Questões de Segurança da Informação - Infra estrutura de Chaves Publicas (PKI) para Concurso

Q3258127

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: TRT - 10ª REGIÃO (DF e TO) Prova: CESPE / CEBRASPE - 2025 - TRT - 10ª REGIÃO (DF e TO) - Analista Judiciário – Área: Apoio Especializado – Especialidade: Tecnologia da Informação |

Q3258127 Segurança da Informação

Julgue o item subsecutivo, a respeito de técnicas e ferramentas de análise de segurança das aplicações, criptografia e infraestrutura de chaves públicas.
A Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), responsável por emitir certificados digitais e chaves públicas, não segue padrões internacionais de segurança como os definidos pela ISO e pelo NIST.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3221374

Ano: 2025 Banca: FAU Órgão: Prefeitura de Toledo - PR Prova: FAU - 2025 - Prefeitura de Toledo - PR - Analista em Tecnologia da Informação I |

Q3221374 Segurança da Informação

A abordagem geralmente empregada para a distribuição de chaves públicas é a criação de certificados de chave pública, também conhecidos como:

A

Senhas secretas.

B

Senhas públicas.

C

Impressão digital.

D

Certificados digitais.

E

Cartão de acesso.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3178704

Ano: 2025 Banca: FUNDATEC Órgão: Prefeitura de Porto Alegre - RS Prova: FUNDATEC - 2025 - Prefeitura de Porto Alegre - RS - Auditor Fiscal da Receita Municipal - Bloco II |

Q3178704 Segurança da Informação

Em uma transação bancária online, garantir que as informações transmitidas sejam confidenciais e que apenas o destinatário possa acessá-las é essencial para a segurança. A criptografia de chave pública desempenha um papel importante nesse processo, utilizando um par de chaves para proteger os dados. Com base nesse contexto, analise as assertivas abaixo:

I. A chave pública é usada para criptografar a mensagem, e a chave privada é utilizada para decriptá-la, garantindo que apenas o destinatário pretendido consiga ler os dados.

II. RSA e ECC são abordagens amplamente utilizadas em criptografia de chave pública devido à sua capacidade de fornecer segurança com diferentes tamanhos de chave.

III. A criptografia de chave pública é mais eficiente em termos de processamento do que a criptografia simétrica, especialmente para grandes volumes de dados.

Quais estão corretas?

A

Apenas I.

B

Apenas III.

C

Apenas I e II.

D

Apenas II e III.

E

I, II e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3170256

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: TRF - 6ª REGIÃO Prova: CESPE / CEBRASPE - 2025 - TRF - 6ª REGIÃO - Técnico Judiciário – Área: Apoio Especializado – Especialidade: Desenvolvimento de Sistemas de Informação |

Q3170256 Segurança da Informação

Acerca de prevenção e combate a ataques a redes de computadores, criptografia e certificação digital, julgue o item seguinte.

Quando uma chave privada é exposta indevidamente, ela pode ser revogada, mas os dados criptografados anteriormente continuam acessíveis e certificados para os detentores da chave pública equivalente.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3136349

Ano: 2024 Banca: Instituto Acesso Órgão: Câmara de Manaus - AM Prova: Instituto Acesso - 2024 - Câmara de Manaus - AM - Técnico em Programação de Computador |

Q3136349 Segurança da Informação

Acerca da Infraestrutura de Chaves Públicas do Brasil (ICP-Brasil), um sistema que garante a autenticidade, integridade e validade jurídica de documentos e transações eletrônicas, assinale a alternativa INCORRETA.

A

Os certificados digitais emitidos pela ICP-Brasil garantem a autenticidade e a integridade de documentos eletrônicos.

B

A Autoridade Certificadora (AC) é a entidade responsável pela emissão dos certificados digitais.

C

A ICP-Brasil é responsável pela emissão e gerenciamento de certificados digitais no Brasil.

D

A Autoridade de Registro (AR) valida a identidade dos usuários antes da emissão dos certificados digitais.

E

A ICP-Brasil utiliza exclusivamente criptografia simétrica para garantir a segurança das transações.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3061553

Ano: 2024 Banca: CONTEMAX Órgão: Prefeitura de Cubati - PB Prova: CONTEMAX - 2024 - Prefeitura de Cubati - PB - Técnico em Informática |

Q3061553 Segurança da Informação

Em segurança da informação, o método que utiliza uma chave pública e uma chave privada para proteger dados é chamado de:

A

Firewall

B

Autenticação de dois fatores

C

Cópia de segurança

D

Criptografia assimétrica

E

Backup incremental

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3024024

Ano: 2024 Banca: FADURPE Órgão: UFRPE Prova: FADURPE - 2024 - UFRPE - Analista de Tecnologia da Informação/Área suporte Redes |

Q3024024 Segurança da Informação

Considere as seguintes afirmações:

1) O algoritmo RSA se baseia no uso de dois grandes números primos; um deles será a chave pública, e o outro será a chave privada.
2) A função totiente de Euler indica, para um dado x, o número de inteiros primos com x que são menores de x. Essa função é base para se definir a chave pública e a privada, no caso do algoritmo RSA.
3) Mensagens encriptadas pelo RSA podem ser postadas em canais inseguros, assim como ocorre com a chave encriptadora.
4) Não existe uma relação matemática entre a chave pública e a chave privada no caso do algoritmo RSA, do contrário a encriptação não seria segura.

Estão corretas, apenas,

A

1 e 2.

B

1e 2 e 3.

C

2 e 3.

D

1 e 4.

E

2, 3 e 4.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3024014

Ano: 2024 Banca: FADURPE Órgão: UFRPE Prova: FADURPE - 2024 - UFRPE - Analista de Tecnologia da Informação/Área suporte Redes |

Q3024014 Segurança da Informação

Das alternativas a seguir, qual apresenta corretamente atribuições da ICP-Brasil (Infraestrutura de Chaves Públicas Brasileira)?

A

Regular a emissão de certificados digitais e garantir a autenticidade, integridade e validade jurídica de documentos eletrônicos.

B

Emitir certificados SSL/TLS para websites no Brasil, garantindo a segurança das transações financeiras on-line.

C

Prover serviços de assinatura digital para documentos físicos, autenticando assinaturas manuscritas.

D

Fornecer suporte técnico para empresas na implementação de redes privadas virtuais (VPN) com certificação digital.

E

Homologar aplicações seguras, visando à proteção de dados pessoais dos usuários.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3024013

Ano: 2024 Banca: FADURPE Órgão: UFRPE Prova: FADURPE - 2024 - UFRPE - Analista de Tecnologia da Informação/Área suporte Redes |

Q3024013 Segurança da Informação

Qual das seguintes afirmações descreve corretamente as diferenças de segurança entre WEP e WPA?

A

WEP é considerado mais seguro que WPA porque utiliza um algoritmo de criptografia mais complexo.

B

WEP e WPA fornecem o mesmo nível de segurança, mas o WPA é preferido porque é mais rápido.

C

WEP foi projetado para resolver os problemas de segurança encontrados no WPA, tornando-o o padrão mais robusto.

D

O WPA foi desenvolvido para resolver as vulnerabilidades de segurança do WEP e oferece mecanismos de criptografia e autenticação mais fortes.

E

WEP e WPA são ambos obsoletos e descontinuados, não sendo mais usados em redes sem fio, pois foram substituídos pelo WPA2.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3023875

Ano: 2024 Banca: FUNDATEC Órgão: IF-SC Prova: FUNDATEC - 2024 - IF-SC - Técnico de Tecnologia da Informação |

Q3023875 Segurança da Informação

Qual é o nome do documento eletrônico que contém dados sobre a pessoa ou entidade que o utiliza para comprovação mútua de autenticidade, em que as chaves públicas utilizadas são garantidas por uma organização certificadora de confiança?

A

Autoridade certificadora.

B

Certificado digital.

C

Assinatura digital.

D

Tabela hash.

E

Criptografia de chave pública.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3023874

Ano: 2024 Banca: FUNDATEC Órgão: IF-SC Prova: FUNDATEC - 2024 - IF-SC - Técnico de Tecnologia da Informação |

Q3023874 Segurança da Informação

Um emitente criptografa a mensagem utilizando a chave pública do recebedor. A mensagem criptografada é, então, enviada ao recebedor, que a descriptografa com sua chave privada. Como essa criptografia trabalha com funções unidirecionais, o recebedor não conseguiria descriptografar a mensagem usando sua chave pública, pois apenas a chave privada permite a descriptografia. A criptografia empregada na situação descrita foi o(a):

A

Simétrica.

B

Assimétrica.

C

Algoritmo de encriptação de dados (DES).

D

Algoritmo internacional de encriptação de dados (IDEA).

E

Algoritmo de encriptação avançada (AES).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2770649

Ano: 2018 Banca: MS CONCURSOS Órgão: Câmara de Itaguara - MG Prova: MS CONCURSOS - 2018 - Câmara de Itaguara - MG - Assistente Legislativo |

Q2770649 Segurança da Informação

Analise as questões sobre certificado digital e assinale a alternativa “correta”:

I- Certificado digital equivale ao RG ou CPF.

II- Tipo de certificado que pode ser usado na verificação de uma chave pública, dessa forma saberemos se pertence a um indivíduo ou a uma entidade.

III- Assinatura digital e certificado digital é a mesma coisa.

A

Somente os itens I e II estão corretos.

B

Somente o item II está correto.

C

Somente o item I está correto.

D

Todos os itens estão corretos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2705543

Ano: 2024 Banca: FGV Órgão: TCE-PA Prova: FGV - 2024 - TCE-PA - Auditor de Controle Externo - Área de Informática - Analista de Sistemas |

Q2705543 Segurança da Informação

Uma grande vantagem das cifras assimétricas é permitir a comunicação segura entre duas partes sem combinação prévia de chaves. Isso é possível através do uso de chaves públicas que são divulgadas através da rede insegura e chaves privadas que são mantidas em segredo.
Entretanto para que esse processo funcione as partes envolvidas precisam confiar que a outra parte é realmente a dona da chave pública que está apresentado, senão ambos ficam vulneráveis a um certo tipo de ataque durante a troca de chaves.
O nome deste ataque e o sistema responsável por garantir a propriedade das chaves públicas são, respectivamente,

A

força bruta e Cadastro Público.

B

man in the middle e Autoridade Certificadora.

C

inversão de hash e Autoridade Publicadora.

D

rainbow attack e Cadastro de Chaves.

E

ataque de dicionário e Chaveiro Certificado.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2572294

Ano: 2024 Banca: Instituto Consulplan Órgão: Prefeitura de Pouso Alegre - MG Prova: Instituto Consulplan - 2024 - Prefeitura de Pouso Alegre - MG - Analista de Sistemas |

Q2572294 Segurança da Informação

A PKI, infraestrutura de chave pública, do inglês – Public Key Infrastructure, é um conjunto de hardware, software, políticas, processos e procedimentos necessários para criar, gerenciar, distribuir, usar, armazenar e revogar certificados digitais e chaves públicas. Ela fornece uma estrutura de confiança para garantir autenticidade, integridade e confidencialidade. Considerando as principais características dos componentes de uma infraestrutura de chave pública, assinale a afirmativa INCORRETA.

A

Certificado digital: são usados para autenticar identidades digitais e estabelecer conexões seguras.

B

Repositório de Chaves Públicas (PKI Repository): repositório centralizado ou distribuído onde as chaves públicas e os certificados digitais são armazenados e acessíveis para verificação.

C

Infraestrutura de Gestão de Chaves (KMI – Key Management Infrastructure): conjunto de políticas, procedimentos e sistemas utilizados para gerenciar, armazenar e proteger as chaves privadas associadas aos certificados digitais.

D

Autoridade Certificadora (AC): responsável por emitir, renovar, suspender e revogar certificados digitais. Não tem a responsabilidade de validar a identidade de um usuário antes de emitir um certificado digital associado à sua chave pública.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2543680

Ano: 2024 Banca: Instituto Consulplan Órgão: PRODABEL - MG Prova: Instituto Consulplan - 2024 - PRODABEL - MG - Analista de Tecnologia da Informação - TIC |

Q2543680 Segurança da Informação

Em determinada operação de desenvolvimento, a equipe técnica da PRODABEL S/A precisou analisar, de forma detalhada, o mecanismo de criptografia utilizado na construção de um recurso em uma aplicação legada; após a análise, foi constatado que o recurso estava utilizando um modelo de criptografia simétrica que deveria ser refatorado para um modelo de criptografia assimétrica para atender às novas necessidades do projeto. Sobre o modelo de criptografia que deverá ser aplicado, analise as afirmativas a seguir.
I. Pode ser utilizada para identificar a autoria de um documento, como nas assinaturas digitais, e em outras aplicações como Diffie-Hellman e ElGamal.
II. Utiliza chaves RSA de 64 a 256 bits e possui velocidade inferior, se comparada com a criptografia simétrica.
III. Uma informação cifrada com uma determinada chave pública só poderá ser decifrada através da chave pública correspondente.
Está correto o que se afirma em

A

I, II e III.

B

I, apenas.

C

I e II, apenas.

D

II e III, apenas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2493775

Ano: 2024 Banca: UERJ Órgão: UERJ Prova: UERJ - 2024 - UERJ - Analista de TI - Infraestrutura |

Q2493775 Segurança da Informação

Com relação ao uso e funcionamento do Secure Sockets Layer (SSL) para proteção de conexões TCP entre um cliente e um servidor, o procedimento correto a ser realizado pelo cliente é:

A

verificar o certificado, usar criptografia AES, cifrar o Segredo Pré-Mestre (PMS) com a chave pública do servidor e enviar o PMS ao servidor

B

usar criptografia DES para criptografar e RSA para descriptografar a mensagem, gerando um Segredo Pré-Mestre (PMS), e enviar o PMS para o servidor

C

usar um algoritmo específico de chave simétrica, análogo ao do servidor; gerar um Segredo Pré-Mestre (PMS) com a chave privada; e enviar o PMS cifrado para o servidor

D

verificar o certificado, extrair a chave pública do servidor, gerar um Segredo Pré-Mestre (PMS), cifrar o PMS com a chave pública do servidor e enviar o PMS cifrado ao servidor

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2493771

Ano: 2024 Banca: UERJ Órgão: UERJ Prova: UERJ - 2024 - UERJ - Analista de TI - Infraestrutura |

Q2493771 Segurança da Informação

Suponha a notação KB⁺ e KB^– para representar as chaves pública e privada do usuário B, KB⁺ (m) e KB^– (m) para representar a mensagem m, cifrada com cada uma das duas chaves. Considere também que, em um sistema criptográfico assimétrico, a usuária A pretenda enviar uma mensagem sigilosa para B, e que KA⁺ e KA^– representam as chaves pública e privada de A. A criptografia com a qual o usuário B consegue confirmar que a mensagem foi enviada pela usuária A é:

A

KB⁺ (KA⁺ (m))

B

KB⁺ (KA^-(m))

C

KB^- (KA^-(m))

D

KB^- (KA⁺ (m))

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2489588

Ano: 2024 Banca: IBADE Órgão: Prefeitura de Manaus - AM Prova: IBADE - 2024 - Prefeitura de Manaus - AM - Analista Municipal - Rede de Computadores |

Q2489588 Segurança da Informação

Analise a seguinte figura que ilustra o processo de criptografia utilizando a técnica de chave simétrica. A partir da análise da figura, avalie as seguintes afirmações:
Imagem associada para resolução da questão

Imagem associada para resolução da questão

Fonte: https://repositorio.ifgoiano.edu.br/bitstream/prefix/795/1/tcc_ Willian_Wallace_de_Matteus_Silva.pdf

I. o algoritmo de chave simétrica The Data Encryption Standard (DES) desenvolvido pela IBM na década de 1970, foi adotado em 1976 pelo National Institute of Standards and echnolog (NIST). O DES foi projetado para criptografar e descriptografar blocos de informação de 64 bits de comprimento. Mesmo tendo uma chave de entrada de 64 bits, o tamanho real da chave do algoritmo DES é de 56 bits.
II. o sistema de chave simétrica consiste em um par de chaves, uma pública e uma privada, onde esse par de chaves é utilizado para criptografar e descriptografar uma informação.
III. utilizando o conceito de chave simétrica, se um terceiro interceptar a chave durante a transmissção, ele tem acesso às instruções para criptografar novas mensagens e descriptografar a informação cifrada enviada, inutilizando qualquer segurança que o algoritmo traria.

Está(ão) correta(s) a(s) afirmativa(s):

A

I, apenas.

B

II, apenas.

C

III, apenas.

D

I e II, apenas.

E

I e III, apenas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2446923

Ano: 2024 Banca: IV - UFG Órgão: TJ-AC Prova: CS-UFG - 2024 - TJ-AC - Analista Judiciário - Analista de Segurança da Informação |

Q2446923 Segurança da Informação

Considerando a Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), o ente responsável pelo recebimento, validação, e encaminhamento de solicitações de emissão ou revogação de certificados digitais e identificação, de forma presencial, de seus solicitantes é:

A

a AC - Autoridade Certificadora.

B

o PSS - Prestador de Serviço de Suporte.

C

o PSBio - Prestador de Serviço Biométrico.

D

a AR - Autoridade de Registro.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2446180

Ano: 2024 Banca: IV - UFG Órgão: TJ-AC Prova: CS-UFG - 2024 - TJ-AC - Analista Judiciário - Analista de Suporte |

Q2446180 Segurança da Informação

À medida que o Brasil avança na digitalização de serviços financeiros e governamentais, enfrenta o desafio crítico de estabelecer um ambiente digital confiável e seguro. A autenticidade das identidades digitais, a integridade das informações trocadas e a validade jurídica dos documentos eletrônicos tornam-se aspectos fundamentais. Nesse cenário, qual ação fundamental o ICP Brasil realiza para consolidar a infraestrutura digital do país e elevar a confiança nas transações eletrônicas?

A

Promove campanhas de conscientização sobre segurança cibernética para educar cidadãos e empresas sobre os riscos on-line.

B

Implementa um sistema nacional unificado de autenticação de identidade digital para todos os cidadãos brasileiros.

C

Atua como a autoridade certificadora raiz, facilitando a emissão de certificados digitais que verificam a autenticidade das partes em transações eletrônicas.

D

Estabelece protocolos de segurança obrigatórios para todas as transações digitais realizadas dentro do território nacional.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

SEJA VITALÍCIO

SEJA VITALÍCIO

Questões de Concurso Sobre infra estrutura de chaves publicas (pki) em segurança da informação

Foram encontradas 151 questões