Questões de Segurança da Informação - Infra estrutura de Chaves Publicas (PKI) para Concurso

Q3061553

Ano: 2024 Banca: CONTEMAX Órgão: Prefeitura de Cubati - PB Prova: CONTEMAX - 2024 - Prefeitura de Cubati - PB - Técnico em Informática |

Q3061553 Segurança da Informação

Em segurança da informação, o método que utiliza uma chave pública e uma chave privada para proteger dados é chamado de:

A

Firewall

B

Autenticação de dois fatores

C

Cópia de segurança

D

Criptografia assimétrica

E

Backup incremental

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3024024

Ano: 2024 Banca: FADURPE Órgão: UFRPE Prova: FADURPE - 2024 - UFRPE - Analista de Tecnologia da Informação/Área suporte Redes |

Q3024024 Segurança da Informação

Considere as seguintes afirmações:

1) O algoritmo RSA se baseia no uso de dois grandes números primos; um deles será a chave pública, e o outro será a chave privada.
2) A função totiente de Euler indica, para um dado x, o número de inteiros primos com x que são menores de x. Essa função é base para se definir a chave pública e a privada, no caso do algoritmo RSA.
3) Mensagens encriptadas pelo RSA podem ser postadas em canais inseguros, assim como ocorre com a chave encriptadora.
4) Não existe uma relação matemática entre a chave pública e a chave privada no caso do algoritmo RSA, do contrário a encriptação não seria segura.

Estão corretas, apenas,

A

1 e 2.

B

1e 2 e 3.

C

2 e 3.

D

1 e 4.

E

2, 3 e 4.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3024014

Ano: 2024 Banca: FADURPE Órgão: UFRPE Prova: FADURPE - 2024 - UFRPE - Analista de Tecnologia da Informação/Área suporte Redes |

Q3024014 Segurança da Informação

Das alternativas a seguir, qual apresenta corretamente atribuições da ICP-Brasil (Infraestrutura de Chaves Públicas Brasileira)?

A

Regular a emissão de certificados digitais e garantir a autenticidade, integridade e validade jurídica de documentos eletrônicos.

B

Emitir certificados SSL/TLS para websites no Brasil, garantindo a segurança das transações financeiras on-line.

C

Prover serviços de assinatura digital para documentos físicos, autenticando assinaturas manuscritas.

D

Fornecer suporte técnico para empresas na implementação de redes privadas virtuais (VPN) com certificação digital.

E

Homologar aplicações seguras, visando à proteção de dados pessoais dos usuários.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3024013

Ano: 2024 Banca: FADURPE Órgão: UFRPE Prova: FADURPE - 2024 - UFRPE - Analista de Tecnologia da Informação/Área suporte Redes |

Q3024013 Segurança da Informação

Qual das seguintes afirmações descreve corretamente as diferenças de segurança entre WEP e WPA?

A

WEP é considerado mais seguro que WPA porque utiliza um algoritmo de criptografia mais complexo.

B

WEP e WPA fornecem o mesmo nível de segurança, mas o WPA é preferido porque é mais rápido.

C

WEP foi projetado para resolver os problemas de segurança encontrados no WPA, tornando-o o padrão mais robusto.

D

O WPA foi desenvolvido para resolver as vulnerabilidades de segurança do WEP e oferece mecanismos de criptografia e autenticação mais fortes.

E

WEP e WPA são ambos obsoletos e descontinuados, não sendo mais usados em redes sem fio, pois foram substituídos pelo WPA2.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3023875

Ano: 2024 Banca: FUNDATEC Órgão: IF-SC Prova: FUNDATEC - 2024 - IF-SC - Técnico de Tecnologia da Informação |

Q3023875 Segurança da Informação

Qual é o nome do documento eletrônico que contém dados sobre a pessoa ou entidade que o utiliza para comprovação mútua de autenticidade, em que as chaves públicas utilizadas são garantidas por uma organização certificadora de confiança?

A

Autoridade certificadora.

B

Certificado digital.

C

Assinatura digital.

D

Tabela hash.

E

Criptografia de chave pública.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3023874

Ano: 2024 Banca: FUNDATEC Órgão: IF-SC Prova: FUNDATEC - 2024 - IF-SC - Técnico de Tecnologia da Informação |

Q3023874 Segurança da Informação

Um emitente criptografa a mensagem utilizando a chave pública do recebedor. A mensagem criptografada é, então, enviada ao recebedor, que a descriptografa com sua chave privada. Como essa criptografia trabalha com funções unidirecionais, o recebedor não conseguiria descriptografar a mensagem usando sua chave pública, pois apenas a chave privada permite a descriptografia. A criptografia empregada na situação descrita foi o(a):

A

Simétrica.

B

Assimétrica.

C

Algoritmo de encriptação de dados (DES).

D

Algoritmo internacional de encriptação de dados (IDEA).

E

Algoritmo de encriptação avançada (AES).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2770649

Ano: 2018 Banca: MS CONCURSOS Órgão: Câmara de Itaguara - MG Prova: MS CONCURSOS - 2018 - Câmara de Itaguara - MG - Assistente Legislativo |

Q2770649 Segurança da Informação

Analise as questões sobre certificado digital e assinale a alternativa “correta”:

I- Certificado digital equivale ao RG ou CPF.

II- Tipo de certificado que pode ser usado na verificação de uma chave pública, dessa forma saberemos se pertence a um indivíduo ou a uma entidade.

III- Assinatura digital e certificado digital é a mesma coisa.

A

Somente os itens I e II estão corretos.

B

Somente o item II está correto.

C

Somente o item I está correto.

D

Todos os itens estão corretos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2705543

Ano: 2024 Banca: FGV Órgão: TCE-PA Prova: FGV - 2024 - TCE-PA - Auditor de Controle Externo - Área de Informática - Analista de Sistemas |

Q2705543 Segurança da Informação

Uma grande vantagem das cifras assimétricas é permitir a comunicação segura entre duas partes sem combinação prévia de chaves. Isso é possível através do uso de chaves públicas que são divulgadas através da rede insegura e chaves privadas que são mantidas em segredo.
Entretanto para que esse processo funcione as partes envolvidas precisam confiar que a outra parte é realmente a dona da chave pública que está apresentado, senão ambos ficam vulneráveis a um certo tipo de ataque durante a troca de chaves.
O nome deste ataque e o sistema responsável por garantir a propriedade das chaves públicas são, respectivamente,

A

força bruta e Cadastro Público.

B

man in the middle e Autoridade Certificadora.

C

inversão de hash e Autoridade Publicadora.

D

rainbow attack e Cadastro de Chaves.

E

ataque de dicionário e Chaveiro Certificado.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2572294

Ano: 2024 Banca: Instituto Consulplan Órgão: Prefeitura de Pouso Alegre - MG Prova: Instituto Consulplan - 2024 - Prefeitura de Pouso Alegre - MG - Analista de Sistemas |

Q2572294 Segurança da Informação

A PKI, infraestrutura de chave pública, do inglês – Public Key Infrastructure, é um conjunto de hardware, software, políticas, processos e procedimentos necessários para criar, gerenciar, distribuir, usar, armazenar e revogar certificados digitais e chaves públicas. Ela fornece uma estrutura de confiança para garantir autenticidade, integridade e confidencialidade. Considerando as principais características dos componentes de uma infraestrutura de chave pública, assinale a afirmativa INCORRETA.

A

Certificado digital: são usados para autenticar identidades digitais e estabelecer conexões seguras.

B

Repositório de Chaves Públicas (PKI Repository): repositório centralizado ou distribuído onde as chaves públicas e os certificados digitais são armazenados e acessíveis para verificação.

C

Infraestrutura de Gestão de Chaves (KMI – Key Management Infrastructure): conjunto de políticas, procedimentos e sistemas utilizados para gerenciar, armazenar e proteger as chaves privadas associadas aos certificados digitais.

D

Autoridade Certificadora (AC): responsável por emitir, renovar, suspender e revogar certificados digitais. Não tem a responsabilidade de validar a identidade de um usuário antes de emitir um certificado digital associado à sua chave pública.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2543680

Ano: 2024 Banca: Instituto Consulplan Órgão: PRODABEL - MG Prova: Instituto Consulplan - 2024 - PRODABEL - MG - Analista de Tecnologia da Informação - TIC |

Q2543680 Segurança da Informação

Em determinada operação de desenvolvimento, a equipe técnica da PRODABEL S/A precisou analisar, de forma detalhada, o mecanismo de criptografia utilizado na construção de um recurso em uma aplicação legada; após a análise, foi constatado que o recurso estava utilizando um modelo de criptografia simétrica que deveria ser refatorado para um modelo de criptografia assimétrica para atender às novas necessidades do projeto. Sobre o modelo de criptografia que deverá ser aplicado, analise as afirmativas a seguir.
I. Pode ser utilizada para identificar a autoria de um documento, como nas assinaturas digitais, e em outras aplicações como Diffie-Hellman e ElGamal.
II. Utiliza chaves RSA de 64 a 256 bits e possui velocidade inferior, se comparada com a criptografia simétrica.
III. Uma informação cifrada com uma determinada chave pública só poderá ser decifrada através da chave pública correspondente.
Está correto o que se afirma em

A

I, II e III.

B

I, apenas.

C

I e II, apenas.

D

II e III, apenas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2493775

Ano: 2024 Banca: UERJ Órgão: UERJ Prova: UERJ - 2024 - UERJ - Analista de TI - Infraestrutura |

Q2493775 Segurança da Informação

Com relação ao uso e funcionamento do Secure Sockets Layer (SSL) para proteção de conexões TCP entre um cliente e um servidor, o procedimento correto a ser realizado pelo cliente é:

A

verificar o certificado, usar criptografia AES, cifrar o Segredo Pré-Mestre (PMS) com a chave pública do servidor e enviar o PMS ao servidor

B

usar criptografia DES para criptografar e RSA para descriptografar a mensagem, gerando um Segredo Pré-Mestre (PMS), e enviar o PMS para o servidor

C

usar um algoritmo específico de chave simétrica, análogo ao do servidor; gerar um Segredo Pré-Mestre (PMS) com a chave privada; e enviar o PMS cifrado para o servidor

D

verificar o certificado, extrair a chave pública do servidor, gerar um Segredo Pré-Mestre (PMS), cifrar o PMS com a chave pública do servidor e enviar o PMS cifrado ao servidor

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2493771

Ano: 2024 Banca: UERJ Órgão: UERJ Prova: UERJ - 2024 - UERJ - Analista de TI - Infraestrutura |

Q2493771 Segurança da Informação

Suponha a notação KB⁺ e KB^– para representar as chaves pública e privada do usuário B, KB⁺ (m) e KB^– (m) para representar a mensagem m, cifrada com cada uma das duas chaves. Considere também que, em um sistema criptográfico assimétrico, a usuária A pretenda enviar uma mensagem sigilosa para B, e que KA⁺ e KA^– representam as chaves pública e privada de A. A criptografia com a qual o usuário B consegue confirmar que a mensagem foi enviada pela usuária A é:

A

KB⁺ (KA⁺ (m))

B

KB⁺ (KA^-(m))

C

KB^- (KA^-(m))

D

KB^- (KA⁺ (m))

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2489588

Ano: 2024 Banca: IBADE Órgão: Prefeitura de Manaus - AM Prova: IBADE - 2024 - Prefeitura de Manaus - AM - Analista Municipal - Rede de Computadores |

Q2489588 Segurança da Informação

Analise a seguinte figura que ilustra o processo de criptografia utilizando a técnica de chave simétrica. A partir da análise da figura, avalie as seguintes afirmações:
Imagem associada para resolução da questão

Imagem associada para resolução da questão

Fonte: https://repositorio.ifgoiano.edu.br/bitstream/prefix/795/1/tcc_ Willian_Wallace_de_Matteus_Silva.pdf

I. o algoritmo de chave simétrica The Data Encryption Standard (DES) desenvolvido pela IBM na década de 1970, foi adotado em 1976 pelo National Institute of Standards and echnolog (NIST). O DES foi projetado para criptografar e descriptografar blocos de informação de 64 bits de comprimento. Mesmo tendo uma chave de entrada de 64 bits, o tamanho real da chave do algoritmo DES é de 56 bits.
II. o sistema de chave simétrica consiste em um par de chaves, uma pública e uma privada, onde esse par de chaves é utilizado para criptografar e descriptografar uma informação.
III. utilizando o conceito de chave simétrica, se um terceiro interceptar a chave durante a transmissção, ele tem acesso às instruções para criptografar novas mensagens e descriptografar a informação cifrada enviada, inutilizando qualquer segurança que o algoritmo traria.

Está(ão) correta(s) a(s) afirmativa(s):

A

I, apenas.

B

II, apenas.

C

III, apenas.

D

I e II, apenas.

E

I e III, apenas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2446923

Ano: 2024 Banca: IV - UFG Órgão: TJ-AC Prova: CS-UFG - 2024 - TJ-AC - Analista Judiciário - Analista de Segurança da Informação |

Q2446923 Segurança da Informação

Considerando a Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), o ente responsável pelo recebimento, validação, e encaminhamento de solicitações de emissão ou revogação de certificados digitais e identificação, de forma presencial, de seus solicitantes é:

A

a AC - Autoridade Certificadora.

B

o PSS - Prestador de Serviço de Suporte.

C

o PSBio - Prestador de Serviço Biométrico.

D

a AR - Autoridade de Registro.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2446180

Ano: 2024 Banca: IV - UFG Órgão: TJ-AC Prova: CS-UFG - 2024 - TJ-AC - Analista Judiciário - Analista de Suporte |

Q2446180 Segurança da Informação

À medida que o Brasil avança na digitalização de serviços financeiros e governamentais, enfrenta o desafio crítico de estabelecer um ambiente digital confiável e seguro. A autenticidade das identidades digitais, a integridade das informações trocadas e a validade jurídica dos documentos eletrônicos tornam-se aspectos fundamentais. Nesse cenário, qual ação fundamental o ICP Brasil realiza para consolidar a infraestrutura digital do país e elevar a confiança nas transações eletrônicas?

A

Promove campanhas de conscientização sobre segurança cibernética para educar cidadãos e empresas sobre os riscos on-line.

B

Implementa um sistema nacional unificado de autenticação de identidade digital para todos os cidadãos brasileiros.

C

Atua como a autoridade certificadora raiz, facilitando a emissão de certificados digitais que verificam a autenticidade das partes em transações eletrônicas.

D

Estabelece protocolos de segurança obrigatórios para todas as transações digitais realizadas dentro do território nacional.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2446179

Ano: 2024 Banca: IV - UFG Órgão: TJ-AC Prova: CS-UFG - 2024 - TJ-AC - Analista Judiciário - Analista de Suporte |

Q2446179 Segurança da Informação

A criptografia de chave pública, também conhecida como criptografia assimétrica, é um pilar fundamental da segurança digital, permitindo a comunicação segura entre partes em um ambiente em que a interceptação de dados por terceiros não autorizados é uma preocupação constante. Neste sistema de criptografia de chave pública, como é garantida a confidencialidade na comunicação entre duas partes?

A

Utilizando uma única chave compartilhada para criptografia e descriptografia dos dados.

B

Utilizando a chave pública para criptografar os dados, que só podem ser descriptografados pela correspondente chave privada do destinatário.

C

Empregando a mesma chave privada tanto para criptografar quanto para descriptografar a mensagem, garantindo que apenas o remetente e o destinatário tenham acesso.

D

Codificando a mensagem com a chave privada do remetente, de modo que qualquer parte com a chave pública correspondente possa descriptografar.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2444130

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: FINEP Prova: CESPE / CEBRASPE - 2024 - FINEP - Analista - Tecnologia da Informação - Infraestrutura |

Q2444130 Segurança da Informação

O algoritmo AES (advanced encryption standard) aceita chaves criptográficas e blocos de dados no tamanho de

A

64 bits.

B

100 bits.

C

128 bits.

D

132 bits.

E

164 bits.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2441788

Ano: 2024 Banca: FGV Órgão: TJ-AP Prova: FGV - 2024 - TJ-AP - Técnico Judiciário - Área de Apoio Especializado - Técnico de Informática |

Q2441788 Segurança da Informação

O computador de Jorge, ao conectar uma aplicação cliente SSH (Secure Shell) pela primeira vez ao servidor SSH XYZ, deve estabelecer a relação de confiança inicial com o servidor.
Para isso, após o computador de Jorge se conectar ao servidor XYZ, este envia ao computador de Jorge sua chave:

A

secreta;

B

pública;

C

privada;

D

de sessão;

E

de usuário.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2434796

Ano: 2023 Banca: SELECON Órgão: Câmara de Várzea Grande - MT Prova: SELECON - 2023 - Câmara de Várzea Grande - MT - Técnico Legislativo - Técnico em Informática |

Q2434796 Segurança da Informação

Uma empresa vai trabalhar com uma infraestrutura de chave pública (PKI). Um elemento PKI básico a ser considerado para essa implementação é o:

A

Message Digest

B

Hashing Calculator

C

Certificate Authority

D

Message Authentication Code

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2431075

Ano: 2023 Banca: FUNDATEC Órgão: IFC-SC Prova: FUNDATEC - 2023 - IFC-SC - Técnico em Tecnologia da Informação |

Q2431075 Segurança da Informação

O certificado digital é utilizado para verificar se uma chave pública pertence a um determinado usuário. Ele é assinado digitalmente:

A

Pelo sistema operacional do computador, após comparar a chave do usuário com o seu login de acesso ao computador.

B

Pelo servidor da rede, após comparar a chave do usuário com o seu login de acesso à rede de computadores.

C

Pelo usuário, ao fazer o seu login na rede de computadores.

D

Por uma autoridade de certificação (certificate authority) que verifica a autenticidade da chave pública criada e enviada pelo usuário.

E

Por um servidor de e-mail, por onde é feito o recebimento do documento a ser certificado.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

A HORA DE VIRAR O JOGO É AGORA

A HORA DE VIRAR O JOGO É AGORA

Questões de Concurso Sobre infra estrutura de chaves publicas (pki) em segurança da informação

Foram encontradas 147 questões