Questões de Segurança da Informação - Infra estrutura de Chaves Publicas (PKI) para Concurso - Página 3

Q2237626

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: EMPREL Prova: CESPE / CEBRASPE - 2023 - EMPREL - Analista de Sistemas |

Q2237626 Segurança da Informação

Se uma mensagem de texto encriptada for enviada de um usuário A para um usuário B pela Internet, utilizando um sistema criptográfico assimétrico, então, para que B visualize corretamente o conteúdo da mensagem recebida de A, ele precisará usar a sua chave

A

de sessão.

B

primária.

C

pré-compartilhada.

D

pública.

E

privada.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2236143

Ano: 2023 Banca: CEPS-UFPA Órgão: UFPA Prova: CEPS-UFPA - 2023 - UFPA - Técnico de Tecnologia da Informação |

Q2236143 Segurança da Informação

Para que se possa atestar a integridade de negócios, garantindo que uma operação realizada através da Internet seja legítima, deve-se usar o(a)

A

assinatura digital.

B

chave pública.

C

chave privada.

D

algoritmos de confidencialidade.

E

certificado digital.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2220316

Ano: 2023 Banca: FGV Órgão: DPE-RS Prova: FGV - 2023 - DPE-RS - Analista - Área de Apoio Especializado - Tecnologia da Informação - Segurança da Informação |

Q2220316 Segurança da Informação

Segundo o algoritmo adotado pelo Sistema de Pagamentos Brasileiro (SPB), transações do tipo DOC ou TED utilizam arquivos XML criptografados no modo simétrico, as quais são enviadas para o receptor em pacotes que incluem o wrap, ou encapsulamento, da chave simétrica com a chave pública do receptor e assinatura com a chave privada do emissor. Chaves do tipo 3DES eram utilizadas para a criptografia simétrica, mas foram descobertas fragilidades. Para substituir o 3DES, sem perda de funcionalidade e de forma mais segura, pode ser utilizado o algoritmo:

A

RSA;

B

AES;

C

DES;

D

SHA-256

E

DSA.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2210214

Ano: 2023 Banca: SELECON Órgão: CREA-RJ Prova: SELECON - 2023 - CREA-RJ - Analista de Tecnologia da Informação |

Q2210214 Segurança da Informação

Uma empresa de software vai desenvolver uma ferramenta para implementação e operação de emissões de certificados digitais, baseada na infraestrutura de chave pública (PKI). Para isso, essa ferramenta precisa ser construída com os três seguintes módulos básicos utilizados em implementações PKI:

A

Público, Requisitante e Autoridade de Registro

B

Público, Solicitador de Emissão e Autoridade Certificadora

C

Público, Autoridade de Registro e Autoridade Certificadora

D

Requisitante, Solicitador de Emissão e Autoridade de Registro

E

Requisitante, Solicitador de Emissão e Autoridade Certificadora

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2012196

Ano: 2022 Banca: FUNDATEC Órgão: Prefeitura de Esteio - RS Prova: FUNDATEC - 2022 - Prefeitura de Esteio - RS - Analista de Sistemas - Edital nº 02 |

Q2012196 Segurança da Informação

Para permitir a obtenção e uso de forma segura e eficiente de chaves públicas, utilizase:

A

SSL.

B

IPSec.

C

Infraestrutura de Chave Pública.

D

Certificados Digitais.

E

Assinatura Digital.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2010323

Ano: 2018 Banca: FCC Órgão: Câmara Legislativa do Distrito Federal Prova: FCC - 2018 - Câmara Legislativa do Distrito Federal - Analista de Sistemas - Área 1 |

Q2010323 Segurança da Informação

A Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), estabelece que o ciclo de vida de uma assinatura digital compreende apenas os processos de

A

criação, subscrição, armazenamento e verificação.

B

subscrição, armazenamento, catalogação e verificação.

C

especificação, verificação, reconhecimento e revalidação.

D

especificação, subscrição, verificação e categorização.

E

criação, verificação, armazenamento e revalidação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2010322

Ano: 2018 Banca: FCC Órgão: Câmara Legislativa do Distrito Federal Prova: FCC - 2018 - Câmara Legislativa do Distrito Federal - Analista de Sistemas - Área 1 |

Q2010322 Segurança da Informação

A Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) regulamenta o conjunto de dados sob forma eletrônica, ligados ou logicamente associados a outros dados eletrônicos, denominado

A

código de autenticação, que tem o propósito de garantir a confidencialidade das mensagens.

B

cifra eletrônica, que é utilizada como extensão do certificado digital.

C

assinatura eletrônica, que é utilizada como método de comprovação da autoria de mensagens.

D

alvará eletrônico, que tem por objetivo a análise de disponibilidade de mensagens.

E

assinatura digital, que tem o propósito de garantir o sincronismo entre mensagens.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2007669

Ano: 2021 Banca: FUNDATEC Órgão: PGE-RS Prova: FUNDATEC - 2021 - PGE-RS - Analista de Informática |

Q2007669 Segurança da Informação

A Medida Provisória 2.200-2/2001, que institui a Infraestrutura de Chaves Públicas Brasileira, estabelece que os documentos assinados digitalmente com certificado digital ICP-Brasil têm validade jurídica equivalente aos documentos com assinaturas manuscritas em papel. Nesse contexto, é correto afirmar que a assinatura digital oferece os seguintes serviços apresentados, EXCETO:

A

Irretratabilidade.

B

Integridade.

C

Disponibilidade.

D

Não repúdio.

E

Autenticidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1966307

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: BANRISUL Prova: CESPE / CEBRASPE - 2022 - BANRISUL - Desenvolvimento de Sistemas |

Q1966307 Segurança da Informação

Acerca de JWT, julgue o próximo item.

Reserved claims possuem o atributo não obrigatório iss (Issuer), que se refere à origem do token.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1957599

Ano: 2022 Banca: IADES Órgão: ADASA Prova: IADES - 2022 - ADASA - Regulador de Serviços Públicos - Tecnologia da Informação e Comunicação |

Q1957599 Segurança da Informação

Métodos criptográficos podem ser subdivididos em duas categorias: criptografia de chave simétrica e criptografia de chave assimétrica.

A criptografia de chave simétrica, também chamada de criptografia de chave secreta ou única, utiliza uma mesma chave tanto para codificar quanto para decodificar.

A criptografia de chaves assimétricas, também conhecida como criptografia de chave pública, utiliza duas chaves distintas; uma pública, que pode ser livremente divulgada, e uma privada, que deve ser mantida em segredo por seu dono.

CGI.BR. Cartilha de segurança para internet. 4. ed.

São Paulo: CERT.br, 2012, com adaptações.

A respeito desse assunto, assinale a alternativa correta.

A

Protocolos de comunicação web seguro (HTTPS), como TLS, utilizam apenas chaves públicas.

B

A infraestrutura de chaves públicas é uma cadeia hierárquica de confiança que viabiliza a emissão de certificados digitais.

C

É responsabilidade do dono do certificado emitir uma lista de seus certificados revogados (LCR).

D

Um certificado digital possui apenas a chave pública do dono e o nome da autoridade certificadora que o emitiu.

E

3DES é um algoritmo de criptografia com base em chaves assimétricas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1940874

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: POLITEC-RO Prova: CESPE / CEBRASPE - 2022 - POLITEC - RO - Perito Criminal - Área 6 (Ciências da Computação/Informática/Análise de Sistemas) |

Q1940874 Segurança da Informação

As principais informações que devem constar em um certificado digital ICP-Brasil são

A

chave pública do titular, nome, e-mail, CPF, nome da autoridade certificadora que emitiu o certificado, número de série do certificado digital e assinatura digitalizada da autoridade certificadora.

B

chave pública do titular, nome, e-mail, número de série do certificado digital e assinatura digital da autoridade certificadora.

C

chave pública do titular, nome, e-mail, telefone, endereço, nome da autoridade certificadora que emitiu o certificado, número de série do certificado digital e assinatura digital da autoridade certificadora.

D

chave pública do titular, nome, e-mail, validade do certificado, nome da autoridade certificadora que emitiu o certificado, número de série do certificado digital e assinatura digital da autoridade certificadora.

E

chave pública do titular, nome, e-mail, CPF, validade do certificado, nome da autoridade certificadora que emitiu o certificado, número de série do certificado digital e assinatura digital da autoridade certificadora.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1911135

Ano: 2022 Banca: IESES Órgão: CREA-SC Prova: IESES - 2022 - CREA-SC - Técnico em Informática |

Q1911135 Segurança da Informação

A Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil é uma cadeia hierárquica de confiança que viabiliza a emissão de certificados digitais para identificação virtual do cidadão. Assinale a alternativa correta que corresponde aos dois tipos de certificados emitidos pela ICP-Brasil.

A

B1 e A3

B

A2 e A5

C

A1 e B3

D

A1 e A3

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1900824

Ano: 2022 Banca: FUNDATEC Órgão: CEASA-RS Prova: FUNDATEC - 2022 - CEASA-RS - Agente Técnico - Técnico em Informática |

Q1900824 Segurança da Informação

A criptografia de chave pública requer um algoritmo de cifração e duas chaves: uma privada e outra pública. Enquanto a primeira chave deve ser guardada em local seguro e não acessível por outros participantes, a segunda deve ser compartilhada publicamente, o que gera uma fragilidade potencial, já que alguém mal-intencionado pode compartilhar uma chave dizendo ser de outra pessoa. Para resolver esse tipo de vulnerabilidade é que existe:

A

A assinatura digital.

B

A assinatura eletrônica.

C

A Blockchain.

D

O certificado de chave pública.

E

O protocolo SSL.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1891230

Ano: 2022 Banca: FGV Órgão: CGU Prova: FGV - 2022 - CGU - Auditor Federal de Finanças e Controle - Tecnologia da Informação |

Q1891230 Segurança da Informação

Wallace está implementando em um órgão público um modelo de infraestrutura de chaves públicas baseado no padrão X.509 (PKIX). Wallace identificou que os sistemas clientes, para operarem com segurança, necessitam da instalação de materiais da chave que possuem o relacionamento apropriado com as chaves armazenadas em outro lugar na infraestrutura de chaves públicas. Para gerenciar a PKIX de forma a atender o requisito identificado, Wallace deve implementar a função:

A

registro;

B

inicialização;

C

certificação;

D

certificação cruzada;

E

solicitação de revogação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1880899

Ano: 2021 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2021 - UFRJ - Analista de Tecnologia da Informação - Suporte |

Q1880899 Segurança da Informação

Acerca da Infraestrutura de Chaves Públicas Brasileiras, a Autoridade Certificadora Raiz é a primeira autoridade da cadeia de certificação. Ela executa as Políticas de Certificados e as normas técnicas e operacionais aprovadas pelo Comitê Gestor da própria ICP-Brasil. Constitui responsabilidade da Autoridade Certificadora Raiz:

A

a publicação de certificados aprovados pela Autoridade de Registro.

B

a manutenção dos processos, procedimentos e atividades em conformidade com a legislação vigente e com as normas, práticas e regras estabelecidas pela Autoridade Certificadora de nível imediatamente subsequente ao seu.

C

a manutenção e a garantia da integridade, do sigilo e da segurança da informação tratada pela Autoridade Certificadora do Tempo.

D

a emissão, a expedição e a distribuição de certificados de Autoridade Certificadora de nível imediatamente subsequente ao seu.

E

a implementação de acordos de certificação cruzada, conforme as diretrizes estabelecidas pelo Prestador de Serviço de Suporte.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1880898

Ano: 2021 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2021 - UFRJ - Analista de Tecnologia da Informação - Suporte |

Q1880898 Segurança da Informação

Criptografia assimétrica ou criptografia de chave pública é a utilização de chaves públicas e privadas, na qual a primeira é amplamente divulgada, enquanto a segunda é mantida pelo seu criador ou proprietário. Sobre o conceito de chaves públicas e privadas, é correto afirmar que:

A

em um sistema de criptografia de chave pública, qualquer pessoa pode criptografar uma mensagem usando a chave pública do destinatário. Essa mensagem criptografada só pode ser descriptografada com a chave privada do destinatário.

B

por causa da baixa complexidade computacional da encriptação assimétrica, ela é tipicamente usada para transferir uma chave de encriptação simétrica pela qual a mensagem é encriptada.

C

algoritmos de chave pública são baseados em problemas não matemáticos.

D

resumo é um método criptográfico que, quando aplicado sobre uma informação, dependendo do tamanho que ela tenha, gera um resultado variável e de tamanho variável chamado hash.

E

criptografia de chave pública é frequentemente usada para garantir a segurança da comunicação eletrônica sobre um ambiente interconectado, contudo não se pode garantir efetividade em ambientes semelhantes à Intranet.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1875867

Ano: 2021 Banca: CESPE / CEBRASPE Órgão: TJ-RJ Prova: CESPE / CEBRASPE - 2021 - TJ-RJ - Analista Judiciário - Analista de Infraestrutura de TIC |

Q1875867 Segurança da Informação

De acordo com o Instituto de Tecnologia da Informação (ITI), responsável pela infraestrutura de chaves públicas do Brasil (ICP-Brasil), constitui uma identidade virtual que permite a identificação segura e inequívoca do autor de uma mensagem ou transação feita em meios eletrônicos

A

a assinatura eletrônica.

B

a autoridade certificadora.

C

a mensagem resumo.

D

a autoridade de registro.

E

o certificado digital.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1867377

Ano: 2022 Banca: FUNDATEC Órgão: IPE Saúde Prova: FUNDATEC - 2022 - IPE Saúde - Analista de Gestão em Saúde - Engenharia da Computação |

Q1867377 Segurança da Informação

Em relação a certificados de chave pública, é INCORRETO afirmar que:

A

Um certificado vincula uma chave pública a uma entidade.

B

Um certificado é emitido, em geral, por uma Autoridade Certificadora (CA).

C

Certificados contém apenas a chave pública da entidade juntamente com um código hash de verificação de integridade.

D

Órgãos emissores de certificados devem verificar e confirmar a identidade de quem solicita um certificado.

E

Certificados são assinados digitalmente por quem os emite.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1655617

Ano: 2013 Banca: VUNESP Órgão: MPE-ES Prova: VUNESP - 2013 - MPE-ES - Agente Técnico - Desenvolvedor |

Q1655617 Segurança da Informação

No padrão X.509 para a infraestrutura de chaves públicas, a extensão do arquivo utilizada para a distribuição do certificado é:

A

.pem

B

.p7b

C

.pks

D

.ssl

E

.xsl

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1316003

Ano: 2020 Banca: FCC Órgão: AL-AP Prova: FCC - 2020 - AL-AP - Analista Legislativo - Técnico de Segurança da Informação |

Q1316003 Segurança da Informação

Para se garantir autenticidade em uma transação entre A e B, sendo A o autor e emissor do documento, este precisa ter sido cifrado com a chave

A

pública de A.

B

privada de A.

C

privada de B.

D

pública de B.

E

hash de A.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

A HORA DE VIRAR O JOGO É AGORA

A HORA DE VIRAR O JOGO É AGORA

Questões de Concurso Comentadas sobre infra estrutura de chaves publicas (pki) em segurança da informação

Foram encontradas 138 questões