Questões de Segurança da Informação - Infra estrutura de Chaves Publicas (PKI) para Concurso - Página 3

Ano: 2023 Banca: UFES Órgão: UFES Prova: UFES - 2023 - UFES - Técnico de Tecnologia da Informação |

Q2255262 Segurança da Informação

No contexto de assinaturas digitais, certificados digitais, chaves públicas e privadas, considere um cenário no qual um indivíduo A deseja enviar um documento aberto, digitalmente assinado, para um indivíduo B. Durante o processo de verificação da assinatura digital de A por parte de B, são realizadas diversas etapas, e algumas estão descritas a seguir. A respeito desse processo, é CORRETO afirmar que,

A

durante a verificação da assinatura digital, é utilizada a chave pública de B para criptografar o documento a ser enviado.

B

por meio de um terceiro confiável, a Autoridade Certificadora, o processo de verificação da assinatura digital inclui a validação da identidade de A.

C

no processo de envio do documento, o indivíduo A utiliza o certificado digital de B para gerar uma chave criptográfica e assinar o documento.

D

durante a verificação da assinatura digital, é realizada a geração de uma nova chave pública de A para verificar a autenticidade do documento.

E

para realizar a verificação da assinatura digital, é utilizado um hash criptográfico do documento enviado para confirmar a integridade do documento recebido.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2242152

Ano: 2023 Banca: COPEVE-UFAL Órgão: UFAL Prova: COPEVE-UFAL - 2023 - UFAL - Analista de Tecnologia da Informação |

Q2242152 Segurança da Informação

Um determinado game no estilo “mundo aberto” foi criado para nunca chegar ao fim, a menos que duas chaves fossem descobertas no jogo. Junto a cada chave, o jogador encontraria dicas de como utilizá-las. As chaves e as dicas foram as seguintes:
. 1011 0001 1111 1000 0101 – “atualmente jogo na segunda base, mas preciso jogar na base 16.”
. 1CAFE – “não sou um pedido ou bebida, mas indico uma quantidade”.
Quando de posse das duas chaves, um novo portal do jogo é revelado, cuja senha de entrada é a junção (soma) das duas chaves. Qual é a chave que deve ser digitada para acessar esse último portal?

A

BE983

B

BDA94

C

CD984

D

CEA83

E

CEB94

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2237675

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: EMPREL Provas: CESPE / CEBRASPE - 2023 - EMPREL - Analista de Infraestrutura e Suporte - Especialidade: Banco de Dados | CESPE / CEBRASPE - 2023 - EMPREL - Analista de Infraestrutura e Suporte - Especialidade: Redes | CESPE / CEBRASPE - 2023 - EMPREL - Analista de Infraestrutura e Suporte - Especialidade: Softwares Básicos |

Q2237675 Segurança da Informação

No contexto da infraestrutura de chaves públicas ICP-Brasil, homologar, auditar e fiscalizar o sistema ICP-Brasil, inclusive os seus prestadores de serviço, compete

A

à autoridade certificadora raiz (AC Raiz).

B

ao Comitê Gestor da ICP-Brasil.

C

às autoridades certificadoras (AC).

D

ao Instituto Nacional de Tecnologia da Informação (ITI).

E

às autoridades de registro (AR).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2237626

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: EMPREL Prova: CESPE / CEBRASPE - 2023 - EMPREL - Analista de Sistemas |

Q2237626 Segurança da Informação

Se uma mensagem de texto encriptada for enviada de um usuário A para um usuário B pela Internet, utilizando um sistema criptográfico assimétrico, então, para que B visualize corretamente o conteúdo da mensagem recebida de A, ele precisará usar a sua chave

A

de sessão.

B

primária.

C

pré-compartilhada.

D

pública.

E

privada.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2236143

Ano: 2023 Banca: CEPS-UFPA Órgão: UFPA Prova: CEPS-UFPA - 2023 - UFPA - Técnico de Tecnologia da Informação |

Q2236143 Segurança da Informação

Para que se possa atestar a integridade de negócios, garantindo que uma operação realizada através da Internet seja legítima, deve-se usar o(a)

A

assinatura digital.

B

chave pública.

C

chave privada.

D

algoritmos de confidencialidade.

E

certificado digital.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2220316

Ano: 2023 Banca: FGV Órgão: DPE-RS Prova: FGV - 2023 - DPE-RS - Analista - Área de Apoio Especializado - Tecnologia da Informação - Segurança da Informação |

Q2220316 Segurança da Informação

Segundo o algoritmo adotado pelo Sistema de Pagamentos Brasileiro (SPB), transações do tipo DOC ou TED utilizam arquivos XML criptografados no modo simétrico, as quais são enviadas para o receptor em pacotes que incluem o wrap, ou encapsulamento, da chave simétrica com a chave pública do receptor e assinatura com a chave privada do emissor. Chaves do tipo 3DES eram utilizadas para a criptografia simétrica, mas foram descobertas fragilidades. Para substituir o 3DES, sem perda de funcionalidade e de forma mais segura, pode ser utilizado o algoritmo:

A

RSA;

B

AES;

C

DES;

D

SHA-256

E

DSA.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2210214

Ano: 2023 Banca: SELECON Órgão: CREA-RJ Prova: SELECON - 2023 - CREA-RJ - Analista de Tecnologia da Informação |

Q2210214 Segurança da Informação

Uma empresa de software vai desenvolver uma ferramenta para implementação e operação de emissões de certificados digitais, baseada na infraestrutura de chave pública (PKI). Para isso, essa ferramenta precisa ser construída com os três seguintes módulos básicos utilizados em implementações PKI:

A

Público, Requisitante e Autoridade de Registro

B

Público, Solicitador de Emissão e Autoridade Certificadora

C

Público, Autoridade de Registro e Autoridade Certificadora

D

Requisitante, Solicitador de Emissão e Autoridade de Registro

E

Requisitante, Solicitador de Emissão e Autoridade Certificadora

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2156639

Ano: 2023 Banca: FUNDATEC Órgão: CIGA-SC Prova: FUNDATEC - 2023 - CIGA-SC - Analista de Sistemas |

Q2156639 Segurança da Informação

Analise as assertivas abaixo sobre criptografia:

I. Algoritmos de chave simétrica utilizam a mesma chave para codificação e decodificação.

II. Algoritmos de chave pública utilizam uma chave privada para codificação e outra chave pública para decodificação.

III. Um dos princípios fundamentais da criptografia é que todas as mensagens devem conter alguma redundância, ou seja, informações que não são necessárias para a compreensão da mensagem.

Quais estão corretas?

A

Apenas II.

B

Apenas III.

C

Apenas I e II.

D

Apenas I e III.

E

I, II e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2012196

Ano: 2022 Banca: FUNDATEC Órgão: Prefeitura de Esteio - RS Prova: FUNDATEC - 2022 - Prefeitura de Esteio - RS - Analista de Sistemas - Edital nº 02 |

Q2012196 Segurança da Informação

Para permitir a obtenção e uso de forma segura e eficiente de chaves públicas, utilizase:

A

SSL.

B

IPSec.

C

Infraestrutura de Chave Pública.

D

Certificados Digitais.

E

Assinatura Digital.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2010323

Ano: 2018 Banca: FCC Órgão: Câmara Legislativa do Distrito Federal Prova: FCC - 2018 - Câmara Legislativa do Distrito Federal - Analista de Sistemas - Área 1 |

Q2010323 Segurança da Informação

A Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), estabelece que o ciclo de vida de uma assinatura digital compreende apenas os processos de

A

criação, subscrição, armazenamento e verificação.

B

subscrição, armazenamento, catalogação e verificação.

C

especificação, verificação, reconhecimento e revalidação.

D

especificação, subscrição, verificação e categorização.

E

criação, verificação, armazenamento e revalidação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2010322

Ano: 2018 Banca: FCC Órgão: Câmara Legislativa do Distrito Federal Prova: FCC - 2018 - Câmara Legislativa do Distrito Federal - Analista de Sistemas - Área 1 |

Q2010322 Segurança da Informação

A Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) regulamenta o conjunto de dados sob forma eletrônica, ligados ou logicamente associados a outros dados eletrônicos, denominado

A

código de autenticação, que tem o propósito de garantir a confidencialidade das mensagens.

B

cifra eletrônica, que é utilizada como extensão do certificado digital.

C

assinatura eletrônica, que é utilizada como método de comprovação da autoria de mensagens.

D

alvará eletrônico, que tem por objetivo a análise de disponibilidade de mensagens.

E

assinatura digital, que tem o propósito de garantir o sincronismo entre mensagens.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2007669

Ano: 2021 Banca: FUNDATEC Órgão: PGE-RS Prova: FUNDATEC - 2021 - PGE-RS - Analista de Informática |

Q2007669 Segurança da Informação

A Medida Provisória 2.200-2/2001, que institui a Infraestrutura de Chaves Públicas Brasileira, estabelece que os documentos assinados digitalmente com certificado digital ICP-Brasil têm validade jurídica equivalente aos documentos com assinaturas manuscritas em papel. Nesse contexto, é correto afirmar que a assinatura digital oferece os seguintes serviços apresentados, EXCETO:

A

Irretratabilidade.

B

Integridade.

C

Disponibilidade.

D

Não repúdio.

E

Autenticidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1966307

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: BANRISUL Prova: CESPE / CEBRASPE - 2022 - BANRISUL - Desenvolvimento de Sistemas |

Q1966307 Segurança da Informação

Acerca de JWT, julgue o próximo item.

Reserved claims possuem o atributo não obrigatório iss (Issuer), que se refere à origem do token.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1957599

Ano: 2022 Banca: IADES Órgão: ADASA Prova: IADES - 2022 - ADASA - Regulador de Serviços Públicos - Tecnologia da Informação e Comunicação |

Q1957599 Segurança da Informação

Métodos criptográficos podem ser subdivididos em duas categorias: criptografia de chave simétrica e criptografia de chave assimétrica.

A criptografia de chave simétrica, também chamada de criptografia de chave secreta ou única, utiliza uma mesma chave tanto para codificar quanto para decodificar.

A criptografia de chaves assimétricas, também conhecida como criptografia de chave pública, utiliza duas chaves distintas; uma pública, que pode ser livremente divulgada, e uma privada, que deve ser mantida em segredo por seu dono.

CGI.BR. Cartilha de segurança para internet. 4. ed.

São Paulo: CERT.br, 2012, com adaptações.

A respeito desse assunto, assinale a alternativa correta.

A

Protocolos de comunicação web seguro (HTTPS), como TLS, utilizam apenas chaves públicas.

B

A infraestrutura de chaves públicas é uma cadeia hierárquica de confiança que viabiliza a emissão de certificados digitais.

C

É responsabilidade do dono do certificado emitir uma lista de seus certificados revogados (LCR).

D

Um certificado digital possui apenas a chave pública do dono e o nome da autoridade certificadora que o emitiu.

E

3DES é um algoritmo de criptografia com base em chaves assimétricas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1940874

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: POLITEC-RO Prova: CESPE / CEBRASPE - 2022 - POLITEC - RO - Perito Criminal - Área 6 (Ciências da Computação/Informática/Análise de Sistemas) |

Q1940874 Segurança da Informação

As principais informações que devem constar em um certificado digital ICP-Brasil são

A

chave pública do titular, nome, e-mail, CPF, nome da autoridade certificadora que emitiu o certificado, número de série do certificado digital e assinatura digitalizada da autoridade certificadora.

B

chave pública do titular, nome, e-mail, número de série do certificado digital e assinatura digital da autoridade certificadora.

C

chave pública do titular, nome, e-mail, telefone, endereço, nome da autoridade certificadora que emitiu o certificado, número de série do certificado digital e assinatura digital da autoridade certificadora.

D

chave pública do titular, nome, e-mail, validade do certificado, nome da autoridade certificadora que emitiu o certificado, número de série do certificado digital e assinatura digital da autoridade certificadora.

E

chave pública do titular, nome, e-mail, CPF, validade do certificado, nome da autoridade certificadora que emitiu o certificado, número de série do certificado digital e assinatura digital da autoridade certificadora.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1911135

Ano: 2022 Banca: IESES Órgão: CREA-SC Prova: IESES - 2022 - CREA-SC - Técnico em Informática |

Q1911135 Segurança da Informação

A Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil é uma cadeia hierárquica de confiança que viabiliza a emissão de certificados digitais para identificação virtual do cidadão. Assinale a alternativa correta que corresponde aos dois tipos de certificados emitidos pela ICP-Brasil.

A

B1 e A3

B

A2 e A5

C

A1 e B3

D

A1 e A3

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1900824

Ano: 2022 Banca: FUNDATEC Órgão: CEASA-RS Prova: FUNDATEC - 2022 - CEASA-RS - Agente Técnico - Técnico em Informática |

Q1900824 Segurança da Informação

A criptografia de chave pública requer um algoritmo de cifração e duas chaves: uma privada e outra pública. Enquanto a primeira chave deve ser guardada em local seguro e não acessível por outros participantes, a segunda deve ser compartilhada publicamente, o que gera uma fragilidade potencial, já que alguém mal-intencionado pode compartilhar uma chave dizendo ser de outra pessoa. Para resolver esse tipo de vulnerabilidade é que existe:

A

A assinatura digital.

B

A assinatura eletrônica.

C

A Blockchain.

D

O certificado de chave pública.

E

O protocolo SSL.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1891230

Ano: 2022 Banca: FGV Órgão: CGU Prova: FGV - 2022 - CGU - Auditor Federal de Finanças e Controle - Tecnologia da Informação |

Q1891230 Segurança da Informação

Wallace está implementando em um órgão público um modelo de infraestrutura de chaves públicas baseado no padrão X.509 (PKIX). Wallace identificou que os sistemas clientes, para operarem com segurança, necessitam da instalação de materiais da chave que possuem o relacionamento apropriado com as chaves armazenadas em outro lugar na infraestrutura de chaves públicas. Para gerenciar a PKIX de forma a atender o requisito identificado, Wallace deve implementar a função:

A

registro;

B

inicialização;

C

certificação;

D

certificação cruzada;

E

solicitação de revogação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1880899

Ano: 2021 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2021 - UFRJ - Analista de Tecnologia da Informação - Suporte |

Q1880899 Segurança da Informação

Acerca da Infraestrutura de Chaves Públicas Brasileiras, a Autoridade Certificadora Raiz é a primeira autoridade da cadeia de certificação. Ela executa as Políticas de Certificados e as normas técnicas e operacionais aprovadas pelo Comitê Gestor da própria ICP-Brasil. Constitui responsabilidade da Autoridade Certificadora Raiz:

A

a publicação de certificados aprovados pela Autoridade de Registro.

B

a manutenção dos processos, procedimentos e atividades em conformidade com a legislação vigente e com as normas, práticas e regras estabelecidas pela Autoridade Certificadora de nível imediatamente subsequente ao seu.

C

a manutenção e a garantia da integridade, do sigilo e da segurança da informação tratada pela Autoridade Certificadora do Tempo.

D

a emissão, a expedição e a distribuição de certificados de Autoridade Certificadora de nível imediatamente subsequente ao seu.

E

a implementação de acordos de certificação cruzada, conforme as diretrizes estabelecidas pelo Prestador de Serviço de Suporte.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1880898

Ano: 2021 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2021 - UFRJ - Analista de Tecnologia da Informação - Suporte |

Q1880898 Segurança da Informação

Criptografia assimétrica ou criptografia de chave pública é a utilização de chaves públicas e privadas, na qual a primeira é amplamente divulgada, enquanto a segunda é mantida pelo seu criador ou proprietário. Sobre o conceito de chaves públicas e privadas, é correto afirmar que:

A

em um sistema de criptografia de chave pública, qualquer pessoa pode criptografar uma mensagem usando a chave pública do destinatário. Essa mensagem criptografada só pode ser descriptografada com a chave privada do destinatário.

B

por causa da baixa complexidade computacional da encriptação assimétrica, ela é tipicamente usada para transferir uma chave de encriptação simétrica pela qual a mensagem é encriptada.

C

algoritmos de chave pública são baseados em problemas não matemáticos.

D

resumo é um método criptográfico que, quando aplicado sobre uma informação, dependendo do tamanho que ela tenha, gera um resultado variável e de tamanho variável chamado hash.

E

criptografia de chave pública é frequentemente usada para garantir a segurança da comunicação eletrônica sobre um ambiente interconectado, contudo não se pode garantir efetividade em ambientes semelhantes à Intranet.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

A HORA DE VIRAR O JOGO É AGORA

A HORA DE VIRAR O JOGO É AGORA

Questões de Concurso Sobre infra estrutura de chaves publicas (pki) em segurança da informação

Foram encontradas 147 questões