Quando tratamos de segurança na Internet, uma das questões ...

Próximas questões
Com base no mesmo assunto
Q1624432
Segurança da Informação Certificação Digital em Segurança da Informação ,
Ano: 2020 Banca: IDIB Órgão: CRM-MT Prova: IDIB - 2020 - CRM-MT - Técnico em Informática |
Q1624432 Segurança da Informação
Quando tratamos de segurança na Internet, uma das questões mais relevantes é a tarefa de autenticação do usuário. Ela evita que pessoas não autorizadas acessem informações que não lhes pertencem. Alguns recursos podem auxiliar no processo de autenticação, como, por exemplo, senhas, certificados digitais, tokens e até mesmo a biometria. A respeito dos certificados digitais, assinale a alternativa que indica, respectivamente, o tipo de certificado que dispensa o uso de mídia específica, por se tratar apenas de um arquivo de computador, e o tipo de certificado cuja utilização demanda a presença de um hardware específico.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Alternativa correta: B - A1 e A3

A questão aborda um tema crucial na segurança da informação, focando especificamente na autenticação de usuários. Autenticação é o processo de confirmar a identidade de um usuário que está tentando acessar um sistema ou recurso. Este é um dos pilares da segurança cibernética, pois garante que apenas pessoas autorizadas possam acessar informações confidenciais.

O enunciado foca em certificados digitais, que são ferramentas essenciais na autenticação, especialmente nas transações eletrônicas e comunicação segura. Vamos entender melhor os tipos de certificados mencionados na questão:

  • Certificado A1: Este tipo de certificado é armazenado em um arquivo de computador e não necessita de uma mídia específica para seu uso. Isso significa que ele pode ser facilmente transferido e instalado em diferentes dispositivos.
  • Certificado A3: Ao contrário do A1, o certificado A3 requer um hardware específico, como um token USB ou um smart card, para sua utilização. Esse hardware adicional proporciona uma camada extra de segurança, garantindo que o certificado não possa ser copiado ou utilizado sem a presença física do dispositivo.

Agora, analisando as alternativas:

A - A1 e B2: Esta alternativa está incorreta porque mistura um certificado que dispensa o uso de mídia específica (A1) com um tipo de certificado que não corresponde exatamente ao contexto de hardware adicional (B2 é geralmente associado a outros tipos de validações e não especificamente aquele que requer hardware).

B - A1 e A3: Esta é a alternativa correta. O certificado A1 é um arquivo de computador, enquanto o certificado A3 requer um hardware específico, como um token ou smart card.

C - B1 e A1: Esta alternativa está incorreta porque o certificado B1 não é caracterizado por ser um arquivo de computador e não se enquadra na descrição dada para o A3.

D - B1 e B2: Esta alternativa está incorreta pois B1 e B2 não são os tipos de certificados mencionados no contexto de arquivos de computador e hardware específico. Eles geralmente estão associados a outras formas de validação e autenticação.

Para resolver essa questão, é essencial ter um bom entendimento sobre os diferentes tipos de certificados digitais e suas características. Certificados digitais são uma parte vital da infraestrutura de segurança de informações, e compreender suas particularidades pode ser decisivo em diversas situações, tanto em exames quanto na prática profissional.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Certificado Digital A1

Armazenado e emitido no computador.

Senha opcional.

Permite a cópia e uso em outros dispositivos.

Validade de 1 ano (12 meses).

Não exige o uso de mídias (Cartão/Token).

Dispensa a necessidade do preparo do computador para o uso.

Certificado Digital A3

Armazenado e emitido em mídias (Cartão, Token ou nuvem).

É protegido por senha ou duplo fator de autenticação.

Não pode ser copiado.

Validade de 1 a 5 anos (12 a 60 meses).

Exige o uso da mídia, exceto se armazenado na nuvem.

O dispositivo deve ser preparado antes do primeiro uso.

Gabarito: B

Gabarito: Alternativa B

O certificado que é apenas um arquivo armazenado em algum repositório protegido por senha é da categoria 1, pode ser o A1 ou o S1. Assim, eliminamos algumas alternativas já.

Lembrando que os A2/S2 podem ser armazenados em token/smartcard porém sem capacidade de geração de chave.

Já os A3/S3 e A4/S4 podem ser armazenados em token/smartcard porém com capacidade de geração de chave.

E como só existe A1, A2, A3, A4, S1, S2, S3, S4, eliminamos todas alternativas que possuem B_.

Assim, sobre somente a alternativa B como correta.

GABARITO: B

A1/S1 = SOFTWARE

A2/S2 = SOFTWARE

A3/S3= HARDWARE

A4/S4 = HARDWARE

>>> Certificado de Assinatura Digital (A): utilizados na confirmação de identidade na web, em e-mails, em Redes Privadas Virtuais (VPNs) e em documentos eletrônicos com verificação da integridade das informações.

>>>> Certificado de Sigilo (S): reúne os certificados de sigilo, que são utilizados na codificação de documentos, de bases de dados relacionais, de mensagens e de outras informações eletrônicas sigilosas.

Assunto no link abaixo.

Fonte: https://www.senior.com.br/blog/conheca-os-tipos-de-certificados-digitais-e-suas-vantagens

https://blog.validcertificadora.com.br/certificado-digital-a3-o-que-e-e-porque-sua-empresa-precisa-utiliza-lo/

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas