O web site de uma organização precisa oferecer confidenciali...

Com base no mesmo assunto

Q500162

Ano: 2015 Banca: IV - UFG Órgão: AL-GO Prova: CS-UFG - 2015 - AL-GO - Analista Legislativo - Analista de Redes e Comunicação de Dados |

Q500162 Segurança da Informação

O web site de uma organização precisa oferecer confidencialidade na comunicação aos usuários, pois informações críticas são trocadas por eles. O administrador do site decide então providenciar um certificado digital junto a uma autoridade certificadora. A autoridade certificadora

cria um certificado digital que assegura que a chave privada da organização em questão realmente pertença a ela.

usa a sua própria chave pública para assinar digitalmente o certificado

assina digitalmente o certificado, usando criptografia assimétrica e hashing.

cria um certificado digital que pode ser usado em muitos protocolos de rede seguros, incluindo o SSL e o SHA-1

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

A alternativa correta é a alternativa C.

Vamos entender melhor o tema da questão:

Os certificados digitais são essenciais para garantir a confidencialidade e a segurança nas comunicações online. Eles ajudam a autenticar a identidade das partes envolvidas em uma comunicação, garantindo que os dados transmitidos não sejam interceptados ou alterados por terceiros mal-intencionados.

Uma Autoridade Certificadora (AC) é uma entidade confiável que emite esses certificados digitais. O processo de emissão envolve a criação de um certificado e a assinatura digital deste pela AC. A assinatura digital é crucial porque assegura a integridade e a autenticidade do certificado.

Agora, vamos analisar as alternativas para entender por que a alternativa C é a correta e por que as outras são incorretas:

Alternativa C: "Assina digitalmente o certificado, usando criptografia assimétrica e hashing."

Justificativa: Esta alternativa é a correta porque descreve precisamente o procedimento realizado pela AC. A assinatura digital é feita através de criptografia assimétrica, onde a AC usa sua chave privada para assinar o certificado. O uso de funções de hashing garante a integridade dos dados, pois qualquer alteração no conteúdo do certificado resultará em um hash diferente, invalidando a assinatura.

Alternativa A: "Cria um certificado digital que assegura que a chave privada da organização em questão realmente pertença a ela."

Justificativa: Esta alternativa está incorreta porque o certificado digital não assegura a posse da chave privada. O certificado contém a chave pública da organização e a AC atesta que essa chave pública pertence à organização. A chave privada correspondente é gerada e mantida pela própria organização e não faz parte do certificado emitido pela AC.

Alternativa B: "Usa a sua própria chave pública para assinar digitalmente o certificado."

Justificativa: Esta alternativa está incorreta porque a assinatura digital é feita com a chave privada da AC, não com a chave pública. A chave pública da AC é usada pelos outros para verificar a assinatura, não para criá-la.

Alternativa D: "Cria um certificado digital que pode ser usado em muitos protocolos de rede seguros, incluindo o SSL e o SHA-1."

Justificativa: Esta alternativa está parcialmente correta, mas é imprecisa e confusa. Embora os certificados digitais possam ser usados em vários protocolos de rede seguros como SSL/TLS, SHA-1 é um algoritmo de hashing e não um protocolo de rede seguro. Além disso, SHA-1 é considerado inseguro e obsoleto para muitos propósitos atuais.

Conclusão:

Para resolver questões como esta, é importante ter um bom entendimento de como funcionam os certificados digitais e as funções de uma Autoridade Certificadora. A alternativa correta descreve precisamente o processo de assinatura digital realizado pela AC, utilizando criptografia assimétrica e funções de hashing para garantir a autenticidade e integridade do certificado digital.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Gabarito: (C)

"CERTIFICADO DIGITAL

O certificado digital é um documento eletrônico assinado digitalmente e cumpre a função de associar uma pessoa ou entidade a uma chave pública. As informações públicas contidas num certificado digital são o que possibilita colocá-lo em repositórios públicos.

Um Certificado Digital normalmente apresenta as seguintes informações:

- nome da pessoa ou entidade a ser associada à chave pública

- período de validade do certificado

- chave pública (da entidade certificada)

- nome e assinatura da entidade que assinou o certificado

- número de série."

Fonte: https://www.oficioeletronico.com.br/Downloads/CartilhaCertificacaoDigital.pdf.

As características postas acima garantem que as letras (A) e (B) estão incorretas. Do mais, sabe-se que o processo de assinatura digital utiliza criptografia assimétrica e hashing, garantido a corretude da (C).

A alternativa (D) está errada, pois:

1) no protocolo seguro SSL a criptografia assimétrica é usada para negociar a chave secreta da criptografia simétrica, que será utilizada durante a sessão segura de transferência de informações. E não para garantir o processo de Certificado Digital.

2) SHA-1 é uma função de hash, podendo ser usado na assinatura digital, não tem como entrada um certificado digital.

Bons estudos!

A ideia do ceritifcado digital é garantir distribuicao da chave publica

assinatura digital -> HASH: MD5, SHA-1

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Quer um estudo ilimitado?