Q14882 - CESPE Pesquisador Tecnologista - Metrologia em Informática 2010
Considerando a figura acima, que ilustra a página de introdução à ICP-Brasil, na qual são apresentados alguns conceitos e tecnologias da organização, assinale a opção correta.
A)A ICP-Brasil, ao adotar o modelo de certificado X.509 em sua versão 3, passou a usar também um esquema de certificados parcialmente hierárquicos, isto é, com mais de uma autoridade certificadora raiz.
B)Se, no campo algoritmo da assinatura do certificado raiz da ICP-Brasil, consta a informação Criptografia PKCS #1 SHA-1 com RSA, então é correto afirmar que a autenticidade do certificado é atestada por um algoritmo mais antigo que o MD5, que também poderia ser usado para tal fim.
C)A política de segurança da ICP-Brasil define, entre outros, os requisitos de segurança humana, segurança física, segurança lógica e segurança dos recursos criptográficos. As seguintes práticas obrigatórias são adotadas, respectivamente, para cada um desses requisitos: entrevista de desligamento, sincronização de relógios, backup periódico, e auditoria e fiscalização periódicas.
D)Da cadeia de organizações da ICP-Brasil atualmente fazem parte cerca de 200 organizações diferentes que atuam como autoridades certificadoras, isto é, abaixo da raiz e acima das autoridades de registro.
E)A ICP-Brasil emite certificados de tipos A1, A2, A3 e A4, entre outros. Quanto a similaridades e diferenças entre esses tipos de certificados, tem-se que o prazo de validade do certificado, a frequência de publicação da lista de certificados revogados e o comprimento das chaves criptográficas são ordenados de forma crescente, conforme aumenta o número no tipo do certificado.
Responder