Questão sobre Certificação Digital - Segurança da Informação

Question 1

Considerando o padrão X.509 v3, para garantir que a
identificação de uma Chave Pública pertence a uma determinada
entidade e mitigar a possibilidade de ataques do tipo MITM
(man-in-the-middle), uma chave pública deve

Accepted Answer

possuir um certificado digital emitido e assinado digitalmente por uma Autoridade Certificadora (AC).

Answer

ser criptograda para manter seu sigilo e restringir o acesso à mesma do público em geral.

Answer

possuir um número identificador único de usuário, como um Número Identificador Pessoal (ou PIN - Personal identification Number).

Answer

possuir um certificado digital emitido e assinado digitalmente pelo próprio proprietário da chave pública.

Answer

ser trocada entre as partes comunicantes por um canal de comunicação segura.

Question 2

Em relação à Certificação Digital, analise as
proposições abaixo.
1) Os usuários dos Certificados Digitais devem
confiar na Autoridade Certificadora.
2) Os Certificados Digitais não possuem período de
validade, podendo ser utilizados por tempo
indeterminado.
3) A Assinatura Digital é uma combinação da chave
pública com uma função de resumo (hash) do
documento a ser assinado.
Está(ão) correta(s):

Accepted Answer

1 e 3, apenas.

Answer

1, apenas.

Answer

2 e 3, apenas.

Answer

3, apenas.

Answer

1, 2 e 3.

Question 3

A SABESP é uma empresa preocupada em zelar por seus bens e procura estar em dia com os recursos de segurança
disponíveis para garantir que suas informações estejam sempre protegidas. A SABESP inova mais uma vez aprimorando seus
processos, por meio da implementação da Certificação Digital nas suas relações com licitantes. O primeiro processo a utilizar a
Certificação Digital será o Pregão Sabesp Online, para aquisição de bens, serviços comuns e serviços de engenharia.
(Adaptado de: http://sabesp-info18.sabesp.com.br/licita/PG_Int.nsf/Sobre...) Os benefícios esperados pela SABESP são:
I. Garantia de que a transação, após efetivada, não pode ser negada (inclusive com uso de carimbo de tempo).
II. Fidelidade ao documento original, sem sofrer alterações inclusive com uso de carimbo de tempo.
III. A informação está protegida da ação de terceiros.
IV. Garantia da autoria, origem e destino do documento eletrônico.
 Os itens I, II, III e IV correspondem, correta e respectivamente, a

Accepted Answer

Irretratabilidade – Integridade – Confidencialidade – Autenticidade.

Answer

Não-repúdio – Autenticidade – Integridade – Autorização.

Answer

Irretratabilidade – Integridade – Autenticidade – Disponibilidade.

Answer

Negabilidade – Autenticidade – Confidencialidade – Integridade.

Answer

Autenticidade – Disponibilidade – Integridade – Irretratabilidade.

Question 4

Um certificado digital possui o valor SHA256RSA no campo
algoritmo de assinatura.
Essa informação indica que a assinatura digital do certificado
digital foi criada com o algoritmo de hash

Accepted Answer

SHA256, que produz um digest de 256 bits, e o algoritmo de criptografia assimétrica RSA.

Answer

SHA, uma chave privada de 256 bits e o algoritmo de criptografia simétrica RSA.

Answer

SHA, uma chave privada de 256 bits e o algoritmo de criptografia assimétrica RSA.

Answer

SHA, uma chave simétrica de 256 bits e o algoritmo de criptografia simétrica RSA.

Answer

SHA256, que produz um digest de 256 bits, e o algoritmo de criptografia simétrica RSA.

Question 5

Em um cenário de controle de acesso a uma rede sem
fio 802.11 com WPA2 que utiliza 802.1X com EAP/TLS
e cujo servidor de autenticação utiliza o protocolo
RADIUS, o tipo de credencial empregado para autenticação
do usuário que solicita o acesso à rede é
___________ do requerente. A etapa de geração das
chaves de confirmação e encriptação é realizada
através da troca das mensagens EAPOL entre o requerente
e o _____________.

Assinale a alternativa que preenche, correta e respectivamente,
as lacunas do texto acima.

Accepted Answer

o certificado digital – Access Point (AP)

Answer

o certificado digital – servidor de autenticação

Answer

a senha associada ao nome – Access Point (AP)

Answer

o segredo compartilhado RADIUS – Access Point (AP)

Answer

a senha associada ao nome – servidor de autenticação

Question 6

Sobre certificação digital, é correto afirmar que:

Accepted Answer

a implementação de uma Infraestrutura de Chaves Públicas (ICP) pressupõe a adoção de um sistema hierarquizado de autoridades certificadoras.

Answer

o certificado do tipo A3 é mais seguro do que o certificado A1 por estar armazenado em um smart card.

Answer

considerando que um certificado digital é emitido por uma Autoridade de Certificação (AC), sua autenticidade e integridade podem ser conferidas somente usando a assinatura digital presente no certificado.

Answer

quando um par de chaves é gerado para um certificado digital, a AC precisa armazenar a chave pública, a chave privada e a senha de proteção do cartão.

Answer

de acordo com a norma X.509, somente a Autoridade de Registro (AR) pode revogar um certificado.

Question 7

Em relação à assinatura e à certificação digital, analise as
afirmativas a seguir.
I. A assinatura digital não garante o sigilo das informações.
II. O certificado digital permite a identificação segura e
inequívoca do autor de uma mensagem ou transação feita em
meios eletrônicos.
III. A assinatura digital assegura a integridade da mensagem, ou
seja, sempre que houver qualquer alteração, o destinatário terá
como percebê-la.
Está correto o que se afirma em:

Accepted Answer

I, II e III.

Answer

somente I;

Answer

somente II;

Answer

somente III;

Answer

somente II e III;

Question 8

O documento eletrônico assinado digitalmente e que associa uma
pessoa ou entidade a uma chave pública é denominado

Accepted Answer

certificado digital.

Answer

autorização certificadora.

Answer

hash document

Answer

chave assimétrica.

Question 9

O protocolo HTTPS faz uso de uma camada de encriptação SSL/TLS
que permite a transferência de senhas, informações do cartão de
crédito, entre outras, de uma forma segura pela Internet. Este
protocolo é composto por diversas fases, que incluem o acerto de
diversos detalhes da comunicação entre o cliente e o servidor,
antes do envio da mensagem propriamente dita.
Com relação ao protocolo HTTPS, analise as afirmativas a seguir.
I. Na fase inicial do protocolo, o servidor utiliza certificados
digitais, normalmente assinados por uma Autoridade
Certificadora (AC), para provar a sua identidade ao cliente.
II. Na fase inicial do protocolo, o cliente gera uma chave pública
aleatoriamente e utiliza a chave privada do servidor para
enviá-la de forma segura para o servidor.
III. Depois da fase inicial, os dados das mensagens trocadas entre
o cliente e o servidor são encriptadas utilizando um algoritmo
simétrico acertado na fase inicial do protocolo.
Está correto o que se afirma em

Accepted Answer

I e III, apenas.

Answer

I, apenas.

Answer

II, apenas.

Answer

III, apenas.

Answer

I, II e III.

Question 10

Uma autoridade certificadora deve emitir, expedir, distribuir,
revogar e gerenciar certificados digitais. Dentre as informações
presentes no certificado do servidor S, emitido pela autoridade
certificadora AC, temos o número de série, o período de validade
do certificado e a

Accepted Answer

chave pública do servidor S.

Answer

chave simétrica do servidor S.

Answer

chave privada do servidor S.

Answer

chave privada da autoridade certificadora AC.

Answer

chave pública da autoridade certificadora AC.

Questões de concursos sobre "Certificação Digital" | Segurança da Informação - página 1

Q14103 - FGV Analista do Ministério Público - Administrador de Rede 2018

Q14141 - SUGEP - UFRPE Analista de Tecnologia da Informação - Sistemas 2018

Q14157 - FCC Técnico em Gestão 01 - Informática 2018

Q14179 - CESGRANRIO Analista de Sistemas Júnior - Processos de Negócio 2018

Q14204 - FAURGS Segurança da Tecnologia da Informação 2018

Q14211 - FAURGS Segurança da Tecnologia da Informação 2018

Q14287 - FGV Analista Técnico - Tecnologia 2017

Q14291 - CESPE Analista Judiciário - Tecnologia da Informação 2017

Q14299 - FGV Analista em Tecnologia da Informação e Comunicação 2017

Q14301 - FGV Analista em Tecnologia da Informação e Comunicação 2017