Questão sobre Infra estrutura de Chaves Publicas (PKI) - Segurança da Informação

Question 1

Sobre infraestrutura de chave pública é correto afirmar que

Accepted Answer

a autoridade certificadora intermediária emite certificados digitais somente por meio de uma autoridade certificadora raiz.

Answer

a autoridade de registro é um lugar para guardar os certificados digitais de forma segura.

Answer

não existe no Brasil uma autoridade certificadora raiz, sendo necessária certificação internacional para assinaturas digitais brasileiras.

Answer

somente uma autoridade certificadora pode assinar certificados digitais.

Answer

a revogação de um certificado digital é realizada automaticamente após um ataque.

Question 2

A ICP (Infraestrutura de Chaves Públicas) define um conjunto
de técnicas, práticas e procedimentos a serem adotados
pelas entidades a fim de estabelecer um sistema de
certificação digital baseado em chave pública.
Na ICP-Brasil, o certificado de uma Autoridade Certificadora,
imediatamente subsequente à Autoridade Certificadora
Raiz, é assinado

Accepted Answer

apenas pela Autoridade Certificadora Raiz

Answer

apenas pela Autoridade de Registro

Answer

apenas pela própria Autoridade Certificadora

Answer

pela Autoridade Certificadora Raiz e pela Autoridade de Registro

Answer

pela Autoridade Certificadora Raiz e pela própria Autoridade Certificadora

Question 3

A Infraestrutura de Chaves Públicas Brasileira regula a
validação de uma assinatura digital ICP-Brasil, realizada
sobre um documento eletrônico, com o estabelecimento
de alguns critérios.
Um desses critérios utiliza resultados hash do documento,
que têm como uma de suas finalidades

Accepted Answer

assegurar a integridade do conteúdo digital, mostrando que não houve alteração desse conteúdo desde a criação da assinatura digital pelo signatário.

Answer

facilitar a criptografia do documento original.

Answer

assegurar a autoria, decifrando a assinatura digital com a chave criptográfica secreta, contida no certificado digital do signatário.

Answer

proporcionar a recuperação do documento original com a aplicação da chave secreta do destinatário sobre o hash.

Answer

proporcionar a recuperação do documento original com a aplicação da chave pública do remetente sobre o hash.

Question 4

Sobre o sistema ICP-Brasil é INCORRETO afirmar
que:

Accepted Answer

As auditorias são feitas pelo Comitê Gestor da Internet no Brasil.

Answer

Uma entidade ACT tem a responsabilidade geral pelo fornecimento de carimbos de tempo.

Answer

Os certificados A1 e A3 são fornecidos por uma Autoridade de Registro.

Answer

A solicitação de emissão de um certificado pessoal deve ser feita pessoalmente pelo solicitante numa AR.

Question 5

O documento eletrônico assinado digitalmente e que associa uma
pessoa ou entidade a uma chave pública é denominado

Accepted Answer

certificado digital.

Answer

autorização certificadora.

Answer

hash document

Answer

chave assimétrica.

Question 6

Em um sistema de chave pública, Alice usa a chave x_a para criptografar uma mensagem arbitrária M mediante
aplicação da função N=f(x_a,M). A decifragem da mensagem N assim obtida pode ser feita pela aplicação da mesma
função por Alice utilizando a chave y_a da forma M=f(y_a,N). Analogamente, Bob cifra uma mensagem arbitrária
M, aplicando a mesma função f com a chave x_b da forma N=f(x_b,M) e decifra a mensagem utilizando a chave y_b
da forma N=f(y_b,N). Qual dos seguintes esquemas garante que Bob possa recuperar a mensagem M, dado que a
mensagem N=f(x_b,f(y_a,M)) foi enviada por Alice se a chave pública de Alice é x_a, a chave pública de Bob é x_b, e
as chaves y_a e y_b são, respectivamente, as chaves privadas de Alice e de Bob?

Accepted Answer

M=f(x_a,f(y_b,N))

Answer

M=f(y_b,f(x_b,N))

Answer

M=f(x_a,f(y_a,N))

Answer

M=f(y_b,f(x_a,N))

Answer

M=f(y_b,f(y_a,N))

Question 7

Um Defensor Público cifrou uma mensagem com sua chave privada e enviou por e-mail para um grupo de colegas de trabalho.
Todos os colegas conseguiram decifrar a mensagem, já que conheciam a chave pública do Defensor Público. Na transação
garantiu-se

Accepted Answer

a autenticidade, pois o uso da chave privada caracterizou uma operação que somente o Defensor Público tinha condições de realizar.

Answer

a confidencialidade, pois o uso da chave privada impediria outras pessoas fora do grupo de lerem a mensagem, caso a recebessem.

Answer

o não repúdio, já que a cifragem com a chave privada foi suficiente para caracterizar a mensagem como assinada digitalmente, evitando assim a negação do envio da mesma.

Answer

a integridade, pois a mensagem não poderia ser alterada até chegar ao destino, já que estava criptografada.

Answer

a veracidade da mensagem, já que a cifragem com a chave privada impede que ela seja falsificada ou alterada durante o trajeto.

Question 8

Batizada de Drown, a séria vulnerabilidade descoberta afeta HTTPS e outros serviços que dependem de SSL e TLS, alguns dos
protocolos mais essenciais para segurança na internet. O Drown aproveita que na rede, além de servidores que usam TLS por
padrão, há outros que também suportam ........ e, explorando a vulnerabilidade do protocolo antigo, podem quebrar a criptografia
do padrão TLS. Em testes realizados pelos pesquisadores, um PC normal foi capaz de quebrar a criptografia TLS em um
servidor vulnerável em menos de 1 minuto. Durante um período, os pesquisadores realizaram uma ampla varredura na internet e
descobriram que 33% de todo tráfego HTTPS pode estar vulnerável ao ataque Drown. É importante ressaltar que a quebra da
criptografia depende também da capacidade de monitorar o tráfego TLS, mas isto é facilmente realizável em redes públicas ou a
partir da invasão da rede tanto no lado do cliente como do lado do servidor. Como a vulnerabilidade está do lado do servidor,
não há nada que possa ser feito no lado do cliente, que nem fica sabendo que o ataque está acontecendo.
(Disponível em: https://blog.leverage.inf.br/2016/03/01/drown-attack-nova-vulnerabilidade-no-tls/. Acessado em: 03 jul. 2017)
Ao ler esta notícia, da qual foi omitido o protocolo de segurança, um Analista Judiciário concluiu, corretamente, que

Accepted Answer

a solução passa por desabilitar o suporte a SSL v2 nos servidores, bem como outras configurações do SSL v3 e versões posteriores, pois este é um protocolo mais antigo e vulnerável.

Answer

para se proteger é preciso garantir que as chaves públicas não sejam utilizadas em lugares com conexão ao protocolo SSL v1, incluindo servidores web, SMTP, IMAP e POP, ou outro serviço que suporte o SSL v1.

Answer

todos os serviços oferecidos com o protocolo HTTPS são vulneráveis e, portanto, não confiáveis. É necessário adquirir o certificado EV MDC TLS com SGC − Server Gated Cryptography com chave de 512 bits.

Answer

caso existam vários servidores que compartilhem a mesma chave pública, apenas os servidores que suportam o SSL v3 ficam vulneráveis, os demais servidores que usam somente TLS ficam seguros.

Answer

caso o servidor HTTPS possua certificado PCI-DSS, este pode usar a chave privada usada em outro servidor (como o servidor de e-mail) que tenha suporte para SSL v2, sem riscos de sofrer o ataque.

Question 9

A infraestrutura de chave pública ou PKI (Public Kev Infrastructure) possui elevada
relevância para garantir que o acesso a informações sigilosas em ambientes
corporativos seja controlado. Neste contexto, assinale a alternativa que completa
correta e respectivamente as lacunas da afirmação abaixo. A PKI é fundamentada em dois componentes para garantir a autenticidade e a
integridade das chaves________: ________ e ________ .

Accepted Answer

públicas - certificado digital - entidade certificadora

Answer

secretas - usuário final - senha digital

Answer

privadas - certificado digital - usuário final

Answer

públicas - usuário final - entidade certificadora

Answer

privadas - certificado digital - entidade certificadora

Question 10

No que se refere ao processamento computacional de sistemas de
chave pública, assinale a opção correta.

Accepted Answer

É impraticável determinar uma chave privada a partir da sua chave pública correspondente.

Answer

É impraticável trabalhar com chaves assimétricas maiores que 4.096 bites.

Answer

É inviável realizar a fatoração de números inteiros para gerar o par de chaves.

Answer

É fácil computar a chave pública de um emissor por meio da utilização de logaritmos discretos.

Answer

Utilizando algoritmos de curvas elípticas, o emissor não conseguirá fatorar corretamente a chave privada.

Questões de concursos sobre "Infra estrutura de Chaves Publicas (PKI)" | Segurança da Informação - página 1

Q14161 - FADESP Técnico em Informática - Suporte 2018

Q14180 - CESGRANRIO Analista de Sistemas Júnior - Processos de Negócio 2018

Q14187 - CESGRANRIO Analista de Sistemas Júnior - Processos de Negócio 2018

Q14264 - IESES Perito Criminal em Informática 2017

Q14291 - CESPE Analista Judiciário - Tecnologia da Informação 2017

Q14319 - UPENET/IAUPE Analista de Sistemas - Segurança da Informação 2017

Q14331 - FCC Analista - Segurança da Informação 2017

Q14343 - FCC Analista Judiciário - Análise de Sistemas 2017

Q14391 - Fundação La Salle Agente Penitenciário 2017

Q14546 - CESPE Perito Criminal - Ciência da Computação 2016