Questões

Total de Questões Encontradas: 45

Uma autoridade certificadora deve emitir, expedir, distribuir, revogar e gerenciar certificados digitais. Dentre as informações presentes no certificado do servidor S, emitido pela autoridade certificadora AC, temos o número de série, o período de validade do certificado e a 
A
chave simétrica do servidor S. 
B
chave privada do servidor S. 
C
chave pública do servidor S. 
D
chave privada da autoridade certificadora AC.
E
chave pública da autoridade certificadora AC. 
O protocolo HTTPS faz uso de uma camada de encriptação SSL/TLS que permite a transferência de senhas, informações do cartão de crédito, entre outras, de uma forma segura pela Internet. Este protocolo é composto por diversas fases, que incluem o acerto de diversos detalhes da comunicação entre o cliente e o servidor, antes do envio da mensagem propriamente dita. Com relação ao protocolo HTTPS, analise as afirmativas a seguir.

I. Na fase inicial do protocolo, o servidor utiliza certificados digitais, normalmente assinados por uma Autoridade Certificadora (AC), para provar a sua identidade ao cliente.
II. Na fase inicial do protocolo, o cliente gera uma chave pública aleatoriamente e utiliza a chave privada do servidor para enviá-la de forma segura para o servidor.
III. Depois da fase inicial, os dados das mensagens trocadas entre o cliente e o servidor são encriptadas utilizando um algoritmo simétrico acertado na fase inicial do protocolo.

Está correto o que se afirma em 
A
I, apenas
B
II, apenas
C
III, apenas
D
I e III, apenas
E
I, II e III
Texto Associado Texto Associado
A respeito de mecanismos de segurança da informação, julgue os itens a seguir.
Uma autoridade registradora (AR), subordinada à hierarquia da ICP-Brasil, é responsável por emitir, distribuir, renovar, revogar e gerenciar certificados digitais, bem como por verificar se o titular do certificado possui a chave privada que corresponde à chave pública que faz parte do certificado digital. 
C
Certo
E
Errado
Ano: 2015 Banca: UERJ Órgão: UERJ Prova: Analista de Sistemas - Suporte e Infraestrutura
Os certificados confiáveis são utilizados para garantir uma comunicação segura na Internet. A responsabilidade da Autoridade de Certificação (CA - Certification Authority) na comunicação segura na Internet é: 
A
protocolar, garantindo a conexão segura em redes sem fio e estabelecendo um modelo de chaves baseado no endereço MAC do Cliente para a determinação da chave pública e assimétrica 
B
armazenar chaves para validação dos domínios na Internet; é por meio dos CAs que os navegadores conseguem trocar os nomes dos domínios nos endereços IPs para efetuar a navegação segura na rede 
C
ser o terceiro ente confiável e emitir um certificado em uma conexão segura; o cliente usa o certificado da Autoridade de Certificação para verificar a assinatura do servidor antes de se estabelecer a conexão segura 
D
assumir o papel do cliente na comunicação segura e conhecer antecipadamente o servidor confiável; existem apenas dois entes participantes na comunicação, que estabelecem troca de chaves antes de se estabelecer uma conexão segura
Ano: 2015 Banca: UFG Órgão: AL-GO Prova: Analista Legislativo - Redes e Comunicação de Dados
O web site de uma organização precisa oferecer confidencialidade na comunicação aos usuários, pois informações críticas são trocadas por eles. O administrador do site decide então providenciar um certificado digital junto a uma autoridade certificadora. A autoridade certificadora
A
cria um certificado digital que assegura que a chave privada da organização em questão realmente pertença a ela.
B
usa a sua própria chave pública para assinar digitalmente o certificado.
C
assina digitalmente o certificado, usando criptografia assimétrica e hashing.
D
cria um certificado digital que pode ser usado em muitos protocolos de rede seguros, incluindo o SSL e o SHA-1.
Ano: 2015 Banca: FCC Órgão: TRE-RR Prova: Técnico do Judiciário - Operação de Computadores
O órgão ou entidade responsável pela emissão e pela veracidade dos dados de um certificado digital e por publicar informações sobre certificados que não são mais confiáveis é 
A
o Ministério da Fazenda.
B
a Autoridade de Registro.
C
o Comitê Gestor da ICP-Brasil.
D
o Ministério da Ciência e Tecnologia.
E
a Autoridade Certificadora. 
Ano: 2013 Banca: VUNESP Órgão: COREN-SP Prova: Analista - Segurança da Informação
Devido a um ataque de hackers, a autoridade certificadora da empresa KKK teve seu certificado comprometido. Nesse caso, os certificados em uso por essa empresa devem ser considerados
A
seguros, desde que a data de emissão dos certificados antecedam a do comprometimento do certificado.
B
seguros, pois não há relação entre os certificados e seus emissores.
C
inseguros, pois podem ter sido gerados por um atacante após o comprometimento do certificado.
D
inseguros, pois seria possível um atacante decifrar as mensagens transmitidas para a empresa.
E
inseguros, pois indica que um atacante pode acessar o sistema da empresa e alterar a base de dados.
Texto Associado Texto Associado
Imagem Associada da Questão
Se a rede de uma organização atuar de forma integrada a uma infra-estrutura de chave pública, de natureza hierárquica, formada por RAs (regional authorities) e CAs (certification authorities), o administrador da rede, ao analisar qual foi a entidade que assinou digitalmente o certificado público de cada membro dessa infra-estrutura de chave pública, constatará que todos os certificados analisados foram assinados pela autoridade certificadora raiz.
C
Certo
E
Errado
Ano: 2013 Banca: FCC Órgão: MPE-CE Prova: Analista Ministerial - Ciências da Computação
A Medida Provisória nº 2200-2, de 24 de agosto de 2001, instituiu a Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) para garantir a autenticidade, a integridade e a validade jurídica de documentos em forma eletrônica. A ICP-Brasil é composta por uma autoridade gestora de políticas e pela cadeia de autoridades certificadoras composta 
A
pelo Comitê de Segurança (CS), pela Autoridade Certificadora Raiz (AC-Raiz), pelas Autoridades de Registro (AR) e pelas Autoridades de Liberação (AL).
B
pelo Ministério da Justiça, pelo Ministério da Fazenda e pelo Ministério da Ciência e Tecnologia.
C
pela Autoridade Certificadora Raiz (AC-Raiz), pelas Autoridades Certificadoras (AC) e pelas Autoridades de Registro (AR).
D
pela Casa Civil da Presidência da República, pelo Ministério da Justiça e pelo Ministério da Fazenda.
E
pela Autoridade Certificadora Raiz (AC-Raiz), pelas Autoridades de Registro (AR) e pelas Autoridades de Segurança (AS).
Ano: 2013 Banca: FCC Órgão: MPE-MA Prova: Analista Judiciário - Segurança da Informação
Um certificado digital pode ser comparado a um documento de identidade, por exemplo, ao passaporte, no qual constam dados pessoais e a identificação de quem o emitiu. No caso do passaporte, a entidade responsável pela emissão e pela veracidade dos dados é a Polícia Federal. No caso do certificado digital esta entidade é a
A
Autoridade Certificadora.
B
Unidade de Registro de Domínios.
C
Autoridade de Registro.
D
Comissão Regional de Registros.
E
Federação de Segurança.
Página 1 de 5