Questões Segurança da Informação Certificação Digital

Durante o projeto de uma aplicação Internet, verificou-se a necessidade de a mesma p...

Responda: Durante o projeto de uma aplicação Internet, verificou-se a necessidade de a mesma proporcionar conexões seguras entre o browser dos clientes e o servidor de aplicações, utilizando HTTPS. Durant...

1Q121322 | Segurança da Informação , Certificação Digital, Analista de Sistemas Júnior Engenharia de Software, Petrobras, CESGRANRIO

Durante o projeto de uma aplicação Internet, verificou-se a necessidade de a mesma proporcionar conexões seguras entre o browser dos clientes e o servidor de aplicações, utilizando HTTPS. Durante uma reunião entre os diversos membros da equipe do projeto, foram feitas as afirmativas a seguir.

I - Será preciso dotar o servidor de aplicação de um certificado digital.

II - Será preciso obter uma autorização de funcionamento (FA) de uma autoridade certificadora (CA).

III - Se um cliente não possuir uma identidade digital, tal como um e-CPF ou e-CNPJ, somente serão criptografados os dados enviados do cliente para o servidor; nesta situação, o servidor não deve exibir dados sigilosos para o cliente, pelo fato de os mesmos estarem sujeitos à interceptação; esta é a principal razão pela qual alguns serviços na Internet só são disponibilizados para clientes que possuem identidade digital.

IV - Um mesmo endereço de Internet poderá ser usado para conexões HTTP e HTTPS, desde que sejam utilizadas portas diferentes para cada um.

Estão corretas APENAS as afirmativas

  1. ✂️
  2. ✂️
  3. ✂️
  4. ✂️
  5. ✂️

💬 Comentários

Confira os comentários sobre esta questão.
David Castilho
Por David Castilho em 31/12/1969 21:00:00
Gabarito: c)

Vamos analisar cada afirmativa:

I - Correta. Para usar HTTPS, o servidor precisa ter um certificado digital que autentique sua identidade e permita a criptografia da comunicação.

II - Incorreta. Não se obtém uma "autorização de funcionamento (FA)" de uma autoridade certificadora. O que se obtém é um certificado digital emitido por uma CA (autoridade certificadora). A expressão "autorização de funcionamento" não é adequada nesse contexto.

III - Incorreta. Mesmo que o cliente não tenha uma identidade digital (como e-CPF ou e-CNPJ), a comunicação HTTPS criptografa os dados em ambas as direções (do cliente para o servidor e do servidor para o cliente). A ausência de identidade digital do cliente não limita a criptografia dos dados enviados pelo servidor. Além disso, a restrição de serviços para clientes com identidade digital não está relacionada à criptografia, mas sim a autenticação e autorização.

IV - Correta. Um mesmo endereço pode ser usado para conexões HTTP e HTTPS, desde que cada protocolo utilize uma porta diferente (normalmente 80 para HTTP e 443 para HTTPS).

Portanto, apenas as afirmativas I e IV estão corretas.
⚠️ Clique para ver os comentários

Visualize os comentários desta questão clicando no botão abaixo

Ver comentários
Questões Segurança da Informação →
Utilizamos cookies e tecnologias semelhantes para aprimorar sua experiência de navegação. Política de Privacidade.