João possui um certificado digital ICP-Brasil do tipo A1 que utiliza para autenticar-se em determinados sites governamentais, a partir de seu próprio computador de casa. Um usuário mal-intencionado M persuadiu João a clicar em um anexo de e-mail malicioso, e, imediatamente, foram instalados um keylogger e um backdoor em sua máquina. Diante do exposto, assinale a afirmativa correta. A) M poderá roubar a senha de João e gerar outro par de chaves em sua própria máquina para se autenticar como João nos sites mencionados. B) Embora a identidade de João possa ser forjada por M, a autenticidade dos sites governamentais é garantida no acesso SSL via browser por João, uma vez que a cadeia de certificação recebida é confiável. C) M não poderá forjar, localmente, em seu computador, a identidade de João, já que no certificado consta um fingerprint com informações de hardware. D) Como a chave privada encontra-se em um dispositivo externo ao computador e é protegida por acesso biométrico, M não conseguirá se fazer passar por João. E) A chave privada de João, armazenada em sua própria estação de trabalho, está comprometida e é importante revogar o certificado digital associado.

E) A chave privada de João, armazenada em sua própria estação de trabalho, está comprometida e é importante revogar o certificado digital associado.

Questões Segurança da Informação Ataques e ameaças

João possui um certificado digital ICP-Brasil do tipo A1 que utiliza para autenticar...

Responda: João possui um certificado digital ICP-Brasil do tipo A1 que utiliza para autenticar-se em determinados sites governamentais, a partir de seu próprio computador de casa. Um usuário mal-in...

1Q231184 | Segurança da Informação, Ataques e ameaças, Profissional Básico Análise de Sistemas Suporte, BNDES, CESGRANRIO

João possui um certificado digital ICP-Brasil do tipo A1 que utiliza para autenticar-se em determinados sites governamentais, a partir de seu próprio computador de casa. Um usuário mal-intencionado M persuadiu João a clicar em um anexo de e-mail malicioso, e, imediatamente, foram instalados um keylogger e um backdoor em sua máquina. Diante do exposto, assinale a afirmativa correta.

✂️ a) M poderá roubar a senha de João e gerar outro par de chaves em sua própria máquina para se autenticar como João nos sites mencionados.
✂️ b) Embora a identidade de João possa ser forjada por M, a autenticidade dos sites governamentais é garantida no acesso SSL via browser por João, uma vez que a cadeia de certificação recebida é confiável.
✂️ c) M não poderá forjar, localmente, em seu computador, a identidade de João, já que no certificado consta um fingerprint com informações de hardware.
✂️ d) Como a chave privada encontra-se em um dispositivo externo ao computador e é protegida por acesso biométrico, M não conseguirá se fazer passar por João.
✂️ e) A chave privada de João, armazenada em sua própria estação de trabalho, está comprometida e é importante revogar o certificado digital associado.