Questões Segurança da Informação Certificação Digital

Sendo P um pedido de certificação segundo o padrão PKCS#10, é correto afirmar...

Responda: Sendo P um pedido de certificação segundo o padrão PKCS#10, é correto afirmar que P

Q235207 | Segurança da Informação, Certificação Digital, Profissional Básico Análise de Sistemas Suporte, BNDES, CESGRANRIO

Sendo P um pedido de certificação segundo o padrão PKCS#10, é correto afirmar que P

a) contém a chave privada do ente solicitante, que será assinada pela chave privada da autoridade certificadora.
b) contém o hash da chave privada gerada pelo titular, mas não a chave pública, que será gerada pela autoridade certificadora a partir desse hash.
c) garante que a entidade solicitante de P teve sua identidade comprovada.
d) deve ser encriptado pela senha gerada, previamente, por uma autoridade registradora.
e) não pode ter seu conteúdo alterado, já que é assinado digitalmente com a chave privada da entidade solicitante.

Mais questões de Segurança da Informação x Certificação Digital ...

1 Q161281 | Segurança da Informação, Certificação Digital, Auditor de Controle Externo Informática, TCM GO, INSTITUTO CIDADES

Analise:

I. No cerne da certificação digital está o certificado digital, um documento eletrônico que contém informações que mostram quem somos para as pessoas e para os sistemas de informação.

II. Depois de emitido, um certificado digital não pode ser revogado, mesmo que a chave privada tenha sido comprometida.

III. Um exemplo comum do uso de certificados digitais é o serviço bancário provido via Internet.

IV. A AC (Autoridade Certificadora) é o principal componente de uma infraestrutura de chaves públicas e é responsável pela emissão dos certificados digitais.

São corretas as afirmações:

a) I e III, somente;
b) I e IV, somente;
c) I, II e III, somente;
d) I, III e IV, somente;
e) I, II, III e IV.

3 Q167277 | Segurança da Informação, Certificação Digital, Auditor Fiscal da Receita Federal Área Tecnologia da Informação, Receita Federal, ESAF

Analise as seguintes afirmações relacionadas à certificação digital, políticas de segurança e segurança na Internet:

I. Um certificado de chave pública é um conjunto de dados à prova de falsificação que atesta a associação de uma chave pública a um usuário final. Para fornecer essa associação, um conjunto de terceiros confi áveis confirma a identidade do usuário. Os terceiros, chamados autoridades certificadoras, emitem certificados para o usuário com o nome de usuário, a chave pública e outras informações que o identifi cam.

II. Os protocolos de gerenciamento de certificação digital devem suportar o processo de atualização de chaves onde todos os pares de chaves devem ser atualizados regularmente. Nesse processo, os pares de chaves são substituídos, mas os certifi cados equivalentes são mantidos.

III. Uma Autoridade Registradora (Registration Authority - RA) pode servir de intermediária entre a CA (Certification Authority) e seus usuários, ajudando as CAs em funções como "Aceitar e autorizar solicitações para revogação de certificado".

IV. Um recurso poderoso das hierarquias de certifi cado é que todas as partes devem confi ar automaticamente em todas as autoridades certifi cadoras.

Indique a opção que contenha todas as afirmações verdadeiras.

a) I e II
b) I e III
c) III e IV
d) II e III
e) II e IV

4 Q121382 | Segurança da Informação , Certificação Digital, Analista de Suporte, FINEP, CESGRANRIO

Um certificado de chave pública (certificado digital) é um conjunto de dados à prova de falsificação e que atesta a associação de uma chave pública a um usuário final. Essa associação é garantida pela Autoridade Certificadora (AC) que emite o certificado digital após a confirmação da identidade do usuário.
Com relação ao certificado emitido por uma AC, sua integridade e autenticidade são conferidas APENAS de posse da

a) assinatura digital presente no certificado
b) assinatura digital presente no certificado e da chave pública da AC
c) assinatura digital presente no certificado e da chave privada da AC
d) assinatura digital presente no certificado e das chaves pública e privada da AC
e) assinatura digital presente no certificado e do certifica- do e chave privada da AC

5 Q167196 | Segurança da Informação, Certificação Digital, Auditor Federal de Controle Externo Tecnologia da Informação, TCU, CESPE CEBRASPE

Texto associado.

Em ano de eleições gerais, é comum haver discussões na
sociedade acerca da possibilidade de se fazer a votação pela
Internet. Na concepção de um sistema hipotético de votação pela
Internet, foram evidenciados os seguintes requisitos relacionados
com a segurança da informação do sistema.

* Cada votante deverá ser autenticado pelo sistema por
certificado digital, cuja chave privada deve ser armazenada
em dispositivo de mídia removível (pendrive) ou smartcard.
O acesso a essa informação deverá ser protegido por uso de
identificador pessoal numérico (PIN), de uso exclusivo de
cada votante e que deve ser mantido secreto pelo votante.
*autoridade certificadora confiável. A lista de autoridades
certificadoras confiáveis aceitas é de conhecimento dos
votantes, que se responsabilizarão pela obtenção do certificado
digital apropriado junto à autoridade de registro/autoridade
certificadora apropriada.
* Os votantes aptos a participar da votação deverão ser
previamente cadastrados no sistema. Não serão recebidos
votos de indivíduos não cadastrados previamente, mesmo que
estes detenham um certificado digital compatível com o
sistema.
* Por questões de economicidade, não será requerido o uso de
pin pad seguro para digitação do PIN no momento da
autenticação do votante. Assim, a entrada do PIN poderá ser
realizada pelo teclado do terminal usado para acesso à
Internet.
* A sessão entre o navegador de Internet usado como interface
de cliente do sistema de votação e o servidor de aplicação que
disponibiliza a aplicação do sistema deverá utilizar protocolo
TLS/SSL com autenticação do cliente e do servidor. Para
autenticação do cliente TLS/SSL, será utilizado o certificado
digital supramencionado.

Com relação à situação descrita acima, julgue os itens que se
seguem.

A chave privada do certificado possui resistência à intrusão (tamper proof) provida pelo hardware que a armazena.

Certo
Errado

Utilizamos cookies e tecnologias semelhantes para aprimorar sua experiência de navegação. Política de Privacidade.