Compartilhando | Teste 1: Certificado e Certificação Digital

#1. (CESPE/UnB – TCDF/ANAP – 2014) A lista de certificados revogados (LCR) de uma infraestrutura de chaves públicas deve ser emitida pela autoridade certificadora, que também é responsável por emitir e gerenciar certificados digitais.

Verdadeiro

Falso

#2. (CESPE – ABIN/2018) Acerca de assinatura digital, certificação digital e infraestruturas de chaves públicas, julgue o item a seguir.
Qualquer usuário pode verificar a autenticidade da entidade que gerou um certificado digital, mas apenas usuários autorizados e credenciados podem consultar as informações e a chave pública do proprietário do certificado.

Verdadeiro

Falso

#3. (CESPE – TRF – 1ª REGIÃO/2017) Considerar comprometido o certificado digital da autoridade certificadora é uma das razões para a revogação de um certificado digital de usuário antes da sua data de expiração.

Falso

Verdadeiro

#4. (FGV – MPE-BA/2017) Em relação à assinatura e à certificação digital, analise as afirmativas a seguir.
I. A assinatura digital não garante o sigilo das informações.
II. O certificado digital permite a identificação segura e inequívoca do autor de uma mensagem ou transação feita em meios eletrônicos.
III. A assinatura digital assegura a integridade da mensagem, ou seja, sempre que houver qualquer alteração, o destinatário terá como percebê-la.
Está correto o que se afirma em:

somente II e III;

I, II e III.

somente II;

somente III;

somente I;

#5. (CESPE – TRT – 7ª Região (CE)/2017) O documento eletrônico assinado digitalmente e que associa uma pessoa ou entidade a uma chave pública é denominado

chave assimétrica.

certificado digital.

autorização certificadora.

hash document

#6. (FGV – SEPOG – RO/2017) O protocolo HTTPS faz uso de uma camada de encriptação SSL/TLS que permite a transferência de senhas, informações do cartão de crédito, entre outras, de uma forma segura pela Internet. Este protocolo é composto por diversas fases, que incluem o acerto de diversos detalhes da comunicação entre o cliente e o servidor, antes do envio da mensagem propriamente dita.
Com relação ao protocolo HTTPS, analise as afirmativas a seguir.
I. Na fase inicial do protocolo, o servidor utiliza certificados digitais, normalmente assinados por uma Autoridade Certificadora (AC), para provar a sua identidade ao cliente.
II. Na fase inicial do protocolo, o cliente gera uma chave pública aleatoriamente e utiliza a chave privada do servidor para enviá-la de forma segura para o servidor.
III. Depois da fase inicial, os dados das mensagens trocadas entre o cliente e o servidor são encriptadas utilizando um algoritmo simétrico acertado na fase inicial do protocolo.
Está correto o que se afirma em

II, apenas.

I, apenas.

III, apenas.

I e III, apenas.

I, II e III.

#7. (FGV – SEPOG – RO/2017) Uma autoridade certificadora deve emitir, expedir, distribuir, revogar e gerenciar certificados digitais. Dentre as informações presentes no certificado do servidor S, emitido pela autoridade certificadora AC, temos o número de série, o período de validade do certificado e a

chave pública da autoridade certificadora AC.

chave pública do servidor S.

chave privada da autoridade certificadora AC.

chave simétrica do servidor S.

chave privada do servidor S.

#8. (FGV – SEPOG – RO/2017) O certificado digital funciona como se fosse uma identidade digital, permitindo a identificação segura e inequívoca do autor de uma mensagem ou transação feita em meios eletrônicos.
Com relação aos certificados digitais, assinale V para a afirmativa verdadeira e F para a falsa.
( ) O Certificado A1 é gerado em software, e tem a validade de apenas 1 ano, quando é necessário a sua renovação.
( ) O Certificado A3 é baseado em hardware, com uso de token (USB) ou de cartão inteligente, com validade de até três anos.
( ) A Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) utiliza um esquema de encriptação baseado em chaves simétricas.
( ) A validade de um certificado digital pode ser conferida por meio de uma consulta à Autoridade Certificadora usando o Online Certificate Status Protocol (OCSP).
As afirmativas são, respectivamente,

F – V – F – V.

V – V – F – F.

F – F – V – F.

F – F – V – V.

V – V – F – V.

#9. (FCC – DPE-RS/2017) Para cuidar da folha de pagamento e obrigações trabalhistas da empresa onde trabalha, um funcionário precisa se identificar digitalmente para receber procurações dentro do canal “Conectividade Social ICP” da Caixa Econômica Federal. Para isso, adquiriu um tipo de Certificado Digital e-CPF que pode ser gerado em um cartão inteligente ou token, com validade de três anos. O Certificado Digital adquirido foi do tipo

S1.

S3.

A3.

A2.

A1.

#10. (FAURGS – TJ-RS/2017) Uma das aplicações da certificação digital é a realização da verificação de integridade de documentos por meio da utilização de criptografia no resultado de uma função de resumo (hash) aplicada ao documento. Qual informação, contida em um certificado digital, é utilizada nesse tipo de verificação?

Nome do programa de verificação utilizado.

Chave de criptografia simétrica.

Chave de criptografia pública.

Chave de criptografia privada.

Assinatura digital do certificado.

#11. (FGV – IBGE/2017) Com relação aos certificados digitais, analise as afirmativas a seguir:
I. Se um navegador informar que um certificado não é confiável, o motivo pode estar na cadeia de certificados desatualizada, instalada no computador utilizado.
II. Certificados revogados podem ser encontrados em uma lista fornecida por autoridades certificadoras, a partir de um ponto de distribuição.
III. Certificados autoassinados não podem existir em uma cadeia de certificados.
Está correto o que se afirma em:

somente I e II;

somente I e III;

somente III;

I, II e III.

somente II e III;

#12. (Quadrix – CFO-DF/2017) Julgue o item subsequente quanto à VPN (Virtual Private Network) e aos certificados digitais.
Tornar a tecnologia compatível e realizar a validação adequada de usuários são ações simples, eficientes e baratas no que tange ao gerenciamento correto de certificados digitais.

Verdadeiro

Falso

Segundo Nakamura(2010,p.318),”Em um ambiente heterogêneo como o ambiente cooperativo, o gerenciamento dos certificados digitais e de todas as suas funções torna-se extremamente complexo, (…).“

#13. (CS-UFG – CELG/GT-GO/2017) No modelo de infraestrutura de chaves públicas adotado no Brasil (ICP-Brasil),

há uma única autoridade certificadora no nível raiz, responsável por emitir, expedir, distribuir, revogar e gerenciar os certificados das demais autoridades certificadoras.

pode haver várias autoridades certificadoras no nível raiz, responsáveis por emitir, expedir, distribuir, revogar e gerenciar os certificados das demais autoridades certificadoras.

pode haver várias autoridades certificadoras no nível raiz, responsáveis por emitir, expedir, distribuir, revogar e gerenciar os certificados dos usuários.

há uma única autoridade certificadora no nível raiz, responsável por emitir, expedir, distribuir, revogar e gerenciar os certificados das autoridades certificadoras de nível imediatamente inferior.

#14. (FUNRIO – SESAU-RO/2017) Avalie se as assertivas a seguir, relativas a Certificação e Assinatura Digital, são falsas (F) ou verdadeiras (V):
– Para gerar uma assinatura digital para uma informação como, por exemplo, um documento, um usuário deverá usar sua chave pública.
– Gerar uma assinatura digital para um documento criptografa esse documento e garante que ele somente possa ser visualizado pelo seu destinatário.
–  Uma das informações contidas em um certificado digital é a chave pública do dono do certificado.
As assertivas são respectivamente:

V, V e V.

F, F e V.

V, F e V.

V, V e F.

F, V e F.

#15. (COSEAC – UFF/2017) São componentes de um certificado digital os abaixo relacionados, EXCETO:

assinatura da entidade que emitiu o certificado.

número de série da entidade que assinou o certificado.

período de validade do certificado.

entidade a ser associada à chave pública.

chave privada da entidade que assinou o certificado.

#16. (IADES – Fundação Hemocentro de Brasília – DF/2017) Quanto às ameaças e aos mecanismos de segurança, assinale a alternativa correta.

Um malware pode proteger dados contra acessos indevidos, tanto os que trafegam pela internet quanto os já gravados no computador.

Phishing é um tipo de fraude pela qual se tenta obter dados pessoais e (ou) financeiros de uma pessoa, por meio do envio de mensagens eletrônicas, utilizando tecnologia e engenharia social.

Hoax, ou códigos maliciosos, são programas especificamente desenvolvidos para executar ações danosas e atividades maliciosas em um computador.

Phishing é um tipo de ataque cibernético a Domain Name System (DNS), que redireciona o tráfego para sítios maliciosos.

A certificação digital, considerada como a ciência e a arte de escrever mensagens em forma cifrada ou em código, é um dos principais mecanismos de segurança que se pode usar para se proteger dos riscos associados ao uso da internet.

#17. (CESPE – FUB/2016) Julgue o item que se segue, relativo a certificados digitais.
Embora um certificado digital contenha informações como a data de expiração, as informações nele presentes não garantem com total segurança sua validade.

Falso

Verdadeiro

#18. (CESPE – FUB/2016) Julgue o item que se segue, relativo a certificados digitais.
Certificados digitais permitem a verificação de identidade entre pessoas desconhecidas, desde que sejam autoassinados.

Falso

Verdadeiro

#19. (FCC – PGE-MT/2016) Interessado em adquirir um Certificado Digital para cifração de documentos, bases de dados e mensagens, um Analista de Sistemas consultou o glossário ICP-BRASIL versão 1.4 e ficou interessado no tipo de certificado descrito abaixo:
Certificado em que a geração e o armazenamento das chaves criptográficas são feitos em cartão Inteligente ou Token, ambos com capacidade de geração de chaves e protegidos por senha, ou hardware criptográfico aprovado pela ICP-Brasil. As chaves criptográficas têm no mínimo 2048 bits. A validade máxima do certificado é de três anos, sendo a frequência de publicação da Lista de Certificados Revogados (LCR) no máximo de 12 horas e o prazo máximo admitido para conclusão do processo de revogação de 18 horas.
Trata-se da descrição de um certificado do tipo

A5.

S3.

S4.

A1.

S2.

#20. (FCC – AL-MS/2016) O uso de certificação digital

exige que o certificado digital seja revogado para a substituição da chave pública por uma outra tecnologicamente mais avançada, sempre que ocorrerem mudanças nos dados do usuário.

não torna as transações realizadas isentas de responsabilidades. Ao mesmo tempo que o uso da chave privada autentica a transação, confere o atributo de não repúdio à operação e o usuário não poderá negar posteriormente que a realizou.

torna, após a revogação ou expiração do certificado digital, todas as assinaturas realizadas com este certificado inválidas, mesmo aquelas realizadas 3 meses antes da expiração do certificado.

exige que, dentre os campos obrigatórios do certificado digital, haja um número público exclusivo denominado chave privada, que serve para validar a assinatura realizada em documentos eletrônicos.

é validado por uma entidade emissora chamada de Entidade Certificadora − EC. A EC é o principal componente de uma Infraestrutura de Chaves Privadas e é responsável pela emissão dos certificados digitais.

#21. (CESPE – TCE-PR/2016) Na certificação digital, a autoridade certificadora é responsável por

gerar os certificados digitais, assiná-los, entregá-los aos solicitantes e reconhecê-los durante seu período de validade.

verificar a identidade de um solicitante e passar a solicitação a uma autoridade de registro.

criptografar todas as mensagens geradas por um proprietário de um certificado digital e entregá-las ao correto destinatário.

alterar os campos ou as chaves de um certificado digital e reemiti-lo sempre que isso for solicitado pelo proprietário do certificado.

assinar digitalmente mensagens de email para proprietários de certificados digitais emitidos por uma autoridade de registro conveniada.

#22. (FGV – IBGE/2016) Em relação à assinatura digital, analise as afirmativas a seguir:
I. O algoritmo ECDSA é uma variante do algoritmo DSA, utilizando criptografia por curvas elípticas.
II. Os tipos de certificados digitais usados para assinatura digital são S1, S2, S3 e S4.
III. Garante a autenticidade e integridade, mas não garante o não-repúdio.
Está correto somente o que se afirma em:

III;

II;

I;

I e III.

I e II;

#23. (CESPE – TCE-PA/2016) Em relação aos princípios de segurança da informação, criptografia e certificação digital, julgue o item a seguir.
Um certificado digital contém, além de atributos específicos do usuário, uma chave pública, assinada digitalmente por entidade confiável, responsável pela emissão do certificado ou pela autenticação da entidade emissora.

Verdadeiro

Falso

#24. (FCJ – CIGA/2014) O que é um Certificado Digital?

É uma assinatura com validade jurídica.

É um documento de graduação em XML.

É uma validação por biometria.

É um documento feito no Word com XML.

#25. (CESPE – TCE-PA/2016) Julgue o item subsecutivo, referentes às noções de segurança da informação.
A infraestrutura de chaves públicas brasileira (ICP – Brasil) é uma cadeia hierárquica e de confiança que viabiliza a emissão de certificados digitais apenas para pessoas jurídicas, por meio de uma autoridade de registro (AR).

Verdadeiro

Falso

#26. (FCC – ELETROBRAS-ELETROSUL/2016) Quando se utilizam os certificados digitais dos tipos A3 ou S3, a geração e o armazenamento das chaves criptográficas são feitos em cartão inteligente ou token, ambos com capacidade de geração de chaves e protegidos por senha, ou hardware criptográfico aprovado pela ICP-Brasil. O tamanho mínimo das chaves criptográficas e a validade máxima dos certificados A3 ou S3 são, respectivamente,

1024 bits − 1 ano.

1024 bits − 2 anos

4096 bits − 5 anos.

1024 bits − 3 anos.

2048 bits − 3 anos.

#27. (CESPE – POLÍCIA CIENTÍFICA – PE/2016) Considerando-se os requisitos de interoperabilidade relativos aos tipos de certificado digital emitidos no Brasil, é correto afirmar que um sistema projetado para utilizar certificados do tipo

A3 deverá funcionar com certificados do tipo A1 ou A2.

A2 funciona apenas com certificados equivalentes a A1.

A1 funciona apenas com certificados equivalentes a A3.

A4 deverá funcionar com certificados do tipo A1 ou A2.

A3 deverá funcionar com certificados do tipo A4.

#28. (CESPE – POLÍCIA CIENTÍFICA – PE/2016) Assinale a opção que apresenta corretamente o tipo de codificação utilizado pelos certificados PEM e os tipos de sentença incluídos nesse tipo de certificado.

Base64 e "-----BEGIN CERTIFICATE-----" e "-----END CERTIFICATE-----"

SMIME e "-----BEGIN CERTIFICATE-----" e "-----END CERTIFICATE-----"

Base32 e "-----BEGIN CERT-----" e "-----END CERTIFICATE -----"

Base64 e "-----THIS IS MY CERTIFICATE-----" e "-----THIS FINISHES MY CERTIFICATE-----"

SMIME e "-----THIS IS MY CERTIFICATE-----" e "-----THIS FINISHES MY CERTIFICATE-----"

#29. (ESAF – ANAC/2016) A Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) é uma cadeia hierárquica e de confiança que viabiliza a emissão de certificados digitais para identificação virtual do cidadão. O Instituto Nacional de Tecnologia da Informação (ITI), além de desempenhar o papel de Autoridade Certificadora Raiz (AC-Raiz), também tem o papel de credenciar e descredenciar os demais participantes da cadeia, supervisionar e fazer auditoria dos processos. Portanto, o modelo adotado pelo Brasil é o de

Certificação com Raiz Única.

Certificação com Autoridade Registradora Única.

Certificação de Autoridades Registradoras Simétricas.

Certificação com Raízes Independentes.

Certificação de Raiz Assimétrica.

#30. (FUNCAB – CREA-AC/2016) Um desenvolvedor de software de certificação digital, trabalhando com ICP padrão x.509, precisa preencher o campo que contém o tipo de função hash criptográfica utilizada em um certificado digital. Esse campo é:

extensão de atributos.

especificação de propósito

tipo de algoritmo.

identificador da chave do titular.

assinatura daAC.

Teste 1: Certificado e Certificação Digital

Materiais de Estudo disponíveis

Teste 1: Certificado e Certificação Digital

Results

#1. (CESPE/UnB – TCDF/ANAP – 2014) A lista de certificados revogados (LCR) de uma infraestrutura de chaves públicas deve ser emitida pela autoridade certificadora, que também é responsável por emitir e gerenciar certificados digitais.

#3. (CESPE – TRF – 1ª REGIÃO/2017) Considerar comprometido o certificado digital da autoridade certificadora é uma das razões para a revogação de um certificado digital de usuário antes da sua data de expiração.

#5. (CESPE – TRT – 7ª Região (CE)/2017) O documento eletrônico assinado digitalmente e que associa uma pessoa ou entidade a uma chave pública é denominado

#13. (CS-UFG – CELG/GT-GO/2017) No modelo de infraestrutura de chaves públicas adotado no Brasil (ICP-Brasil),

#15. (COSEAC – UFF/2017) São componentes de um certificado digital os abaixo relacionados, EXCETO:

#16. (IADES – Fundação Hemocentro de Brasília – DF/2017) Quanto às ameaças e aos mecanismos de segurança, assinale a alternativa correta.

#17. (CESPE – FUB/2016) Julgue o item que se segue, relativo a certificados digitais.
Embora um certificado digital contenha informações como a data de expiração, as informações nele presentes não garantem com total segurança sua validade.

#18. (CESPE – FUB/2016) Julgue o item que se segue, relativo a certificados digitais.
Certificados digitais permitem a verificação de identidade entre pessoas desconhecidas, desde que sejam autoassinados.

#20. (FCC – AL-MS/2016) O uso de certificação digital

#21. (CESPE – TCE-PR/2016) Na certificação digital, a autoridade certificadora é responsável por

#24. (FCJ – CIGA/2014) O que é um Certificado Digital?

#27. (CESPE – POLÍCIA CIENTÍFICA – PE/2016) Considerando-se os requisitos de interoperabilidade relativos aos tipos de certificado digital emitidos no Brasil, é correto afirmar que um sistema projetado para utilizar certificados do tipo

#28. (CESPE – POLÍCIA CIENTÍFICA – PE/2016) Assinale a opção que apresenta corretamente o tipo de codificação utilizado pelos certificados PEM e os tipos de sentença incluídos nesse tipo de certificado.

#30. (FUNCAB – CREA-AC/2016) Um desenvolvedor de software de certificação digital, trabalhando com ICP padrão x.509, precisa preencher o campo que contém o tipo de função hash criptográfica utilizada em um certificado digital. Esse campo é:

Deixe uma resposta Cancelar resposta

Materiais de Estudo disponíveis

Teste 1: Certificado e Certificação Digital

Results

#1. (CESPE/UnB – TCDF/ANAP – 2014) A lista de certificados revogados (LCR) de uma infraestrutura de chaves públicas deve ser emitida pela autoridade certificadora, que também é responsável por emitir e gerenciar certificados digitais.

#3. (CESPE – TRF – 1ª REGIÃO/2017) Considerar comprometido o certificado digital da autoridade certificadora é uma das razões para a revogação de um certificado digital de usuário antes da sua data de expiração.

#5. (CESPE – TRT – 7ª Região (CE)/2017) O documento eletrônico assinado digitalmente e que associa uma pessoa ou entidade a uma chave pública é denominado

#13. (CS-UFG – CELG/GT-GO/2017) No modelo de infraestrutura de chaves públicas adotado no Brasil (ICP-Brasil),

#15. (COSEAC – UFF/2017) São componentes de um certificado digital os abaixo relacionados, EXCETO:

#16. (IADES – Fundação Hemocentro de Brasília – DF/2017) Quanto às ameaças e aos mecanismos de segurança, assinale a alternativa correta.

#17. (CESPE – FUB/2016) Julgue o item que se segue, relativo a certificados digitais. Embora um certificado digital contenha informações como a data de expiração, as informações nele presentes não garantem com total segurança sua validade.

#18. (CESPE – FUB/2016) Julgue o item que se segue, relativo a certificados digitais. Certificados digitais permitem a verificação de identidade entre pessoas desconhecidas, desde que sejam autoassinados.

#20. (FCC – AL-MS/2016) O uso de certificação digital

#21. (CESPE – TCE-PR/2016) Na certificação digital, a autoridade certificadora é responsável por

#24. (FCJ – CIGA/2014) O que é um Certificado Digital?

#27. (CESPE – POLÍCIA CIENTÍFICA – PE/2016) Considerando-se os requisitos de interoperabilidade relativos aos tipos de certificado digital emitidos no Brasil, é correto afirmar que um sistema projetado para utilizar certificados do tipo

#28. (CESPE – POLÍCIA CIENTÍFICA – PE/2016) Assinale a opção que apresenta corretamente o tipo de codificação utilizado pelos certificados PEM e os tipos de sentença incluídos nesse tipo de certificado.

#30. (FUNCAB – CREA-AC/2016) Um desenvolvedor de software de certificação digital, trabalhando com ICP padrão x.509, precisa preencher o campo que contém o tipo de função hash criptográfica utilizada em um certificado digital. Esse campo é:

Deixe uma resposta Cancelar resposta

#17. (CESPE – FUB/2016) Julgue o item que se segue, relativo a certificados digitais.
Embora um certificado digital contenha informações como a data de expiração, as informações nele presentes não garantem com total segurança sua validade.

#18. (CESPE – FUB/2016) Julgue o item que se segue, relativo a certificados digitais.
Certificados digitais permitem a verificação de identidade entre pessoas desconhecidas, desde que sejam autoassinados.