Compartilhando | Teste 1: Certificado e Certificação Digital

#1. (CESPE/UnB – TCDF/ANAP – 2014) A lista de certificados revogados (LCR) de uma infraestrutura de chaves públicas deve ser emitida pela autoridade certificadora, que também é responsável por emitir e gerenciar certificados digitais.

Falso

Verdadeiro

#2. (CESPE – ABIN/2018) Acerca de assinatura digital, certificação digital e infraestruturas de chaves públicas, julgue o item a seguir.
Qualquer usuário pode verificar a autenticidade da entidade que gerou um certificado digital, mas apenas usuários autorizados e credenciados podem consultar as informações e a chave pública do proprietário do certificado.

Verdadeiro

Falso

#3. (CESPE – TRF – 1ª REGIÃO/2017) Considerar comprometido o certificado digital da autoridade certificadora é uma das razões para a revogação de um certificado digital de usuário antes da sua data de expiração.

Verdadeiro

Falso

#4. (FGV – MPE-BA/2017) Em relação à assinatura e à certificação digital, analise as afirmativas a seguir.
I. A assinatura digital não garante o sigilo das informações.
II. O certificado digital permite a identificação segura e inequívoca do autor de uma mensagem ou transação feita em meios eletrônicos.
III. A assinatura digital assegura a integridade da mensagem, ou seja, sempre que houver qualquer alteração, o destinatário terá como percebê-la.
Está correto o que se afirma em:

somente I;

somente II e III;

somente III;

somente II;

I, II e III.

#5. (CESPE – TRT – 7ª Região (CE)/2017) O documento eletrônico assinado digitalmente e que associa uma pessoa ou entidade a uma chave pública é denominado

certificado digital.

hash document

autorização certificadora.

chave assimétrica.

#6. (FGV – SEPOG – RO/2017) O protocolo HTTPS faz uso de uma camada de encriptação SSL/TLS que permite a transferência de senhas, informações do cartão de crédito, entre outras, de uma forma segura pela Internet. Este protocolo é composto por diversas fases, que incluem o acerto de diversos detalhes da comunicação entre o cliente e o servidor, antes do envio da mensagem propriamente dita.
Com relação ao protocolo HTTPS, analise as afirmativas a seguir.
I. Na fase inicial do protocolo, o servidor utiliza certificados digitais, normalmente assinados por uma Autoridade Certificadora (AC), para provar a sua identidade ao cliente.
II. Na fase inicial do protocolo, o cliente gera uma chave pública aleatoriamente e utiliza a chave privada do servidor para enviá-la de forma segura para o servidor.
III. Depois da fase inicial, os dados das mensagens trocadas entre o cliente e o servidor são encriptadas utilizando um algoritmo simétrico acertado na fase inicial do protocolo.
Está correto o que se afirma em

I, II e III.

II, apenas.

I, apenas.

I e III, apenas.

III, apenas.

#7. (FGV – SEPOG – RO/2017) Uma autoridade certificadora deve emitir, expedir, distribuir, revogar e gerenciar certificados digitais. Dentre as informações presentes no certificado do servidor S, emitido pela autoridade certificadora AC, temos o número de série, o período de validade do certificado e a

chave pública da autoridade certificadora AC.

chave privada do servidor S.

chave simétrica do servidor S.

chave privada da autoridade certificadora AC.

chave pública do servidor S.

#8. (FGV – SEPOG – RO/2017) O certificado digital funciona como se fosse uma identidade digital, permitindo a identificação segura e inequívoca do autor de uma mensagem ou transação feita em meios eletrônicos.
Com relação aos certificados digitais, assinale V para a afirmativa verdadeira e F para a falsa.
( ) O Certificado A1 é gerado em software, e tem a validade de apenas 1 ano, quando é necessário a sua renovação.
( ) O Certificado A3 é baseado em hardware, com uso de token (USB) ou de cartão inteligente, com validade de até três anos.
( ) A Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) utiliza um esquema de encriptação baseado em chaves simétricas.
( ) A validade de um certificado digital pode ser conferida por meio de uma consulta à Autoridade Certificadora usando o Online Certificate Status Protocol (OCSP).
As afirmativas são, respectivamente,

V – V – F – F.

F – F – V – V.

F – F – V – F.

V – V – F – V.

F – V – F – V.

#9. (FCC – DPE-RS/2017) Para cuidar da folha de pagamento e obrigações trabalhistas da empresa onde trabalha, um funcionário precisa se identificar digitalmente para receber procurações dentro do canal “Conectividade Social ICP” da Caixa Econômica Federal. Para isso, adquiriu um tipo de Certificado Digital e-CPF que pode ser gerado em um cartão inteligente ou token, com validade de três anos. O Certificado Digital adquirido foi do tipo

S1.

S3.

A2.

A1.

A3.

#10. (FAURGS – TJ-RS/2017) Uma das aplicações da certificação digital é a realização da verificação de integridade de documentos por meio da utilização de criptografia no resultado de uma função de resumo (hash) aplicada ao documento. Qual informação, contida em um certificado digital, é utilizada nesse tipo de verificação?

Nome do programa de verificação utilizado.

Assinatura digital do certificado.

Chave de criptografia simétrica.

Chave de criptografia pública.

Chave de criptografia privada.

#11. (FGV – IBGE/2017) Com relação aos certificados digitais, analise as afirmativas a seguir:
I. Se um navegador informar que um certificado não é confiável, o motivo pode estar na cadeia de certificados desatualizada, instalada no computador utilizado.
II. Certificados revogados podem ser encontrados em uma lista fornecida por autoridades certificadoras, a partir de um ponto de distribuição.
III. Certificados autoassinados não podem existir em uma cadeia de certificados.
Está correto o que se afirma em:

somente III;

somente I e III;

I, II e III.

somente I e II;

somente II e III;

#12. (Quadrix – CFO-DF/2017) Julgue o item subsequente quanto à VPN (Virtual Private Network) e aos certificados digitais.
Tornar a tecnologia compatível e realizar a validação adequada de usuários são ações simples, eficientes e baratas no que tange ao gerenciamento correto de certificados digitais.

Falso

Verdadeiro

Segundo Nakamura(2010,p.318),”Em um ambiente heterogêneo como o ambiente cooperativo, o gerenciamento dos certificados digitais e de todas as suas funções torna-se extremamente complexo, (…).“

#13. (CS-UFG – CELG/GT-GO/2017) No modelo de infraestrutura de chaves públicas adotado no Brasil (ICP-Brasil),

pode haver várias autoridades certificadoras no nível raiz, responsáveis por emitir, expedir, distribuir, revogar e gerenciar os certificados das demais autoridades certificadoras.

pode haver várias autoridades certificadoras no nível raiz, responsáveis por emitir, expedir, distribuir, revogar e gerenciar os certificados dos usuários.

há uma única autoridade certificadora no nível raiz, responsável por emitir, expedir, distribuir, revogar e gerenciar os certificados das autoridades certificadoras de nível imediatamente inferior.

há uma única autoridade certificadora no nível raiz, responsável por emitir, expedir, distribuir, revogar e gerenciar os certificados das demais autoridades certificadoras.

#14. (FUNRIO – SESAU-RO/2017) Avalie se as assertivas a seguir, relativas a Certificação e Assinatura Digital, são falsas (F) ou verdadeiras (V):
– Para gerar uma assinatura digital para uma informação como, por exemplo, um documento, um usuário deverá usar sua chave pública.
– Gerar uma assinatura digital para um documento criptografa esse documento e garante que ele somente possa ser visualizado pelo seu destinatário.
–  Uma das informações contidas em um certificado digital é a chave pública do dono do certificado.
As assertivas são respectivamente:

V, F e V.

V, V e F.

F, V e F.

V, V e V.

F, F e V.

#15. (COSEAC – UFF/2017) São componentes de um certificado digital os abaixo relacionados, EXCETO:

chave privada da entidade que assinou o certificado.

número de série da entidade que assinou o certificado.

período de validade do certificado.

entidade a ser associada à chave pública.

assinatura da entidade que emitiu o certificado.

#16. (IADES – Fundação Hemocentro de Brasília – DF/2017) Quanto às ameaças e aos mecanismos de segurança, assinale a alternativa correta.

A certificação digital, considerada como a ciência e a arte de escrever mensagens em forma cifrada ou em código, é um dos principais mecanismos de segurança que se pode usar para se proteger dos riscos associados ao uso da internet.

Phishing é um tipo de fraude pela qual se tenta obter dados pessoais e (ou) financeiros de uma pessoa, por meio do envio de mensagens eletrônicas, utilizando tecnologia e engenharia social.

Phishing é um tipo de ataque cibernético a Domain Name System (DNS), que redireciona o tráfego para sítios maliciosos.

Hoax, ou códigos maliciosos, são programas especificamente desenvolvidos para executar ações danosas e atividades maliciosas em um computador.

Um malware pode proteger dados contra acessos indevidos, tanto os que trafegam pela internet quanto os já gravados no computador.

#17. (CESPE – FUB/2016) Julgue o item que se segue, relativo a certificados digitais.
Embora um certificado digital contenha informações como a data de expiração, as informações nele presentes não garantem com total segurança sua validade.

Verdadeiro

Falso

#18. (CESPE – FUB/2016) Julgue o item que se segue, relativo a certificados digitais.
Certificados digitais permitem a verificação de identidade entre pessoas desconhecidas, desde que sejam autoassinados.

Verdadeiro

Falso

#19. (FCC – PGE-MT/2016) Interessado em adquirir um Certificado Digital para cifração de documentos, bases de dados e mensagens, um Analista de Sistemas consultou o glossário ICP-BRASIL versão 1.4 e ficou interessado no tipo de certificado descrito abaixo:
Certificado em que a geração e o armazenamento das chaves criptográficas são feitos em cartão Inteligente ou Token, ambos com capacidade de geração de chaves e protegidos por senha, ou hardware criptográfico aprovado pela ICP-Brasil. As chaves criptográficas têm no mínimo 2048 bits. A validade máxima do certificado é de três anos, sendo a frequência de publicação da Lista de Certificados Revogados (LCR) no máximo de 12 horas e o prazo máximo admitido para conclusão do processo de revogação de 18 horas.
Trata-se da descrição de um certificado do tipo

S3.

A1.

S2.

S4.

A5.

#20. (FCC – AL-MS/2016) O uso de certificação digital

é validado por uma entidade emissora chamada de Entidade Certificadora − EC. A EC é o principal componente de uma Infraestrutura de Chaves Privadas e é responsável pela emissão dos certificados digitais.

torna, após a revogação ou expiração do certificado digital, todas as assinaturas realizadas com este certificado inválidas, mesmo aquelas realizadas 3 meses antes da expiração do certificado.

exige que o certificado digital seja revogado para a substituição da chave pública por uma outra tecnologicamente mais avançada, sempre que ocorrerem mudanças nos dados do usuário.

exige que, dentre os campos obrigatórios do certificado digital, haja um número público exclusivo denominado chave privada, que serve para validar a assinatura realizada em documentos eletrônicos.

não torna as transações realizadas isentas de responsabilidades. Ao mesmo tempo que o uso da chave privada autentica a transação, confere o atributo de não repúdio à operação e o usuário não poderá negar posteriormente que a realizou.

#21. (CESPE – TCE-PR/2016) Na certificação digital, a autoridade certificadora é responsável por

gerar os certificados digitais, assiná-los, entregá-los aos solicitantes e reconhecê-los durante seu período de validade.

verificar a identidade de um solicitante e passar a solicitação a uma autoridade de registro.

alterar os campos ou as chaves de um certificado digital e reemiti-lo sempre que isso for solicitado pelo proprietário do certificado.

assinar digitalmente mensagens de email para proprietários de certificados digitais emitidos por uma autoridade de registro conveniada.

criptografar todas as mensagens geradas por um proprietário de um certificado digital e entregá-las ao correto destinatário.

#22. (FGV – IBGE/2016) Em relação à assinatura digital, analise as afirmativas a seguir:
I. O algoritmo ECDSA é uma variante do algoritmo DSA, utilizando criptografia por curvas elípticas.
II. Os tipos de certificados digitais usados para assinatura digital são S1, S2, S3 e S4.
III. Garante a autenticidade e integridade, mas não garante o não-repúdio.
Está correto somente o que se afirma em:

I;

I e II;

I e III.

II;

III;

#23. (CESPE – TCE-PA/2016) Em relação aos princípios de segurança da informação, criptografia e certificação digital, julgue o item a seguir.
Um certificado digital contém, além de atributos específicos do usuário, uma chave pública, assinada digitalmente por entidade confiável, responsável pela emissão do certificado ou pela autenticação da entidade emissora.

Verdadeiro

Falso

#24. (FCJ – CIGA/2014) O que é um Certificado Digital?

É um documento feito no Word com XML.

É uma validação por biometria.

É um documento de graduação em XML.

É uma assinatura com validade jurídica.

#25. (CESPE – TCE-PA/2016) Julgue o item subsecutivo, referentes às noções de segurança da informação.
A infraestrutura de chaves públicas brasileira (ICP – Brasil) é uma cadeia hierárquica e de confiança que viabiliza a emissão de certificados digitais apenas para pessoas jurídicas, por meio de uma autoridade de registro (AR).

Falso

Verdadeiro

#26. (FCC – ELETROBRAS-ELETROSUL/2016) Quando se utilizam os certificados digitais dos tipos A3 ou S3, a geração e o armazenamento das chaves criptográficas são feitos em cartão inteligente ou token, ambos com capacidade de geração de chaves e protegidos por senha, ou hardware criptográfico aprovado pela ICP-Brasil. O tamanho mínimo das chaves criptográficas e a validade máxima dos certificados A3 ou S3 são, respectivamente,

1024 bits − 2 anos

4096 bits − 5 anos.

1024 bits − 1 ano.

2048 bits − 3 anos.

1024 bits − 3 anos.

#27. (CESPE – POLÍCIA CIENTÍFICA – PE/2016) Considerando-se os requisitos de interoperabilidade relativos aos tipos de certificado digital emitidos no Brasil, é correto afirmar que um sistema projetado para utilizar certificados do tipo

A3 deverá funcionar com certificados do tipo A4.

A4 deverá funcionar com certificados do tipo A1 ou A2.

A3 deverá funcionar com certificados do tipo A1 ou A2.

A2 funciona apenas com certificados equivalentes a A1.

A1 funciona apenas com certificados equivalentes a A3.

#28. (CESPE – POLÍCIA CIENTÍFICA – PE/2016) Assinale a opção que apresenta corretamente o tipo de codificação utilizado pelos certificados PEM e os tipos de sentença incluídos nesse tipo de certificado.

SMIME e "-----BEGIN CERTIFICATE-----" e "-----END CERTIFICATE-----"

SMIME e "-----THIS IS MY CERTIFICATE-----" e "-----THIS FINISHES MY CERTIFICATE-----"

Base64 e "-----BEGIN CERTIFICATE-----" e "-----END CERTIFICATE-----"

Base32 e "-----BEGIN CERT-----" e "-----END CERTIFICATE -----"

Base64 e "-----THIS IS MY CERTIFICATE-----" e "-----THIS FINISHES MY CERTIFICATE-----"

#29. (ESAF – ANAC/2016) A Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) é uma cadeia hierárquica e de confiança que viabiliza a emissão de certificados digitais para identificação virtual do cidadão. O Instituto Nacional de Tecnologia da Informação (ITI), além de desempenhar o papel de Autoridade Certificadora Raiz (AC-Raiz), também tem o papel de credenciar e descredenciar os demais participantes da cadeia, supervisionar e fazer auditoria dos processos. Portanto, o modelo adotado pelo Brasil é o de

Certificação com Raiz Única.

Certificação com Autoridade Registradora Única.

Certificação com Raízes Independentes.

Certificação de Raiz Assimétrica.

Certificação de Autoridades Registradoras Simétricas.

#30. (FUNCAB – CREA-AC/2016) Um desenvolvedor de software de certificação digital, trabalhando com ICP padrão x.509, precisa preencher o campo que contém o tipo de função hash criptográfica utilizada em um certificado digital. Esse campo é:

assinatura daAC.

especificação de propósito

tipo de algoritmo.

identificador da chave do titular.

extensão de atributos.

Teste 1: Certificado e Certificação Digital

Materiais de Estudo disponíveis

Teste 1: Certificado e Certificação Digital

Results

#1. (CESPE/UnB – TCDF/ANAP – 2014) A lista de certificados revogados (LCR) de uma infraestrutura de chaves públicas deve ser emitida pela autoridade certificadora, que também é responsável por emitir e gerenciar certificados digitais.

#3. (CESPE – TRF – 1ª REGIÃO/2017) Considerar comprometido o certificado digital da autoridade certificadora é uma das razões para a revogação de um certificado digital de usuário antes da sua data de expiração.

#5. (CESPE – TRT – 7ª Região (CE)/2017) O documento eletrônico assinado digitalmente e que associa uma pessoa ou entidade a uma chave pública é denominado

#13. (CS-UFG – CELG/GT-GO/2017) No modelo de infraestrutura de chaves públicas adotado no Brasil (ICP-Brasil),

#15. (COSEAC – UFF/2017) São componentes de um certificado digital os abaixo relacionados, EXCETO:

#16. (IADES – Fundação Hemocentro de Brasília – DF/2017) Quanto às ameaças e aos mecanismos de segurança, assinale a alternativa correta.

#17. (CESPE – FUB/2016) Julgue o item que se segue, relativo a certificados digitais.
Embora um certificado digital contenha informações como a data de expiração, as informações nele presentes não garantem com total segurança sua validade.

#18. (CESPE – FUB/2016) Julgue o item que se segue, relativo a certificados digitais.
Certificados digitais permitem a verificação de identidade entre pessoas desconhecidas, desde que sejam autoassinados.

#20. (FCC – AL-MS/2016) O uso de certificação digital

#21. (CESPE – TCE-PR/2016) Na certificação digital, a autoridade certificadora é responsável por

#24. (FCJ – CIGA/2014) O que é um Certificado Digital?

#27. (CESPE – POLÍCIA CIENTÍFICA – PE/2016) Considerando-se os requisitos de interoperabilidade relativos aos tipos de certificado digital emitidos no Brasil, é correto afirmar que um sistema projetado para utilizar certificados do tipo

#28. (CESPE – POLÍCIA CIENTÍFICA – PE/2016) Assinale a opção que apresenta corretamente o tipo de codificação utilizado pelos certificados PEM e os tipos de sentença incluídos nesse tipo de certificado.

#30. (FUNCAB – CREA-AC/2016) Um desenvolvedor de software de certificação digital, trabalhando com ICP padrão x.509, precisa preencher o campo que contém o tipo de função hash criptográfica utilizada em um certificado digital. Esse campo é:

Deixe uma resposta Cancelar resposta

Materiais de Estudo disponíveis

Teste 1: Certificado e Certificação Digital

Results

#1. (CESPE/UnB – TCDF/ANAP – 2014) A lista de certificados revogados (LCR) de uma infraestrutura de chaves públicas deve ser emitida pela autoridade certificadora, que também é responsável por emitir e gerenciar certificados digitais.

#3. (CESPE – TRF – 1ª REGIÃO/2017) Considerar comprometido o certificado digital da autoridade certificadora é uma das razões para a revogação de um certificado digital de usuário antes da sua data de expiração.

#5. (CESPE – TRT – 7ª Região (CE)/2017) O documento eletrônico assinado digitalmente e que associa uma pessoa ou entidade a uma chave pública é denominado

#13. (CS-UFG – CELG/GT-GO/2017) No modelo de infraestrutura de chaves públicas adotado no Brasil (ICP-Brasil),

#15. (COSEAC – UFF/2017) São componentes de um certificado digital os abaixo relacionados, EXCETO:

#16. (IADES – Fundação Hemocentro de Brasília – DF/2017) Quanto às ameaças e aos mecanismos de segurança, assinale a alternativa correta.

#17. (CESPE – FUB/2016) Julgue o item que se segue, relativo a certificados digitais. Embora um certificado digital contenha informações como a data de expiração, as informações nele presentes não garantem com total segurança sua validade.

#18. (CESPE – FUB/2016) Julgue o item que se segue, relativo a certificados digitais. Certificados digitais permitem a verificação de identidade entre pessoas desconhecidas, desde que sejam autoassinados.

#20. (FCC – AL-MS/2016) O uso de certificação digital

#21. (CESPE – TCE-PR/2016) Na certificação digital, a autoridade certificadora é responsável por

#24. (FCJ – CIGA/2014) O que é um Certificado Digital?

#27. (CESPE – POLÍCIA CIENTÍFICA – PE/2016) Considerando-se os requisitos de interoperabilidade relativos aos tipos de certificado digital emitidos no Brasil, é correto afirmar que um sistema projetado para utilizar certificados do tipo

#28. (CESPE – POLÍCIA CIENTÍFICA – PE/2016) Assinale a opção que apresenta corretamente o tipo de codificação utilizado pelos certificados PEM e os tipos de sentença incluídos nesse tipo de certificado.

#30. (FUNCAB – CREA-AC/2016) Um desenvolvedor de software de certificação digital, trabalhando com ICP padrão x.509, precisa preencher o campo que contém o tipo de função hash criptográfica utilizada em um certificado digital. Esse campo é:

Deixe uma resposta Cancelar resposta

#17. (CESPE – FUB/2016) Julgue o item que se segue, relativo a certificados digitais.
Embora um certificado digital contenha informações como a data de expiração, as informações nele presentes não garantem com total segurança sua validade.

#18. (CESPE – FUB/2016) Julgue o item que se segue, relativo a certificados digitais.
Certificados digitais permitem a verificação de identidade entre pessoas desconhecidas, desde que sejam autoassinados.