Teste 1: Certificado e Certificação Digital

Juliana Jenny Kolb

Home > Simulados on-line  > Questões de Concursos > Tecnologia da Informação (TI)Questões – Certificado e Certificação Digital

Materiais de Estudo disponíveis

Apostila on-line facebook Questões - Assinatura Digital

 

Teste 1: Certificado e Certificação Digital

Questões extraídas de concursos públicos e/ou provas de certificação. Cada teste apresenta no máximo 30 questões.

Results

#1. (CESPE/UnB – TCDF/ANAP – 2014) A lista de certificados revogados (LCR) de uma infraestrutura de chaves públicas deve ser emitida pela autoridade certificadora, que também é responsável por emitir e gerenciar certificados digitais.

#2. (CESPE – ABIN/2018) Acerca de assinatura digital, certificação digital e infraestruturas de chaves públicas, julgue o item a seguir. 
 Qualquer usuário pode verificar a autenticidade da entidade que gerou um certificado digital, mas apenas usuários autorizados e credenciados podem consultar as informações e a chave pública do proprietário do certificado.

#3. (CESPE – TRF – 1ª REGIÃO/2017) Considerar comprometido o certificado digital da autoridade certificadora é uma das razões para a revogação de um certificado digital de usuário antes da sua data de expiração.

#4. (FGV – MPE-BA/2017) Em relação à assinatura e à certificação digital, analise as afirmativas a seguir. 
 I. A assinatura digital não garante o sigilo das informações. 
 II. O certificado digital permite a identificação segura e inequívoca do autor de uma mensagem ou transação feita em meios eletrônicos. 
 III. A assinatura digital assegura a integridade da mensagem, ou seja, sempre que houver qualquer alteração, o destinatário terá como percebê-la. 
 Está correto o que se afirma em: 

#5. (CESPE – TRT – 7ª Região (CE)/2017) O documento eletrônico assinado digitalmente e que associa uma pessoa ou entidade a uma chave pública é denominado

#6. (FGV – SEPOG – RO/2017) O protocolo HTTPS faz uso de uma camada de encriptação SSL/TLS que permite a transferência de senhas, informações do cartão de crédito, entre outras, de uma forma segura pela Internet. Este protocolo é composto por diversas fases, que incluem o acerto de diversos detalhes da comunicação entre o cliente e o servidor, antes do envio da mensagem propriamente dita. 
 Com relação ao protocolo HTTPS, analise as afirmativas a seguir. 
 I. Na fase inicial do protocolo, o servidor utiliza certificados digitais, normalmente assinados por uma Autoridade Certificadora (AC), para provar a sua identidade ao cliente. 
 II. Na fase inicial do protocolo, o cliente gera uma chave pública aleatoriamente e utiliza a chave privada do servidor para enviá-la de forma segura para o servidor. 
 III. Depois da fase inicial, os dados das mensagens trocadas entre o cliente e o servidor são encriptadas utilizando um algoritmo simétrico acertado na fase inicial do protocolo. 
 Está correto o que se afirma em 

#7. (FGV – SEPOG – RO/2017) Uma autoridade certificadora deve emitir, expedir, distribuir, revogar e gerenciar certificados digitais. Dentre as informações presentes no certificado do servidor S, emitido pela autoridade certificadora AC, temos o número de série, o período de validade do certificado e a 

#8. (FGV – SEPOG – RO/2017) O certificado digital funciona como se fosse uma identidade digital, permitindo a identificação segura e inequívoca do autor de uma mensagem ou transação feita em meios eletrônicos. 
 Com relação aos certificados digitais, assinale V para a afirmativa verdadeira e F para a falsa. 
 ( ) O Certificado A1 é gerado em software, e tem a validade de apenas 1 ano, quando é necessário a sua renovação. 
 ( ) O Certificado A3 é baseado em hardware, com uso de token (USB) ou de cartão inteligente, com validade de até três anos. 
 ( ) A Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) utiliza um esquema de encriptação baseado em chaves simétricas. 
 ( ) A validade de um certificado digital pode ser conferida por meio de uma consulta à Autoridade Certificadora usando o Online Certificate Status Protocol (OCSP). 
 As afirmativas são, respectivamente, 

#9. (FCC – DPE-RS/2017) Para cuidar da folha de pagamento e obrigações trabalhistas da empresa onde trabalha, um funcionário precisa se identificar digitalmente para receber procurações dentro do canal “Conectividade Social ICP” da Caixa Econômica Federal. Para isso, adquiriu um tipo de Certificado Digital e-CPF que pode ser gerado em um cartão inteligente ou token, com validade de três anos. O Certificado Digital adquirido foi do tipo 

#10. (FAURGS – TJ-RS/2017) Uma das aplicações da certificação digital é a realização da verificação de integridade de documentos por meio da utilização de criptografia no resultado de uma função de resumo (hash) aplicada ao documento. Qual informação, contida em um certificado digital, é utilizada nesse tipo de verificação?

#11. (FGV – IBGE/2017) Com relação aos certificados digitais, analise as afirmativas a seguir: 
 I. Se um navegador informar que um certificado não é confiável, o motivo pode estar na cadeia de certificados desatualizada, instalada no computador utilizado. 
 II. Certificados revogados podem ser encontrados em uma lista fornecida por autoridades certificadoras, a partir de um ponto de distribuição. 
 III. Certificados autoassinados não podem existir em uma cadeia de certificados. 
 Está correto o que se afirma em: 

#12. (Quadrix – CFO-DF/2017) Julgue o item subsequente quanto à VPN (Virtual Private Network) e aos certificados digitais.  
 Tornar a tecnologia compatível e realizar a validação adequada de usuários são ações simples, eficientes e baratas no que tange ao gerenciamento correto de certificados digitais.

Segundo Nakamura(2010,p.318),”Em um ambiente heterogêneo como o ambiente cooperativo, o gerenciamento dos certificados digitais e de todas as suas funções torna-se extremamente complexo, (…).

#13. (CS-UFG – CELG/GT-GO/2017) No modelo de infraestrutura de chaves públicas adotado no Brasil (ICP-Brasil), 

#14. (FUNRIO – SESAU-RO/2017) Avalie se as assertivas a seguir, relativas a Certificação e Assinatura Digital, são falsas (F) ou verdadeiras (V):  
– Para gerar uma assinatura digital para uma informação como, por exemplo, um documento, um usuário deverá usar sua chave pública.  
– Gerar uma assinatura digital para um documento criptografa esse documento e garante que ele somente possa ser visualizado pelo seu destinatário.  
–  Uma das informações contidas em um certificado digital é a chave pública do dono do certificado.  
As assertivas são respectivamente:

#15. (COSEAC – UFF/2017) São componentes de um certificado digital os abaixo relacionados, EXCETO:

#16. (IADES – Fundação Hemocentro de Brasília – DF/2017) Quanto às ameaças e aos mecanismos de segurança, assinale a alternativa correta. 

#17. (CESPE – FUB/2016) Julgue o item que se segue, relativo a certificados digitais. 
 Embora um certificado digital contenha informações como a data de expiração, as informações nele presentes não garantem com total segurança sua validade.

#18. (CESPE – FUB/2016) Julgue o item que se segue, relativo a certificados digitais. 
Certificados digitais permitem a verificação de identidade entre pessoas desconhecidas, desde que sejam autoassinados.

#19. (FCC – PGE-MT/2016) Interessado em adquirir um Certificado Digital para cifração de documentos, bases de dados e mensagens, um Analista de Sistemas consultou o glossário ICP-BRASIL versão 1.4 e ficou interessado no tipo de certificado descrito abaixo:  
Certificado em que a geração e o armazenamento das chaves criptográficas são feitos em cartão Inteligente ou Token, ambos com capacidade de geração de chaves e protegidos por senha, ou hardware criptográfico aprovado pela ICP-Brasil. As chaves criptográficas têm no mínimo 2048 bits. A validade máxima do certificado é de três anos, sendo a frequência de publicação da Lista de Certificados Revogados (LCR) no máximo de 12 horas e o prazo máximo admitido para conclusão do processo de revogação de 18 horas.  
Trata-se da descrição de um certificado do tipo

#20. (FCC – AL-MS/2016) O uso de certificação digital 

#21. (CESPE – TCE-PR/2016) Na certificação digital, a autoridade certificadora é responsável por

#22. (FGV – IBGE/2016) Em relação à assinatura digital, analise as afirmativas a seguir:
I. O algoritmo ECDSA é uma variante do algoritmo DSA, utilizando criptografia por curvas elípticas.
II. Os tipos de certificados digitais usados para assinatura digital são S1, S2, S3 e S4.
III. Garante a autenticidade e integridade, mas não garante o não-repúdio.
Está correto somente o que se afirma em:

#23. (CESPE – TCE-PA/2016) Em relação aos princípios de segurança da informação, criptografia e certificação digital, julgue o item a seguir.  
 Um certificado digital contém, além de atributos específicos do usuário, uma chave pública, assinada digitalmente por entidade confiável, responsável pela emissão do certificado ou pela autenticação da entidade emissora.

#24. (FCJ – CIGA/2014) O que é um Certificado Digital?

#25. (CESPE – TCE-PA/2016) Julgue o item subsecutivo, referentes às noções de segurança da informação. 
A infraestrutura de chaves públicas brasileira (ICP – Brasil) é uma cadeia hierárquica e de confiança que viabiliza a emissão de certificados digitais apenas para pessoas jurídicas, por meio de uma autoridade de registro (AR).

#26. (FCC – ELETROBRAS-ELETROSUL/2016) Quando se utilizam os certificados digitais dos tipos A3 ou S3, a geração e o armazenamento das chaves criptográficas são feitos em cartão inteligente ou token, ambos com capacidade de geração de chaves e protegidos por senha,  ou hardware criptográfico aprovado pela ICP-Brasil. O tamanho mínimo das chaves criptográficas e a validade máxima dos certificados A3 ou S3 são, respectivamente,

#27. (CESPE – POLÍCIA CIENTÍFICA – PE/2016) Considerando-se os requisitos de interoperabilidade relativos aos tipos de certificado digital emitidos no Brasil, é correto afirmar que um sistema projetado para utilizar certificados do tipo

#28. (CESPE – POLÍCIA CIENTÍFICA – PE/2016) Assinale a opção que apresenta corretamente o tipo de codificação utilizado pelos certificados PEM e os tipos de sentença incluídos nesse tipo de certificado.

#29. (ESAF – ANAC/2016) A Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) é uma cadeia hierárquica e de confiança que viabiliza a emissão de certificados digitais para identificação virtual do cidadão. O Instituto Nacional de Tecnologia da Informação (ITI), além de desempenhar o papel de Autoridade Certificadora Raiz (AC-Raiz), também tem o papel de credenciar e descredenciar os demais participantes da cadeia, supervisionar e fazer auditoria dos processos. Portanto, o modelo adotado pelo Brasil é o de

#30. (FUNCAB – CREA-AC/2016) Um desenvolvedor de software de certificação digital, trabalhando com ICP padrão x.509, precisa preencher o campo que contém o tipo de função hash criptográfica utilizada em um certificado digital. Esse campo é:

Ver Resultado

Deixe uma resposta