Compartilhando | Teste 2: Certificado e Certificação Digital

#1. (FGV – IBGE/2017) O mecanismo de autenticação abaixo que é baseado no uso de chaves públicas/privadas é:

Oauth2;

Certificado Digital;

Kerberos.

One Time Password;

Token;

#2. (FUNECE – UECE/2017) Relacione corretamente as ferramentas de segurança com as respectivas definições, numerando a Coluna II de acordo com a Coluna I.
Coluna I
1. Proxy
2. Firewall
3. Criptografia
4. Certificação digital
Coluna II
( ) Documento eletrônico que garante a confidencialidade e a autenticidade de uma pessoa, máquina, site ou aplicação.
( ) Conjunto de cálculos/regras para tornar incompreensível uma informação para quem desconhece o método ou a chave usada.
( ) Intermediário entre o computador e a Internet capaz de melhorar o acesso à rede pelo uso de cache de páginas mais acessadas.
( ) Barreira de proteção por software ou hardware que controla o tráfego de dados a partir de um conjunto de regras.
A sequência correta, de cima para baixo, é:

1, 3, 2, 4.

4, 3, 1, 2.

1, 2, 3, 4.

3, 4, 2, 1.

#3. (FGV – SEPOG – RO/2017) Para fazer o controle de integridade e autenticidade de uma mensagem que será enviada para o servidor S, dentre os padrões de assinatura digital, o cliente C deve calcular o resumo (digest) da mensagem e, em seguida, deve criptografar esse resumo com

a chave pública do servidor S.

sua chave pública.

a chave privada do servidor S.

a chave pública do servidor S combinada com sua chave pública.

sua chave privada.

#4. (IESES – IGP-SC/2017) Sobre o sistema ICP-Brasil é INCORRETO afirmar que:

Uma entidade ACT tem a responsabilidade geral pelo fornecimento de carimbos de tempo.

As auditorias são feitas pelo Comitê Gestor da Internet no Brasil.

Os certificados A1 e A3 são fornecidos por uma Autoridade de Registro.

A solicitação de emissão de um certificado pessoal deve ser feita pessoalmente pelo solicitante numa AR.

#5. (FGV – IBGE/2017) Em relação a assinaturas digitais, analise as afirmativas a seguir:
I. Certificado categoria S2 é o certificado usado para assinatura digital, com tamanho mínimo de 1024 bits, gerado por software e armazenado em um token.
II. A verificação da assinatura digital de um documento eletrônico é realizada através da chave pública do remetente do documento.
III. O DSA, algoritmo usado para assinaturas digitais, possui uma variante que utiliza curvas elípticas.
Está correto somente o que se afirma em:

I e II;

III;

II e III;

I, II e III.

I e III;

#6. (FUNRIO – SESAU-RO/2017) Avalie se as assertivas a seguir, relativas a Certificação e Assinatura Digital, são falsas (F) ou verdadeiras (V):
– Para gerar uma assinatura digital para uma informação como, por exemplo, um documento, um usuário deverá usar sua chave pública.
– Gerar uma assinatura digital para um documento criptografa esse documento e garante que ele somente possa ser visualizado pelo seu destinatário.
– Uma das informações contidas em um certificado digital é a chave pública do dono do certificado.
As assertivas são respectivamente:

V, V e F.

V, V e V.

V, F e V.

F, F e V.

F, V e F.

#7. (FCC – TRT – 24ª REGIÃO (MS)/2017) Um Analista precisa escolher um Certificado de Assinatura Digital para ser utilizado na rede virtual privada da organização onde trabalha e na assinatura de documentos com verificação da integridade das informações. Optou corretamente por um certificado do tipo A2, cuja

geração das chaves criptográficas é feita por software e seu armazenamento pode ser feito em hardware ou repositório protegido por senha, cifrado por software.

validade máxima é de um ano, sendo a frequência de publicação da Lista de Certificados Revogados de no máximo 48 horas e o prazo máximo admitido para conclusão do processo de revogação de 72 horas.

geração e o armazenamento das chaves criptográficas são feitos em cartão Inteligente ou Token, ambos com capacidade de geração de chaves e protegidos por senha, ou hardware criptográfico aprovado pela ICP-Brasil.

chave criptográfica tem no mínimo 2048 bits e a validade máxima do certificado é de três anos, sendo a frequência de publicação da Lista de Certificados Revogados de no máximo12 horas.

geração das chaves criptográficas é feita em software e as mesmas são armazenadas em Cartão Inteligente ou Token, ambos sem capacidade de geração de chave e protegidos por senha.

#8. (FCC – TRE-SP/2017) Um Analista de Sistemas do TRE-SP utilizará, em uma situação hipotética, o recurso de assinatura digital para os documentos eletrônicos emitidos pelo Tribunal. O processo da assinatura digital compreende, inicialmente, o uso de …I….. para criar um resumo do documento, seguido da criptografia do resumo utilizando Chave …II…. . Finalmente, o autor do documento utiliza-se de …III…. para assinar o documento juntamente com o resultado da etapa anterior.
As lacunas I, II e III são, correta e respectivamente, preenchidas por

Certificado − Privada − Chave Pública

Autenticação − Privada − Certificado

Hash − Privada − Certificado

Hash − Pública − Chave Privada

Certificado − Pública − Chave Privada

Teste 2: Certificado e Certificação Digital

Materiais de Estudo disponíveis

Teste 2: Certificado e Certificação Digital

Results

#1. (FGV – IBGE/2017) O mecanismo de autenticação abaixo que é baseado no uso de chaves públicas/privadas é:

#3. (FGV – SEPOG – RO/2017) Para fazer o controle de integridade e autenticidade de uma mensagem que será enviada para o servidor S, dentre os padrões de assinatura digital, o cliente C deve calcular o resumo (digest) da mensagem e, em seguida, deve criptografar esse resumo com

#4. (IESES – IGP-SC/2017) Sobre o sistema ICP-Brasil é INCORRETO afirmar que:

Deixe uma resposta Cancelar resposta