Baixe o app para aproveitar ainda mais
Prévia do material em texto
alfaconcursos.com.br MUDE SUA VIDA! 1 SUMÁRIO Questões sobre a aula ............................................................................................................................. 2 Gabarito ................................................................................................................................................. 6 Questões Comentadas ............................................................................................................................ 7 alfaconcursos.com.br MUDE SUA VIDA! 2 QUESTÕES SOBRE A AULA 1 – ANO: 2013 Banca: CESPE Órgão: PC - BA PROVA: Investigador O uso de assinatura digital tem maior potencial de garantia de não repúdio que segurança de sigilo sobre determinada informação digital. ( ) Certo ( ) Errado 2 – ANO: 2012 Banca: CESPE Órgão: PRF PROVA: Agente Administrativo Por meio da assinatura digital, é possível garantir a proteção de informações no formato eletrônico contra acesso não autorizado, pois a assinatura digital consiste em técnica capaz de garantir que apenas pessoas autorizadas terão acesso às referidas informações. ( ) Certo ( ) Errado 3 – ANO: 2012 Banca: CESPE Órgão: PC - Alagoas PROVA: Delegado As assinaturas digitais — uma das ferramentas empregadas para aumentar a segurança em redes por meio da certificação da autenticidade do emissor e do receptor dos dados — podem ser utilizadas tanto por usuários finais de serviços de redes como por servidores de arquivos ou de aplicações. ( ) Certo ( ) Errado 4 – ANO: 2008 Banca: CESPE Órgão: PC - TO PROVA: Delegado A assinatura digital consiste na criação de um código de modo que a pessoa ou entidade que receber uma mensagem contendo este código possa verificar se o remetente é mesmo quem diz ser e identificar qualquer mensagem que possa ter sido modificada. ( ) Certo ( ) Errado 5 – ANO: 2019 Banca: CESPE Órgão: TJ - AM PROVA: Analista Judiciário Um certificado digital validado por uma autoridade certificadora permite associar uma mensagem ao seu remetente, garantindo-se, assim, a autenticidade da comunicação. ( ) Certo ( ) Errado 6 – ANO: 2015 Banca: CESPE Órgão: TJ - DFT PROVA: Oficial de Justiça As entidades denominadas certificadoras são entidades reconhecidas pela ICP Brasil (Infraestrutura de Chaves Públicas) e autorizadas a emitir certificados digitais para usuários ou instituições que desejam utilizá-los. ( ) Certo ( ) Errado 7 – ANO: 2015 Banca: CESPE Órgão: Telebras PROVA: Analista Superior A assinatura digital é um código — criado mediante a utilização de uma chave privada —, que permite identificar a identidade do remetente de dada mensagem. ( ) Certo ( ) Errado 8 – ANO: 2015 Banca: CESPE Órgão: FUB PROVA: Contador A função da autoridade certificadora é emitir certificado digital de usuários da Internet. ( ) Certo ( ) Errado 9 – ANO: 2015 Banca: CESPE Órgão: FUB PROVA: Técnico em arquivo Certificado digital de email é uma forma de garantir que a mensagem enviada possui, em anexo, a assinatura gráfica do emissor da mensagem. ( ) Certo ( ) Errado alfaconcursos.com.br MUDE SUA VIDA! 3 10 – ANO: 2015 Banca: CESPE Órgão: Depen PROVA: Agente Penitenciário Um certificado digital contém, entre outros aspectos, a chave privada do emissor do certificado para que seja possível a verificação da chave pública. ( ) Certo ( ) Errado 11 – ANO: 2019 Banca: CESGRANRIO Órgão: UNIRIO PROVA: Administrador A Autoridade Certificadora (AC) emite certificados digitais com o objetivo de atestar a associação entre uma chave pública e uma entidade que pode ser uma pessoa física, pessoa jurídica, cliente de rede ou servidor de rede. Quando um certificado é emitido para uma pessoa física, o certificado digital contém a assinatura digital apenas da(o) A) pessoa física. B) AC. C) pessoa física e da AC. D) estação na qual o certificado será usado. E) sevidor que exige o certificado digital. 12 – ANO: 2019 Banca: CESGRANRIO Órgão: UNIRIO PROVA: Assistente em Administração O certificado digital, emitido por uma Autoridade Certificadora (AC), visa a prover uma identidade virtual que permite a identificação segura e inequívoca do ator de uma mensagem ou transação feita em meios eletrônicos. Dentre as informações presentes no certificado digital, emitido por uma AC para um indivíduo, existe a A) chave privada da AC B) chave pública da AC C) chave privada do indivíduo D) chave pública do indivíduo E) assinatura digital do indivíduo 13 - ANO: 2020 Banca: FGV Órgão: TJ - RS PROVA: Oficial de Justiça Certificados Eletrônicos, no Brasil, são emitidos: A) por autoridades certificadoras; B) pela Receita Federal; C) pela Polícia Federal; D) pelas prefeituras; E) pelos cartórios. 14 – ANO: 2017 Banca: FAURGS Órgão: TJ - RS PROVA: Técnico Judiciário No acesso a um site da Internet que utiliza o protocolo HTTPS, a verificação da identidade do servidor acessado é realizada através do , que contém informações que permitem a utilização de criptografia de chave para garantir a autenticidade e a integridade dos dados no estabelecimento da conexão segura. Assinale a alternativa que completa, correta e respectivamente, as lacunas do texto acima. A) certificado digital - única B) endereço IP - assimétrica C) certificado digital - simétrica D) endereço IP - única E) certificado digital - assimétrica alfaconcursos.com.br MUDE SUA VIDA! 4 15 – ANO: 2018 Banca: IBADE Órgão: Câmara de Porto Velho – RO PROVA: Analista Jurídico A transmissão de dados necessita de proteção e garantia de origem. Uma ferramenta que valida e dá proteção jurídica a um documento eletrônico é chamada: A) Criptografia. B) Certificado Digital. C) Anti-Vírus. D) FireWall. E) Validador Eletrônico. 16 – ANO: 2016 Banca: FCC Órgão: Prefeitura de Teresina - PI PROVA: Auditor Fiscal A assinatura digital permite, de forma única e exclusiva, a confirmação da autoria de um determinado conjunto de dados, por exemplo, um arquivo, um e-mail ou uma transação. Esse método de autenticação comprova que a pessoa criou ou concorda com um documento assinado digitalmente, como a assinatura de próprio punho faz em um documento escrito. Na assinatura digital, a verificação da origem dos dados é feita com A) a chave privada do receptor. B) a chave privada do remetente. C) o hash do receptor. D) o hash do remetente. E) a chave pública do remetente. 17 – ANO: 2017 Banca: FUNRIO Órgão: SESAU - RO PROVA: Agente Administrativo. Um certificado digital é um documento digital composto por diversos dados que pode ser emitido para pessoas, empresas, serviços (por exemplo, um site web). Nesse sentido, um certificado digital pode ser homologado para diferentes usos, tais como: A) Verificação de vírus e Criptografia. B) Criptografia e Assinatura Digital. C) Compressão de dados e Verificação de vírus. D) Assinatura digital e Verificação de vírus. E) Criptografia e Compressão de dados. 18 – ANO: 2017 Banca: CONSULPLAN Órgão: TRF– 2ª Região PROVA: Analista Judiciário “O certificado digital ICP-Brasil funciona como uma identidade virtual que permite a identificação segura e inequívoca do autor de uma mensagem ou transação feita em meios eletrônicos, como a web.” (Sítio do Instituto Nacional de Tecnologia da Informação. Disponível em: http://www.iti.gov.br/certificacao-digital/o-que-e.) Referente à certificação digital, assinale a alternativa correta. A) A Autoridade Certificadora Raiz é quem emite os certificados para o usuário final. B) A criptografia simétrica utiliza duas chaves distintas: chave privada e chave pública. C) A Autoridade Certificadora é a primeira autoridade da cadeia de certificação da ICP-Brasil. D) O Instituto Nacional de Tecnologia da Informação é a Autoridade Certificadora Raiz da Infra-Estrutura de Chaves Públicas Brasileira. 19 – ANO: 2010 Banca: CESPE Órgão: Caixa PROVA: Técnico Bancário Acercade certificação e assinatura digital, assinale a opção correta. A) A chave privada do remetente de uma mensagem eletrônica é utilizada para assinar a mensagem. B) Para verificar se a mensagem foi de fato enviada por determinado indivíduo, o destinatário deve utilizar a chave privada do remetente. http://www.iti.gov.br/certificacao-digital/o-que-e.) alfaconcursos.com.br MUDE SUA VIDA! 5 C) O uso da assinatura digital não garante que um arquivo tenha autenticidade no seu trâmite. D) A assinatura digital é uma ferramenta que garante o acesso a determinados ambientes eletrônicos por meio de biometria, com uso do dedo polegar. E) A assinatura digital do remetente é utilizada para criptografar uma mensagem que será descriptografada pelo destinatário possuidor da respectiva chave pública. 20 – ANO: 2015 Banca: INAZ do Pará Órgão: Prefeitura de Curuçá - PA PROVA: Engenheiro Florestal Em função de muitos ataques de hacker em diversos dados sigilosos, atualmente a maioria das empresas estão utilizando a certificação digital como uma forma de envio mais seguro das informações a diversos órgãos governamentais e privados. Qual a técnica que garante a veracidade do envio da informação pelo real remetente? A) VPN. B) Senha. C) Não repúdio. D) Integridade. E) Confidencialidade. alfaconcursos.com.br MUDE SUA VIDA! 6 GABARITO 1 – CERTA 2 – ERRADA 3 – CERTA 4 – CERTA 5 – CERTA 7 – CERTA 6 – CERTA 8 – CERTA 9 – ERRADA 10 – ERRADA 11 – B 12 – D 13 – A 14 – E 15 – B 16 – E 17 – B 18 – D 19 – A 20 - C alfaconcursos.com.br MUDE SUA VIDA! 7 SOLUÇÃO RÁPIDA Gabarito: Certo A Assinatura digital garante a Autenticidade e a Integridade da informação. Não repúdio é a prova irretratável da autoria de uma ato, ou seja, se o documento foi assinado digitalmente não podemos negar a autoria daquele documento. SOLUÇÃO COMPLETA A assinatura digital permite comprovar a autenticidade e a integridade de uma informação, ou seja, que ela foi realmente gerada por quem diz ter feito isto e que ela não foi alterada. A assinatura digital baseia-se no fato de que apenas o dono conhece a chave privada e que, se ela foi usada para codificar uma informação, então apenas seu dono poderia ter feito isto. A verificação da assinatura é feita com o uso da chave pública, pois se o texto foi codificado com a chave privada, somente a chave pública correspondente pode decodificá-lo. Para contornar a baixa eficiência característica da criptografia de chaves assimétricas, a codificação é feita sobre o hash e não sobre o conteúdo em si, pois é mais rápido codificar o hash (que possui tamanho fixo e reduzido) do que a informação toda. SOLUÇÃO RÁPIDA Gabarito: Errado Uma assinatura digital dá ao documento a garantia de Autenticidade e de Integridade. Utilizar Assinatura digital não garante que o documento não possa ser acessado por usuário alheio ao documento. A assinatura digital garante que o documento é Legítimo (autêntico) e que não foi Alterado (integro). Para garantir que o documento seja acessado apenas por pessoas autorizadas precisaríamos garantir a Confidencialidade do documento, algo que a Assinatura Digital não é capaz de fazer. QUESTÕES COMENTADAS 1 – ANO: 2013 Banca: CESPE Órgão: PC - BA PROVA: Investigador O uso de assinatura digital tem maior potencial de garantia de não repúdio que segurança de sigilo sobre determinada informação digital. ( ) Certo ( ) Errado 2 – ANO: 2012 Banca: CESPE Órgão: PRF PROVA: Agente Administrativo Por meio da assinatura digital, é possível garantir a proteção de informações no formato eletrônico contra acesso não autorizado, pois a assinatura digital consiste em técnica capaz de garantir que apenas pessoas autorizadas terão acesso às referidas informações. ( ) Certo ( ) Errado alfaconcursos.com.br MUDE SUA VIDA! 8 SOLUÇÃO RÁPIDA Gabarito: Certo A assinatura digital permite comprovar a autenticidade e a integridade de uma informação, ou seja, que ela foi realmente gerada por quem diz ter feito isto e que ela não foi alterada. Sua utilização pode ocorrer tanto pelos usuários do serviço quanto pelos provedores. SOLUÇÃO RÁPIDA Gabarito: Certo Uma assinatura digital dá ao documento a garantia de Autenticidade e de Integridade. Utilizar Assinatura digital não garante que o documento não possa ser acessado por usuário alheio ao documento. A assinatura digital garante que o documento é Legítimo (autêntico) e que não foi Alterado (integro). SOLUÇÃO COMPLETA A assinatura digital permite comprovar a autenticidade e a integridade de uma informação, ou seja, que ela foi realmente gerada por quem diz ter feito isto e que ela não foi alterada. A assinatura digital baseia-se no fato de que apenas o dono conhece a chave privada e que, se ela foi usada para codificar uma informação, então apenas seu dono poderia ter feito isto. A verificação da assinatura é feita com o uso da chave pública, pois se o texto foi codificado com a chave privada, somente a chave pública correspondente pode decodificá-lo. Para contornar a baixa eficiência característica da criptografia de chaves assimétricas, a codificação é feita sobre o hash e não sobre o conteúdo em si, pois é mais rápido codificar o hash (que possui tamanho fixo e reduzido) do que a informação toda. 3 – ANO: 2012 Banca: CESPE Órgão: PC - Alagoas PROVA: Delegado As assinaturas digitais — uma das ferramentas empregadas para aumentar a segurança em redes por meio da certificação da autenticidade do emissor e do receptor dos dados — podem ser utilizadas tanto por usuários finais de serviços de redes como por servidores de arquivos ou de aplicações. ( ) Certo ( ) Errado 4 – ANO: 2008 Banca: CESPE Órgão: PC - TO PROVA: Delegado A assinatura digital consiste na criação de um código de modo que a pessoa ou entidade que receber uma mensagem contendo este código possa verificar se o remetente é mesmo quem diz ser e identificar qualquer mensagem que possa ter sido modificada. ( ) Certo ( ) Errado 5 – ANO: 2019 Banca: CESPE Órgão: TJ - AM PROVA: Analista Judiciário Um certificado digital validado por uma autoridade certificadora permite associar uma mensagem ao seu remetente, garantindo-se, assim, a autenticidade da comunicação. alfaconcursos.com.br MUDE SUA VIDA! 9 SOLUÇÃO RÁPIDA Gabarito: Certo Certificado digital garante a autenticidade de um site, documento eletrônico ou de uma transação eletrônica. A garantia de autenticidade é dada pelas autoridades que emitem os certificados digitais. ( ) Certo ( ) Errado SOLUÇÃO COMPLETA Como dito anteriormente, a chave púbica pode ser livremente divulgada. Entretanto, se não houver como comprovar a quem ela pertence, pode ocorrer de você se comunicar, de forma cifrada, diretamente com um impostor. Um impostor pode criar uma chave pública falsa para um amigo seu e enviá-la para você ou disponibilizá-la em um repositório. Ao usá-la para codificar uma informação para o seu amigo, você estará, na verdade, codificando-a para o impostor, que possui a chave privada correspondente e conseguirá decodificar. Uma das formas de impedir que isto ocorra é pelo uso de certificados digitais. O certificado digital é um registro eletrônico composto por um conjunto de dados que distingue uma entidade e associa a ela uma chave pública. Ele pode ser emitido para pessoas, empresas, equipamentos ou serviços na rede (por exemplo, um site Web) e pode ser homologado para diferentes usos, como confidencialidade e assinatura digital. Um certificado digital pode ser comparado a um documento de identidade, por exemplo, o seu passaporte, no qual constam os seus dados pessoais e a identificação de quem o emitiu. No caso do passaporte, a entidade responsável pela emissão e pela veracidade dos dados é a PolíciaFederal. No caso do certificado digital esta entidade é uma Autoridade Certificadora (AC). Uma AC emissora é também responsável por publicar informações sobre certificados que não são mais confiáveis. Sempre que a AC descobre ou é informada que um certificado não é mais confiável, ela o inclui em uma "lista negra", chamada de "Lista de Certificados Revogados" (LCR) para que os usuários possam tomar conhecimento. A LCR é um arquivo eletrônico publicado periodicamente pela AC, contendo o número de série dos certificados que não são mais válidos e a data de revogação. De forma geral, os dados básicos que compõem um certificado digital são: - Versão e número de série do certificado; - Dados que identificam a AC que emitiu o certificado; - Dados que identificam o dono do certificado (para quem ele foi emitido); - Chave pública do dono do certificado; - Validade do certificado (quando foi emitido e até quando é válido); - Assinatura digital da AC emissora e dados para verificação da assinatura. O certificado digital de uma AC é emitido, geralmente, por outra AC, estabelecendo uma hierarquia conhecida como "cadeia de certificados" ou "caminho de certificação". A AC raiz, primeira autoridade da cadeia, é a âncora de confiança para toda a hierarquia e, por não existir outra AC acima dela, possui um certificado alfaconcursos.com.br MUDE SUA VIDA! 10 SOLUÇÃO RÁPIDA Gabarito: Certo Certificado digitais são emitidos por Autoridades Certificadoras (AC) porém o certificado só tem validade se a AC for credenciada (autorizada) pelo ICP – Brasil que é a autoridade certificadora Raiz. A comercialização dos certificados digitais é feita por Autoridades de Registro (AR) A Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil é uma cadeia hierárquica de confiança que viabiliza a emissão de certificados digitais para identificação virtual do cidadão. Observa-se que o modelo adotado pelo Brasil foi o de certificação com raiz única, sendo que o ITI, além de desempenhar o papel de Autoridade Certificadora Raiz – AC-Raiz, também tem o papel de credenciar e descredenciar os demais participantes da cadeia, supervisionar e fazer auditoria dos processos. 6 – ANO: 2015 Banca: CESPE Órgão: TJ - DFT PROVA: Oficial de Justiça As entidades denominadas certificadoras são entidades reconhecidas pela ICP Brasil (Infraestrutura de Chaves Públicas) e autorizadas a emitir certificados digitais para usuários ou instituições que desejam utilizá-los. ( ) Certo ( ) Errado 7 – ANO: 2015 Banca: CESPE Órgão: Telebras PROVA: Analista Superior autoassinado. Os certificados das ACs raízes publicamente reconhecidas já vêm inclusos, por padrão, em grande parte dos sistemas operacionais e navegadores e são atualizados juntamente com os próprios sistemas. Alguns exemplos de atualizações realizadas na base de certificados dos navegadores são: inclusão de novas ACs, renovação de certificados vencidos e exclusão de ACs não mais confiáveis. Fonte: cartilha.cert.br\criptografia alfaconcursos.com.br MUDE SUA VIDA! 11 SOLUÇÃO RÁPIDA Gabarito: Certa Certificado e assinatura digital garantem a autenticidade da informação utilizando a criptografia de chave assimétrica. Para garantir Autenticidade utilizando criptografia, os dados devem ser criptografados usando a chave privada e podem ser abertos usando a chave pública. SOLUÇÃO RÁPIDA Gabarito: Certo A assinatura digital é um código — criado mediante a utilização de uma chave privada —, que permite identificar a identidade do remetente de dada mensagem. ( ) Certo ( ) Errado SOLUÇÃO COMPLETA Um certificado digital pode ser comparado a um documento de identidade, por exemplo, o seu passaporte, no qual constam os seus dados pessoais e a identificação de quem o emitiu. No caso do passaporte, a entidade responsável pela emissão e pela veracidade dos dados é a Polícia Federal. No caso do certificado digital esta entidade é uma Autoridade Certificadora (AC). No mecanismo de chaves Assimétricas temos uma chave privada e uma chave púbica, por isso é chamado de chave assimétrica porque os dois lados da comunicação usam chaves diferentes. Essas duas chaves são um par único de chaves, o que for criptografada pela chave privada só será aberto pela chave públic a e o que for criptografado pela chave publica só será aberto pela chave privada. Para entender quando a criptografia de chave assimétrica trata de confidencialidade ou de autenticidade tem que saber quem esta com a chave pública e quem está com a chave provada. Se o emissor usa chave pública e o receptor usa chave privada é uma caso de Confidencialidade. Se o emissor usa chave privada e o receptor usa chave pública é uma caso de Autenticidade. 8 – ANO: 2015 Banca: CESPE Órgão: FUB PROVA: Contador A função da autoridade certificadora é emitir certificado digital de usuários da Internet. ( ) Certo ( ) Errado alfaconcursos.com.br MUDE SUA VIDA! 12 SOLUÇÃO COMPLETA A Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil é uma cadeia hierárquica de confiança que viabiliza a emissão de certificados digitais para identificação virtual do cidadão. Observa-se que o modelo adotado pelo Brasil foi o de certificação com raiz única, sendo que o ITI, além de desempenhar o papel de Autoridade Certificadora Raiz – AC-Raiz, também tem o papel de credenciar e descredenciar os demais participantes da cadeia, supervisionar e fazer auditoria dos processos. SOLUÇÃO RÁPIDA Gabarito: Errada O Certificado digital não garante uma assinatura gráfica na mensagem mas sim um conjunto de processos baseado em criptografia de chave assimétrica que permite ao usuário ou equipamento confirma a autenticidade da mensagem. SOLUÇÃO COMPLETA O certificado digital é um registro eletrônico composto por um conjunto de dados que distingue uma entidade e associa a ela uma chave pública. Ele pode ser emitido para pessoas, empresas, equipamentos ou serviços na rede (por exemplo, um site Web) e pode ser homologado para diferentes usos, como confidencialidade e assinatura digital. Um certificado digital pode ser comparado a um documento de identidade, por exemplo, o seu passaporte, no qual constam os seus dados pessoais e a identificação de quem o emitiu. No caso do passaporte, a entidade responsável pela emissão e pela veracidade dos dados é a Polícia Federal. No caso do certificado digital esta entidade é uma Autoridade Certificadora (AC). Uma AC emissora é também responsável por publicar informações sobre certificados que não são mais confiáveis. Sempre que a AC descobre ou é informada que um certificado não é mais confiável, ela o inclui em uma "lista negra", chamada de "Lista de Certificados Revogados" (LCR) para que os usuários possam tomar conhecimento. A LCR é um arquivo eletrônico publicado periodicamente pela AC, contendo o número de série dos certificados que não são mais válidos e a data de revogação. 9 – ANO: 2015 Banca: CESPE Órgão: FUB PROVA: Técnico em arquivo Certificado digital de email é uma forma de garantir que a mensagem enviada possui, em anexo, a assinatura gráfica do emissor da mensagem. ( ) Certo ( ) Errado Certificado digitais são emitidos por Autoridades Certificadoras (AC) porém o certificado só tem validade se a AC for credenciada (autorizada) pelo ICP – Brasil que é a autoridade certificadora Raiz. A comercialização dos certificados digitais é feita por Autoridades de Registro (AR) alfaconcursos.com.br MUDE SUA VIDA! 13 SOLUÇÃO RÁPIDA Gabarito: Errado O Certificado Digital contém a chave púbica do emissor para que possa ser conferida a autenticidade do documento. Lembre-se que o para garantir autenticidade a informação é cifrada (criptografada)com a chave privada e poderá ser aberta com a chave púbica. A garantia de autenticidade está na certeza de que só o emissor tem acesso a chave privada, então ele é a única pessoa no mundo que pode ter criptografado aquele conteúdo. SOLUÇÃO COMPLETA De forma geral, os dados básicos que compõem um certificado digital são: - versão e número de série do certificado; - dados que identificam a AC que emitiu o certificado; - dados que identificam o dono do certificado (para quem ele foi emitido); - chave pública do dono do certificado; - validade do certificado (quando foi emitido e até quando é válido); - assinatura digital da AC emissora e dados para verificação da assinatura. SOLUÇÃO RÁPIDA Gabarito: Letra B Os certificados digitais são emitidos por autoridades certificadoras que são as entidade que dão autenticidade a informação. Para que seja feita essa validação é preciso saber qual foi a autoridade certificadora que emitiu aquele certificado, por isso os certificados digitais são assinados digitalmente pelas AC que os emitiram. SOLUÇÃO COMPLETA 10 – ANO: 2015 Banca: CESPE Órgão: Depen PROVA: Agente Penitenciário Um certificado digital contém, entre outros aspectos, a chave privada do emissor do certificado para que seja possível a verificação da chave pública. ( ) Certo ( ) Errado 11 – ANO: 2019 Banca: CESGRANRIO Órgão: UNIRIO PROVA: Administrador A Autoridade Certificadora (AC) emite certificados digitais com o objetivo de atestar a associação entre uma chave pública e uma entidade que pode ser uma pessoa física, pe ssoa jurídica, cliente de rede ou servidor de rede. Quando um certificado é emitido para uma pessoa física, o certificado digital contém a assinatura digital apenas da(o) A) pessoa física. B) AC. C) pessoa física e da AC. D) estação na qual o certificado será usado. E) sevidor que exige o certificado digital. alfaconcursos.com.br MUDE SUA VIDA! 14 SOLUÇÃO RÁPIDA Gabarito: Letra D De forma geral, os dados básicos que compõem um certificado digital são: - versão e número de série do certificado; - dados que identificam a AC que emitiu o certificado; - dados que identificam o dono do certificado (para quem ele foi emitido); - chave pública do dono do certificado; - validade do certificado (quando foi emitido e até quando é válido); - assinatura digital da AC emissora e dados para verificação da assinatura. SOLUÇÃO RÁPIDA Gabarito: Letra A Certificado Digital e assinatura digital são emitidos por autoridades certificadoras. 12 – ANO: 2019 Banca: CESGRANRIO Órgão: UNIRIO PROVA: Assistente em Administração O certificado digital, emitido por uma Autoridade Certificadora (AC), visa a prover uma identidade virtual que permite a identificação segura e inequívoca do ator de uma mensagem ou transação feita em meios eletrônicos. Dentre as informações presentes no certificado digital, emitido por uma AC para um indivíduo, existe a A) chave privada da AC B) chave pública da AC C) chave privada do indivíduo D) chave pública do indivíduo E) assinatura digital do indivíduo 13 - ANO: 2020 Banca: FGV Órgão: TJ - RS PROVA: Oficial de Justiça Certificados Eletrônicos, no Brasil, são emitidos: A) por autoridades certificadoras; B) pela Receita Federal; C) pela Polícia Federal; D) pelas prefeituras; E) pelos cartórios. De forma geral, os dados básicos que compõem um certificado digital são: - versão e número de série do certificado; - dados que identificam a AC que emitiu o certificado; - dados que identificam o dono do certificado (para quem ele foi emitido); - chave pública do dono do certificado; - validade do certificado (quando foi emitido e até quando é válido); - assinatura digital da AC emissora e dados para verificação da assinatura. É importante decorar essas informações que compõem o certificado digital porque elas estão cada vez mais comuns nas provas. alfaconcursos.com.br MUDE SUA VIDA! 15 SOLUÇÃO COMPLETA Certificado digitais são emitidos por Autoridades Certificadoras (AC) porém o certificado só tem validade se a AC for credenciada (autorizada) pelo ICP – Brasil que é a autoridade certificadora Raiz. A comercialização dos certificados digitais é feita por Autoridades de Registro (AR) A Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil é uma cadeia hierárquica de confiança que viabiliza a emissão de certificados digitais para identificação virtual do cidadão. Observa-se que o modelo adotado pelo Brasil foi o de certificação com raiz única, sendo que o ITI, além de desempenhar o papel de Autoridade Certificadora Raiz – AC-Raiz, também tem o papel de credenciar e descredenciar os demais participantes da cadeia, supervisionar e fazer auditoria dos processos. SOLUÇÃO RÁPIDA Gabarito: Letra E Para verificar se o servidor que estamos acessando é realmente quem ele diz que é utilizamos um certificado digital que é uma ferramenta que garante a autenticidade. Certificado digital é baseado em algoritmos de chave assimétrica para verificação de Autenticidade. SOLUÇÃO COMPLETA 14 – ANO: 2017 Banca: FAURGS Órgão: TJ - RS PROVA: Técnico Judiciário No acesso a um site da Internet que utiliza o protocolo HTTPS, a verificação da identidade do servidor acessado é realizada através do , que contém informações que permitem a utilização de criptografia de chave para garantir a autenticidade e a integridade dos dados no estabelecimento da conexão segura. Assinale a alternativa que completa, correta e respectivamente, as lacunas do texto acima. A) certificado digital - única B) endereço IP - assimétrica C) certificado digital - simétrica D) endereço IP - única E) certificado digital - assimétrica alfaconcursos.com.br MUDE SUA VIDA! 16 SOLUÇÃO RÁPIDA Gabarito: Letra B A proteção e garantia de origem é possível através do uso do certificado digital. A informação gerada com certificação digital tem validade jurídica pois essa ferramenta permite associar a mensagem ao seu autor. SOLUÇÃO COMPLETA Na prática, o certificado digital ICP-Brasil funciona como uma identidade virtual que permite a identificação segura e inequívoca do autor de uma mensagem ou transação feita em meios eletrônicos, como a web. Esse documento eletrônico é gerado e assinado por uma terceira parte confiável, ou seja, uma Autoridade Certificadora (AC) que, seguindo regras estabelecidas pelo Comitê Gestor da ICP- Brasil, associa uma entidade (pessoa, processo, servidor) a um par de chaves criptográficas. Os certificados contém os dados de seu titular conforme detalhado na Política de Segurança de cada Autoridade Certificadora. Fonte: iti.gov.br/certificado-digital 15 – ANO: 2018 Banca: IBADE Órgão: Câmara de Porto Velho – RO PROVA: Analista Jurídico A transmissão de dados necessita de proteção e garantia de origem. Uma ferramenta que valida e dá proteção jurídica a um documento eletrônico é chamada: A) Criptografia. B) Certificado Digital. C) Anti-Vírus. D) FireWall. E) Validador Eletrônico. 16 – ANO: 2016 Banca: FCC Órgão: Prefeitura de Teresina - PI PROVA: Auditor Fiscal A assinatura digital permite, de forma única e exclusiva, a confirmação da autoria de um determinado conjunto de dados, por exemplo, um arquivo, um e-mail ou uma transação. Esse método de autenticação comprova que a pessoa criou ou concorda com um documento assinado digitalmente, como a assinatura de próprio punho faz em um documento escrito. Na assinatura digital, a verificação da origem dos dados é feita com A) a chave privada do receptor. B) a chave privada do remetente. O certificado digital é um registro eletrônico composto por um conjunto de dados que distingue uma entidade e associa a ela uma chave pública. Ele pode ser emitido para pessoas, empresas, equipamentos ouserviços na rede (por exemplo, um site Web) e pode ser homologado para diferentes usos, como confidencialidade e assinatura digital. Um certificado digital pode ser comparado a um documento de identidade, por exemplo, o seu passaporte, no qual constam os seus dados pessoais e a identificação de quem o emitiu. No caso do passaporte, a entidade responsável pela emissão e pela veracidade dos dados é a Polícia Federal. No caso do certificado digital esta entidade é uma Autoridade Certificadora (AC). alfaconcursos.com.br MUDE SUA VIDA! 17 SOLUÇÃO RÁPIDA Gabarito: Letra E A verificação de autenticidade por parte do destinatário da mensagem é feito com a utilização da chave pública do remetente. Lembre-se que para garantir autenticidade utilizando criptografia, o remetente utiliza a chave privada e o destinatário só tem acesso a chave pública do remetente. SOLUÇÃO RÁPIDA Gabarito: B Certificado e assinatura digital garantem a autenticidade da informação utilizando a criptografia de chave assimétrica. Para garantir Autenticidade utilizando criptografia, os dados devem ser criptografados usando a chave privada e podem ser abertos usando a chave pública. SOLUÇÃO COMPLETA Um certificado digital pode ser comparado a um documento de identidade, por exemplo, o seu passaporte, no qual constam os seus dados pessoais e a identificação de quem o emitiu. No caso do passaporte, a entidade responsável pela emissão e pela veracidade dos dados é a Polícia Federal. No caso do certificado digital esta entidade é uma Autoridade Certificadora (AC). No mecanismo de chaves Assimétricas temos uma chave privada e uma chave púbica, por isso é chamado de chave assimétrica porque os dois lados da comunicação usam chaves diferentes. Essas duas chaves são um par único de chaves, o que for criptografada pela chave privada só será aberto pela chave públic a e o que for criptografado pela chave publica só será aberto pela chave privada. Para entender quando a criptografia de chave assimétrica trata de confidencialidade ou de autenticidade tem que saber quem esta com a chave pública e quem está com a chave provada. Se o emissor usa chave pública e o receptor usa chave privada é uma caso de Confidencialidade. C) o hash do receptor. D) o hash do remetente. E) a chave pública do remetente. 17 – ANO: 2017 Banca: FUNRIO Órgão: SESAU - RO PROVA: Agente Administrativo. Um certificado digital é um documento digital composto por diversos dados que pode ser emitido para pessoas, empresas, serviços (por exemplo, um site web). Nesse sentido, um certificado digital pode ser homologado para diferentes usos, tais como: A) Verificação de vírus e Criptografia. B) Criptografia e Assinatura Digital. C) Compressão de dados e Verificação de vírus. D) Assinatura digital e Verificação de vírus. E) Criptografia e Compressão de dados. alfaconcursos.com.br MUDE SUA VIDA! 18 SOLUÇÃO RÁPIDA Gabarito Letra D Letra A – Errada – Autoridade Certificadora Raiz credencia as AC que poderão emitir os certificados digitais. Letra B – Errada – Criptografia simétrica usa uma única chave. Letra C - Errada – A primeira autoridade da cadeia de certificação da ICP – Brasil é o Instituto Nacional de Tecnologia da Informação (ITI). Letra D – Correta. No modelo adotado pelo Brasil foi o de certificação com raiz única, sendo que o ITI, além de desempenhar o papel de Autoridade Certificadora Raiz – AC-Raiz, também tem o papel de credenciar e descredenciar os demais participantes da cadeia, supervisionar e fazer auditoria dos processos. SOLUÇÃO COMPLETA Certificado digitais são emitidos por Autoridades Certificadoras (AC) porém o certificado só tem validade se a AC for credenciada (autorizada) pelo ICP – Brasil que é a autoridade certificadora Raiz. A comercialização dos certificados digitais é feita por Autoridades de Registro (AR) A Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil é uma cadeia hierárquica de confiança que viabiliza a emissão de certificados digitais para identificação virtual do cidadão. Observa-se que o modelo adotado pelo Brasil foi o de certificação com raiz única, sendo que o ITI, além de desempenhar o papel de Autoridade Certificadora 18 – ANO: 2017 Banca: CONSULPLAN Órgão: TRF– 2ª Região PROVA: Analista Judiciário “O certificado digital ICP-Brasil funciona como uma identidade virtual que permite a identificação segura e inequívoca do autor de uma mensagem ou transação feita em meios eletrônicos, como a web.” (Sítio do Instituto Nacional de Tecnologia da Informação. Disponível em: http://www.iti.gov.br/certificacao-digital/o-que-e.) Referente à certificação digital, assinale a alternativa correta. A) A Autoridade Certificadora Raiz é quem emite os certificados para o usuário final. B) A criptografia simétrica utiliza duas chaves distintas: chave privada e chave pública. C) A Autoridade Certificadora é a primeira autoridade da cadeia de certificação da ICP-Brasil. D) O Instituto Nacional de Tecnologia da Informação é a Autoridade Certificadora Raiz da Infra-Estrutura de Chaves Públicas Brasileira. Se o emissor usa chave privada e o receptor usa chave pública é uma caso de Autenticidade. http://www.iti.gov.br/certificacao-digital/o-que-e.) alfaconcursos.com.br MUDE SUA VIDA! 19 SOLUÇÃO RÁPIDA Gabarito: Letra A Na criptografia de chave assimétrica usada no certificado digital, o remetente utiliza a chave privada para autenticar o documento e o destinatário pode verificar a autenticidade do documento através da chave pública. Letra B – Errada. A validação do conteúdo e feita através da chave pública Letra C – Errada. Assinatura digital garante Autenticidade e Integridade Letra D – Errada. Assinatura digital não dá autenticidade através de aspectos físicos (biometria) do remetente. Letra E – Errada. A utilização da assinatura digital não criptografa o conteúdo da mensagem, ela apenas dá ao usuário uma forma de verificar a autenticidade da mensagem. SOLUÇÃO RÁPIDA Gabarito: Letra C O certificado digital da garantia de autenticidade da informação através do uso da Criptografia. . Não repúdio é a prova irrefutável da autoria de uma ato, ou seja, se o documento foi assinado digitalmente não podemos negar a autoria daquele 19 – ANO: 2010 Banca: CESPE Órgão: Caixa PROVA: Técnico Bancário Acerca de certificação e assinatura digital, assinale a opção correta. A) A chave privada do remetente de uma mensagem eletrônica é utilizada para assinar a mensagem. B) Para verificar se a mensagem foi de fato enviada por determinado indivíduo, o destinatário deve utilizar a chave privada do remetente. C) O uso da assinatura digital não garante que um arquivo tenha autenticidade no seu trâmite. D) A assinatura digital é uma ferramenta que garante o acesso a determinados ambientes eletrônicos por meio de biometria, com uso do dedo polegar. E) A assinatura digital do remetente é utilizada para criptografar uma mensagem que será descriptografada pelo destinatário possuidor da respectiva chave pública. 20 – ANO: 2015 Banca: INAZ do Pará Órgão: Prefeitura de Curuçá - PA PROVA: Engenheiro Florestal Em função de muitos ataques de hacker em diversos dados sigilosos, atualmente a maioria das empresas estão utilizando a certificação digital como uma forma de envio mais seguro das informações a diversos órgãos governamentais e privados. Qual a técnica que garante a veracidade do envio da informação pelo real remetente? A) VPN. B) Senha. C) Não repúdio. D) Integridade. E) Confidencialidade. Raiz – AC-Raiz, também tem o papel de credenciar e descredenciar os demais participantes da cadeia, supervisionar e fazer auditoria dos processos. alfaconcursos.com.br MUDE SUA VIDA! 20 documento. Então se conseguimos comprovar que o documento é autentico, então temosa garantia de não repúdio.
Compartilhar