Baixe o app para aproveitar ainda mais
Prévia do material em texto
1 Um cenário típico de uso de um Certificado Digital é a navegação via protocolo de navegação https. A letra ‘s’ significa seguro em português, já o acrônimo vem de Hyper (Text Transfer Protocol Secure). Navegando via https, a navegação é segura, pois há na internet servidores que autenticam a navegação. A respeito da segurança na internet, avalie as asserções a seguir e a relação proposta entre elas: I- Servidores que garantem a navegação na Internet de modo seguro precisam ter os protocolos SSL/TSL instalados. Esses protocolos foram projetados para garantir segurança de comunicação entre dois computadores em uma rede como a internet. PORQUE II- Com o avanço tecnológico da internet, as empresas modificam seus modelos de negócio, aderem ao mundo virtual e à comercialização de seus produtos eletronicamente. Dados, segundo o ANCD (2021), validam esse crescimento de negócios, pois são mais de 10 milhões de certificados ativos. Assinale a alternativa CORRETA: FONTE: ANCD. ICP-Brasil supera 10 milhões de certificados digitais ativos. ANCD, 12 abr. 2021. Disponível em: https://ancd.org.br/icp-brasil-supera-10-milhoes- decertificados-digitais-ativos/. Acesso em: 20 maio 2022. A As duas asserções são proposições verdadeiras, e a segunda é uma justificativa correta da primeira. B A primeira asserção é uma proposição falsa, e a segunda, uma proposição verdadeira. C A primeira asserção é uma proposição verdadeira, e a segunda, uma proposição falsa. D As duas asserções são proposições verdadeiras, mas a segunda não é uma justificativa correta da primeira. 2 O ICP-Brasil é a autoridade certificadora raiz que regulamenta o uso do Certificado Digital no Brasil. Através de atos normativos publicados no Diário Oficial da União, o ICP-Brasil promulga regras que validam as operações de uso do Certificado Digital. As Políticas de Assinatura definem diretrizes gerais que referenciam os tipos de padrão definidos pelo ICP-Brasil. A respeito do contexto, avalie as asserções a seguir e a relação proposta entre elas: I- As Políticas de Assinatura tipo AD-RB fazem uso de um carimbo de tempo que registra a data e hora da assinatura digital. Esse carimbo é emitido por um Autoridade de Carimbo de Tempo. PORQUE II- Uma Autoridade de Carimbo de Tempo (ACT) tem o papel de validar na transação comercial, ou seja, a data e a hora da transação digital, por exemplo, quando um documento qualquer é emitido ou assinado. Assinale a alternativa CORRETA: A A primeira asserção é uma proposição verdadeira, e a segunda, uma proposição falsa. B As duas asserções são proposições verdadeiras, e a segunda é uma justificativa correta da primeira. C As duas asserções são proposições verdadeiras, mas a segunda não é uma justificativa correta da primeira. D A primeira asserção é uma proposição falsa, e a segunda, uma proposição verdadeira. 3 Carla pretende abrir uma empresa de e-commerce e, complementando seus conhecimentos, fez uma busca de definição sobre o tema: o que é uma empresa na internet. Como resposta obteve: uma empresa pode ser definida como uma organização econômica, civil ou comercial, constituída para explorar um ramo de negócio e oferecer ao mercado bens e/ou serviços. Então, Carla conclui que será necessário um Certificado Digital para validação de suas operações na internet. A respeito do caso hipotético apresentado, avalie as asserções a seguir e a relação proposta entre elas: I- Por lei, todas as empresas que emitem notas fiscais eletrônicas devem utilizar a NF-e, pois esta garante segurança na validação das transações comerciais digitais. Além dessa garantia de segurança, o processo minimiza custos, torna-se mais rápido e centraliza as informações sobre o financeiro. PORQUE II- O Certificado Digital é um mecanismo que garante princípios da segurança da informação, como autenticidade e integridade. Por essa razão, as operações de e- commerce da futura empresa de Carla proporcionarão mais confiabilidade aos seus clientes. Assinale a alternativa CORRETA: A As duas asserções são proposições verdadeiras, e a segunda é uma justificativa correta da primeira. B A primeira asserção é uma proposição verdadeira, e a segunda, uma proposição falsa. C As duas asserções são proposições verdadeiras, mas a segunda não é uma justificativa correta da primeira. D A primeira asserção é uma proposição falsa, e a segunda, uma proposição verdadeira. 4 O Diário Oficial da União é o meio de comunicação oficial para publicação de documentos oficiais, como leis, portarias, normativas e decretos. Através do D.O.U., o Instituto Nacional de Tecnologia da Informação (ITI) publica os documentos oficiais que regulamentam o uso do Certificado Digital no Brasil. A respeito das instruções normativas, analise as sentenças a seguir: I- O ICP-Brasil, como Autoridade Certificadora Raiz (AC-Raiz), publica diversas instruções normativas. Essas instruções são publicadas no Diário Oficial da União. II- As normativas tratam de melhorias contínuas do modelo já existente de infraestrutura de chaves pública, aperfeiçoando os controles e o processo de auditoria por parte da Autoridade de Certificação Raiz. III- As normativas são somente atos administrativos, mas que não podem sobrepor leis. Assinale a alternativa CORRETA: A Somente a sentença III está correta. B Somente a sentença II está correta. C Somente a sentença I está correta. D As sentenças I, II e III estão corretas. 5 [Laboratório Virtual - Assinatura Digital II] A assinatura digital, para que seja eficaz e apresente uma proteção extra para transações realizadas pela internet, precisa ter três características principais. Uma delas é a confirmação de que a mensagem trafegou sem sofrer alterações do remetente até o destinatário, pois, do contrário, a assinatura não teria validade. Essa afirmação se refere a qual característica da assinatura digital? A Integridade. B Autenticidade. C Irretratabilidade. D Manutenabilidade. 6 [Laboratório virtual - Assinatura digital II] A infraestrutura de chaves públicas brasileira (ICP-Brasil) é uma cadeia hierárquica de confiança, que permite a emissão de certificados digitais. Além disso, é responsável por definir regras e fiscalizar entidades certificadoras. Uma das unidades certificadoras existentes tem a função de executar as políticas de certificados e as normas técnicas e operacionais aprovadas pelo comitê gestor da ICP-Brasil. Também verifica se as ACs estão atuando conforme as normas estabelecidas pelo comitê. Suas atividades são a emissão, a expedição, a distribuição, a revogação e o gerenciamento dos certificados das ACs de nível imediatamente subsequente ao seu. Sobre qual entidade essa afirmação diz respeito? A Autoridade de registro (AR). B Autoridade Certificadora Fundamental (ACF). C Autoridade certificadora raiz (AC-Raiz). D Autoridade Certificadora do Tempo (ACT). 7 As Políticas de Assinaturas (PA) são elaboradas com o objetivo de normalizar a geração e a validação de uma assinatura digital, como a normativa de 12 de fevereiro 2021, número 3. Logo, essas normativas devem ser seguidas para padrões de aplicação de uso de um certificado digital. Uma política está associada a um padrão de certificado. Quanto à política que valida o padrão PAdES, assinale a alternativa INCORRETA: A AD-RA, política associada ao tempo de armazenamento do Certificado Digital. B AD-RB, política associada à documentação básica de aquisição de uma Certificado Digital. C AD-RT, política que integra um carimbo de tempo emitido por uma Autoridade de Carimbo de Tempo. D AD-RV, política associada à validação, mas com todas as informações disponíveis. 8 Alguns órgãos governamentais são criados para controlar áreas específicas de infraestrutura, por exemplo, associado ao Certificado Digital. A Casa Civil, por exemplo, tem sob sua regência oInstituto Nacional de Tecnologia da Informação (ITI). Esse Instituto emite regulamentações sobre o controle e manutenção do Certificado Digital no Brasil. O Certificado Digital é usado para validar, na era de Internet, as transações comerciais eletrônicas. Acerca da relação entre a entidade e o papel dentro do organograma hierárquico do ITI, analise as sentenças a seguir: I- Quando uma pessoa física requisita um certificado digital e este é emitido, ela ganha uma chave privada que é associada a uma chave pública emitida por uma Autoridade Certificadora. II- Um registro de um Certificado Digital, tanto pessoa física quanto pessoa jurídica, deve ser feito diretamente em uma Autoridade de Registro, e esta faz a requisição a uma Autoridade Certificadora. III- Na árvore de estrutura da infraestrutura de chaves públicas do Brasil, uma das responsabilidades de uma Autoridade de Registro é a emissão do carimbo de tempo usado em certificados tipo T3 e T4. Assinale a alternativa CORRETA: A As sentenças I e III estão corretas. B As sentenças I e II estão corretas. C Somente a sentença I está correta. D Somente a sentença II está correta. 9 Existem diversos tipos de Certificados Digitais. São 12 tipos ao todo, ou seja, quatro do tipo A, quatro certificados do tipo S, dois do tipo T3 e T4 e os conhecidos como A CF-e-SAT, OM-BR. A rigorosidade dos certificados é definida pela numeração, por exemplo, o certificado A1 possui segurança, mas menos segurança do que o certificado A4. A respeito dos tipos de Certificação Digital, analise as sentenças a seguir: I- Uma Autoridade de Carimbo de Tempo (ACT) tem como obrigatoriedade emitir certificados digitais do tipo T3 e T4 (carimbos de tempo). II- No Brasil, o maior volume de emissão de Certificado Digital comercial é do tipo A1. III- Os tipos de Certificado Digital A3, S3 e T3 fazem uso de chaves de tamanho de 2048 bits. Assinale a alternativa CORRETA: A As sentenças I e III estão corretas. B Somente a sentença I está correta. C As sentenças I e II estão corretas. D Somente a sentença II está correta. 10 As leis são na esfera jurídica a ordem máxima de controle. No Brasil, as leis são determinadas pelo poder legislativo. O poder legislativo é composto por deputados, senadores, vereadores dependendo da esfera Federal, Estadual ou Municipal. Então, uma lei emana de uma entidade soberana de uma sociedade, na qual todos os cidadãos dessa sociedade devem respeitá-lo, e estão sujeitos a punição em caso de descumprimento. Com relação à criação das regras associadas ao Certificado Digital e quanto ao órgão responsável por prescrevê-la, assinale a alternativa CORRETA: A Comitê Gestor da Segurança da Informação. B Comitê Gestor Executivo. C Comitê Gestor Brasil. D Comitê Gestor Legislativo.
Compartilhar