Certificação Digital Avaliação II

Prévia do material em texto

1 
Um cenário típico de uso de um Certificado Digital é a navegação via protocolo de 
navegação https. A letra ‘s’ significa seguro em português, já o acrônimo vem 
de Hyper (Text Transfer Protocol Secure). Navegando via https, a navegação é 
segura, pois há na internet servidores que autenticam a navegação. A respeito da 
segurança na internet, avalie as asserções a seguir e a relação proposta entre elas: 
I- Servidores que garantem a navegação na Internet de modo seguro precisam ter 
os protocolos SSL/TSL instalados. Esses protocolos foram projetados para garantir 
segurança de comunicação entre dois computadores em uma rede como a internet. 
PORQUE 
II- Com o avanço tecnológico da internet, as empresas modificam seus modelos de 
negócio, aderem ao mundo virtual e à comercialização de seus produtos 
eletronicamente. Dados, segundo o ANCD (2021), validam esse crescimento de 
negócios, pois são mais de 10 milhões de certificados ativos. 
Assinale a alternativa CORRETA: 
FONTE: ANCD. ICP-Brasil supera 10 milhões de certificados digitais ativos. ANCD, 
12 
abr. 2021. Disponível em: https://ancd.org.br/icp-brasil-supera-10-milhoes-
decertificados-digitais-ativos/. Acesso em: 20 maio 2022. 
A 
As duas asserções são proposições verdadeiras, e a segunda é uma justificativa 
correta da primeira. 
B 
A primeira asserção é uma proposição falsa, e a segunda, uma proposição 
verdadeira. 
C 
A primeira asserção é uma proposição verdadeira, e a segunda, uma proposição 
falsa. 
D 
As duas asserções são proposições verdadeiras, mas a segunda não é uma 
justificativa correta da primeira. 
2 
O ICP-Brasil é a autoridade certificadora raiz que regulamenta o uso do Certificado 
Digital no Brasil. Através de atos normativos publicados no Diário Oficial da União, 
o ICP-Brasil promulga regras que validam as operações de uso do Certificado 
Digital. As Políticas de Assinatura definem diretrizes gerais que referenciam os 
tipos de padrão definidos pelo ICP-Brasil. A respeito do contexto, avalie as 
asserções a seguir e a relação proposta entre elas: 
I- As Políticas de Assinatura tipo AD-RB fazem uso de um carimbo de tempo que 
registra a data e hora da assinatura digital. Esse carimbo é emitido por um 
Autoridade de Carimbo de Tempo. 
PORQUE 
II- Uma Autoridade de Carimbo de Tempo (ACT) tem o papel de validar na 
transação comercial, ou seja, a data e a hora da transação digital, por exemplo, 
quando um documento qualquer é emitido ou assinado. 
Assinale a alternativa CORRETA: 
A 
A primeira asserção é uma proposição verdadeira, e a segunda, uma proposição 
falsa. 
B 
As duas asserções são proposições verdadeiras, e a segunda é uma justificativa 
correta da primeira. 
C 
As duas asserções são proposições verdadeiras, mas a segunda não é uma 
justificativa correta da primeira. 
D 
A primeira asserção é uma proposição falsa, e a segunda, uma proposição 
verdadeira. 
3 
Carla pretende abrir uma empresa de e-commerce e, complementando seus 
conhecimentos, fez uma busca de definição sobre o tema: o que é uma empresa na 
internet. Como resposta obteve: uma empresa pode ser definida como uma 
organização econômica, civil ou comercial, constituída para explorar um ramo de 
negócio e oferecer ao mercado bens e/ou serviços. Então, Carla conclui que será 
necessário um Certificado Digital para validação de suas operações na internet. A 
respeito do caso hipotético apresentado, avalie as asserções a seguir e a relação 
proposta entre elas: 
I- Por lei, todas as empresas que emitem notas fiscais eletrônicas devem utilizar a 
NF-e, pois esta garante segurança na validação das transações comerciais digitais. 
Além dessa garantia de segurança, o processo minimiza custos, torna-se mais 
rápido e centraliza as informações sobre o financeiro. 
PORQUE 
II- O Certificado Digital é um mecanismo que garante princípios da segurança da 
informação, como autenticidade e integridade. Por essa razão, as operações de e-
commerce da futura empresa de Carla proporcionarão mais confiabilidade aos 
seus clientes. 
Assinale a alternativa CORRETA: 
A 
As duas asserções são proposições verdadeiras, e a segunda é uma justificativa 
correta da primeira. 
B 
A primeira asserção é uma proposição verdadeira, e a segunda, uma proposição 
falsa. 
C 
As duas asserções são proposições verdadeiras, mas a segunda não é uma 
justificativa correta da primeira. 
D 
A primeira asserção é uma proposição falsa, e a segunda, uma proposição 
verdadeira. 
4 
O Diário Oficial da União é o meio de comunicação oficial para publicação de 
documentos oficiais, como leis, portarias, normativas e decretos. Através do D.O.U., 
o Instituto Nacional de Tecnologia da Informação (ITI) publica os documentos 
oficiais que regulamentam o uso do Certificado Digital no Brasil. A respeito das 
instruções normativas, analise as sentenças a seguir: 
I- O ICP-Brasil, como Autoridade Certificadora Raiz (AC-Raiz), publica diversas 
instruções normativas. Essas instruções são publicadas no Diário Oficial da União. 
II- As normativas tratam de melhorias contínuas do modelo já existente de 
infraestrutura de chaves pública, aperfeiçoando os controles e o processo de 
auditoria por parte da Autoridade de Certificação Raiz. 
III- As normativas são somente atos administrativos, mas que não podem sobrepor 
leis. 
Assinale a alternativa CORRETA: 
A 
Somente a sentença III está correta. 
B 
Somente a sentença II está correta. 
C 
Somente a sentença I está correta. 
D 
As sentenças I, II e III estão corretas. 
5 
[Laboratório Virtual - Assinatura Digital II] A assinatura digital, para que seja eficaz 
e apresente uma proteção extra para transações realizadas pela internet, precisa 
ter três características principais. Uma delas é a confirmação de que a mensagem 
trafegou sem sofrer alterações do remetente até o destinatário, pois, do contrário, 
a assinatura não teria validade. 
Essa afirmação se refere a qual característica da assinatura digital? 
A 
Integridade. 
B 
Autenticidade. 
C 
Irretratabilidade. 
D 
Manutenabilidade. 
6 
[Laboratório virtual - Assinatura digital II] A infraestrutura de chaves públicas 
brasileira (ICP-Brasil) é uma cadeia hierárquica de confiança, que permite a 
emissão de certificados digitais. Além disso, é responsável por definir regras e 
fiscalizar entidades certificadoras. Uma das unidades certificadoras existentes tem 
a função de executar as políticas de certificados e as normas técnicas e 
operacionais aprovadas pelo comitê gestor da ICP-Brasil. Também verifica se as 
ACs estão atuando conforme as normas estabelecidas pelo comitê. Suas atividades 
são a emissão, a expedição, a distribuição, a revogação e o gerenciamento dos 
certificados das ACs de nível imediatamente subsequente ao seu. 
Sobre qual entidade essa afirmação diz respeito? 
A 
Autoridade de registro (AR). 
B 
Autoridade Certificadora Fundamental (ACF). 
C 
Autoridade certificadora raiz (AC-Raiz). 
D 
Autoridade Certificadora do Tempo (ACT). 
7 
As Políticas de Assinaturas (PA) são elaboradas com o objetivo de normalizar a 
geração e a validação de uma assinatura digital, como a normativa de 12 de 
fevereiro 2021, número 3. Logo, essas normativas devem ser seguidas para 
padrões de aplicação de uso de um certificado digital. Uma política está associada a 
um padrão de certificado. 
Quanto à política que valida o padrão PAdES, assinale a alternativa INCORRETA: 
A 
AD-RA, política associada ao tempo de armazenamento do Certificado Digital. 
B 
AD-RB, política associada à documentação básica de aquisição de uma Certificado 
Digital. 
C 
AD-RT, política que integra um carimbo de tempo emitido por uma Autoridade de 
Carimbo de Tempo. 
D 
AD-RV, política associada à validação, mas com todas as informações disponíveis. 
8 
Alguns órgãos governamentais são criados para controlar áreas específicas de 
infraestrutura, por exemplo, associado ao Certificado Digital. A Casa Civil, por 
exemplo, tem sob sua regência oInstituto Nacional de Tecnologia da Informação 
(ITI). Esse Instituto emite regulamentações sobre o controle e manutenção do 
Certificado Digital no Brasil. O Certificado Digital é usado para validar, na era de 
Internet, as transações comerciais eletrônicas. Acerca da relação entre a entidade e 
o papel dentro do organograma hierárquico do ITI, analise as sentenças a seguir: 
I- Quando uma pessoa física requisita um certificado digital e este é emitido, ela 
ganha uma chave privada que é associada a uma chave pública emitida por uma 
Autoridade Certificadora. 
II- Um registro de um Certificado Digital, tanto pessoa física quanto pessoa jurídica, 
deve ser feito diretamente em uma Autoridade de Registro, e esta faz a requisição a 
uma Autoridade Certificadora. 
III- Na árvore de estrutura da infraestrutura de chaves públicas do Brasil, uma das 
responsabilidades de uma Autoridade de Registro é a emissão do carimbo de 
tempo usado em certificados tipo T3 e T4. 
Assinale a alternativa CORRETA: 
A 
As sentenças I e III estão corretas. 
B 
As sentenças I e II estão corretas. 
C 
Somente a sentença I está correta. 
D 
Somente a sentença II está correta. 
9 
Existem diversos tipos de Certificados Digitais. São 12 tipos ao todo, ou seja, quatro 
do tipo A, quatro certificados do tipo S, dois do tipo T3 e T4 e os conhecidos como 
A CF-e-SAT, OM-BR. A rigorosidade dos certificados é definida pela numeração, por 
exemplo, o certificado A1 possui segurança, mas menos segurança do que o 
certificado A4. A respeito dos tipos de Certificação Digital, analise as sentenças a 
seguir: 
I- Uma Autoridade de Carimbo de Tempo (ACT) tem como obrigatoriedade emitir 
certificados digitais do tipo T3 e T4 (carimbos de tempo). 
II- No Brasil, o maior volume de emissão de Certificado Digital comercial é do tipo 
A1. 
III- Os tipos de Certificado Digital A3, S3 e T3 fazem uso de chaves de tamanho de 
2048 bits. 
Assinale a alternativa CORRETA: 
A 
As sentenças I e III estão corretas. 
B 
Somente a sentença I está correta. 
C 
As sentenças I e II estão corretas. 
D 
Somente a sentença II está correta. 
10 
As leis são na esfera jurídica a ordem máxima de controle. No Brasil, as leis são 
determinadas pelo poder legislativo. O poder legislativo é composto por 
deputados, senadores, vereadores dependendo da esfera Federal, Estadual ou 
Municipal. Então, uma lei emana de uma entidade soberana de uma sociedade, na 
qual todos os cidadãos dessa sociedade devem respeitá-lo, e estão sujeitos a 
punição em caso de descumprimento. 
Com relação à criação das regras associadas ao Certificado Digital e quanto ao 
órgão responsável por prescrevê-la, assinale a alternativa CORRETA: 
A 
Comitê Gestor da Segurança da Informação. 
B 
Comitê Gestor Executivo. 
C 
Comitê Gestor Brasil. 
D 
Comitê Gestor Legislativo.