Baixe o app para aproveitar ainda mais
Prévia do material em texto
02/08/2023, 20:37 Avaliação II - Individual about:blank 1/5 Prova Impressa GABARITO | Avaliação II - Individual (Cod.:825484) Peso da Avaliação 1,50 Prova 66301794 Qtd. de Questões 10 Acertos/Erros 10/0 Nota 10,00 Além da criptografia de dados, é importante a utilização de certificado digital, o qual é utilizado para garantir que seja disponibilizada uma confiança entre usuários e organizações durante trocas de documentos eletrônicos. Com base na aplicação de segurança utilizando certificados digitais, analise as sentenças a seguir: I- Um certificado digital é uma forma de documento eletrônico assinado digitalmente por uma autoridade certificadora. II- Um certificado digital possui diversos dados sobre o emissor e o titular desse certificado. III- A principal função de um certificado digital é vincular uma entidade a uma chave privada. IV- A infraestrutura hierárquica para geração de certificados digitais é utilizada em vários países, exceto no Brasil. Assinale a alternativa CORRETA: A As sentenças I e II estão corretas. B Somente a sentença II está correta. C As sentenças II e IV estão corretas. D As sentenças II, III e IV estão corretas. Atualmente, empresas, e em determinados casos até pessoal, precisam ter um certificado digital válido, permitindo que sua identidade digital seja garantida. Além disso, existem vários tipos de certificados digitais, os quais são classificados conforme sua aplicação ou ainda por níveis de criptografia, sendo o certificado digital mais comum o do tipo A1 e também do tipo A3. Com base nos tipos de certificados digitais mais específicos, classifique V para as sentenças verdadeiras e F para as falsas: ( ) Certificados digitais do tipo CF-e-SAT (Cupom Fiscal Eletrônico) e OM-BR (Objetos Metrológicos) são mais específicos. ( ) Certificados digitais do tipo CF-e-SAT são utilizados na assinatura de Cupons Fiscais Eletrônicos, podendo ter validade de até 5 anos. ( ) Certificados digitais do tipo OM-BR podem ser utilizados em objetos que realizam medição de bombas de combustíveis, por exemplo. ( ) O par de chaves do certificado tipo OM-BR precisa ser armazenado em um hardware criptográfico que seja homologado pelo ICP-Brasil. Assinale a alternativa que apresenta a sequência CORRETA: A F - V - V - V. VOLTAR A+ Alterar modo de visualização 1 2 02/08/2023, 20:37 Avaliação II - Individual about:blank 2/5 B F - V - F - F. C V - V - V - F. D V - F - V - F. A criptografia surgiu como uma forma de tentar manter os dados e informações mais seguras, inclusive com o tráfego por diferentes localizações geográficas por todo o mundo através da internet. No início, os algoritmos de criptografia eram simples e, com o passar do tempo, e sua maior utilização, houve a evolução dos algoritmos e a criação de novos e mais poderosos algoritmos de criptografias. Com base na criptografia, analise as sentenças a seguir: I- Um algoritmo de criptografia utiliza a chave para converter um texto simples em cifrado. II- Para desbloquear o arquivo encriptado, é necessário inserir a mesma chave e depois executar novamente o algoritmo, na ordem inversa. III- Apenas uma chave é correta para abrir uma porta em uma casa, apenas a chave de criptográfica certa pode decriptar os dados. Assinale a alternativa CORRETA: A Somente a sentença III está correta. B Somente a sentença II está correta. C Somente a sentença I está correta. D As sentenças I, II e III estão corretas. A arquitetura de geração e de distribuição de certificados digitais pode ser separada em dois grupos diferentes: a infraestrutura hierárquica e a rede de confiança. A principal diferença entre esses dois grupos é o modo que é realizada a garantia sobre os certificados emitidos. Referente à infraestrutura hierárquica e à rede de confiança, classifique V para as sentenças verdadeiras e F para as falsas: ( ) A infraestrutura hierárquica é mais centralizadora, enquanto a rede de confiança é mais descentralizadora. ( ) A infraestrutura hierárquica não é utilizada pelo Brasil. ( ) Na infraestrutura hierárquica, a emissão e o controle dos certificados digitais são segmentados por meio de delegação dessa responsabilidade às entidades que estiverem interessadas e forem aptas a realizar essa tarefa. 3 4 02/08/2023, 20:37 Avaliação II - Individual about:blank 3/5 ( ) A infraestrutura hierárquica é mais descentralizadora, enquanto a rede de confiança é mais centralizadora. Assinale a alternativa que apresenta a sequência CORRETA: A V - V - V - F. B F - F - V - V. C V - F - V - F. D F - V - V - V. Um certificado digital possui algumas informações importantes para que ele seja único, além do nome do nome de uma pessoa ou organização que ele pertence, como uma sequência de numeração o torna único, além de suas assinaturas serem validadas por uma Autoridade Certificadora. Além disso, cada tipo de certificado possui suas próprias características. Com base nos tipos de certificados e suas características, analise as sentenças a seguir: I- O certificado digital tipo A1 possui validade de 1 ano e o tamanho de suas chaves é de 1024 bits. II- O certificado digital tipo A2 possui validade de até 1 ano e o tamanho de suas chaves é de 1024 bits. III- O certificado digital tipo A3 possui validade de até 5 anos e o tamanho de suas chaves é de 1024 bits. IV- O certificado digital tipo A4 possui validade de até 2 anos e o tamanho de suas chaves é de 1024 bits. Assinale a alternativa CORRETA: A As sentenças I e III estão corretas. B Somente a sentença IV está correta. C As sentenças II, III e IV estão corretas. D As sentenças II e III estão corretas. Apesar de existirem muitas técnicas de segurança para o desenvolvimento de aplicações, e manter segurança de informações, o planejamento seguro de aplicações é complexo, sendo necessária a previsão de todas as possibilidades de ataques que o sistema pode ter. Porém, a utilização de criptografia auxilia no processo de desenvolvimento de aplicações mais seguras. Com base na criptografia, analise as sentenças a seguir: I- Criptografia com chave pública possui desempenho inferior em grandes volumes de dados. II- Para criptografia de grandes volumes de dados, é indicada a utilização de criptografia com chave 5 6 02/08/2023, 20:37 Avaliação II - Individual about:blank 4/5 assimétrica. III- É possível utilizar o protocolo TLS para uma combinação de uso de chaves simétricas e assimétricas. IV- A criptografia com chave assimétrica possui o processamento mais veloz que a criptografia por chave simétrica. Assinale a alternativa CORRETA: A As sentenças I e III estão corretas. B Somente a sentença I está correta. C As sentenças I, II e IV estão corretas. D As sentenças III e IV estão corretas. [Laboratório Virtual - Algoritmos de hash] No contexto da segurança de informação, deve garantir que esta não seja alterada por meios desconhecidos ou não autorizados, ou seja, a informação deve ter todas as características originais estabelecidas por seu proprietário. Essa característica corresponde a: A Disponibilidade. B Integridade. C Confidencialidade. D Não repúdio. Certificados digitais da ICP-Brasil fazem a utilização de criptografia para garantir a validade jurídica, autenticidade, confidencialidade e integridade de informações no ambiente virtual. Pessoas e empresas que utilizam estes certificados digitais não precisam se deslocar presencialmente até a sede de órgãos governamentais ou de cartórios para autenticar documentos. Com base no uso de certificados digitais, classifique V para as sentenças verdadeiras e F para as falsas: ( ) Documentos assinados com certificados digitais ICP-Brasil possuem a mesma validade jurídica de documentos assinados em papel. ( ) Certificados digitais podem ser utilizados para a realização de acessos remotos em trabalho home office, permitindo garantir a identidade de quem acessa. ( ) Certificados digitais são utilizados por servidores públicospara compras institucionais em pregões e licitações, em que cada servidor público possui um certificado digital vinculado a seu CPF. ( ) Salt é uma das técnicas utilizadas para reforçar a criptografia, a qual adiciona no início e no final da chave utilizada para criptografar, uma parte dos dados combinada com a própria chave. 7 8 02/08/2023, 20:37 Avaliação II - Individual about:blank 5/5 Assinale a alternativa que apresenta a sequência CORRETA: A F - V - V - V. B F - V - F - F. C V - F - V - V. D V - V - V - F. Certificado digital pode ser descrito como sendo um conjunto de dados de computador, os quais são gerados através de uma Autoridade Certificadora, que serve como assinatura digital para pessoas físicas ou jurídicas. Com base nos conceitos e a emissão de Certificados Digitais, assinale a alternativa INCORRETA: A O modo de certificação conhecido por rede de confiança é descentralizada. B O modo de certificação conhecido por estrutura hierárquica é descentralizada, assim como o modo rede de confiança. C A diferença entre estrutura hierárquica e rede de confiança é o modo que é realizada a garantia sobre os certificados emitidos. D No Brasil, assim como em outros países, também é utilizada a infraestrutura hierárquica. Segundo Devmedia, "através da criptografia obtemos diversas propriedades importantes como a confidencialidade (sigilo da informação), integridade (garantia que a mensagem não foi alterada), autenticidade (quem foi a autor da mensagem) e irretratabilidade ou não repúdio (capacidade de não negar a construção da mensagem). Temos ainda que a criptografia Simétrica garante a confidencialidade e a integridade, enquanto que a criptografia Assimétrica garante a confidencialidade, integridade, autenticidade e a irretratabilidade ou não repúdio". Com base nas chaves Simétricas e Assimétricas, assinale a alternativa CORRETA: FONTE: . Acesso em: 7 maio 2021. A A criptografia assimétrica também é chamada de chave privada. Essa chave por exemplo pode ser enviado por e-mail. B A criptografia que usa chave assimétrica usa a mesma chave, só que de tamanho assimétrico na codificação e decodificação da mensagem. C Na chave simétrica, a chave usada no processo de encriptação não é a mesma no processo de desincriptação. D Na criptografia de chave assimétrica, é feita a utilização de duas chaves, uma privada e outra pública. 9 10 Imprimir
Compartilhar