Laboratório de Segurança da Informação

Prévia do material em texto

1. Uma assinatura eletrônica permite que um documento seja assinado por meio eletrônico, e isso pode ser feito de várias maneiras, podendo servir para diversas 
finalidades, como nos casos de advogados para peticionar, apresentar contestação, interpor recursos, entre outras possibilidades. 
Nesse cenário, a assinatura eletrônica que deve ser feita com o auxílio de criptografia, chaves públicas e privadas, hash e também registros em uma autoridade 
certificadora é chamada de: 
Resposta incorreta. 
A. nome. 
Em princípio, o nome não é uma assinatura eletrônica e, dessa forma, não permite nenhuma validação. 
 
Você acertou! 
B. assinatura digital. 
A assinatura digital é uma assinatura eletrônica registrada em autoridade certificadora por meio de um certificado digital, que permite a verificação da identidade. 
 
Resposta incorreta. 
C. senha. 
Embora a senha seja uma assinatura eletrônica, não é registrada em uma autoridade certificadora. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
2. A assinatura digital é um tipo de assinatura eletrônica que envolve um conjunto de conceitos computacionais, como: criptografia e chaves públicas e privadas. Esse 
tipo de assinatura permite validar a autenticidade de uma identidade de organizações, pessoas ou equipamentos. 
 
Considere as seguintes etapas: 
1. Requerer o certificado a uma autoridade registradora. 
2. Envio do requerimento a uma autoridade certificadora. 
3. Validação dos dados enviados. 
4. Emissão do certificado digital. 
A ordem correta das etapas para obter um certificado digital é: 
Resposta correta. 
A. 1, 3, 2, 4. 
Para conseguir um certificado digital, é necessário iniciar o processo requerendo o certificado a uma autoridade registradora. Depois, os dados são validados e enviados 
para a autoridade certificadora, que faz a emissão do certificado digital. 
 
Resposta incorreta. 
B. 2, 3, 1, 4. 
O primeiro passo é requerer o certificado a uma autoridade registradora, não a uma autoridade certificadora. Dessa maneira, as etapas 2 e 1 estão na ordem trocada. A 
ordem correta das etapas é: 1, 3, 2, 4. 
 
Você não acertou! 
C. 1, 4, 3, 2. 
 
 
 
 
 
 
 
 
 
3. Considerando o texto a seguir, complete as lacunas corretamente: 
 
O processo para conseguir um certificado digital passa por uma I, que confere todos os dados do solicitante. Com os dados validados, a II solicita a emissão do certificado 
digital para a III. Somente após isso, é gerado um certificado digital que permite que documentos e transações sejam autenticados eletronicamente, tendo, inclusive para 
fins jurídicos, o mesmo valor da assinatura de próprio punho. 
 
Os itens I, II e III são corretamente preenchidos por: 
Você não acertou! 
A. I – autoridade certificadora; II – autoridade certificadora; III – autoridade registradora. 
Quem faz o registro e confere os dados é a autoridade registradora. A autoridade certificadora emite o certificado digital. 
 
Resposta correta. 
B. I – autoridade registradora; II – autoridade registradora; III – autoridade certificadora. 
A autoridade registradora faz a etapa do registro, requerendo e validando os dados. Após isso, envia a solicitação da emissão do certificado para a autoridade 
certificadora. 
 
Resposta incorreta. 
C. I – autoridade registradora; II – autoridade registradora; III – autoridade da Receita Federal. 
Os itens I e II estão correlacionados corretamente, pois a autoridade registradora verifica os dados e envia a requisição para a autoridade certificadora. Dessa maneira, o 
item III está incorreto. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
4. A assinatura digital garante a confiabilidade e validade da identidade de quem assinou um documento por um certificado digital. Exemplos de aplicações da assinatura 
digital utilizando o certificado digital são o e-CPF e o e-CNPJ, utilizados por pessoas físicas e jurídicas. 
Com base nessas informações, analise os seguintes itens: 
 
I. O hash é utilizado no processo de assinatura digital para permitir que o resumo da mensagem tenha um tamanho fixo. 
II. A chave pública permite que uma mensagem seja descriptografada. 
III. Com o intuito de validar a assinatura digital, é comparado o hash original com o hash descriptografado. 
Estão corretos os itens: 
Resposta incorreta. 
A. I e II, apenas. 
Os itens I e II estão corretos. Entretanto, o item III também está, pois a validação da assinatura digital é feita comparando o hash original com o hash descriptografado. 
 
Resposta incorreta. 
B. I e III. 
Os itens I e III estão corretos. Entretanto, o item II também está, pois a chave pública permite que uma mensagem seja descriptografada. 
 
Você acertou! 
C. I, II e III. 
O hash é utilizado no processo de assinatura digital para permitir que o resumo da mensagem tenha um tamanho fixo. A chave privada criptografa o hash, que é 
descriptografado pela chave pública. Com o intuito de validar a assinatura digital, é comparado o hash original com o hash descriptografado. 
 
 
 
 
 
 
 
 
 
5. A assinatura eletrônica permite que pessoas e organizações assinem seus documentos, garantido maior confiabilidade. Essa assinatura pode ser feita, por exemplo, por 
meio de senha, biometria e assinatura digital. 
 
Considerando a assinatura digital, analise as seguintes asserções: 
A assinatura digital garante a confiabilidade e validade da identidade de quem assinou um documento por um certificado digital. No processo de assinatura digital, é 
utilizado um hash. 
PORQUE 
A aplicação do hash, independentemente do tamanho da mensagem, sempre gera um conjunto de caracteres único, com tamanho fixo, representando o resumo da 
mensagem. 
Analisando essas informações, conclui-se que: 
Resposta incorreta. 
A. ambas são falsas. 
As duas afirmações são verdadeiras e descrevem a finalidade do processo de assinatura digital e a finalidade de utilização do hash nesse processo, sendo a segunda 
justificativa da primeira. 
 
Resposta incorreta. 
B. ambas são verdadeiras, e a segunda não justifica a primeira. 
As duas afirmações são verdadeiras, e a segunda é uma justificativa para a primeira, pois o hash é usado justamente para gerar um resumo da mensagem com um tamanho 
fixo. 
 
Você acertou! 
C. ambas são verdadeiras, e a segunda justifica a primeira. 
Ambas as afirmações são verdadeiras, e a segunda justifica a primeira, porque o hash é utilizado na assinatura digital, pois sempre gera uma cadeia de caracteres de 
tamanho fixo. 
 
 
 
 
 
 
 
1. A assinatura digital é um tipo de assinatura eletrônica que envolve um conjunto de recursos, termos e conceitos, como: chaves públicas e privadas, criptografia e 
modelos matemáticos. A assinatura digital permite assinar digitalmente documentos que podem ser validados verificando a autenticidade das identidades de 
organizações, pessoas ou equipamentos. 
 
Para assinar documentos eletronicamente com uma assinatura digital, é preciso um: 
Você acertou! 
A. certificado digital. 
Uma assinatura digital é validada por um certificado digital que contém dados da organização, pessoa ou equipamento e também as informações de sua chave pública. 
 
Resposta incorreta. 
B. termo de autorização da entidade de classes. 
Embora algumas entidades de classes permitam convênios para emissão de certificado digital, é possível a utilização de uma assinatura digital em contextos não ligados 
a nenhuma profissão. Além disso, o termo de autorização da entidade de classes não é um documento formal no cenário de assinatura digital. 
 
Resposta incorreta. 
C. termo de autorização da Receita Federal. 
Com o certificado digital, é possível ter acesso a um conjunto amplo de dados pessoais por meio do e-CAC. Entretanto, a assinatura digital tem um conjunto mais amplo 
de utilização. Além disso, o termo de autorização da Receita Federal não é um documento formal no contexto da assinatura digital. 
 
 
 
 
 
 
 
 
 
 
 
2. Existem vários tipos de assinaturas eletrônicas, permitindo que documentos sejam assinados pormeio eletrônico mediante senha, biometria, reconhecimento da 
retina e muitas outras formas, incluindo a assinatura digital. 
Considerando a assinatura digital, analise os itens: 
 
I. A assinatura digital é um tipo de assinatura eletrônica que envolve um conjunto de conceitos, como: chaves públicas e privadas, criptografia e hash. 
II. A assinatura digital permite validar a autenticidade de organizações, pessoas ou equipamentos, por exemplo. 
III. Uma assinatura digital é feita por meio de autoridade certificadora que emite um certificado digital, o qual pode ser utilizado para assinar digitalmente diversos 
tipos de documentos. 
 
Estão corretos os itens: 
Resposta incorreta. 
A. I e II, apenas. 
O item III também está correto, pois a assinatura digital é validada por um certificado digital emitido por uma autoridade certificadora. 
 
Você acertou! 
B. I, II, III. 
Os três itens estão corretos, pois a assinatura digital é um tipo de assinatura eletrônica que envolve diversos conceitos computacionais. Além disso, permite validar a 
autenticidade de uma identidade e é feita por uma autoridade certificadora por meio de emissão de certificado digital. 
 
Resposta incorreta. 
C. II e III, apenas. 
O item I também está correto, pois a assinatura digital é uma espécie de assinatura eletrônica que envolve alguns conceitos computacionais. 
 
 
 
 
 
 
 
 
 
3. Uma assinatura eletrônica permite que um documento seja assinado por meio eletrônico, e isso pode ser mediante senha, biometria, reconhecimento da retina e 
muitas outras formas, incluindo a assinatura digital. 
Com base na assinatura digital, analise o seguinte caso hipotético: 
Marcos, empresário individual, deseja emitir dois certificados digitais: um para sua pessoa física (e-CPF) e o outro para sua pessoa jurídica (e-CNPJ). 
 
Nesse cenário, o primeiro passo que Marcos deve fazer para emitir os certificados digitais é: 
Resposta incorreta. 
A. iniciar o processo requerendo o certificado a uma autoridade certificadora. 
A autoridade certificadora faz a emissão do certificado digital, após o aval da autoridade registradora. 
 
Resposta incorreta. 
B. iniciar o processo requerendo o certificado à Receita Federal. 
Embora os dados da Receita Federal possam ser utilizados para validação dos dados, ela não faz diretamente o processo de emissão do certificado digital. 
 
Você acertou! 
C. iniciar o processo requerendo o certificado a uma autoridade registradora. 
Para conseguir um certificado digital, é necessário iniciar o processo requerendo o certificado a uma autoridade registradora, depois os dados são validados e enviados 
para a autoridade certificadora, que faz a emissão do certificado digital. 
 
 
 
 
 
 
 
 
 
 
 
4. Criptografar dados permite que as mensagem sejam escritas de forma cifrada, só podendo ser entendidas por seu remetente e receptor, na teoria, pois, dependendo 
da criptografia, os dados podem ser quebrados por um conjunto de técnicas, ou até mesmo utilizando força bruta. Com chaves simétricas ou assimétricas, pode-se 
realizar a criptografia de dados. 
Considerando esse cenário, analise os seguintes itens: 
I. A criptografia com chaves simétricas utiliza duas chaves públicas para cifrar e descifrar informações. 
II. A criptografia de chaves assimétricas utiliza uma chave privada e uma pública para criptografar e descriptografar as mensagens. 
III. Nas chaves assimétricas, somente a chave privada é divulgada. A chave pública fica em poder de quem envia a mensagem. 
 
Estão corretos os itens: 
Resposta incorreta. 
A. I e II, apenas. 
Apenas o item II está correto, pois na criptografia de chaves assimétricas são utilizadas duas chaves, uma privada e uma pública. A criptografia de chaves simétricas utiliza 
somente uma chave privada. 
 
Você não acertou! 
B. II e III, apenas. 
Apenas o item II está correto, pois na criptografia de chaves assimétricas são utilizadas duas chaves, uma privada e uma pública. Entretanto, a chave divulgada é a pública. 
A chave privada fica em poder do dono. 
 
Resposta correta. 
C. II, apenas. 
Na criptografia de chaves assimétricas são utilizadas duas chaves, uma pública e uma privada. A chave pública é divulgada e a privada fica em poder do dono. 
 
 
 
 
 
 
 
 
 
5. A assinatura digital é muito utilizada em diversas áreas para assinar eletronicamente diferentes documentos. Na área jurídica, por exemplo, pode ser utilizada para 
assinatura de petições. 
Considerando os conceitos de assinatura digital e certificado digital, analise os seguintes itens: 
 
I. Um certificado digital contém a chave pública e os dados necessários para validar uma assinatura digital. 
II. Uma assinatura digital é solicitada por meio de autoridade registradora, que valida os dados e envia o pedido para uma autoridade certificadora. 
III. O certificado digital somente pode ser feito para pessoas físicas, pois pessoas jurídicas não podem ter certificado digital, uma vez que não assinam documentos. 
 
Estão corretos os itens: 
Resposta incorreta. 
A. III, apenas. 
O certificado digital pode ser feito para pessoas físicas e jurídicas, permitindo que assinem digitalmente seus documentos e validem sua identidade em processos. 
 
Você acertou! 
B. I e II, apenas. 
Os itens I e II estão corretos, pois um certificado digital contém a chave pública e os dados necessários para validar uma assinatura digital. Para obter um certificado 
digital, é preciso solicitar a uma autoridade registradora, que valida os dados e envia o pedido para uma autoridade certificadora. 
 
Resposta incorreta. 
C. I, II e III. 
Os itens I e II estão corretos, porém o III está incorreto, pois o certificado digital pode ser feito para pessoas físicas e jurídicas, permitindo que assinem digitalmente seus 
documentos e validem sua identidade em processos.