Laboratório Virtual Criptografia e Segurança Assinatura Digital II

Prévia do material em texto

Introdução a Segurança da Informação
Laboratório Virtual – Criptografia e Segurança – Assinatura Digital II
1. 
Com a evolução da tecnologia e sua utilização em diversas áreas na sociedade, tanto pessoais quanto profissionais, a internet é cada vez mais utilizada para realizar diferentes operações virtuais, como transações financeiras. No entanto, a internet em si não tem segurança suficiente para algumas operações, por isso são necessários alguns outros meios de segurança extra. Qual é o meio mais importante de segurança extra para essas operações?
Resposta incorreta.
A. 
Banco de dados.
Resposta incorreta. Um banco de dados é um conjunto de informações estruturadas, armazenadas eletronicamente.
Você acertou!
B. 
Assinatura digital.
Resposta correta. A assinatura digital é uma tecnologia utilizada para a autenticação de documentos digitais, garantindo segurança extra para a realização de operações.
Resposta incorreta.
C. 
Assinatura física.
Resposta incorreta. A assinatura física está atrelada, geralmente, a documentos físicos, e não exclusivamente digitais.
2. 
A assinatura digital pode ser usada para validar diversos tipos de documentos e operações virtuais. Qualquer documento que é assinado digitalmente tem a mesma validade que documentos assinados em cartório. Quais são as características necessárias para essa segurança ser tão eficiente?
Resposta incorreta.
A. 
Disponibilidade, integridade e controle.
Resposta incorreta. A disponibilidade se refere ao acesso a informações por pessoas autorizadas sempre que necessário; a integridade se refere à garantia de que os dados não tenham sido alterados por pessoas não autorizadas; e o controle se refere ao monitoramento e ao controle de acesso a informações somente por pessoas autorizadas.
Resposta incorreta.
B. 
Garantia, autenticidade e confidencialidade. 
Resposta incorreta. A garantia se refere a assegurar que algo ocorra; a autenticidade garante a veracidade da autoria da informação; e a confidencialidade garante que somente pessoas autorizadas tenham acesso às informações e aos sistemas. 
Você acertou!
C. 
Autenticidade, integridade e irretratabilidade.
Resposta correta. A autenticidade garante a veracidade da autoria da informação; a integridade se refere à garantia de que os dados não tenham sido alterados por pessoas não autorizadas durante sua transmissão; e a irretratabilidade comprova a origem do conteúdo assinado por todas as partes, de modo que o remetente não possa negar a origem da mensagem. Essas são as principais caraterísticas de uma assinatura digital.
A. 
Módulo público.
Resposta correta. O módulo público é o portal de serviços em que o usuário solicita ou instala o certificado digital.
Resposta incorreta.
B. 
Banco de dados.
Resposta incorreta. Um banco de dados é um conjunto de informações estruturadas, armazenadas eletronicamente.
Resposta incorreta.
C. 
Aplicativo.
Resposta incorreta. Um aplicativo é um software utilizado para o processamento de dados eletrônicos.
4. 
Para que um certificado seja emitido, ocorre um processo que envolve diferentes componentes. Nesse processo, há uma entidade responsável por estabelecer a comunicação entre a autoridade certificadora e o usuário, verificar as informações e enviar a requisição do certificado para a autoridade certificadora (AC). Que entidade é essa?
Você acertou!
A. 
Autoridade de registro.
Resposta correta. A autoridade de registro é a entidade responsável por estabelecer a interface entre a autoridade certificadora e o usuário, ela verifica as informações do usuário e envia a requisição do certificado para a AC.
Resposta incorreta.
B. 
Autoridade de segurança.
Resposta incorreta. A autoridade de segurança não é uma autoridade existente quando se trata de assinatura digital.
Resposta incorreta.
C. 
Autoridade de serviços.
Resposta incorreta. Apesar de existirem diferentes tipos de autoridades em relação à certificação digital, a autoridade de serviços não é uma delas.
5. 
O uso de assinaturas digitais é cada vez mais comum, principalmente pelo constante avanço tecnológico em que documentos de papel têm se tornado obsoletos. Sendo assim, para que assinaturas sejam feitas através de meios digitais, um certificado digital é necessário. Nesse processo, há um responsável por emitir, gerar, renovar e revogar certificados digitais. Além disso, distribui chaves públicas e mantém as regras de publicação de certificados. O texto faz referência ao quê?
Resposta incorreta.
A. 
Autoridade de verificação.
Resposta incorreta. A autoridade de verificação não é uma autoridade existente.
Resposta incorreta.
B. 
Autoridade de emissão.
Resposta incorreta. É uma autoridade inexistente no âmbito da certificação digital.
Você acertou!
C. 
Autoridade certificadora.
Resposta correta. A autoridade certificadora é a entidade responsável por emitir, gerar, renovar e revogar certificados digitais. Além disso, distribui chaves públicas e mantém as regras de publicação dos certificados.
Pós teste
1. 
No atual cenário da computação, os certificados digitais têm se tornado fundamentais, principalmente porque, entre outras funções, oferecem uma forma de verificação da autenticidade de mensagens e criptografia de arquivos. Sobre o processo de emissão de certificado digital para assinar digitalmente, analise as afirmativas a seguir: 
I. Uma autoridade de emissão deve confiar nas informações transmitidas por uma autoridade de registro para que um certificado seja emitido sem outras verificações.
II. Deve haver confiança entre autoridade certificadora e autoridade de registro, de modo que o processo tenha garantias e confiabilidade do início ao fim.
III. O processo de emissão de certificado ocorre em um ambiente de confiança, já que a autoridade certificadora não precisa de outras autoridades para a sua conclusão.
IV. A autoridade certificadora deve confiar nas informações que são transmitidas por uma autoridade de registro, sem necessitar de outros tipos de verificações.
Analisando as questões acima, escolha a alternativa correta.
Resposta incorreta.
A. 
Somente a afirmativa III está correta.
Resposta incorreta. A autoridade certificadora não executa o processo sozinha.
Você acertou!
B. 
As afirmativas II e IV estão corretas.
Resposta correta. Uma autoridade certificadora deve confiar nas informações transmitidas por uma autoridade de registro. Assim, o certificado vai ser emitido sem precisar de outro tipo de verificação de informações. Por isso é necessário haver confiança, para que haja garantia e confiabilidade do início ao fim do processo.
Resposta incorreta.
C. 
As afirmativas I e II estão corretas.
Resposta incorreta. A autoridade de emissão não é uma autoridade existente na emissão de certificado. O processo ocorre entre autoridade certificadora e autoridade de registro.
2. 
A infraestrutura de chaves públicas brasileira (ICP-Brasil) é uma cadeia hierárquica de confiança, que permite a emissão de certificados digitais. Além disso, é responsável por definir regras e fiscalizar entidades certificadoras. Uma das unidades certificadoras existentes tem a função de executar as políticas de certificados e as normas técnicas e operacionais aprovadas pelo comitê gestor da ICP-Brasil. Também verifica se as ACs estão atuando conforme as normas estabelecidas pelo comitê. Suas atividades são a emissão, a expedição, a distribuição, a revogação e o gerenciamento dos certificados das ACs de nível imediatamente subsequente ao seu. Sobre qual entidade essa afirmação diz respeito?
Resposta incorreta.
A. 
Autoridade certificadora do tempo (ACT).
Resposta incorreta. É a entidade responsável por fornecer o carimbo do tempo, um conjunto de atributos fornecidos pela parte confiável do tempo, que confere prova de sua existência em determinado período, sendo associado a uma assinatura digital.
Resposta incorreta.
B. 
Autoridade de registro (AR).
Resposta incorreta. É a entidade responsável por estabelecer a interface entre a autoridade certificadora e o usuário. Ela verificaas informações do usuário e envia a requisição do certificado para a AC.
Você acertou!
C. 
Autoridade certificadora raiz (AC-Raiz).
Resposta correta. É a primeira da cadeia de certificação. Sua atribuição é executar as políticas de certificados e as normas técnicas e operacionais que são aprovadas pelo comitê gestor da ICP-Brasil, além de verificar se as ACs estão atuando conforme as diretrizes e as normas técnicas estabelecidas pelo comitê. Suas atividades envolvem a emissão, a expedição, a distribuição, a revogação e o gerenciamento dos certificados das ACs de nível imediatamente subsequente ao seu.
3. 
A assinatura digital, para que seja eficaz e apresente uma proteção extra para transações realizadas pela internet, precisa ter três características principais. Uma delas é a confirmação de que a mensagem trafegou sem sofrer alterações do remetente até o destinatário, pois, do contrário, a assinatura não teria validade. Essa afirmação se refere a qual característica da assinatura digital?
Resposta incorreta.
A. 
Autenticidade.
Resposta incorreta. A autenticidade é referente à confirmação por parte do destinatário.
Você acertou!
B. 
Integridade.
Resposta correta. A integridade na assinatura digital garante que o conteúdo não foi alterado desde que foi assinado digitalmente.
Resposta incorreta.
C. 
Irretratabilidade.
Resposta incorreta. A irretratabilidade na assinatura digital ajuda a comprovar a origem do conteúdo assinado por todas as partes, de modo que o remetente não possa negar a origem da mensagem.
4. 
São muitas as entidades pertencentes à ICP-Brasil, e todas elas sofrem um controle rígido por meio de auditoria, sendo essencial para que aumente a confiabilidade depositada nos padrões seguidos. Dessa forma, assinale a entidade responsável pela execução de tarefas na política do certificado e na DPC da autoridade certificadora à qual está vinculada diretamente ou por intermédio da AR.
Resposta incorreta.
A. 
Autoridade certificadora do tempo (ACT).
Resposta incorreta. É a entidade responsável pelo fornecimento do carimbo do tempo, em que, ao produzir um documento, seu conteúdo é criptografado, recebendo atributos como ano, mês, dia, hora, minuto e segundo. Em seguida, é atestado com uma assinatura, realizada por meio de certificado digital que comprova a sua autenticidade.
Resposta incorreta.
B. 
Autoridade certificadora raiz (AC-Raiz).
Resposta incorreta. Essa entidade é responsável pela emissão, expedição, distribuição, revogação e pelo gerenciamento dos certificados das ACs de nível imediatamente subsequente ao seu. 
Você acertou!
C. 
Prestador de serviço de suporte (PSS).
Resposta correta. É a entidade que executa as atividades descritas na política do certificado e na DPC da AC à qual está vinculada diretamente ou por intermédio da AR.
5. 
Uma entidade existente na ICP-Brasil fornece um conjunto de características oferecidas pela parte confiável do tempo, que demonstra prova de sua existência em algum período, sendo associada a uma assinatura digital. Como é chamado esse conjunto de características?
Resposta incorreta.
A. 
Certificado do tempo.
Resposta incorreta. Não condiz com o nome do conjunto de características em questão.
Você acertou!
B. 
Carimbo do tempo.
Resposta correta: A autoridade certificadora do tempo fornece o carimbo do tempo, um conjunto de atributos oferecidos pela parte confiável do tempo, que confere prova de sua existência em determinado período, sendo associada a uma assinatura digital.
Resposta incorreta.
C. 
Selo do tempo.
Resposta incorreta. Não é um termo válido no quesito das características fornecidas pela parte confiável do tempo.