Logo Passei Direto
Buscar

Negócio Eletrônico

Outros
A assinatura digital e certificação digital são códigos digitais concatenados com uma mensagem transmitida de maneira eletrônica. A respeito de segurança nesse processo de certificação, um certificado digital pode não ser confiável se:
Assinale a alternativa que apresenta a situação em que um certificado digital pode não ser confiável:
A O proprietário do certificado estiver conferindo com a entidade certificadora
B Se o certificado estiver fora do prazo de validade
C Se este for emitido pela Autoridade Certificadora confiável
D Não tiver nenhum tipo de revogação pela Autoridade Certificadora emissora
E Se não houver nenhum problema notificado de comprometimento de chaves
User badge image
Testando o Conhecimento

ano passado

User badge image
Testando o Conhecimento

ano passado

Segurança em Sistemas de Informação
23 pág.

Segurança em Sistemas de Informação

Respostas

User badge image

Ed Verified user icon

ano passado

Para determinar em que situação um certificado digital pode não ser confiável, vamos analisar cada alternativa: A) O proprietário do certificado estiver conferindo com a entidade certificadora - Isso não indica falta de confiabilidade, pois a conferência é um procedimento normal. B) Se o certificado estiver fora do prazo de validade - Um certificado digital que está fora do prazo de validade não é confiável, pois não pode ser considerado válido para autenticação. C) Se este for emitido pela Autoridade Certificadora confiável - Se a Autoridade Certificadora é confiável, o certificado deve ser confiável, então essa opção não se aplica. D) Não tiver nenhum tipo de revogação pela Autoridade Certificadora emissora - A ausência de revogação não indica falta de confiabilidade, desde que o certificado esteja válido. E) Se não houver nenhum problema notificado de comprometimento de chaves - A falta de problemas notificados não indica que o certificado não seja confiável. Diante dessa análise, a alternativa que apresenta a situação em que um certificado digital pode não ser confiável é: B) Se o certificado estiver fora do prazo de validade.

Essa resposta te ajudou?

0
Dislike0

Ainda não achou a resposta?

  • Integrado com os principais modelos de IA do mercado
  • Respostas em segundos
  • IA treinada para estudantes brasileiros.
PasseIA logoEvolua sua forma de estudar

Cadastre-se ou realize login

Ainda com dúvidas?

Envie uma pergunta e tenha sua dúvida de estudo respondida!

Essa pergunta também está no material:

Segurança em Sistemas de Informação
23 pág.

Segurança em Sistemas de Informação

Mais perguntas desse material

A segurança da informação dentro das organizações vem passando por uma série de mudanças nos últimos anos. Esse desenvolvimento decorre do uso massivo de equipamentos de tecnologia, com aumento no processamento de dados. Assim, a segurança da informação se tornou uma área importante e valiosa dentro das organizações, por conta da necessidade de ferramentas para a proteção de arquivos e demais informações armazenadas que trafegam dentro das empresas. Dentro desse contexto, existem diversos mecanismos e recursos de segurança da informação, em relação a esses recursos, complete as lacunas com seu respectivo conceito e assinale a alternativa que apresenta a sequência que completa corretamente as sentenças.
1) Criptografia 2) Assinatura Digital 3) Controles de Acesso 4) Honeypot ( ) conjunto de dados criptografados associados a um documento, com a função de garantir a sua integridade. ( ) software cuja função é detectar ou impedir a ação de um cracker, de um spammer ou de qualquer agente externo estranho ao sistema, enganando-o e fazendo-o pensar que ele está de fato explorando uma vulnerabilidade daquele sistema. ( ) senhas, palavras-chave, sistemas biométricos, firewalls, tokens e cartões inteligentes. ( ) permitem a transformação reversível da informação de forma a torná-la ininteligível a terceiros. São utilizados para isso algoritmos determinados e uma chave secreta, para que, a partir de um conjunto de dados, seja possível produzir uma sequência de dados criptografados.
A 2,4,1 e 3
B 2,1,4 e 3
C 1,3,4 e 2
D 2,4,3 e 1
E 2,1,3 e 4

Uma infraestrutura de tecnologia da informação é o alicerce tecnológico que possibilita o bom funcionamento de uma organização. Dessa forma, a infraestrutura de TI envolve todos os componentes, físicos, lógicos ou virtuais, que fazem parte de um conjunto que suporta as atividades e os processos de negócios.
Assinale a opção que apresenta o elemento que tem a responsabilidade de criar uma barreira de segurança no tráfego de dados entre redes internas e externas da organização. Efetuam o monitoramento dos acessos, com a função principal de criar uma proteção entre a internet e a rede privada:
A Server
B Switch
C Firewall
D Hub
E Workstation

A classificação de informações é essencial para as organizações, é uma atividade relacionada à diferenciação das informações, bem como estipula critérios e níveis apropriados de proteção. O grau de sigilo é uma classificação concedida a cada tipo de informação e baseada em critérios como nível de importância e de sigilo, pessoas com permissão de acesso, entre outros. Na administração pública existe uma legislação específica, de acordo com o Decreto n. 7.724/2012, no art. 26, informando sobre a classificação das informações.
Assinale a alternativa que apresenta os graus de sigilos utilizadas em órgãos e entidades públicas:
A - Confidencial, privada, sigilosa, pública.
B - Secreto, privada, confidencial e público.
C - Ultrassecreto, secreto, reservado e público.
D - Ultrassecreto, privada, secreto e público.
E - Confidencial, privada, reservado e público.

Os controles físicos incluem uma série de medidas que devem ser aplicadas para respeitar a segurança, garantindo que um produto não seja alvo de roubo, furto, espionagem, sabotagem ou algum outro tipo de dano.
Marque a opção que apresenta apenas ameaças físicas com intervenção humana:
A Terremotos, desastres e desmoronamentos
B Inundações, incêndios e problemas elétricos relacionados a tempestades
C Problemas com temperatura e eventos climáticos
D Sabotagens internas e externas, distúrbios e acessos não autorizados
E Tempestades e ameaças como tentativa de roubo e furto

Marque a opção abaixo que apresenta um componente tecnológico que mostra a identificação segura do autor de uma mensagem ou documento em redes de computadores e na Internet.
Assinale a alternativa que apresenta um componente tecnológico que mostra a identificação segura do autor de uma mensagem ou documento em redes de computadores e na Internet:
A Biometria
B Cartão inteligente
C Certificado digital
D PIN
E Token de segurança

O ISO 31000 é uma norma que recomenda que as organizações desenvolvam, implementem e melhorem continuamente uma estrutura cuja finalidade é integrar o processo para gerenciar riscos na governança, estratégia, planejamento e gestão, processos esses que devem reportar dados e resultados, políticas, valores e cultura em toda a organização.
São princípios da ISO 31000:
A É parte parcial dos processos organizacionais
B Não afeta a tomada de decisões
C Aborda explicitamente a certeza
D Não leva em conta fatores humanos e culturais
E É sistemática, estruturada e oportuna

A Criptografia nas redes locais sem fio (Wi-Fi) é utilizada para blindar uma rede sem fio com um protocolo de autenticação que necessite de uma senha ou chave de segurança de rede quando um utilizador ou dispositivo tenta se conectar a esta rede sem fio. Caso a rede sem fio não tenha nenhum tipo de proteção de nenhum método de criptografia, usuários não autorizados podem enxergar e acessar a rede sem fio a fim de obter informações confidenciais ou até usar até mesmo de maneira ilegal e mal-intencionada.
Qual dos protocolos de criptografia abaixo oferece segurança a redes sem fio (Wi-Fi)?
A WEP
B IPSEC
C DSA
D WPA2
E RSA

É de grande importância para as organizações conhecer as vulnerabilidades de cada etapa e o processo da aquisição ou de desenvolvimento de software, para que as ameaças possam ser minimizadas ou removidas. O conhecimento de alguns princípios e fundamentos básicos de segurança de softwares pode ajudar na implementação da segurança. Controles sólidos diminuem os riscos.
Complete as lacunas com seu respectivo conceito e assinale a alternativa que apresenta a sequência que completa corretamente as sentenças:
A 1,4,2 e 3
B 2,1,4 e 3
C 1,4,3 e 2
D 1,3,4 e 2
E 2,3,4 e 1

Complete as lacunas com seu respectivo conceito e assinale a alternativa que apresenta a sequência que completa corretamente as sentenças:
1) Localização Geográfica
2) Infraestrutura de Datacenter
3) Proteção e gerência dos equipamentos
4) Controles de acesso
A - Confidencial, privada, sigilosa, pública.
B - Secreto, privada, confidencial e público.
C - Ultrassecreto, secreto, reservado e público.
D - Ultrassecreto, privada, secreto e público.
E - Confidencial, privada, reservado e público.

A Security Scorecard é uma empresa que atua no segmento de segurança da informação. A plataforma Security Scorecard permite que os usuários acompanhem, visualizem e monitorem, de forma contínua, as classificações de segurança, controlando fornecedores ou organizações parceiras e recebendo informes relacionados à área de cibersegurança, sempre com boletins atualizados.
Segundo o Security Scorecard, os tipos de coletas são:
A Coleta ativa, coleta passiva, particionamento de rede e demais registros.
B Coleta ofensiva, coleta defensiva, fatiamento de rede e configurações incompletas.
C Coleta proativa, coleta reativa, segmento de rede e erros de sistema.
D Coleta defensiva, coleta ofensiva, particionamento de rede e outros registros.
E Coleta ativa, coleta passiva, segmento de rede e demais registros.

A assinatura digital é um código digital concatenado com uma mensagem transmitida de maneira eletrônica. Ela faz a identificação do emissor de modo único, com a garantia de integridade da mensagem. Marque a opção que apresenta um requisito das assinaturas digitais:
A
É preciso que a produção da assinatura digital seja de elaboração bem difícil para evitar falsificação.
B
É preciso que a retenção de uma cópia de assinatura digital bem segura, inviolável, e de difícil manipulação em termos de armazenamento para garantir o sigilo.
C
A assinatura deve usar informações exclusivas do emissor, de modo a impedir a falsificação e a negação.
D
É preciso que a falsificação computacional seja viável, seja pela elaboração de uma nova mensagem para uma assinatura digital existente, para que seja possível executar a lógica reversa e auxílio a auditoria.
E
A assinatura não deve apresentar um padrão de bits para segurança e dependência do fechamento e da assinatura da mensagem.

Quando analisamos que a utilização de papéis, assinaturas estão e carimbos estão cada vez mais, sendo trocados por documentos eletrônicos, precisamos entender que, para que os documentos digitais tenham valor legal e jurídico, é necessário garantir a sua autoria por meio do emprego de quais instrumentos técnicos?
Assinale a alternativa correta:
A - Sistemas antivírus
B - Sistemas de detecção de intrusos
C - Firewalls
D - Certificados e assinaturas digitais
E - Autenticação duplo fator

Os algoritmos e protocolos de criptografia podem ser agrupados em quatro áreas principais: encriptação simétrica e assimétrica, algoritmos de integridade de dados e protocolos de autenticação.
Sobre a criptografia simétrica e seu funcionamento, analise as sentenças abaixo e marque se são verdadeiras (V) ou falsas (F).
( ) A criptografia simétrica faz de chave única, essa chave é compartilhada entre emissor e o destinatário da mensagem.
( ) A chave da criptografia simétrica é uma cadeia própria de bits que vai definir a maneira como o algoritmo vai cifrar as mensagens.
( ) A criptografia simétrica tem baixo desempenho e mantém uma comunicação contínua entre uma única pessoa.
A - V, V, F.
B - F, V, V.
C - V, F, F.
D - V, V, V.
E - F, V, F.

Os mecanismos de criptografia permitem a transformação reversível da informação de forma a torná-la ininteligível a terceiros. São utilizados para isso algoritmos determinados e uma chave secreta, para que, a partir de um conjunto de dados, seja possível produzir uma sequência de dados criptografados.
Dentre os métodos criptográficos, um é descrito a seguir: Faz a utilização de duas chaves distintas, uma pública, que pode ser publicada livremente, e uma privada, que deve ser mantida em segredo por seu utilizador. RSA, DSA, ECC e Diffie-Hellman são exemplos de métodos criptográficos que usam esse método criptográfico. O método descrito é conhecido como criptografia de chave:
A - assimétrica.
B - simétrica.
C - hamming.
D - hashing.
E - isométrica.

Um banco de dados é um conjunto de informações relacionadas entre si, armazenadas de maneira estruturada, de preferência com o mínimo de redundância. Os dados armazenados por um banco de dados devem ficar disponíveis para que sejam acessados por diferentes programas e usuários, incluindo os mais diferentes sistemas computacionais que tiverem permissão para tal acesso.
Quanto às estratégias de segurança em um Banco de Dados, analise as afirmativas e selecione a única alternativa que esteja tecnicamente correta:
A - Não implementar criptografia, não utilizar a cifragem de dados é uma recomendação em bases de dados e no seu transporte, isso melhora o desempenho do banco de dados.
B - Gerenciar os eventos e monitorar todos as atividades dentro da base de dados faz parte de uma boa auditoria. Ações suspeitas, tentativas de ataque e acessos não autorizados estão vinculados geralmente ao acesso e à ação de algum usuário no banco de dados.
C - Remover as permissões de administrador e superusuário dos DBAs (Database Administrators).
D - Realização de cópias de segurança (backup) não é uma medida primordial para a segurança dos bancos de dados. Pois a recuperação dos dados e a sua restauração, em caso de falhas, pode ser feita através do cache das bases de dados.
E - A documentação e a utilização de ferramentas avançadas de auditoria não são empregadas na criação e a elaboração de alertas de atividades.

Sobre o tema da criptografia, selecione a alternativa que complete a seguinte frase de forma correta: “A criptografia______________ se baseia na existência de uma chave pública e uma chave privada”.
A simétrica
B assimétrica

Ao avaliar essa norma, é possível apontar três pontos positivos na norma ISO 15408, que são concatenados entre si e devem ser discutidos em relação à segurança no desenvolvimento de software, na qual é possível mostrar procedimentos que se mostram eficientes em sua aplicação na manutenção de software. Marque a alternativa que apresenta esses três pontos positivos:
A Segurança do ambiente, segurança de banco de dados e segurança de rede.
B Segurança da aplicação, segurança de sistemas e segurança de ambiente.
C Segurança da rede, segurança da aplicação e garantia de software.
D Segurança da aplicação, segurança do ambiente e garantia de aplicação segura.
E Garantia de ambiente seguro, segurança do hardware e segurança de dados.

Os hashs são utilizados para fazer a identificação de funções criptográficas. Apresentam as funcionalidades de codificação de dados para concatenar caracteres de maneira exclusiva, gerando uma espécie de carimbo, que serve para garantir a autenticidade dos dados, armazenar senhas de segurança e assinar documentos de maneira digital. A colisão é um efeito característico dos algoritmos de resumo de mensagem e ocorre, com maior frequência, quanto menor for o tamanho do bloco de bits do resumo (digest) gerado pelo algoritmo. No caso do SHA1 (Short Hash Algorithm 1), o tamanho do bloco do resumo é:
A 64 bits
B 128 bits
C 160 bits
D 256 bits

Mais conteúdos dessa disciplina