informÁtica...informÁtica segurança da informação ... fcc –trt-11ª região ... fcc...
TRANSCRIPT
NOÇÕES DE
INFORMÁTICASegurança da Informação
Certificação Digital
Parte 2
Certificação Digital
Assinatura Digital
É obtida através da utilização de um certificado digital.
Consiste num código anexado a mensagem que vai garantir a:
Autenticidade (garantia da fonte)
Integridade (hash)
Não - Repudio (Irrefutabilidade)
Certificação Digital
Infraestrutura de Chaves Públicas (ICP – Brasil)
Autoridade Certificadora (AC):
É quem emite, gerencia, publica e revoga certificados;
Autoridade de Registro (AR):
É quem vende/comercializa/entrega o par de chaves;
É quem vende os certificados digitais;
É o Sistema operacional que assegura o vínculo entre chaves
públicas e identidades de seus proprietários, dentre outras funções
de gerenciamento, delegadas pela AC;
Certificação Digital
Infraestrutura de Chaves Públicas (ICP – Brasil)
Instituto Nacional de Tecnologia (ITI)
O que é?
AC–Raiz da ICP–Brasil;
Autarquia vinculada à Casa Civil da Presidência da República;
Não pode emitir certificados para usuários;
Pode emitir certificados cruzados com outras ICP;
Certificação Digital
Infraestrutura de Chaves Públicas (ICP – Brasil)
Suas atribuições (MP 2.200-2):
Executar políticas e normas do CG/ICP-Brasil;
Emite, expede, distribui, revoga e gerencia os certificados das AC
de nível imediatamente subsequente ao seu;
Fiscaliza e audita AC, AR e prestadores de serviços habilitados;
Pode exercer outras atribuições definidas pelo CG/ICP-Brasil.
Certificação Digital
Infraestrutura de Chaves Públicas (ICP – Brasil)
Acs de primeiro nível
Podem:
Certificar outras Acs;
Ter Ars;
Algumas ACs credenciadas (de primeiro nível):
CEF; SERASA; SERPRO;
Secretaria da Receita Federal (SRF);
Certsign; Presidência da República;
Certificação Digital
Infraestrutura de Chaves Públicas (ICP – Brasil)
Restrições:
Certificação Digital
FCC – TRT-11ª Região – 2017
Considere a barra de endereços do navegador, abaixo, exibida no Google
Chrome.
Os ícones do cadeado fechado e da estrela servem, respectivamente, para
mostrar que o portal do TRT11
a) é seguro e para adicionar este portal aos favoritos.
b) está criptografado e para acessar as configurações do navegador.
c) está bloqueado para acesso e para adicionar este portal aos favoritos.
d) é certificado digitalmente e para acionar o modo de navegação anônima.
e) é seguro e para acessar as configurações do navegador.
Resposta: A
Certificação Digital
FAURGS – TJ-RS – Contador – 2016
Em relação à criptografia, assinale a alternativa correta.
a) O acesso a um servidor web através de uma rede sem fio segura garante que
todos os dados sejam criptografados entre o computador de acesso e o servidor.
b) A utilização de HTTPS no acesso a um servidor web garante que a etapa de
transferência de dados seja criptografada.
c) A utilização de assinatura digital garante que o conteúdo dos arquivos assinados
digitalmente sejam criptografados e confidenciais.
d) A utilização de criptografia na transferência de dados de um servidor web
garante a inexistência de vírus nos arquivos transferidos.
e) A utilização de criptografia no acesso a uma rede assegura a integridade e
autenticidade dos dados transferidos nessa rede. Resposta: B
Certificação Digital
CESPE - Caixa – 2010
Acerca de assinatura digital, assinale a opção correta:
a) Uma mensagem digital somente pode ser assinada pelo destinatário da
mesma.
b) A chave pública é uma chave que permite abrir todas as assinaturas digitais
dos usuários de uma empresa.
c) Para assinar uma mensagem digital, o remetente usa uma chave privada.
d) O destinatário usa a chave privada do remetente para receber uma
mensagem digital assinada.
e) Para assinar uma mensagem digital, o destinatário usa uma chave pública.
Resposta: C
Certificação Digital
CESPE - Caixa – 2008
Quais princípios da segurança da informação são obtidos com o uso da
assinatura digital?
a) Autenticidade, confidencialidade e disponibilidade.
b) Autenticidade, confidencialidade e integridade.
c) Autenticidade, integridade e não-repúdio.
d) Autenticidade, confidencialidade, disponibilidade, integridade e não-
repúdio.
e) Confidencialidade, disponibilidade, integridade e não-repúdio.
Resposta: C
Certificação Digital
CESPE - Caixa – 2008
Qual dos princípios básicos da segurança da informação enuncia a garantia de
que uma informação não foi alterada durante seu percurso, da origem ao
destino?
a) Não-repúdio
b) Integridade
c) Autenticidade
d) Disponibilidade
e) Confidencialidade
Resposta: B
Certificação Digital
CESPE - STF – 2013
Julgue os próximos itens, relativos a oções básicas de segurança da
informação.
Assinaturas digitais são recursos que substituem a biometria e
garantem que o documento possa conter uma imagem com assinatura
gráfica ou rubrica do remetente.
ERRADO
Certificação Digital
UFMT – TJ-MT – Analista - 2016
A respeito de segurança na Internet, marque V para as afirmativas verdadeiras e F para as falsas.
( ) Por meio do uso da criptografia, pode-se proteger os dados sigilosos armazenados em um
computador, como o arquivo de senhas, por exemplo.
( ) Ao utilizar-se os navegadores, é fundamental que se habilite o uso de cookies, os quais ajudam a
manter sua privacidade.
( ) Ao enviar uma mensagem, para proteger os dados e informações enviadas, é recomendado utilizar-se
criptografia para assegurar-se de que somente o destinatário poderá lê-la.
( ) A assinatura digital permite comprovar a autenticidade e a integridade de uma informação, ou seja,
que ela foi realmente gerada por quem diz ter feito isto e que ela não foi alterada.
Assinale a sequência correta.
a) V, V, F, F
b) V, F, V, V
c) F, F, V, F
d) F, V, F, V
Resposta: B
Certificação Digital
CESPE – TC-DF – 2014
Julgue os itens seguintes, acerca de Internet, navegadores e
segurança da informação.
O controle de acesso biométrico é uma das formas de aumentar a
segurança no acesso à rede por meio do uso de palavras-chave que
identificam características biológicas do usuário para a formação de
senhas alfanuméricas seguras.
ERRADO
Certificação Digital
CESPE - TRT-21ª Região – 2010
A biometria é um recurso bastante útil para garantir o acesso aos
dados de usuários, pois é utilizada para substituir o uso de senhas,
tokens ou códigos de acesso, os quais demandam memorização,
transporte dos tokens ou outras formas de se burlar a segurança.
Assim, com a biometria, o próprio usuário deve estar presente diante
do sistema de autenticação para garantir o seu acesso ao ambiente
eletrônico.
CERTO
Certificação Digital
FGV – Prefeitura da Niterói – 2015Alice e Maria são gerentes de uma mesma empresa que possui filial em diversos estados
do país. Maria trabalha no Rio de Janeiro e Alice no Rio Grande do Sul. As duas manipulam
informações de grande valor para a empresa, cuja divulgação não autorizada pode
comprometer os projetos em desenvolvimento na organização. Maria e Alice costumam
criptografar os arquivos que trocam entre si pela Internet para evitar acessos indevidos a
eles. As duas gerentes utilizam uma chave secreta na origem para codificar o arquivo e
uma pública no destino para decodificar o arquivo. O tipo de criptografia baseado em uso
de chave secreta e pública utilizado por Maria e Alice é:
a) Certificado digital;
b) Chave assimétrica;
c) Hash;
d) Chave simétrica;
e) Assinatura digital.
Resposta: B
Certificação Digital
MS CONCURSOS - CASSEMS – 2016
Ao receber uma mensagem eletrônica, deve-se fazer a verificação da
assinatura digital. Nas alternativas, assinale a que indica a resposta
correta para se efetuar esse procedimento.
a) Ter acesso ao CPF e identidade do remetente.
b) Ter acesso ao certificado digital do remetente.
c) Ter acesso ao certificado digital do destinatário.
d) Ter acesso à chave criptográfica dupla do destinatário.
Resposta: B
Certificação Digital
FCC – SEFAZ-PI – Auditor Fiscal - 2015
Em um dos documentos presentes no site da Secretaria da Fazenda do Estado do
Piauí consta o seguinte texto:
Além dos arquivos digitais no padrão definido em norma e do aplicativo
GeraTEDeNF, a empresa deverá possuir um certificado digital, em um padrão
específico, emitido por Autoridade Certificadora credenciada à ICP/BR que contenha
o CNPJ da empresa. O uso de certificado digital de pessoa física emitido por
Autoridade Certificadora credenciada à ICP/BR, que contenha o CPF do titular será
permitido desde que a SEFAZ-PI seja comunicada previamente através da
apresentação do Termo de Outorga de Poderes para Assinatura e Transmissão de
Arquivos Digitais firmada pelo representante legal da empresa.
Certificação Digital
FCC – SEFAZ-PI – Auditor Fiscal - 2015
O Projeto Nota Fiscal Eletrônica (NF-e) exige o uso de Certificado Digital em um
padrão específico, emitido por Autoridade Certificadora credenciada à ICP/BR.
Um padrão específico de certificado digital usado na ICP Brasil (ICP/BR) é citado em
ambos os textos e especifica, entre várias outras coisas, o formato dos certificados
digitais, de tal maneira que se possa amarrar firmemente um nome a uma chave
pública, permitindo autenticação forte. Trata-se do padrão
a) X509.v6.
b) SET.
c) PGP.
d) X509.v3.
e) SPDK/SDSI.
Resposta: D
Certificação Digital
CESPE – TF-DFT – 2015
Com relação a redes de computadores, Internet e respectivas
ferramentas e tecnologias, julgue o item a seguir.
As entidades denominadas certificadoras são entidades
reconhecidas pela ICP Brasil (Infraestrutura de Chaves Públicas) e
autorizadas a emitir certificados digitais para usuários ou
instituições que desejam utilizá-los.
CERTO