Segurança da Informação

Question 1

No que consiste a proteção de informações e de sistemas de informações contra acesso, uso, divulgação, interrupção, modificação ou destruição não autorizados?

Answer 1

Na Segurança da Informação

Question 2

A literatura acadêmica afirma que existe uma trindade sagrada da segurança da informação. São três princípios (também chamados de propriedades ou atributos). Quais são esses atributos?

Answer 2

Confidencialidade, Integridade e Disponibilidade – conhecidos pela sigla CID.

Se um ou mais desses princípios forem desrespeitados em algum momento, significa que houve um incidente de segurança da informação

Question 3

O que é a Confidencialidade, princípio da Segurança da Informação?

Answer 3

É o princípio de que a informação não esteja disponível ou seja revelada a indivíduos, entidades ou processos não autorizados

Question 4

O que é a Integridade, princípio da Segurança da Informação?

Answer 4

É o princípio de salvaguarda da exatidão e completeza de ativos de informação

Question 5

O que é a Disponibilidade, princípio da Segurança da Informação?

Answer 5

É o princípio da capacidade de estar acessível e utilizável quando demandada por uma entidade autorizada.

Question 6

Controles de segurança de informações adequados podem ajudar uma organização a reduzir seus riscos a níveis aceitáveis.

Em geral, eles são divididos em dois tipos, quais são eles?

Answer 6

Controles Físicos; e

Controles Lógicos.

Question 7

O que são os Controles Físicos da segurança da informação?

Answer 7

São barreiras que impedem ou limitam o acesso físico direto às informações ou à infraestrutura que contém as informações. Ex: portas, trancas, paredes, blindagem, vigilantes, geradores, sistemas de câmeras, alarmes, catracas, cadeados, salas-cofre, alarmes de incêndio, crachás de identificação, entre outros.

Question 8

O que são os Controles Lógicos da segurança da informação?

Answer 8

Também chamados de controles técnicos, são barreiras que impedem ou limitam o acesso à informação por meio do monitoramento e controle de acesso a informações e a sistemas de computação. Ex: senhas, firewalls, listas de controle de acesso, criptografia, biometria, IDS, IPS, entre outros.

Question 9

Os mecanismos utilizados para a segurança da informação consistem em controles físicos e controles lógicos. Os controles físicos constituem barreiras de hardware, enquanto os lógicos são implementados por meio de softwares. CERTO ou ERRADO?

Answer 9

ERRADO! O controle de acesso físico não se limita ao hardware e o controle de acesso lógico não se limite ao software (Errado)

Question 10

Na segurança da informação, controles físicos são soluções implementadas nos sistemas operacionais em uso nos computadores para garantir, além da disponibilidade das informações, a integridade e a confidencialidade destas. CERTO ou ERRADO?

Answer 10

ERRADO! Controles físicos são barreiras que limitam o contato ou acesso direto à informação ou à infraestrutura que suporta essa informação

Question 11

Em Segurança da Informação, como é chamado qualquer coisa que tenha valor para instituição, tais como: informações, pessoas, serviços, software, hardware, documentos físicos, entre outros?

Answer 11

Ativo

Question 12

Em Segurança da Informação, como é chamado o ativo que, como qualquer outro ativo importante para os negócios, tem valor para a organização e, por isso, deve ser adequadamente protegido?

Answer 12

Informação

Question 13

Em Segurança da Informação, como é chamado a fonte produtora de um evento que pode ter um efeito adverso sobre um ativo de informação, como um funcionário, meio ambiente, hacker, etc?

Answer 13

Agente

Question 14

Em Segurança da Informação, como é chamada as fragilidades presentes ou associadas a ativos que, quando exploradas por ameaças, levam à ocorrência de incidentes de segurança?

Answer 14

Vulnerabilidades

Question 15

Em Segurança da Informação, como é chamado um agente externo que, se aproveitando das vulnerabilidades, poderá quebrar a confidencialidade, integridade ou disponibilidade da informação, causando um desastre ou perda significativa em um ambiente, sistema ou ativo de informação?

Answer 15

Ameaça

Question 16

Em Segurança da Informação, como é chamado o evento decorrente da exploração de uma vulnerabilidade por uma ameaça com o intuito de obter, alterar, destruir, remover, implantar ou revelar informações sem autorização de acesso?

Answer 16

Ataque

Question 17

Em Segurança da Informação, como é chamado a ocorrência identificada de um sistema, serviço ou rede, que indica uma possível violação da política de segurança da informação ou falha de controles, ou uma situação previamente desconhecida, que possa ser relevante para a Segurança da Informação?

Answer 17

Evento

Question 18

Em Segurança da Informação, como é chamado o fato decorrente de um ataque bem-sucedido, com consequências negativas, uma ocorrência indicando uma violação, uma falha ou situação desconhecida, algo que possa ser relevante para a segurança da informação?

Answer 18

Incidente

Question 19

Em Segurança da Informação, como é chamada a abrangência dos danos causados por um incidente de segurança sobre um ou mais processos de negócio?

Answer 19

Impacto

Question 20

Em Segurança da Informação, como é chamada a probabilidade potencial da concretização de um evento que possa causar danos a um ou mais ativos da organização?

Answer 20

Risco

Question 21

Em Segurança da Informação, qual a diferença entre ameaça e risco?

Answer 21

A ameaça trata de um dano potencial, isto é, caso ocorra um incidente, poderá haver dano ou não.

Já o risco trata de um dano real, isto é, caso ocorra um incidente, necessariamente haverá perdas ou danos.

Question 22

As ameaças são fatores externos que podem gerar incidente de segurança da informação por intermédio da exploração das vulnerabilidades dos ativos de informação. CERTO ou ERRADO?

Answer 22

CERTO! A ameaça é um agente externo que, se aproveitando das vulnerabilidades, poderá quebrar a confidencialidade, integridade ou disponibilidade da informação, causando um desastre ou perda significativa em um ambiente, sistema ou ativo de informação

Question 23

Qual princípio da Segurança da Informação é a capacidade de um sistema de não permitir que informações estejam disponíveis ou sejam reveladas a entidades não autorizadas - incluindo usuários, máquinas, sistemas ou processos?

Answer 23

A Confidencialidade

Question 24

Qual princípio da Segurança da Informação é a capacidade de garantir que a informação manipulada está correta, fidedigna e que não foi corrompida?

Answer 24

A Integridade

Question 25

Qual princípio geralmente trata da salvaguarda da exatidão e completeza da informação, com o intuito de aferir que a informação não tenha sido alterada sem autorização durante seu percurso, de sua origem ao seu destino, mantendo todas as características originais estabelecidas pelo proprietário da informação?

Answer 25

Princípio da Integridade

Question 26

O Princípio da Integridade sinaliza a conformidade dos dados armazenados com relação às inserções, alterações e processamentos autorizados efetuados. CERTO ou ERRADO?

Answer 26

CERTO!

Question 27

Confidencialidade e integridade são princípios independentes, isto é, a quebra de um princípio não implica a quebra do outro. CERTO ou ERRADO?

Answer 27

CERTO!

Question 28

Qual é a propriedade de uma informação estar acessível e utilizável sob demanda por uma entidade autorizada?

Answer 28

A Disponibilidade

Question 29

A Disponibilidade garante que usuários autorizados obtenham acesso à informação e aos ativos correspondentes sempre que necessário. CERTO ou ERRADO?

Answer 29

CERTO!

Question 30

A confidencialidade garante que a informação somente esteja acessível para usuários autorizados. Já a disponibilidade garante que a informação esteja disponível aos usuários autorizados sempre que necessário. CERTO ou ERRADO?

Answer 30

CERTO!

Question 31

Um ataque à infraestrutura de conectividade de um banco à Internet, interrompendo o acesso a seus serviços de home banking, afeta qual princípio da segurança da informação?

Answer 31

A Disponibilidade

Question 32

Alguns autores consideram como princípios fundamentais da Segurança da Informação apenas Confidencialidade, Integridade e Disponibilidade. Outros incluem mais princípios, quais são eles?

Answer 32

Autenticidade e Irretratabilidade

Question 33

Que princípio da Segurança da Informação trata da garantia de que o emissor de uma mensagem é de fato quem alega ser?

Answer 33

A Autenticidade

Question 34

Autenticar é confirmar a identidade de uma entidade visando, por exemplo, garantir que a entidade é quem ela diz ser.

As técnicas para autenticação podem basear-se na verificação de informações como, por exemplo, senhas. CERTO ou ERRADO?

Answer 34

CERTO! Autenticar é realmente confirmar a identidade de uma entidade, isto é, garantir que ela é legítima – uma senha é realmente uma forma de verificação de autenticidade, visto que – em tese – apenas o proprietário conhece a senha

Question 35

Que princípio da Segurança da Informação trata da capacidade de garantir que o emissor da mensagem ou participante de um processo não negue posteriormente a sua autoria?

Answer 35

A Irretratabilidade (Irrefutabilidade ou Não-repúdio)

Question 36

Quando garantimos a autenticidade e a integridade (mensagem sem modificações), nós garantimos automaticamente a irretratabilidade. CERTO ou ERRADO?

Answer 36

CERTO! Porque o autor não pode repudiar sua autoria, isto é, não pode se esquivar de ter enviado aquela mensagem.

Question 37

O princípio de não repúdio impede que o autor de um documento negue a criação e a assinatura desse documento. CERTO ou ERRADO?

Answer 37

CERTO!

Question 38

O que é Criptologia?

Answer 38

Basicamente a Criptologia se ocupa da ocultação de informações e da quebra dos segredos de ocultação. A primeira pode ser alcançada por Esteganografia ou Criptografia, e a segunda pode ser alcançada por Criptoanálise.

Question 39

Como pode-se ocultar informações, por meio da Criptologia?

Answer 39

Por Esteganografia ou Criptografia

Question 40

Como pode-se quebrar segredos de ocultação, por meio da Criptologia?

Answer 40

Por Criptoanálise.

Question 41

A criptografia possui dois grandes grupos: códigos e cifras.

O que são os códigos?

Answer 41

Os códigos são palavras, frases, letras, símbolos usados para substituir elementos do texto claro.

Question 42

A criptografia possui dois grandes grupos: códigos e cifras.

O que são as cifras?

Answer 42

As cifras são algoritmos de criptografia e descriptografia de mensagens.

Question 43

As cifras, em um processo de criptografia, se caracterizam por dois tipos básicos de transformação. Quais são eles?

Answer 43

Transposição; e

Substituição

Question 44

O que é a esteganografia?

Answer 44

Uma técnica para ocultar uma mensagem dentro de outra, de forma que não sejam percebidas por terceiros

Question 45

Como é conhecida a técnica de esconder informações dentro de arquivos como imagens, sons, vídeos ou textos?

Answer 45

Esteganografia.

Question 46

No que consiste a técnica de tornar uma mensagem ininteligível?

Answer 46

Na Criptografia

Question 47

Atualmente quais são as técnicas de criptografias?

Answer 47

Simétricas;
Assimétricas; e
Híbridas

Question 48

Atualmente são empregadas técnicas de criptografias simétricas, assimétricas e híbridas. Essas técnicas empregam dois fundamentos principais:

Substituição e Transposição.

O que é a substituição?

Answer 48

Por essa técnica, cada elemento no texto claro é mapeado para outro elemento (trocado por outro).

Question 49

Atualmente são empregadas técnicas de criptografias simétricas, assimétricas e híbridas. Essas técnicas empregam dois fundamentos principais:

Substituição e Transposição.

O que é a transposição?

Answer 49

Por essa técnica, os elementos no texto claro original são reorganizados. (trocados de lugar)

Question 50

Que tipo de criptografia implica o uso de uma chave secreta utilizada tanto para codificar quanto para decodificar informações?

Answer 50

A Criptografia Simétrica

Question 51

O que é chave de encriptação?

Answer 51

É uma informação que controla a operação de um algoritmo de criptografia (EX: cada letra representa letras a frente)

Question 52

Na criptografia simétrica, a chave de encriptação é utilizada tanto para codificar quanto para decodificar a mensagem. CERTO ou ERRADO?

Answer 52

CERTO!

Question 53

Em um sistema de criptografia simétrica é primordial que a chave seja protegida. Como se trata da mesma chave, ela deve ser trocada antes da comunicação iniciar. CERTO ou ERRADO?

Answer 53

CERTO!

Question 54

Na criptografia simétrica, o risco de a chave ser comprometida fica maior com o aumento do número de partes envolvidas na troca de mensagens com a mesma chave. CERTO ou ERRADO?

Answer 54

CERTO!

Question 55

A criptografia simétrica garante apenas o princípio da confidencialidade, integridade e autenticidade. CERTO ou ERRADO?

Answer 55

ERRADO! Garante apenas o princípio da CONFIDENCIALIDADE.

Ou seja, ela garante que a mensagem – caso interceptada – seja ininteligível para o interceptador.

Question 56

A criptografia simétrica não é capaz de garantir o princípio da integridade, ou seja, que a mensagem não foi alterada no meio do caminho. CERTO ou ERRADO?

Answer 56

CERTO!

Question 57

De que forma a criptografia simétrica pode garantir o princípio da autenticidade?

Answer 57

Caso APENAS DUAS entidades tenham conhecimento da chave secreta.

Question 58

Os algoritmos: DES, 3DES, AES, IDEA, RC4, Blowfish, Cifragem de Júlio César são feitos com base em que tipo de criptografia?

Answer 58

Criptografia Simétrica

Question 59

Que tipo de criptografia uma só chave para encriptar e decodificar a mesma mensagem?

Answer 59

A Criptografia Simétrica

Question 60

Como também é chamada a Criptografia Assimétrica?

Answer 60

Criptografia de Chave Pública

Question 61

A Criptografia Simétrica tinha uma falha: havia a necessidade de compartilhar a chave de cifragem/decifragem. A Criptografia Assimétrica acabou com essa vulnerabilidade, de que forma?

Answer 61

Criou duas chaves distintas e assimétricas – sendo uma pública e uma privada.

Question 62

Na Criptografia Assimétrica a chave pública é disponibilizada para qualquer um e a chave privada é de uso personalíssimo e restrito a um usuário, instituição ou equipamento. CERTO ou ERRADO?

Answer 62

CERTO!

Question 63

Em relação à Criptografia Assimétrica, ao se utilizar a chave pública para codificar a mensagem, somente a chave privada correspondente pode decodificar a mensagem, funcionando portanto com um par. CERTO ou ERRADO?

Answer 63

CERTO! São duas chaves diferentes em um “chaveiro” único (analogia criada por mim hehe)

Question 64

Em relação à Criptografia Assimétrica, o par de chaves formam um par exclusivo, de modo que um texto criptografado pela chave pública só pode ser descriptografado pela sua chave privada e um texto criptografado pela chave privada só pode ser descriptografado pela sua chave pública. CERTO ou ERRADO?

Answer 64

CERTO!

Question 65

Em relação à Criptografia Assimétrica, quando eu quiser enviar uma informação sigilosa, eu devo usar a minha chave pública ou minha chave privada?

Answer 65

Devo utilizar a chave pública do destinatário para criptografar essa informação sigilosa.

E o destinatário vai conseguir descriptografar com a sua chave privada

Question 66

Caso eu utilize a chave pública do destinatário para codificar uma mensagem, o princípio da Confidencialidade é garantido. CERTO ou ERRADO?

Answer 66

CERTO! Pois só o destinatário conseguirá decodificar a mensagem com sua chave privada.

Question 67

Caso eu utilize a chave pública do destinatário para codificar uma mensagem, o princípio da Confidencialidade é garantido. CERTO ou ERRADO?

Answer 67

CERTO! Uma vez que somente o destinatário que possui a chave privada específica dessa chave pública conseguirá desfazer a operação de criptografia

Question 68

O que acontece se eu utilizar minha chave privada para criptografar uma informação?

Answer 68

Nesse caso, qualquer um que possua sua chave pública conseguirá descriptografá-la e visualizá-la. E como sua chave pública é literalmente pública, você não garantirá o princípio da confidencialidade

Question 69

Se eu utilizar minha chave privada para criptografar uma informação eu não vou garantir o princípio da confidencialidade. Por qual motivo?

Answer 69

Pois qualquer pessoa com a chave pública poderá decodificar a mensagem.

Question 70

Se eu utilizar minha chave privada para criptografar uma informação eu não vou garantir o princípio da confidencialidade, mas garanto que outro princípio?

Answer 70

O da Autenticidade. Por que se alguém utilizar a minha chave pública para descriptografar uma informação e conseguir, ela terá certeza de que fui eu que realmente criptografei aquela informação.

Question 71

Os algoritmos RSA, DSA, ECDSA, Diffie-Hellman são são feitos com base em que tipo de criptografia?

Answer 71

Criptografia Assimétrica

Question 72

Quais chaves são menores, as assimétricas ou as simétricas?

Answer 72

As chaves Simétricas. (As Assimétricas são maiores - mais pesadas)

Question 73

Em geral, as chaves simétricas são bem menores que as chaves assimétricas. Dessa forma, a Criptografia Assimétrica chega a ser até cem vezes mais lenta que a Criptografia Simétrica. CERTO ou ERRADO?

Answer 73

CERTO!

Question 74

Por qual motivo é comum a utilização de uma Criptografia Híbrida, ou seja, uma combinação da Criptografia Simétrica e Criptografia Assimétrica?

Answer 74

Pois a Criptografia Assimétrica, por si só, pode ser muito lenta, devido ao tamanho da chave

Question 75

Que tipo de Criptografia utiliza um algoritmo de Criptografia Assimétrica apenas para trocar chaves simétricas – chamadas de chaves de sessão – de forma segura. Logo, após a troca, toda comunicação é realizada utilizando um algoritmo de Criptografia Simétrica?

Answer 75

A Criptografia Híbrida

Question 76

Na Criptografia Simétrica, a grande fragilidade está no envio da chave ao remetente para que esse possa decodificar a mensagem. Qual a solução para que esse tipo de criptografia tenha utilidade?

Answer 76

Utilizar a Criptografia Assimétrica somente para mandar a chave e a Simétrica para a mensagem.

Ou seja, eu mando a chave simétrica por meio da criptografia assimétrica (criptografada por meio da chave pública do destinatário). Desta forma eu garanto que somente uma pessoa terá a chave assimétrica, a dona da chave privada respectiva.

Question 77

Na Criptografia Híbrida utiliza-se um algoritmo de Criptografia Assimétrica apenas para trocar chaves simétricas. Como são chamadas essas chaves?

Answer 77

Chaves de sessão.

Question 78

Protocolos como Secure Sockets Layer (SSL) utilizam chaves de sessão para criptografar e descriptografar informações. CERTO ou ERRADO?

Answer 78

CERTO! É a criptografia híbrida

Question 79

Para manter a segurança das comunicações via Internet, o protocolo SSL (Secure Sockets Layer) utiliza sistemas criptográficos simétricos de chaves de sessão. CERTO ou ERRADO?

Answer 79

CERTO! Essas chaves de sessão por sua vez são enviada com criptografia assimétrica (de chaves públicas)

Question 80

O que afirma o Princípio de Kerckhoff?

Answer 80

Que a segurança de um sistema criptográfico deve depender da chave utilizada e, não, do algoritmo.

Question 81

O surgimento de um novo algoritmo criptográfico cuja implementação não seja conhecida aumenta a sua confiabilidade. CERTO ou ERRADO?

Answer 81

ERRADO! Não existe nenhum problema em se conhecer os detalhes de implementação e funcionamento de um algoritmo - ele inclusive pode ser público.

Na verdade, o melhor algoritmo é aquele que é público e que vem sendo testado por todos, permanecendo seguro.

Question 82

Um possível atacante não pode conhecer os detalhes de implementação e funcionamento de um algoritmo, caso contrário a segurança do sistema estará comprometida. CERTO ou ERRADO?

Answer 82

ERRADO! Segundo o princípio de Kerckhoff: A segurança de um sistema criptográfico deve depender da chave utilizada e, não, do algoritmo.

Question 83

Quais os três fatores que influenciam a segurança de um sistema criptográfico?

Answer 83

1. A força de seu algoritmo – no sentido de que um algoritmo muito simples seria fraco;
2. O sigilo da chave – a chave secreta ou privada não deve ser exposta;
3. O comprimento da chave – chaves pequenas demais podem ser frágeis.

Question 84

Os detalhes de implementação do algoritmo são irrelevantes, podendo ser públicos. CERTO ou ERRADO?

Answer 84

CERTO!

Question 85

A segurança de um sistema criptográfico simétrico deve estar na chave e no tamanho dessa chave, e não nos detalhes do algoritmo. CERTO ou ERRADO?

Answer 85

CERTO! Princípio de Kerckoff

Question 86

A segurança de um sistema criptográfico simétrico tem como características básicas a força do algoritmo e o comprimento da chave. CERTO ou ERRADO?

Answer 86

CERTO!

Question 87

Como é possível garantir a Autenticidade utilizando Criptografia Assimétrica?

Answer 87

Utilizando sua chave privada para criptografar a mensagem. (Pois desse modo, quem utilizar a chave pública para decodificar sabe quem foi o remetente)

Question 88

Como se classificam os métodos de Autenticação?

Answer 88

1. O que você sabe (senhas, dados pessoais)
2. O que você tem (token, celular, smartcard)
3. O que você é (digitais, reconhecimento facial e de retina)

Question 89

Biometria é sinônimo de impressão digital. CERTO ou ERRADO?

Answer 89

ERRADO! A Biometria (Bio = vida) utiliza características físicas únicas para verificar sua identidade. A biometria mais famosa é a impressão digital, entretanto podemos ter acessos biométricos através do reconhecimento de voz, varredura de retina e imagine, até mesmo DNA

Question 90

O que é um Smart Card?

Answer 90

Um cartão de plástico contendo um microprocessador – um chip – que armazena informações eletrônicas sobre o usuário (Ex: Chaves), servindo como uma mídia criptográfica.

O e-CPF, por exemplo, é um CPF digital em um cartão inteligente que garante a autenticidade e a integridade na comunicação.

Question 91

Os tokens são objetos de autenticação! Podem servir para armazenar senhas aleatórias (One Time Password) ou podem conter um conector USB servindo como mídia criptográfica, armazenando informações sobre o usuário (Certificado Digital), assim como um Smart Card. CERTO ou ERRADO?

Answer 91

CERTO!

Question 92

O que é a Autenticação Forte?

Answer 92

É um tipo de autenticação que ocorre quando se utiliza pelo menos dois métodos de autenticação (“o que você sabe”, “o que você tem”, ou “o que você é”

Question 93

A Autenticação em Dois Fatores é um exemplo de Autenticação Forte?

Answer 93

SIM! Utiliza o que você sabe (senha) e o que você tem (celular)

Question 94

Quando você saca dinheiro em um caixa eletrônico, você utiliza Autenticação Forte. CERTO ou ERRADO?

Answer 94

CERTO! Primeiro, você insere seu cartão (algo que você tem). Após escolher o valor que você deseja sacar, você insere ou uma senha (algo que você sabe) ou sua impressão digital (algo que você é).

Question 95

Um sistema de Autenticação utilizando impressão digital e padrão de voz, é um sistema de Autenticação Forte?

Answer 95

NÃO! Pois os dois modos de autenticação pertencem à mesma foram de autenticação (O que você é)

Question 96

Um sistema de Autenticação utilizando senha e PIN, é um sistema de Autenticação Forte?

Answer 96

NÃO! Pois os dois modos de autenticação pertencem à mesma foram de autenticação (O que você sabe)

Question 97

Um sistema de Autenticação utilizando token e cartão de identificação, é um sistema de Autenticação Forte?

Answer 97

NÃO! Pois os dois modos de autenticação pertencem à mesma foram de autenticação (O que você tem)

Question 98

A Assinatura Digital garantirá a Autenticidade, a Integridade e a Irretratabilidade. CERTO ou ERRADO?

Answer 98

CERTO!

Assinatura Digital: A I I !

Question 99

Basicamente o que é o Algoritmo de Hash?

Answer 99

Um algoritmo criptográfico que transformar dados de entrada de qualquer tamanho – de poucos bits a muitos terabytes – em dados de saída de tamanho fixo

EX:

Oi = 0f3abd55f538f9f343524200a452ffbc (32 caracteres)
Oi! = 7349da19c2ad6654280ecf64ce42b837 (32 caracteres)

Question 100

No Algoritmo de Hash um único bit diferente pode gerar um resultado completamente diferente. CERTO ou ERRADO?

Answer 100

CERTO!

EX:

Oi = 0f3abd55f538f9f343524200a452ffbc (32 caracteres)
Oi! = 7349da19c2ad6654280ecf64ce42b837 (32 caracteres)

Question 101

Atualmente, Algoritmos Criptográficos de Hash exigem pelo menos quantos bits de saída?

Answer 101

128 bits de saída – isso é 2^128 possibilidades, isso é mais que todos os grãos de areia do Planeta Terra

Question 102

A sistemática do Algoritmo de Hash é parecida com os dígitos verificadores do CPF e de Boletos Bancários. CERTO ou ERRADO?

Answer 102

CERTO! É o mesmo pensamento.

Question 103

O Algoritmo de Hash tem um problema: diferentes entradas podem gerar a mesma saída - nós chamamos isso de colisão.

Por exemplo: o resto da divisão de 10 por 3 é 1, mas o resto da divisão de 13 por 3 também é 1, isto é, para entradas diferentes, tivemos a mesma saída.

O que é feito para evitar essas colisões?

Answer 103

Atualmente, Algoritmos Criptográficos de Hash exigem pelo menos 128 bits de saída – isso é 2^128 possibilidades

Dessa forma, é muito difícil haver uma colisão

Question 104

O Algoritmo de Hash é uma função unidirecional que, dada uma entrada de dados de tamanho qualquer, sempre gera uma saída de dados de tamanho fixo, sendo que a mesma entrada sempre gerará a mesma saída e recomenda-se uma saída com um tamanho grande para evitar colisões. CERTO ou ERRADO?

Answer 104

CERTO!

Question 105

Quando você faz um cadastro em um site e cria uma senha, o site não armazena a sua senha, o que ele armazena?

Answer 105

O Hash da sua senha, toda vez que você acessar o site com sua senha, ele gerará outro hash e comparará com o hash que ele tem salvo do cadastro. Se forem iguais, significa que você é realmente você

Question 106

Para garantir a integridade de uma informação, bastas utilizar o Algoritmo de Hash. CERTO ou ERRADO?

Answer 106

CERTO!

Já que se eu mudar um “a” muda todo o Algoritmo de Hash

Question 107

Como funciona a Assinatura Digital baseada em Hash?

Answer 107

Maria possui uma mensagem em claro (sem criptografia).

Ela gera um hash dessa mensagem, depois criptografa esse hash utilizando sua chave privada. Em seguida, ela envia para João tanto a mensagem original quanto o seu hash.

João gera um hash da mensagem original e obtém um resultado.

Depois descriptografa o hash da mensagem utilizando a chave pública de Maria e obtém outro resultado.

Dessa forma, ele tem dois hashes para comparar: o que ele gerou a partir da mensagem em claro e o que ele descriptografou a partir da mensagem criptografada.

Se forem iguais, significa que Maria realmente enviou a mensagem e que ela não pode negar que enviou o documento e, por fim, significa que o documento está íntegro.

Question 108

A Assinatura Digital baseada em Hash não se preocupa com a confidencialidade, qualquer um pode visualizar a mensagem. CERTO ou ERRADO?

Answer 108

CERTO! Ela se preocupa com a integridade e a autenticidade, verificada por meio do hash criptografado da mensagem que é enviado junto com a mensagem

Question 109

A garantia da autenticidade e da integridade garante automaticamente a irretratabilidade ou não-repúdio. CERTO ou ERRADO?

Answer 109

CERTO! Se sabe-se quem enviou e que a mensagem não foi modificada, não se pode retratar-se

Question 110

Os algoritmos SHA-1 (Hash de 160 bits), MD5 (Hash de 128 bits) se referem a que tipo de ferramenta da Segurança da Informação?

Answer 110

Assinatura Digital

Question 111

Uma assinatura digital é um recurso de segurança cujo objetivo é garantir a confidencialidade da mensagem. CERTO ou ERRADO?

Answer 111

ERRADO! A Assinatura Digital não se preocupa com a confidencialidade, mas com a AUTENTICIDADE e INTEGRALIDADE

Question 112

É importante diferenciar três conceitos: Identificação, Autenticação e Autorização.

Em qual delas uma entidade apresenta uma informação capaz de identificá-la unicamente na base de dados de um sistema, por exemplo, um número de conta ou nome de usuário?

Answer 112

Identificação

Caso a informação recebida pela entidade seja encontrada na base de dados, pode-se afirmar que ocorreu um processo de identificação.

Question 113

É importante diferenciar três conceitos: Identificação, Autenticação e Autorização.

Qual delas trata dos privilégios concedidos a uma entidade ao utilizar um sistema e busca verificar se essa determinada entidade tem permissão para acessar funcionalidades ou dados específicos de um sistema ou aplicação?

Answer 113

Autorização

Question 114

Qual a entidade responsável por emitir certificados digitais?

Answer 114

A autoridade certificadora

Question 115

A Autoridade Certificadora é responsável por emitir, distribuir, renovar, revogar e gerenciar certificados digitais. CERTO ou ERRADO?

Answer 115

CERTO!

Question 116

A _____ é um arquivo eletrônico publicado periodicamente pela Autoridade Certificadora, contendo o número de série dos certificados que não são mais válidos e a data de revogação.

Answer 116

Lista de Certificados Revogados (LCR)

Question 117

Trata-se um método matemático utilizado para
verificar a autenticidade e integridade de uma entidade (mensagem, software, servidor, documento, etc).

Assinatura Digital ou Certificado Digital?

Answer 117

Assinatura Digital

Question 118

Garante a autenticidade do emissor, a integridade do documento e o não-repúdio, mas não garante a confidencialidade.

Assinatura Digital ou Certificado Digital?

Answer 118

Assinatura Digital

Question 119

Garante a confidencialidade ou a autenticidade do proprietário. Em combinação com outros recursos, pode garantir integridade e não repúdio.

Assinatura Digital ou Certificado Digital?

Answer 119

Certificado Digital

Question 120

Trata-se de um documento eletrônico assinado digitalmente por uma terceira parte confiável para vincular uma chave pública a uma entidade.

Assinatura Digital ou Certificado Digital?

Answer 120

Certificado Digital

Question 121

As chaves privadas podem ficar armazenadas em um computador, token ou smartcard protegidas por alguma senha. CERTO ou ERRADO?

Answer 121

CERTO!

Question 122

O Certificado Digital armazena a chave pública de criptografia do dono do certificado. CERTO ou ERRADO?

Answer 122

CERTO!

Question 123

O Certificado Digital armazena a chave privada de criptografia do dono do certificado. CERTO ou ERRADO?

Answer 123

ERRADO! A chave privada deve ficar com o dono do certificado, em um token, computaodr ou smartcard protegidas por senha

Question 124

O Certificado digital permite a identificação segura do autor de uma mensagem ou documento em uma rede de computadores. CERTO ou ERRADO?

Answer 124

CERTO!

Question 125

Uma Autoridade Certificadora é responsável por emitir certificados digitais. No entanto, ela também possui um certificado digital contendo sua chave pública.

Quem emite o certificado digital para essa Autoridade Certificadora?

Answer 125

As Infraestruturas de Chave Pública (ICP)

Question 126

O que é a Infraestrutura de Chave Pública (ICP)?

Answer 126

Uma entidade pública ou privada que tem como objetivo manter uma estrutura de emissão de chaves públicas.

Question 127

A Infraestrutura de Chave Pública mantém uma estrutura de emissão de chaves públicas, baseada quem qual princípio?

Answer 127

No princípio da terceira parte confiável

Question 128

A Infraestrutura de Chave Pública mantém uma estrutura de emissão de chaves públicas, baseando se no princípio da terceira parte confiável e oferecendo uma mediação de credibilidade e confiança em transações entre partes que utilizem certificados digitais. CERTO ou ERRADO?

Answer 128

CERTO!

Question 129

O Certificado Digital funciona como uma identidade virtual que permite a identificação segura e inequívoca do autor de uma mensagem ou transação. CERTO ou ERRADO?

Answer 129

CERTO!

Question 130

A ICP (Infraestrutura de Chaves Públicas) também pode ser definida como um conjunto de técnicas, práticas, arquitetura, organização e procedimentos implementados pelas organizações públicas e privadas que suportam, em conjunto, a implementação e a operação de um sistema de certificação. CERTO ou ERRADO?

Answer 130

CERTO!

Question 131

Como é denominada a ICP (Infraestrutura de Chaves Públicas) brasileira?

Answer 131

ICP Brasil

Question 132

Na Infraestrutura de Chave Pública do Brasil há duas entidades, quais são elas?

Answer 132

Autoridades Certificadoras; e

Autoridades de Registro.

Question 133

Na Infraestrutura de Chave Pública do Brasil (ICP Brasil), há duas entidades: Autoridades Certificadoras e Autoridades de Registro.

Quais as funções delas, respectivamente?

Answer 133

Emitir e vender certificados digitais, respectivamente.

Question 134

A função das Autoridades Certificadoras é vender certificados. CERTO ou ERRADO?

Answer 134

ERRADO! Sua função é EMITIR CERTIFICADOS, quem vende são as Autoridades de Registro.

Question 135

A função das Autoridades de Registro é emitir certificados. CERTO ou ERRADO?

Answer 135

ERRADO! Sua função é VENDER CERTIFICADOS, quem emite são as Autoridades Certificadoras.

Question 136

Quem está no topo da cadeia de certificação digital no Brasil?

Answer 136

A Presidência da República (Casa Civil)

Question 137

A Presidência da República (Casa Civil) está no topo da cadeia de certificação digital no Brasil, quem vem depois?

Answer 137

O Comitê Gestor do ICP-Brasil

Question 138

A Presidência da República (Casa Civil) está no topo da cadeia de certificação digital no Brasil, seguido do Comitê Gestor do ICP-Brasil.

Quem vem logo depois?

Answer 138

A Autoridade Certificadora Raiz

O ITI - Instituto de Tecnologia da Informação

Question 139

No Brasil quem é a Autoridade Certificadora Raiz?

Answer 139

O ITI - Instituto de Tecnologia da Informação

Question 140

A Presidência da República (Casa Civil) está no topo da cadeia de certificação digital no Brasil, seguido do Comitê Gestor do ICP-Brasil e do ITI (Autoridade Certificadora Raiz)

Qual a sequencia seguinte?

Answer 140

Autoridade Certificadora (AC) - Nível 1;
Autoridade Certificadora (AC) - Nível 2; e
Autoridades de Registro (AR)

Question 141

Qual a primeira autoridade da cadeia de certificação?

Answer 141

A Autoridade Certificadora Raiz

O ITI - Instituto de Tecnologia da Informação

Question 142

Quem é responsável por executar as políticas de certificados e as normas técnicas e operacionais aprovadas pelo Comitê Gestor da ICPBrasil?

Answer 142

A Autoridade Certificadora Raiz

O ITI - Instituto de Tecnologia da Informação

Question 143

Compete à _____ emitir, expedir, distribuir, revogar e gerenciar os certificados das autoridades certificadoras de nível imediatamente subsequente ao seu.

Answer 143

A Autoridade Certificadora Raiz

O ITI - Instituto de Tecnologia da Informação

Question 144

Quem é encarregada de emitir a Lista de Certificados Revogados (LCR) ?

Answer 144

A Autoridade Certificadora Raiz
(O ITI - Instituto de Tecnologia da Informação); E

As Autoridades Certificadoras

Question 145

Quem deve fiscalizar e auditar as Autoridades Certificadoras – ACs, Autoridades de Registro – ARs e demais prestadores de serviço habilitados na ICP-Brasil?

Answer 145

A Autoridade Certificadora Raiz

O ITI - Instituto de Tecnologia da Informação

Question 146

Quem é responsável por verificar se as ACs estão atuando em conformidade com as diretrizes e normas técnicas estabelecidas pelo Comitê Gestor da ICP-Brasil?

Answer 146

A Autoridade Certificadora Raiz

O ITI - Instituto de Tecnologia da Informação

Question 147

Quem é a entidade, pública ou privada, subordinada à hierarquia da ICP-Brasil, responsável por emitir, distribuir, renovar, revogar e gerenciar certificados digitais?

Answer 147

A Autoridade Certificadora

Question 148

A Autoridade Certificadora cria e assina digitalmente o certificado do assinante, onde o certificado emitido pela AC representa a declaração da identidade do titular, que possui um par único de chaves. CERTO ou ERRADO?

Answer 148

CERTO!

Question 149

Cabe também à Autoridade Certificadora emitir Listas de Certificados Revogados (LCR). CERTO ou ERRADO?

Answer 149

CERTO! E cabe também à AC Raiz (ITI)

Question 150

Cabe à Autoridade Certificadora emitir Listas de Certificados Revogados (LCR) e manter registros de suas operações sempre obedecendo às práticas definidas na ______.

Answer 150

Declaração de Práticas de Certificação – DPC

Question 151

Qual entidade é responsável pela interface entre o usuário e a Autoridade Certificadora?

Answer 151

A Autoridade de Registro

Question 152

Quem tem por objetivo o recebimento, a validação, o encaminhamento de solicitações de emissão ou revogação de certificados digitais e identificação, de forma presencial, de seus solicitantes?

Answer 152

As Autoridades de Registro

Question 153

A Autoridade Certificadora tem por objetivo o recebimento, a validação, o encaminhamento de solicitações de emissão ou revogação de certificados digitais e identificação, de forma presencial, de seus solicitantes. CERTO ou ERRADO?

Answer 153

ERRADO, quem faz isso é a Autoridade de Registro

Question 154

A Autoridade de Registro pode estar fisicamente localizada em uma AC ou ser uma entidade de registro remota. CERTO ou ERRADO?

Answer 154

CERTO!

Question 155

As Autoridades de Registro emitem certificados digitais. CERTO ou ERRADO?

Answer 155

ERRADO! Elas o recebem, validam ou encaminham e guardam um registro dessas operações.

Question 156

Quem emite certificado digital para pessoas físicas?

Answer 156

Apenas a Autoridade Certificadora!

Question 157

A Autoridade Certificadora Raiz emite certificados digitais para as Autoridades Certificadoras hierarquicamente abaixo dela, que emitem certificados para equipamentos, pessoas físicas ou jurídicas. CERTO ou ERRADO?

Answer 157

CERTO!

Question 158

Existe um padrão para Infraestrutura de Chaves Públicas! Qual é esse padrão?

Answer 158

O Padrão X.509 (Versão 3)

Especifica, entre outras coisas, o formato dos
certificados digitais, de tal maneira que se possa amarrar firmemente um nome a uma chave pública – esse é o padrão utilizado pela ICP-Brasil!

Question 159

Quando uma autoridade certificadora vai emitir um certificado digital, ela gera um hash de todas as informações do certificado e o assina com a sua chave privada. Dessa forma, todos que receberem o certificado digital poderão verificar sua autenticidade. CERTO ou ERRADO?

Answer 159

CERTO!

Question 160

Quem é que assina o certificado da autoridade certificadora raiz?

Answer 160

Ela mesma! Nesse caso, dizemos que se trata de um certificado autoassinado.

Question 161

A infraestrutura de chave pública é uma abordagem interessante, mas ela é bastante hierárquica e centralizada.

É possível ocorrer uma falha, vazamento ou corrupção na autoridade certificadora raiz, por exemplo. Logo, essa infraestrutura pode ser bastante vulnerável – um problema grave pode colocar em risco toda a infraestrutura.

Dito isso, surgiu uma abordagem chamada Cadeia/Teia de Confiança (Web of Trust – WoT).

No que consiste essa abordagem?

Answer 161

Trata-se de um modelo de confiança transitiva e descentralizada que busca disponibilizar criptografia para o público geral sem custos em contrapartida à abordagem de infraestrutura de chave pública.

A confiança vai sendo estabelecida através de uma rede de transitividade em que, se Tony confia em Mike e Mike confia em John, então Tony confia em John.

Essa rede é construída por meio de uma relação pessoal indivíduos através da assinatura de chave pública de um usuário pelo outro e assim sucessivamente.

Essas etapas acabam por gerar um laço de confiança que se converte, então, em uma rede, teia ou cadeia de confiança

Question 162

Em uma infraestrutura de chave pública, todo certificado deve necessariamente ser assinado por uma autoridade certificadora. CERTO ou ERRADO?

Answer 162

CERTO!

Question 163

Em uma cadeia/teia de certificados, qualquer entidade pode assinar e atestar a validade de outros certificados. Ela é – portanto – descentralizada e não hierárquica. CERTO ou ERRADO?

Answer 163

CERTO!

Question 164

Um certificado digital consiste na cifração do resumo criptográfico de uma chave pública com a chave privada de uma autoridade certificadora. CERTO ou ERRADO?

Answer 164

CERTO! O que garante a autenticidade

Question 165

A Autoridade Certificadora Raiz é quem emite os certificados para o usuário final. CERTO ou ERRADO?

Answer 165

ERRADO! Autoridade Certificadora Raiz emite certificados para Autoridades Certificadores hierarquicamente abaixo.

Question 166

A Autoridade Certificadora é a primeira autoridade da cadeia de certificação da ICPBrasil. CERTO ou ERRADO?

Answer 166

ERRADO! Essa é a Autoridade Certificadora Raiz

Question 167

O Instituto Nacional de Tecnologia da Informação é a Autoridade Certificadora Raiz da Infra-Estrutura de Chaves Públicas Brasileira. CERTO ou ERRADO?

Answer 167

CERTO!

Question 168

Para que costumam ser utilizados os certificados digitais da Categoria A?

Answer 168

Para fins de identificação e autenticação.

Você pode usá-los para assinar documentos ou validar transações eletrônicas.

Question 169

Para que costumam ser utilizados os certificados digitais da Categoria S?

Answer 169

É direcionada a atividades sigilosas, como a proteção de arquivos confidenciais.

Question 170

Quais são os tipos de Certificados Digitais?

Answer 170

Certificado de Assinatura Digital (A);

Certificado de Sigilo (S).

Question 171

O que é o Certificado de Assinatura Digital (A)?

Answer 171

Reúne os certificados de assinatura digital, utilizados na confirmação de identidade na web, em e-mails, em Redes Privadas Virtuais (VPNs) e em documentos eletrônicos com verificação da integridade das informações.

Question 172

O que é o Certificado de Sigilo (S)?

Answer 172

Reúne os certificados de sigilo, que são utilizados na codificação de documentos, de bases de dados relacionais, de mensagens e de outras informações eletrônicas sigilosas.

Question 173

No Certificado A1/S1 a geração do par de chaves é feita por Software ou Hardware?

Answer 173

Software

Hardware é o A3/S3 e o A4/S4

Question 174

No Certificado A2/S2 a geração do par de chaves é feita por Software ou Hardware?

Answer 174

Software

Hardware é o A3/S3 e o A4/S4

Question 175

No Certificado A3/S3 a geração do par de chaves é feita por Software ou Hardware?

Answer 175

Hardware

Software é o A1/S1 e o A2/S2

Question 176

Quais certificados tem chave de tamanho (em bits) Rsa 1024 ou 2048?

Answer 176

Certificado A1/S1; A2/S2; e A3/S3

Question 177

Quais certificados tem chave de tamanho (em bits) Rsa 2048 ou 4096?

Answer 177

Certificado A4/S4;

Question 178

Quais certificados usam Disco Rígido (HD) e Pendrive?

Answer 178

Certificado A1/S1

Question 179

Quais certificados usam SmartCard (com chip) ou Token USB?

Answer 179

Certificado A2/S2; A3/S3; e A4/S4;

Question 180

Qual tipo de certificado tem validade de 1 ano?

Answer 180

Certificado A1/S1

Question 181

Qual tipo de certificado tem validade de 2 anos?

Answer 181

Certificado A2/S2

Question 182

Qual tipo de certificado tem validade de 5 anos?

Answer 182

Certificado A3/S3

Question 183

Qual tipo de certificado tem validade de 6 anos?

Answer 183

Certificado A4/S4

Question 184

Considerando a aquisição por meio de um órgão autorizado pelo ICP-Brasil e que a chave deve ter o comprimento de 4096 bits, o tipo de Certificado a adquirir é:

Answer 184

Certificado A4/S4

“Só tem 4096 ou A4/S4”

Question 185

A função hash é usada em assinaturas digitais, para garantir a autenticidade. CERTO ou ERRADO?

Answer 185

ERRADO! Ele não garante autenticidade e, sim, integridade

Question 186

Qual a função do Hash?

Answer 186

Garantir a integridade de um documento

Question 187

MD5 é um tipo de ?

Answer 187

Algoritmo de Hash

Question 188

Qual a primeira etapa do processo de Assinatura Digital de documentos?

Answer 188

Geração do resumo (hash) do documento original.

Em seguida, aplica-se a criptografia de chave assimétrica sobre o hash por meio da chave privada do emissor; em seguida, envia-se para o receptor; ele utiliza pública do emissor para descriptografar o hash; depois gera um hash da mensagem original; por fim, compara ambos os resumos.

Question 189

A criptografia garante a _____ e a função hash permite verificar a _____ da mensagem.

Answer 189

Confidencialidade / integridade

Question 190

Que chave privada é armazenada no disco rígido do computador, que também é utilizado para realizar a assinatura digital?

Answer 190

A1

Question 191

A chave privada A3 é armazenada em dispositivo portátil inviolável do tipo smart card ou token, que possui um chip com capacidade de realizar a assinatura digital. CERTO ou ERRADO?

Answer 191

CERTO!

Somente A1 não é armazenada em smart card ou token

Question 192

Como fazer para garantir simultaneamente a confidencialidade e a autenticidade em um procedimento de criptografia?

Answer 192

Deve-se criptografar a mensagem com a chave privada/secreta do emissor ou remetente (garantindo a autenticidade), em seguida criptografar o resultado com a chave pública do receptor ou destinatário (garantindo a confidencialidade).

Dessa forma, o remetente pode utilizar sua chave privada para descriptografar, garantindo a confidencialidade e depois a chave pública do emissor para descriptografar novamente, garantindo a autenticidade.

Question 193

O algoritmo RSA permite realizar criptografa de chave pública ou criptografia assimétrica. CERTO ou ERRADO?

Answer 193

CERTO!

Question 194

Ao receber uma mensagem eletrônica, deve-se fazer a verificação da assinatura digital. Para isso bata:

Ter acesso ao certificado digital do remetente. CERTO ou ERRADO?

Answer 194

CERTO!

Question 195

A autenticação é um procedimento destinado a verificar a validade de determinada mensagem. CERTO ou ERRADO?

Answer 195

CERTO!

Autenticação é um procedimento que visa garantir que quem envia a informação é quem diz ser. Ou seja, que verifica que uma mensagem é válida (verdadeira) ou não.

Question 196

Dentre as principais informações encontradas em um Certificado Digital, referentes ao usuário, citam-se:

a) códigos de acesso ao sistema.
b) informações biométricas para leitura ótica.
c) dados de localização: endereço e Cep.
d) dados de identificação pessoal: RG, CPF ou CNPJ.
e) número de série e período de validade do certificado.

Answer 196

(d) Correto, essa informação está presente em um certificado
digital;

(e) Correto, essa informação também está presente em um certificado digital.

Logo, a questão possui duas respostas corretas, mas a banca considerou apenas a última opção.