SóProvas

ID
150880
Banca
CESGRANRIO
Órgão
Petrobras
Ano
2008
Provas
Disciplina
Segurança da Informação
Assuntos

Durante o projeto de uma aplicação Internet, verificou-se a necessidade de a mesma proporcionar conexões seguras entre o browser dos clientes e o servidor de aplicações, utilizando HTTPS. Durante uma reunião entre os diversos membros da equipe do projeto, foram feitas as afirmativas a seguir.

I - Será preciso dotar o servidor de aplicação de um certificado digital.

II - Será preciso obter uma autorização de funcionamento (FA) de uma autoridade certificadora (CA).

III - Se um cliente não possuir uma identidade digital, tal como um e-CPF ou e-CNPJ, somente serão criptografados os dados enviados do cliente para o servidor; nesta situação, o servidor não deve exibir dados sigilosos para o cliente, pelo fato de os mesmos estarem sujeitos à interceptação; esta é a principal razão pela qual alguns serviços na Internet só são disponibilizados para clientes que possuem identidade digital.

IV - Um mesmo endereço de Internet poderá ser usado para conexões HTTP e HTTPS, desde que sejam utilizadas portas diferentes para cada um.

Estão corretas APENAS as afirmativas

Alternativas
Comentários
  • I - Correto. O HTTPS promove confidencialidade por meio de criptografia e autenticidade através de certificados digitais.

    II - Incorreta. As autorizações de funcionamento são concedidas pela Autoridade Certificadora Raiz às Autoridades de Registro ou Autoridades Certificadoras credenciadas. Não se destina ao proprietário do certificado digital.

    III - Incorreta. Mesmo que não haja autenticação por parte do cliente, a comunicação é criptografada. Portanto a alternativa está incorreta.

    IV - Correto. Para os serviços HTTP e HTTPS funcionarem sob um mesmo ip é necessário portas diferentes. A porta tipicamente por eles são 80 (HTTP) e 443 (HTTPS).