SóProvas

ID
1878829
Banca
IESES
Órgão
BAHIAGÁS
Ano
2016
Provas
Disciplina
Segurança da Informação
Assuntos

Com relação à certificação digital são realizadas as seguintes afirmações: 


I. Ao acessar um site na Internet você pode receber uma mensagem de erro avisando que há um problema com o certificado de segurança de um site. A mensagem que o certificado de segurança deste site não provém de uma fonte confiável indica que o certificado foi emitido por uma autoridade de certificação que é reconhecida pelo navegador como sendo confiável, mas fora do prazo de validade.

II. O certificado digital funciona como uma identidade virtual que permite a identificação segura e inequívoca do autor de uma mensagem ou transação feita em meios eletrônicos, como a web. Esse documento eletrônico é gerado e assinado por uma terceira parte confiável, ou seja, uma Autoridade Certificadora, e associa uma entidade (pessoa, processo, servidor) a um par de chaves criptográficas.

III. Uma função de resumo criptográfico (função hashing) é uma função criptográfica que, quando aplicada sobre uma informação, independentemente do tamanho que ela tenha, gera um resultado único e de tamanho variável, chamado hash. Para verificar a integridade de um arquivo, calcula-se o hash dele e, quando julgar necessário, gera-se novamente este valor. Se os dois hashes forem iguais então você pode concluir que o arquivo não foi alterado.


Em relação a estas afirmações, assinale a alternativa correta: 

Alternativas
Comentários

  • I) ERRADO: https://support.microsoft.com/pt-br/kb/931850

    II) CERTO

    III) ERRADO
    9.2. Função de resumo (Hash)

    Uma função de resumo é um método criptográfico que, quando aplicado sobre uma informação, independente do tamanho que ela tenha, gera um resultado único e de tamanho fixo, chamado hash.

    FONTE: http://cartilha.cert.br/criptografia/

  • Em relação à I:

    O certificado de segurança deste site foi revogado

    Não confie nesse site. Em geral, isso indica que o certificado de segurança foi obtido ou usado de modo fraudulento pelo site.

    O endereço do site não corresponde ao endereço no certificado de segurança

    Um site está usando um certificado que foi emitido para outro endereço Web. Esse erro poderá ocorrer se uma empresa possuir diversos sites e utilizar o mesmo certificado para vários deles.

    O certificado de segurança deste site está desatualizado

    A data atual é anterior ou posterior ao período de validade do certificado. Os sites devem renovar seus certificados com uma autoridade de certificação para permanecerem atuais. Certificados desatualizados podem representar um risco à segurança.

    O certificado de segurança deste site não provém de uma fonte confiável

    O certificado foi emitido por uma autoridade de certificação que não é reconhecida pelo Internet Explorer. Sites de phishing costumam usar certificados falsificados que disparam esse erro.

    O Internet Explorer encontrou um problema com o certificado de segurança do site

    O Internet Explorer encontrou um problema com um certificado que não se encaixa em nenhum outro erro. Pode ser que o certificado tenha sido danificado, violado, gravado em formato desconhecido ou esteja ilegível. Não confie na identidade do site se um certificado apresentar esse erro.

     

    Fonte: https://support.microsoft.com/pt-br/help/17430/windows-internet-explorer-certificate-errors-faq