SóProvas

ID
242899
Banca
CESPE / CEBRASPE
Órgão
MPU
Ano
2010
Provas
Disciplina
Segurança da Informação
Assuntos

Considere que, em determinada empresa, o funcionário Haroldo
precise passar informações confidenciais para o seu chefe, Júlio.
Para maior segurança, os dados são transmitidos criptografados pela
rede da empresa. Rogério, outro funcionário da empresa, está
tentando indevidamente interceptar as informações trocadas entre
Haroldo e Júlio. Com base nessa situação hipotética, julgue os itens
de 87 a 90, acerca de configurações e do emprego dos sistemas de
criptografia.

Caso Júlio tenha obtido um certificado digital de uma autoridade certificadora, ele deve proteger esse certificado e mantê-lo em sigilo.

Alternativas
Comentários

  • Errado. A idéia é tornar o certificado público. Este certificado leva consigo, além de outras informações, a chave pública de Júlio. O Certificado dá segurança ao emissor de que a chave pública nele contida é de fato pertencente ao destinatário (Julio).

    Portanto, certificados são publicos!

  • Nessa questão é feita referência a certificado digital, mas não é feita referência se o tráfego é feito por http ou mail, logo fica impossível inferir se a banca quer que a questão seja respondida sob a ótica de privado - email ou privado - http, é importante recordar que o certificado privado do email é encaminhado através da internet e que o certificado privado do http deve ser protegido da Internet, na minha humilde opinião o Cespe elaborou pessimamente essa questão.

  • Outra questão muito mal elaborada.... Powered by Cespe!
  • Putz, viagem da galera.
    A questão fala que o certicado foi emitido por uma AUTORIDADE CERTIFICADORA, não há oque se falar em certificados do windows ou de sessões de SSL.
  • Se a questão fizesse referência a "chave privada", estaria correta.
  • ERRADO
    Complemento 

    Segundo Tanenbaum(2011,p.506),"Os certificados em si não são secretos ou protegidos. Por exemplo, Bob poderia decidir colocar seu novo certificado em seu site, com um link na página principal informando: clique aqui para ver meu certificado de chave pública. O clique resultante retornaria o certificado e o bloco de assinatura (o hash SHA-1 assinado do certificado)."

    Portanto, os certificados não são protegidos nem mantidos em sigilo.

    TANENBAUM, A. S.; WETHERALL, D. Redes de Computadores. 5. ed. São Paulo: Pearson, 2011.

  • O certificado digital em si não precisa ser mantido em sigilo, pois vários certificados estão a mostra em diversos sítios pela internet e consigo suas respectivas chaves publicas. Porém a chave privada do par de chaves dos certificados deve sim ser mantida em sigilo, a fim de conferir confidencialidade das informações do usuário.

  • tem que proteger a chave privada.