SóProvas

ID
2532496
Banca
INSTITUTO AOCP
Órgão
SEJUS - CE
Ano
2017
Provas
Disciplina
Noções de Informática
Assuntos

Preencha a lacuna e assinale a alternativa correta.


Um(a) ____________________ se usado(a) de forma maliciosa e instalado(a) pode permitir estabelecer conexões cifradas com sites fraudulentos, sem que o navegador emita alertas indicativos de risco.

Alternativas
Comentários

  • Gabarito B.

     

    Alguns tipos especiais de certificado digital que você pode encontrar são:

    Certificado autoassinado: é aquele no qual o dono e o emissor são a mesma entidade. Costuma ser usado de duas formas:

    Legítima: além das ACs raízes, certificados autoassinados também costumam ser usados por instituições de ensino e pequenos grupos que querem prover confidencialidade e integridade nas conexões, mas que não desejam (ou não podem) arcar com o ônus de adquirir um certificado digital validado por uma AC comercial.

    Maliciosa: um atacante pode criar um certificado autoassinado e utilizar, por exemplo, mensagens de phishing, para induzir os usuários a instalá-lo. A partir do momento em que o certificado for instalado no navegador, passa a ser possível estabelecer conexões cifradas com sites fraudulentos, sem que o navegador emita alertas quanto à confiabilidade do certificado.

     

    Fonte: https://cartilha.cert.br/criptografia/

  • Os Certificados SSL geralmente são emitidos por certificadoras (Certificate Authority) que são independentes e tem confiança reconhecida mundialmente, os navegadores já sabem de sua existência e por isto confiam nos certificados que são emitidos por essas entidades.

    Porém você pode produzir o seu próprio certificado, o auto-assinado, digamos que esses são os certificados de edição �caseira� já que você quem faz o papel de certificadora e diz que este é um certificado válido.

    O que acontece é que estes certificados que você mesmo produz não são reconhecidos pelos navegadores, então são demonstradas aquelas mensagens dizendo que seu site não é confiável para os visitantes.

    Essa mensagem pode acabar assustando seus clientes e no final das contas o barato pode sair caro como já dizia o ditado, por isso pense bastante antes de usar um certificado deste tipo.

  • O uso da criptografia dos dados e o uso de certificados e assinaturas digitais, tem aumentado devido aos ataques e ameaças à segurança da informação.
    Na segurança da informação:
    - disponibilidade garante que a informação estará disponível para ser acessada quando necessário
    - integridade garante que as informações não foram modificadas entre o emissor e o receptor
    - confidencialidade garante que apenas o emissor e o receptor conseguirão conhecer o conteúdo
    - autenticidade ou não repúdio (ou irretratabilidade) garante que a informação foi produzida ou enviada por aquele que diz ser o autor ou emissor.

    O certificado digital EV SSL é aquele que tem validação estendida, ou seja, é verdadeiro e confiável.
    Um certificado digital auto-assinado pode ser verdadeiro ou malicioso, porque confiando à empresa a validação do certificado, se não for uma empresa idônea, poderá enganar usuários desatentos.

    Gabarito: Letra B.

  • Ahhhh!!! Essa prova nunca esquecerei!

  • ohh prova dos meus sonhos kkkkkkkk

     

  • essa prova derrubou muita gente boa... aocp vc me paga

  • Em segurança da informação, um certificado auto-assinado é aquele que não tem a chancela de uma autoridade certificadora. Ou seja, existe a garantia da criptografia entre as partes, mas não dá pra saber quem está do outro lado, pois não há um terceiro confiável que tenha emitido o certificado.

  • Fiquei exatamente por uma questão de INFO nessa prova. F...

    E essa foi uma das que errei! 

  • Autor: Fernando Nishimura , Professor de Informática

    O uso da criptografia dos dados e o uso de certificados e assinaturas digitais, tem aumentado devido aos ataques e ameaças à segurança da informação.
    Na segurança da informação:
    - disponibilidade garante que a informação estará disponível para ser acessada quando necessário
    - integridade garante que as informações não foram modificadas entre o emissor e o receptor
    - confidencialidade garante que apenas o emissor e o receptor conseguirão conhecer o conteúdo
    - autenticidade ou não repúdio (ou irretratabilidade) garante que a informação foi produzida ou enviada por aquele que diz ser o autor ou emissor.

    O certificado digital EV SSL é aquele que tem validação estendida, ou seja, é verdadeiro e confiável.
    Um certificado digital auto-assinado pode ser verdadeiro ou malicioso, porque confiando à empresa a validação do certificado, se não for uma empresa idônea, poderá enganar usuários desatentos.

    Gabarito: Letra B.

  • Essa foi uma das questões dessa prova que aceitei, tinha estudado bastante Segurança da Informação. Foco e Fé Pessoal!

  • Meu primeiro concurso. AOCP vc me paga kkkkkk

  • Gabarito Letra B

     

    O uso da criptografia dos dados e o uso de certificados e assinaturas digitais, tem aumentado devido aos ataques e ameaças à segurança da informação.
    Na segurança da informação:
    - disponibilidade garante que a informação estará disponível para ser acessada quando necessário
    - integridade garante que as informações não foram modificadas entre o emissor e o receptor
    - confidencialidade garante que apenas o emissor e o receptor conseguirão conhecer o conteúdo
    - autenticidade ou não repúdio (ou irretratabilidade) garante que a informação foi produzida ou enviada por aquele que diz ser o autor ou emissor.

    O certificado digital EV SSL é aquele que tem validação estendida, ou seja, é verdadeiro e confiável.
    Um certificado digital auto-assinado pode ser verdadeiro ou malicioso, porque confiando à empresa a validação do certificado, se não for uma empresa idônea, poderá enganar usuários desatentos.
     

    Comentário do professor.

  • Essa foi uma das 3 de informática que acertei garantindo minha aprovação. Rumo ao CFP!

  • esse Edmar Dantes perde tempo demais colocando frase... toda questão ele manda uma frase.. cara chato

     

  • AOCP não mediu conhecimento de ninguém nessa prova de informática !!! Algumas pessoas muito boas e capacitadas ficaram de fora,pois, essa banca queria técnico em infomática .. 

  • letra B

    O certificado digital EV SSL = confiavel

    certificado auto-assinado= confiavel ou não


    ''Deus é perseverança''

  • a) CERTIFICADO EV SSL= Certificados de Validação Avançada são um tipo especial de certificados X.509 que requer uma investigação mais extensa da entidade requerente pela Autoridade Certificadora antes de ser emitido.

    b) CERTIFICADO AUTO-ASSINADO= GABARITO

    c) CRIPTOGRAFIA DE CHAVES ASSIMÉTRICAS= é qualquer sistema criptográfico que usa pares de chaves: chaves públicas, que podem ser amplamente disseminadas, e chaves privadas que são conhecidas apenas pelo proprietário.

    d) CRIPTOGRAFIA DE CHAVES SIMÉTRICAS= Algoritmos de chave simétrica são algoritmos para criptografia que usam a mesma chave criptográfica para encriptação de texto puro e decriptação de texto cifrado.

  • Gabarito B.

     Alguns tipos especiais de certificado digital que você pode encontrar são:

    Certificado autoassinado: é aquele no qual o dono e o emissor são a mesma entidade. Costuma ser usado de duas formas:

    Legítima: além das ACs raízes, certificados autoassinados também costumam ser usados por instituições de ensino e pequenos grupos que querem prover confidencialidade e integridade nas conexões, mas que não desejam (ou não podem) arcar com o ônus de adquirir um certificado digital validado por uma AC comercial.

    Maliciosa: um atacante pode criar um certificado autoassinado e utilizar, por exemplo, mensagens de phishing, para induzir os usuários a instalá-lo. A partir do momento em que o certificado for instalado no navegador, passa a ser possível estabelecer conexões cifradas com sites fraudulentos, sem que o navegador emita alertas quanto à confiabilidade do certificado.

  • O uso da criptografia dos dados e o uso de certificados e assinaturas digitais, tem aumentado devido aos ataques e ameaças à segurança da informação.

    Na segurança da informação:

    - disponibilidade garante que a informação estará disponível para ser acessada quando necessário

    - integridade garante que as informações não foram modificadas entre o emissor e o receptor

    - confidencialidade garante que apenas o emissor e o receptor conseguirão conhecer o conteúdo

    - autenticidade ou não repúdio (ou irretratabilidade) garante que a informação foi produzida ou enviada por aquele que diz ser o autor ou emissor.

    O certificado digital EV SSL é aquele que tem validação estendida, ou seja, é verdadeiro e confiável.

    Um certificado digital auto-assinado pode ser verdadeiro ou malicioso, porque confiando à empresa a validação do certificado, se não for uma empresa idônea, poderá enganar usuários desatentos.

    GAB:B

  • Gabarito B.

     Alguns tipos especiais de certificado digital que você pode encontrar são:

    Certificado autoassinado: é aquele no qual o dono e o emissor são a mesma entidade. Costuma ser usado de duas formas:

    > Legítima: além das ACs raízes, certificados autoassinados também costumam ser usados por instituições de ensino e pequenos grupos que querem prover confidencialidade e integridade nas conexões, mas que não desejam (ou não podem) arcar com o ônus de adquirir um certificado digital validado por uma AC comercial.

    > Maliciosa: um atacante pode criar um certificado autoassinado e utilizar, por exemplo, mensagens de phishing, para induzir os usuários a instalá-lo. A partir do momento em que o certificado for instalado no navegador, passa a ser possível estabelecer conexões cifradas com sites fraudulentos, sem que o navegador emita alertas quanto à confiabilidade do certificado.

  • O uso da criptografia dos dados e o uso de certificados e assinaturas digitais, tem aumentado devido aos ataques e ameaças à segurança da informação.

    Na segurança da informação:

    - disponibilidade garante que a informação estará disponível para ser acessada quando necessário

    - integridade garante que as informações não foram modificadas entre o emissor e o receptor

    - confidencialidade garante que apenas o emissor e o receptor conseguirão conhecer o conteúdo

    - autenticidade ou não repúdio (ou irretratabilidade) garante que a informação foi produzida ou enviada por aquele que diz ser o autor ou emissor.

    O certificado digital EV SSL é aquele que tem validação estendida, ou seja, é verdadeiro e confiável.

    Um certificado digital auto-assinado pode ser verdadeiro ou malicioso, porque confiando à empresa a validação do certificado, se não for uma empresa idônea, poderá enganar usuários desatentos.

    Gabarito: Letra B.

  • GABARITO - B

    certificado EV SSL - Certificados SSL – Secure Socket Layer  EV o padrão mais elevado do setor de segurança da Internet para autenticação de sites. 

    O fato de um site estar protegido por um certificado EV SSL significa que a empresa responsável por ele passou por um rigoroso processo de autenticação de identidade.

    certificado auto-assinado - Os certificados SSL Self Signed, ou “auto-assinados”, são aqueles gerados pela própria empresa. Eles só podem ser usados internamente e não operam em conjunto com os navegadores de internet. Não possuem confiança pública.

  • E GUERRA

  • Certificado auto assinado:

    assinado pelo próprio proprietário;

    não é assinado por uma AC;

    não é confiável / seguro.

    Certificado extended validation (EV SSL):

    considerado um dos mais seguros;

    opera com criptografia na validação;

    oferece o máximo de segurança possível.