1a parte da questão: "O Instituto Nacional de Tecnologia da Informação (ITI) acumula os papéis de autoridade certificadora raiz e órgão credenciador dos demais participantes da cadeia produtiva, o qual viabiliza a emissão de certificados digitais;": Correto.
2a parte da questão: "As atribuições de supervisão e auditoria de processos são responsabilidade de auditorias independentes": Errado.
As atribuições de supervisão e auditoria de processos são responsabilidade do ITI.
Fonte: http://iti.gov.br/icp-brasil
Bons estudos, pessoal!
A
Infraestrutura de Chaves Públicas Brasileira, ICP-Brasil, foi instituída pela
Medida Provisória nº 2.200-2/2001, que também determinou algumas diretrizes
para seu funcionamento e operacionalização:
1
- Transforma o Instituto Nacional de Tecnologia - ITI - em autarquia, vinculado
ao Ministério da Ciência e Tecnologia;
2
- Determina que o ITI será a Autoridade Certificadora Raiz do ICP-Brasil, com
função de fiscalização.
Além
da AC Raíz, que é função do ITI, também fazem parte do ICP-Brasil as
Autoridades Certificadoras e as Autoridades de Registro.
A AC Raiz tem a função
de emitir, expedir, distribuir, revogar e gerenciar os certificados das AC de
nível imediatamente subsequente ao seu, gerenciar a lista de certificados
emitidos, revogados e vencidos, e
executar atividades de fiscalização e auditoria das AC e das AR e dos
prestadores de serviço habilitados na ICP, em conformidade com as
diretrizes e normas técnicas estabelecidas pelo Comitê Gestor da ICP-Brasil, e
exercer outras atribuições que lhe forem cometidas pela autoridade gestora de
políticas.
As
AC's têm a função de emitir, expedir, distribuir, revogar e gerenciar os
certificados, além de colocar à disposição dos usuários listas de certificados
revogados e outras informações pertinentes, e manter registro de suas operações.
As
AR's têm a função de identificar e cadastrar usuários, encaminhar solicitações
de certificados às AC's e manter registros de suas operações.
Em
outras palavras, conforme destaque no texto, são também de responsabilidade do
ITI, como AC Raíz, a supervisão e auditoria de processos.
Gabarito do professor: Errado
O cespe cobrou uma questão super parecida na prova do IPHAN, que ocorreu nesse mesmo ano da ABIN.
O erro está em dizer que a supervisão e as auditorias são responsabilidade de auditorias independentes. Na verdade não são.
Olhem o que o site do ITI diz:
"Observa-se que o modelo adotado pelo Brasil foi o de certificação com raiz única, sendo que o ITI, além de desempenhar o papel de Autoridade Certificadora Raiz – AC-Raiz, também tem o papel de credenciar e descredenciar os demais participantes da cadeia, supervisionar e fazer auditoria dos processos."
Q928605 - IPHAN 2018
Além do papel de autoridade certificadora raiz, o Instituto Nacional de Tecnologia da Informação (ITI) exerce a função de credenciar e descredenciar os demais participantes do sistema criado para o processo de certificação digital bem como de supervisionar e realizar auditorias desses processos. (Gab: certo)
fonte: https://www.iti.gov.br/icp-brasil