SóProvas

ID
2751931
Banca
FCC
Órgão
TRT - 2ª REGIÃO (SP)
Ano
2018
Provas
Disciplina
Segurança da Informação
Assuntos

De acordo com a cartilha CERT.BR,

Alternativas
Comentários

  • Analisando as alternativas:

     a) a assinatura digital de uma AC é emitida por outra AC, estabelecendo uma hierarquia conhecida como infraestrutura de chaves públicas. A AC âncora é a primeira autoridade da cadeia e, por não existir outra AC acima dela, possui uma assinatura digital autoassinada.

    Errada. O certificado digital de uma AC é emitido, geralmente, por outra AC, estabelecendo uma hierarquia conhecida como "cadeia de certificados" ou "caminho de certificação" . . . Correta

    https://cartilha.cert.br/criptografia/

     

    b) um atacante pode criar uma assinatura digital autoassinada e utilizar mensagens de sniffing para induzir os usuários a instalá-la. A partir do momento em que a assinatura for instalada no navegador, passa a ser possível estabelecer conexões cifradas com sites fraudulentos, sem que o navegador emita alertas quanto à confiabilidade da assinatura.

    Errada. Segundo o texto do site citado na questão é esse:

    ... um atacante pode criar um certificado autoassinado e utilizar, por exemplo, mensagens de phishing (mais detalhes na Seção 2.3 do Capítulo Golpes na Internet), para induzir os usuários a instalá-lo. A partir do momento em que o certificado for instalado no navegador, passa a ser possível estabelecer conexões cifradas com sites fraudulentos, sem que o navegador emita alertas quanto à confiabilidade do certificado.

    https://cartilha.cert.br/criptografia/

     

    c) a criptografia de chave simétrica é também chamada de criptografia de chave secreta ou única. Os principais métodos criptográficos que usam chave simétrica são: RSA, DSA, ECC e Diffie-Hellman.

    Errada. RSA é assimétrica . . .

     

     

    d) um certificado EV SSL (Extended Validation Secure Socket Layer) é emitido sob um processo mais rigoroso de validação do solicitante. Inclui a verificação de que a empresa foi legalmente registrada, encontra-se ativa e que detém o registro do domínio para o qual o certificado será emitido, além de dados adicionais, como o endereço físico.

    Correta.

    Certificado EV SSL (Extended Validation Secure Socket Layer): certificado emitido sob um processo mais rigoroso de validação do solicitante. Inclui a verificação de que a empresa foi legalmente registrada, encontra-se ativa e que detém o registro do domínio para o qual o certificado será emitido, além de dados adicionais, como o endereço físico.

    https://cartilha.cert.br/criptografia/

     

     

     

    e) a criptografia de chaves assimétricas utiliza duas chaves distintas: uma pública e uma privada. A chave pública deve ser armazenada pelo usuário em um arquivo no computador ou em um token. Os métodos criptográficos que usam chaves assimétricas são: AES, Blowfish, RC4, 3DES e IDEA.

    Errada. AES é simétrica . . .

  • Algoritmos de chave simétrica: DES, 3DES, IDEA, Blowfish, Twofish, RC (2,4,5,6), CAST;

    Algoritmos de chave assimétrica: RSA, ElGamal, Diffie-Hellman, Curvas elípticas.

  • essa questao tem que ir por eliminação mesmo

    A) absurda - seria certificado digital

    B) se ele autoassinou o browser ira reconhecer como nao valido

     

    C e E nem precisa perder tempo pra explicar

  • Gabarito D

    Os Certificados Secure Socket Layer (SSL) são o método padrão usado na Internet para proteger as comunicações entre os usuários da Web e os sites. Essa tecnologia autentica a identidade de um site e criptografa as comunicações entre o usuário e o site.

    O Certificado SSL de Validação Avançada (EV SSL) é um tipo de Certificado SSL. 

    Um consórcio de especialistas em segurança da Internet (Autoridade de Certificação/Fórum de Navegadores), incluindo a VeriSign, criou o SSL de Validação Avançada (EV SSL) para combater a epidemia cada vez maior de atividades fraudulentas na web, conhecidas como phishing. 

    O phishing é uma técnica usada pelos criminosos na web para induzir os usuários a revelar informações pessoais e financeiras confidenciais a um site falsificado. 

    Esses sites de phishing têm a aparência de um site conhecido, mas eles são apenas a fachada enganosa de uma atividade ilegal. Pode ser muito difícil diferenciar um site de phishing do site legítimo. E, devido a essa ameaça, tornou-se mais importante do que nunca a autenticação dos sites como legítimos por instituições independentes confiáveis, antes que os usuários forneçam informações nesses sites.

    "Retroceder Nunca Render-se Jamais !"

    Força e Fé !

    Fortuna Audaces Sequitur !

  • é a letra D o gabarito - Certificado EV SSL

  • DECORA QUE RSA, DSA, ECC e Diffie-Hellman SÃO ASSIMÉTRICOS. FIM

    Questões que provam isso:

    > Q458360

    > Q1256365

    > Q986521

    > Q917308

    Informações sobre: RSA, DSA, ECC e Diffie-Hellman

    https://www.ssl2buy.com/wiki/diffie-hellman-rsa-dsa-ecc-and-ecdsa-asymmetric-key-algorithms

  • Certificado Autoassinado → Dono e emissor são a mesma entidade.

    Usado em duas formas:

    • Legítima → Além das raízes, instituições de ensino e pequenos grupos podem utilizar por

    questões financeiras

    • Maliciosa → Um atacante pode usá-lo e usar phishing (na letraB fala sniffing o que é errado)