A) o certificado digital usado no servidor deve estar assinado digitalmente com a chave pública da autoridade certificadora que o emitiu;
Incorreta, se o certificado será assinado por uma autoridade certificadora,a AC deverá usar a sua chave privada, isto não quer dizer que a chave privada estará no certificado.
Exatamente como informa o campo assinatura do padrão X.509:"� Assinatura: Abrange todos os outros campos do certificado; contém o código hash dos outros campos, criptografafados com a chave privada da CA"
B)a conexão segura está baseada no protocolo SSL, usando o certificado digital para autenticação e depois criptografia simétrica para codificação dos dados transmitidos;
Correta, conforme explicado pelo colega Luis
C) o acesso seguro é obtido através da transmissão criptografada da chave privada do certificado digital do servidor para o cliente;
Incorreta, chaves privadas ficam quietas, não são obtidas através de transmissão( ao menos não deveria ser!)
D) o algoritmo de criptografia assimétrica usado nesse tipo de conexão segura é o AES;
Incorreta, AES É simético. Outrossim, é recomendado pelo padrão X.509 o usa de RSA, sendo assim assimétrico.
E) a revogação do certificado digital deve ocorrer quando a correspondente chave pública for comprometida.
Incorreta, basicamente em 3 situações devemos revogar nosso certificado digital: 1) Há informações incorretas nele; 2) Comprometimento da chave privada; 3) Expirar o tempo de validade.
Acredito que o examinador quis fazer uma pegadinha ao mencionar a chave pública, em vez da chave privada, visto que a chave pública, como o própio nome diz, é PÚBLICA qualquer um pode acessá-la.