SóProvas

ID
5333494
Banca
FUNDATEC
Órgão
Prefeitura de Esteio - RS
Ano
2017
Provas
Disciplina
Segurança da Informação
Assuntos

Para a resolução da questão desta prova, considere os seguintes detalhes: (1) os programas utilizados nesta prova foram instalados com todas as suas configurações padrão, entretanto, caso tenham sido realizadas alterações que impactem a resolução da questão, elas serão alertadas no texto da questão ou mostradas visualmente, se necessário; (2) no enunciado e nas respostas de algumas questões, existe(m) letra(s), palavra(s) ou texto(s) que foram digitados entre aspas, apenas para destacá-los. Neste caso, para resolver as questões, desconsidere tais aspas e atente somente para a(s) letra(s), palavra(s) ou texto(s) propriamente ditos; (3) em algumas figuras, foram inseridas setas numeradas apenas para facilitar a resolução da questões; e (4), para resolver as questões desta prova, considere, apenas, os recursos disponibilizados para os candidatos, tais como essas orientações, os textos introdutórios das questões, normalmente disponibilizados antes das Figuras, os enunciados propriamente ditos e os dados e informações disponíveis nas Figuras das questões, se houver. 


Considere as seguintes assertivas a respeito de Certificação Digital e Assinatura Digital:

I. A assinatura digital permite comprovar a autenticidade de uma informação, ou seja, se ela foi realmente gerada por quem diz que o fez.
II. A assinatura digital possibilita comprovar a integridade de uma informação, ou seja, que ela não foi alterada.
III. Os certificados digitais que não são mais confiáveis ou se tornaram inválidos são incluídos, pela Autoridade de Registro (AR), em uma lista chamada de "Lista de Certificados Revogados" (LCR), que contém o número de série dos certificados que não são mais válidos e a data de sua revogação.

Quais estão corretas?

Alternativas
Comentários
  • Sobre a III: a AC é a responsável por incluir certificado na lista LCR

  • Gabarit0: ✔D

  • Autoridade certificadora (CA): O emissor de certificados e (usualmente) de listas de revogação de certificados (CRLs). Também pode suportar uma variedade de funções administrativas, embora elas sejam frequentemente delegadas a uma ou mais autoridades registradoras.

    Stallings

  • Autoridades Certificadoras (ACs) A Autoridade Certificadora (AC) é o bloco de construção básico do ICP.

    A AC é constituída por um conjunto de computadores, softwares e pelas pessoas que controlam tudo isso.

    Uma AC é caracterizada por 2 atributos básicos:

    =>Nome

    =>Chave pública.

    As quatro funções ICP principais realizadas pela AC são:

    1. Emitir certificados (ou seja, criar e assiná-los);

    2. Emitir as LCRs (listas de certificados revogados);

    3. Públicar os certificados e LCRs para que qualquer pessoa possa obtê-los.

    4. Manter arquivos de informação sobre o status de certificados revogados que foi emitido.

    Uma Autoridade Certificadora pode emitir certificados para usuários ou para outras ACs.

    Um certificado emitido é assinado com a chave privada da AC, e desta maneira pode ser comprovada sua autenticidade verificando-se a assinatura com a chave pública da AC. 

    Fonte: UFSC