SóProvas

ID
726985
Banca
INSTITUTO CIDADES
Órgão
TCM-GO
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

Analise:

I. No cerne da certificação digital está o certificado digital, um documento eletrônico que contém informações que mostram quem somos para as pessoas e para os sistemas de informação.

II. Depois de emitido, um certificado digital não pode ser revogado, mesmo que a chave privada tenha sido comprometida.

III. Um exemplo comum do uso de certificados digitais é o serviço bancário provido via Internet.

IV. A AC (Autoridade Certificadora) é o principal componente de uma infraestrutura de chaves públicas e é responsável pela emissão dos certificados digitais.

São corretas as afirmações:

Alternativas
Comentários
  • I Certo. "O certificado digital é um registro eletrônico composto por um conjunto de dados que distingue uma entidade e associa a ela uma chave pública. Um certificado digital pode ser comparado a um documento de identidade, por exemplo, o seu passaporte, no qual constam os seus dados pessoais e a identificação de quem o emitiu. No caso do passaporte, a entidade responsável pela emissão e pela veracidade dos dados é a Polícia Federal. No caso do certificado digital esta entidade é uma Autoridade Certificadora (AC)."
    II Errado. "Uma AC emissora é também responsável por publicar informações sobre certificados que não são mais confiáveis. Sempre que a AC descobre ou é informada que um certificado não é mais confiável, ela o inclui em uma "lista negra", chamada de "Lista de Certificados Revogados" (LCR) para que os usuários possam tomar conhecimento. A LCR é um arquivo eletrônico publicado periodicamente pela AC, contendo o número de série dos certificados que não são mais válidos e a data de revogação."
    III Certo. Vamos pegar o Banco do Brasil como exemplo, entrando no site é fácil verificar que ele utiliza sim um certificado digital (Figura abaixo). Com isso, o banco garante ao usuário que aquele site é de fato o Banco do Brasil, não sendo possível alguém estar se passando por ele para, por exemplo, roubar alguma informação do usuário.
    q242326.png
    IV Certo.
    (Fonte: Cartilha de Segurança Para Internet - Cert.br)
    Gabarito Letra "D"

  • Considerei a afirmativa IV como errada por pensar na Autoridade Certificadora Raiz (AC-Raiz) como principal componente da ICP-Brasil. No critério hierárquico as Autoridades Certificadoras estão abaixo dela.

  • Pois é, fiquei numa dúvida grande se consideraria a IV como correta ou não. 

  • A primeira assertiva está contida em todas as letras. Então é perca de tempo lê-la.