Segurança da Informação

Question 1

Segurança da informação é a proteção de informações e de sistemas de informações contra:

Answer 1

acesso, uso, divulgação, interrupção, modificação ou destruição não autorizados.

Question 2

CERTO OU ERRADO:

A Segurança da Informação assegura sua disponibilidade, confidencialidade e integridade.

Answer 2

CERTO!

Question 3

CERTO OU ERRADO:

Conjunto de estratégias para gerenciar processos, ferramentas e políticas necessárias para prevenir, detectar, documentar e combater ameaças às informações organizacionais.

Answer 3

CERTO!

Question 4

A segurança da informação abrange:
I –
II –
III –
IV –

Answer 4

A segurança da informação abrange:
I – a segurança cibernética;
II – a defesa cibernética;
III – a segurança física e a proteção de dados
organizacionais; e
IV – as ações destinadas a assegurar a disponibilidade, a integridade, a confidencialidade e a autenticidade da informação”.

Question 5

A Segurança da Informação possui três princípios (também
chamados de propriedades ou atributos):

Answer 5

• Confidencialidade
• Integridade
• Disponibilidade
  conhecidos pela sigla CID

Question 6

CERTO OU ERRADO:

Quando os três princípios forem desrespeitados concomitantemente em algum momento, significa que houve um incidente de segurança da
informação.

Answer 6

ERRADO! Basta que apenas UM princípio seja violado para que haja um incidente de segurança.

Question 7

CERTO OU ERRADO:

Não existe hierarquia entre os princípios de Segurança da Informação.

Answer 7

CERTO!

Question 8

No que uma implementação de controles de segurança adequados inicialmente pode ajudar uma organização?

Answer 8

Ajuda a reduzir seus riscos a níveis aceitáveis.

Question 9

Os controles de segurança podem variar de acordo com a natureza. Quais os dois tipos de natureza que existem?

Answer 9

Físico e lógico (técnico).

Question 10

O que são os controles de natureza física?

Answer 10

São barreiras que impedem ou limitam o acesso físico direto às informações ou à infraestrutura que contém as informações.
Ex: portas, trancas, paredes, blindagem, vigilantes, geradores, sistemas de câmeras, alarmes, catracas, cadeados, salas-cofre,
alarmes de incêndio, crachás de identificação, entre outros

Question 11

Os controles de segurança de natureza lógica (técnica) são barreiras que impedem ou limitam o acesso à informação por meio do:

Answer 11

monitoramento e controle de acesso a informações e a sistemas de computação.
ex: senhas, firewalls, listas de controle de acesso, criptografia, biometria, IDS, IPS, entre outros.

Question 12

CERTO OU ERRADO:

O tipo de controle se dá em razão do método de autenticação e do recurso.

Answer 12

ERRADO! Ao contrário, se dá em razão do recurso e não do método de autenticação.

Question 13

Se o recurso a ser acessado for físico, como uma casa, trata-se de um controle:

Answer 13

físico.

Question 14

Se o recurso a ser acessado for um sistema, trata-se de um controle:

Answer 14

lógico (técnico).

Question 15

CERTO OU ERRADO:

Os mecanismos utilizados para a segurança da informação consistem em controles físicos e controles lógicos. Os controles físicos constituem barreiras de hardware, enquanto os lógicos são implementados por meio de softwares.

Answer 15

ERRADO! O controle de acesso físico não se limita ao hardware (? - verificar)e o controle de acesso lógico não se limite ao software.

Question 16

Ativo é qualquer coisa que tenha:

Answer 16

valor para instituição.
informações, pessoas, serviços,
software, hardware, documentos físicos, entre outros.

Question 17

CERTO OU ERRADO:

Informação é um ativo.

Answer 17

CERTO!

Question 18

CERTO OU ERRADO:

Informação é um ativo que, como qualquer outro ativo importante para os negócios, tem valor para a organização
e, por isso, deve ser adequadamente protegido.

Answer 18

CERTO!

Question 19

Agente é a:

Answer 19

fonte produtora de um evento que pode ter um efeito adverso sobre um ativo de informação.
como um funcionário, meio ambiente, hacker, etc.

Question 20

Vulnerabilidades são fragilidades presentes ou associadas a ativos que, quando exploradas por ameaças, levam à ocorrência de:

Answer 20

incidentes de segurança.

Question 21

CERTO OU ERRADO:

A ameaça é um agente interno que, se aproveitando das vulnerabilidades, poderá quebrar a confidencialidade, integridade ou disponibilidade da informação, causando um desastre ou perda significativa em um ambiente, sistema ou ativo de informação.

Answer 21

ERRADO! Não é um agente interno, é um agente EXTERNO. Fora isso, o conceito de ameaça está correto.

Question 22

CERTO OU ERRADO:

Ataque é um evento decorrente da exploração do risco ou da ameaça por uma com o intuito de obter, alterar, destruir, remover, implantar ou revelar informações sem autorização de acesso.

Answer 22

ERRADO! Não é uma exploração do risco nem de ameaça. É uma exploração da VULNERABILIDADE por uma AMEAÇA.

Question 23

Ataque é um evento decorrente da (1) por uma (2) com o intuito de obter, alterar, destruir, remover, implantar ou revelar informações sem (3).

Answer 23

Ataque é um evento decorrente da exploração da vulnerabilidade por uma ameaça com o intuito de obter, alterar, destruir, remover, implantar ou revelar informações sem autorização de acesso.

Question 24

Evento é uma ocorrência identificada de um sistema, serviço ou rede, que indica uma possível violação da (1) da informação ou (2), ou uma situação (3), que possa ser relevante para a Segurança da Informação.

Answer 24

Evento é uma ocorrência identificada de um sistema, serviço ou rede, que indica uma possível violação da política de segurança da informação ou falha nos controles, ou uma situação previamente desconhecida, que possa ser relevante para a Segurança da Informação.

Question 25

Incidência é fato decorrente de um (1), com consequências (2), uma ocorrência indicando uma (3), uma (4) ou (5), algo que possa ser relevante para a segurança da informação.

Answer 25

Incidência é fato decorrente de um ataque bem-sucedido, com consequências negativas, uma ocorrência indicando uma violação, uma falha ou situação desconhecida, algo que possa ser relevante para a segurança da informação.

Question 26

Impacto é a:

Answer 26

abrangência dos danos causados por um incidente de segurança sobre processos de negócio.

Question 27

Risco é a probabilidade potencial da concretização de um evento que possa causar:

Answer 27

danos a ativos da organização.

Question 28

Qual a diferença entre as terminologias ameaça e risco?

Answer 28

Ameaça trata-se de dano potencial (se ocorrer o incidente, PODE ocorrer dano).

Risco trata-se de dano real (se ocorrer o incidente VAI ocorrer dano).

Question 29

CERTO OU ERRADO:

Em geral, o risco trata da concretização de ameaças.

Answer 29

CERTO!

Question 30

CERTO OU ERRADO:

Tiago passou no concurso para Auditor Fiscal do Município de Jaboatão dos Guararapes.
Ao ser nomeado, Tiago compra um carro.
Nos dias de trabalho, ele costuma estacionar em local perigoso, onde há chances de o carro ser furtado. Certo dia, quando se aproxima do carro para voltar para casa, um meliante anuncia um assalto. Ele, então, rouba a sua chave e carteira, entra no veículo e sai cantando pneu. O agressor some com o carro, leva para um desmanche e você fica sem o carro para todo sempre.

Do ponto de vista da segurança da informação, em quais terminologias poderia se enquadrar os seguintes casos:

a) chances do carro ser furtado.
b) anúncio do assalto
c) o roubo do carro, da carteira e da chave
d) o desmanche e consequência perda do carro pra sempre.

Answer 30

a) ameaça
b) risco (o carro ainda não foi roubado)
c) ataque
d) impacto

Question 31

O princípio da disponibilidade é a propriedade de uma informação estar _________ e __________ sob _______ por uma entidade autorizada.

Answer 31

O princípio da disponibilidade é a propriedade de uma informação estar acessível e utilizável sob demanda por uma entidade autorizada.

Question 32

O princípio da disponibilidade possui três características:

Answer 32

robustez, oportunidade e continuidade.
ROC

Question 33

Há um investimento massivo em recursos que reduzem as chances de o sistema e suas
informações ficarem indisponíveis.
Quais são eles?

Answer 33

firewalls, backups, redundâncias, equipamentos de energia, entre outros…

Question 34

CERTO OU ERRADO:

O princípio da confidencialidade garante que a informação esteja disponível aos usuários autorizados sempre que necessário.

Answer 34

ERRADO! Esse é o princípio da DISPONIBILIDADE. A confidencialidade garante que a informação somente esteja acessível para usuários
autorizados.

Question 35

A o princípio da confidencialidade garante que a informação somente esteja acessível para:

Answer 35

usuários autorizados.

Question 36

Alguns autores consideram como princípios fundamentais apenas Confidencialidade,
Integridade e Disponibilidade. Já outros consideram também outros dois princípios, quais sejam:

Answer 36

Autenticidade e da Irretratabilidade.

Question 37

A autenticidade é a propriedade que trata da garantia de que o emissor de uma mensagem é:

Answer 37

de fato quem alega ser.

Question 38

CERTO OU ERRADO:

O verificado do Twitter é uma forma de autenticidade.

Answer 38

CERTO!

Question 39

O princípio da irretratabilidade, também chamada de Irrefutabilidade ou Não-repúdio, trata da capacidade de garantir que o:

Answer 39

emissor da mensagem ou participante de um processo não negue posteriormente a sua autoria.

Question 40

CERTO OU ERRADO:

O conceito de irretratabilidade, (ou não-repúdio, ou irrefutabilidade) é um conceito legal que transcende o domínio da tecnologia.

Answer 40

CERTO!

Question 41

PARA FIXAR

AUTENTICIDADE + INTEGRIDADE = IRRETRATABILIDADE

Question 42

A Criptologia se ocupa da:

Answer 42

• ocultação de informações
• a quebra dos segredos dessa ocultação

Question 43

A ocultação de informações pode ser alcançada por:

Answer 43

Esteganografia ou Criptografia.

Question 44

A quebra dos segredos de ocultação de informação pode ser alcançada por:

Answer 44

Criptoanálise.

Question 45

A criptografia possui dois grandes grupos:

Answer 45

códigos e cifras.

Question 46

Como podem ser apresentados os códigos de criptografia?

Answer 46

palavras, frases, letras,
símbolos usados para substituir elementos do texto claro.

Question 47

As cifras de criptografia são:

Answer 47

algoritmos de criptografia e descriptografia de mensagens.

Question 48

PARA FIXAR

Question 49

As cifras se caracterizam por dois tipos básicos de transformação:

Answer 49

transposição e substituição.

Question 50

Estenografia trata-se de uma técnica utilizada para:

Answer 50

esconder informações.

Question 51

O objetivo da estenografia é que as informações sejam transmitidas de forma _________, sem que possam ser _________ ou ___________.

Answer 51

O objetivo da estenografia é que as informações sejam transmitidas de forma invisível, sem que possam ser capturadas ou monitoradas.

Question 52

CERTO OU ERRADO:

A estenografia trata-se de uma técnica para ocultar uma mensagem dentro de outra, de forma que não sejam percebidas por terceiros

Answer 52

CERTO!

Question 53

Em geral, escondem-se mensagens dentro de:

Answer 53

imagens, sons, vídeos, textos, entre outros.

Question 54

EXEMPLO DE ESTENOGRAFIA:

Não dá pra perceber nenhuma diferença, mas a imagem da direita está esteganografada, isto é, há uma mensagem escondida dentro dela.
Se a pessoa que vai receber a mensagem sabe disso e sabe como decifrá-la, ela conseguirá ver a mensagem escondida na imagem. Caso contrário, uma pessoa desavisada só vai achar que é uma foto de um panda. E isso pode ser feito com vários tipos de arquivos.

Answer 54

Question 55

A Criptografia é a técnica de tornar uma mensagem:

Answer 55

ininteligível!

Question 56

Atualmente são empregadas três técnicas de criptografias:

Answer 56

simétricas, assimétricas e híbridas.

Question 57

As técnicas de criptografia (simétricas, assimétricas e híbridas) empregam dois fundamentos principais:

Answer 57

• substituição: cada elemento no texto claro é mapeado para outro elemento;
• transposição: os elementos no texto claro original são reorganizados.

Question 58

O requisito essencial dos fundamentos de substituição e transposição é que nenhuma informação seja:

Answer 58

perdida.

Question 59

A Criptografia Simétrica implica o uso de uma (1), utilizada tanto para (2) quanto para (3) informações.

Answer 59

A Criptografia Simétrica implica o uso de uma chave secreta, utilizada tanto para codificar quanto para decodificar informações.

exemplo de criptografia simétrica: uma pessoa envia um documento criptografado a outra, que não sabe a senha. então ou a pessoa informa a senha ou a outra decodifica

Question 60

O que seria chave de encriptação?

Answer 60

informação que controla a
operação de um algoritmo de criptografia.

Question 61

Para que é utilizada a chave de encriptação na criptografia simétrica?

Answer 61

Para codificar e decodificar.

Question 62

CERTO OU ERRADO:

O risco de a chave ser comprometida fica maior com o
aumento do número de partes envolvidas na troca de mensagens com a mesma chave.

Answer 62

CERTO!

Question 63

CERTO OU ERRADO:

A criptografia simétrica garante que os princípio da
confidencialidade e da integridade sejam cumpridos.

Answer 63

ERRADO! Ele garante apenas a confidencialidade. Ele não é capaz de garantir que a mensagem foi desviada no caminho (integridade).

Question 64

CERTO OU ERRADO:

A criptografia simétrica só é capaz de garantir o princípio da
autenticidade caso apenas duas entidades tenham conhecimento da chave secreta.

Answer 64

CERTO!

Question 65

Principais algoritmos da criptografia simétrica:

Answer 65

DES, 3DES, AES, IDEA, RC4, Blowfish, Cifragem de Júlio César, etc.

Question 66

A Criptografia Assimétrica (também chamada de Criptografia de Chave Pública) cria duas chaves distintas e assimétricas – sendo uma ________ e uma _______.

Answer 66

A Criptografia Assimétrica (também chamada de Criptografia de Chave Pública) cria duas chaves distintas e assimétricas – sendo uma pública e outra privada.

Question 67

CERTO OU ERRADO:

Na criptografia assimétrica, a chave pública é disponibilizada para qualquer um e a chave
privada é de uso personalíssimo e restrito a um usuário, instituição ou equipamento.

Answer 67

CERTO!

Question 68

Na criptografia assimétrica somente a chave (1) é capaz de descriptografar as informações e vice-versa.

Answer 68

Na criptografia assimétrica somente a chave privada correspondente do par é capaz de descriptografar as informações e vice-versa.

Question 69

EXEMPLO DE CRIPTOGRAFIA ASSIMÉTRICA

João recebe o cadeado vermelho aberto e decide comprar um cadeado azul com uma única chave.
Além disso, ele compra uma caixa. Então, ele insere seu cadeado azul aberto junto com o documento sensível que Maria precisa, coloca tudo dentro dessa caixa, permanece com a sua chave azul, mas tranca a caixa com o cadeado vermelho que foi enviado aberto por Maria e envia a
caixa para ela por meio dos correios.
Maria recebe a caixa trancada com seu cadeado vermelho e – como somente ela possui a chave vermelha para o cadeado vermelho – destranca a caixa e encontra o cadeado azul aberto de João junto do documento sensível. Pronto! Agora toda vez que eles precisarem enviar documentos sensíveis um para o outro, eles podem inseri-los na caixa junto de seu cadeado aberto e trancá-la com o cadeado do outro.

Question 70

CERTO OU ERRADO:

Na criptografia assimétrica, caso um terceiro ou qualquer outro interceptador conseguir interceptar o envio da documento, ele não conseguirá abri-la.

Answer 70

CERTO! Pois só quem enviou e quem vai receber possuem a chave.

Question 71

CERTO OU ERRADO:

Na Criptografia Assimétrica, há duas chaves diferentes – uma chave pública e uma
chave privada – e, por essa razão, é chamada de criptografia assimétrica.
Esse par de chaves formam
um par exclusivo, de modo que um texto criptografado pela chave pública só pode ser
descriptografado pela chave privada e um texto criptografado pela chave privada só pode ser
descriptografado pela chave pública.

Answer 71

CERTO!

Question 72

O emissor que deseja enviar uma informação sigilosa deverá utilizar a chave _______ do destinatário para criptografar essa informação sigilosa.

Answer 72

O emissor que deseja enviar uma informação sigilosa deverá utilizar a chave pública do destinatário para criptografar essa informação sigilosa.
uma vez que somente o
destinatário que possui a chave privada específica dessa chave pública conseguirá desfazer a
operação de criptografia

Question 73

Principais algoritmos da criptografia assimétrica:

Answer 73

RSA, DSA, ECDSA, Diffie-Hellman (para troca de chaves), etc.

Question 74

CERTO OU ERRADO:

A Criptografia Assimétrica chega a ser até cem vezes mais lenta que a Criptografia Simétrica.

Answer 74

CERTO! Pois ela é maior do que a simétrica.

Question 75

Criptografia Híbrida é uma combinação de:

Answer 75

Criptografia Simétrica e Criptografia Assimétrica

Question 76

Na criptografia híbrida, utiliza-se um algoritmo de Criptografia Assimétrica apenas para (1) – chamadas de chaves de (2) – de forma segura.

Answer 76

Na criptografia híbrida, utiliza-se um algoritmo de Criptografia Assimétrica apenas para trocar chaves simétricas – chamadas de chaves de sessão – de forma segura.

Question 77

O princípio de Kerckhoff afirma que a segurança de um sistema criptográfico deve depender da:

Answer 77

chave utilizada.
e, não, do algoritmo.

Question 78

Existem três fatores que influenciam a segurança de um sistema criptográfico:

Answer 78

(1) a força de seu algoritmo – no sentido de que um algoritmo muito simples seria fraco;
(2) o sigilo da chave – a chave secreta ou privada não deve ser exposta;
(3) e o comprimento da chave – chaves pequenas demais podem ser frágeis.

Question 79

Quais são os principais algoritmos de criptografia?

Answer 79

• DES
• 3DES
• AES
• IDEA
• RC4
• RSA
• DIFFIE-HELLMANN
• Blowfish
• MD5
• Sha

Question 80

Dos principais algoritmo de criptografia, quais os que são considerados com segurança fraca?

Answer 80

• DES
• MD5

Question 81

Dos principais algoritmo de criptografia, quais os que são considerados com segurança moderada?

Answer 81

• 3DES
• IDEA
• RC4
• SHA

Question 82

Dos principais algoritmo de criptografia, quais os que são considerados com segurança forte?

Answer 82

• AES
• RSA
• DIFFIE-HELLMANN
• Blowfish

Question 83

Dos principais algoritmo de criptografia, quais os que são considerados com velocidade lenta?

Answer 83

• 3DES
• RSA

Question 84

Dos principais algoritmo de criptografia, quais os que são considerados com velocidade moderada?

Answer 84

• DIFFIE HELLMAN
• SHA

Question 85

Dos principais algoritmo de criptografia, quais os que são considerados com velocidade rápida?

Answer 85

• DES
• AES
• IDEA
• RC4
• Blowfish
• MD5

Question 86

Dos principais algoritmo de criptografia, quais os que são considerados com utilização atual?

Answer 86

• AES
• RSA
• SHA

Question 87

Defina os algoritmos de acordo com o tipo simétrico, assimétrico ou híbrido.

Answer 87

Question 88

CERTO OU ERRADO:

É possível garantir a
Autenticidade utilizando Criptografia Assimétrica.

Answer 88

CERTO! Autenticidade e confidencialidade.

Question 89

O Método de Autenticação “O que você sabe?” trata-se da autenticação baseada no conhecimento de algo que:

Answer 89

somente você sabe
ex: senhas, frases secretas, dados pessoais aleatórios, entre outros.

Question 90

Hoje em dia, a combinação mais utilizada para autenticação em sistemas de informação é:

Answer 90

Usuário e Senha.

Question 91

PARA FIXAR

ESTRATÉGIAS DE SENHAS

• Utilize pelo menos oito caracteres (algumas normas recomendam seis caracteres);
• Mescle letras minúsculas e maiúsculas, números, espaços, pontuação e outros símbolos;
• Evite utilizar um caractere mais de duas vezes; não a anote, memorize-a;
• Evite utilizar informações pessoais, como nome do filho, aniversário da mãe, etc;
• Alterar as senhas com frequência e não utilizar a mesma senha em contas diferentes;
• Substituir alguns caracteres por números parecidos como: D13G0 C4RV4LH0;
• Não utilizar sequências de teclado como: QWERTY, ASDFGH ou ZXCVBN;
• Certificar de encerrar uma sessão ao acessar sites que requeiram uso de senhas;
• Não escolher palavras que façam parte do dicionário.

Question 92

O que é um ataque de força bruta?

Answer 92

Um ataque de força bruta consiste em uma tentativa de violar uma senha ou um nome de usuário usando uma abordagem de tentativa e erro.

Question 93

O método de autenticação “O que você é?” trata-se da autenticação baseada no conhecimento de algo que:

Answer 93

você é.
dados biométricos, impressão digital, padrão de retina, reconhecimento de voz,
reconhecimento facial, assinatura manuscrita

Question 94

CERTO OU ERRADO:

A biometria é a que usa exclusivamente a impressão digital para autenticação.

Answer 94

ERRADO! A biometria abrange reconhecimento de voz, reconhecimento facial, leitura de retina, dna…

Question 95

O Método de Autenticação “O que você tem?” trata-se da autenticação baseada em algo que somente o verdadeiro usuário possui, como:

Answer 95

celulares, crachás, Smart Cards, chaves físicas, tokens, etc.

Question 96

CERTO OU ERRADO:

O método de autenticação “O que você tem?” resolve o problema da adivinhação por força bruta.

Answer 96

CERTO! Porque o suposto atacante precisa estar próximo do local.

Question 97

A Autenticação Forte, que é um tipo de autenticação que ocorre quando se utiliza pelo menos:

Answer 97

dois desses três métodos de
autenticação (o que você é, o que você tem, o que você sabe)

Question 98

Um exemplo de autenticação forte é a Autenticação em:

Answer 98

Dois Fatores (ou Verificação em Duas Etapas)!

Question 99

Na criptografia assimétrica, se eu criptografo uma mensagem com a chave pública do destinatário, eu garanto o Princípio da (1); se eu criptografo uma mensagem com a minha chave privada, eu garanto o Princípio da (2).

Answer 99

Na criptografia assimétrica, se eu criptografo uma mensagem com a chave pública do destinatário, eu garanto o Princípio da Confidencialidade; se eu criptografo uma mensagem com a minha chave privada, eu garanto o Princípio da Autenticidade.

Question 100

O Algoritmo de Hash é basicamente um algoritmo criptográfico que transforma:

Answer 100

uma entrada de dados de qualquer tamanho em uma saída de dados de tamanho fixo.

Question 101

O algoritmo de hash tem quantas direções?

Answer 101

Uma única (one-way).

Question 102

O Algoritmo de Hash
tem um problema: diferentes entradas podem gerar a mesma saída – isso é chamado de:

Answer 102

colisão.

Question 103

CERTO OU ERRADO:

A Função de Resto ou Módulo não é um bom Algoritmo de Hash para criptografia de senhas, porque ele é bastante suscetível a colisões.

Answer 103

CERTO!

Question 104

Uma forma de reduzir a chance de colisões é:

Answer 104

aumentando o tamanho fixo de saída.

Question 105

Atualmente, Algoritmos Criptográficos de Hash exigem pelo menos (1) bits de saída.

Answer 105

Atualmente, Algoritmos Criptográficos de Hash exigem pelo menos 128 bits de saída.

Question 106

As funções de Hash bastante famosas é o:

Answer 106

MD5 e SHA.

Question 107

CERTO OU ERRADO:

Para garantir a integridade, basta utilizar um Algoritmo de
Hash.

Answer 107

CERTO!

Question 108

PARA FIXAR

Na figura, Maria possui uma mensagem em claro (sem criptografia). Ela gera um hash dessa mensagem, depois criptografa esse hash utilizando sua chave privada. Em seguida, ela envia para
João tanto a mensagem original quanto o seu hash. João gera um hash da mensagem original e obtém um resultado. Depois descriptografa o hash da mensagem utilizando a chave pública de Maria e obtém outro resultado. Dessa forma, ele tem dois hashes para comparar: o que ele gerou a partir da mensagem em claro e
o que ele descriptografou a partir da mensagem criptografada. Se forem iguais, significa que Maria
realmente enviou a mensagem e que ela não pode negar que enviou o documento e, por fim,
significa que o documento está íntegro. E essa é a Assinatura Digital baseada em Hash.

Question 109

A garantia da autenticidade e da integridade garante automaticamente a:

Answer 109

irretratabilidade ou não-repúdio.

Question 110

É importante diferenciar três conceitos: Identificação, Autenticação e Autorização (alguns autores incluem também a auditoria).

Na identificação, uma entidade apresenta uma informação
capaz de identificá-la __________ na base de dados de um sistema, por exemplo, um número de conta ou nome de usuário.

Answer 110

É importante diferenciar três conceitos: Identificação, Autenticação e Autorização (alguns autores incluem também a auditoria).

Na identificação, uma entidade apresenta uma informação
capaz de identificá-la unicamente na base de dados de um sistema, por exemplo, um número de conta ou nome de usuário.
Caso a informação recebida pela entidade seja encontrada na base de dados, pode-se afirmar que ocorreu um processo de identificação.

Question 111

CERTO OU ERRADO:

O uso de método de identificação garante que a informação seja autêntica.

Answer 111

ERRADO! Ela garante que a informação será identificada unicamente mas não garante que os dados informados são verdadeiros.

Question 112

CERTO OU ERRADO:

Caso a informação de identificação de uma entidade seja autêntica, podemos deduzir que se trata de um usuário válido solicitando acesso.

Answer 112

CERTO!

Question 113

CERTO OU ERRADO:

O processo de autorização trata dos privilégios concedidos a uma entidade ao utilizar um sistema e busca verificar se essa determinada entidade tem permissão para acessar funcionalidades ou dados específicos de um sistema ou aplicação.

Answer 113

CERTO!

Question 114

PARA FIXAR

A Assinatura Digital tem um problema grave!
Se Maria quisesse enviar uma mensagem para João – ela deveria criptografá-la com a sua chave privada.
Entende-se, portanto, que a chave pública de Maria esteja divulgada em algum lugar para que possa ser encontrada por qualquer pessoa ou que Maria tenha enviado de alguma forma a sua chave pública para o João.
No entanto, Suzana poderia interceptar a mensagem de Maria para João. Ela poderia jogar mensagem original fora, criar uma nova mensagem com um recado diferente, criptografá-la com a sua chave privada e enviá-la junto com a sua chave pública para João. Quando João recebesse a
mensagem, ele utilizaria a chave pública recebida (de Suzana) para descriptografar a
mensagem e acharia que se tratava realmente de uma mensagem de Maria.

Question 115

CERTO OU ERRADO:

A Assinatura Digital possui uma autenticação relativamente frágil.

Answer 115

CERTO!

Question 116

Para resolver o problema com a fragilidade da Assinatura Digital, é necessária uma terceira parte confiável chamada:

Answer 116

Autoridade Certificadora (AC).

Question 117

A Autoridade Certificadora é uma entidade responsável por:

Answer 117

emitir certificados digitais – ela é uma espécie de Cartório Digital.

Question 118

A Autoridade Certificadora faz algo similar: ela mantém documentos chamados Certificados Digitais. Esse documento contém:

Answer 118

o nome, registro civil e chave pública do dono do certificado, a
data de validade, versão e número de série do certificado, o nome e a assinatura digital da
autoridade certificadora, algoritmo de criptografia utilizado, etc.

Question 119

CERTO OU ERRADO:

A Autoridade Certificadora é responsável por emitir, distribuir, renovar, revogar e gerenciar certificados digitais.

Answer 119

CERTO!

Question 120

O cadeado que constam nos sites, são exemplos de Autoridade Certificadora. Isso significa que essa página web fornece um serviço possivelmente _______ em que trafegam informações _________, portanto ela oferece um canal de comunicação ______________ e ______.

Answer 120

O cadeado que constam nos sites, são exemplos de Autoridade Certificadora. Isso significa que essa página web fornece um serviço possivelmente crítico em que trafegam informações sigilosas, portanto ela oferece um canal de comunicação criptografado e seguro.

Question 121

PARA FIXAR

O cadeado que constam nos sites, são exemplos de Autoridade Certificadora. Isso significa que essa página web fornece um serviço possivelmente crítico em que trafegam informações sigilosas, portanto ela oferece um canal de comunicação criptografado e seguro.
No caso, trata-se da utilização do protocolo HTTPS, que é uma implementação do protocolo HTTP sobre uma camada adicional de segurança que utiliza o protocolo SSL/TLS (Secure Sockets Layer / Transport Layer Security).

Question 122

Sempre que a Autoridade Certificadora descobre ou é informada de que um certificado não é mais confiável no seu navegador, ela o inclui em uma “Lista Negra”, chamada de:

Answer 122

Lista de Certificados Revogados (LCR).

Question 123

A Lista de Certificados Revogados é um arquivo
eletrônico publicado periodicamente pela Autoridade Certificadora, contendo o:

Answer 123

número de série dos certificados que não são mais válidos e a data de revogação.
geralmente essa imagem

Question 124

Qual a diferença entre Assinatura Digital e Certificado Digital?

Answer 124

• Assinatura digital: Trata-se um método matemático utilizado para verificar a autenticidade e integridade de uma entidade (mensagem, software, servidor, documento, etc).
• Certificado digital: Trata-se de um documento eletrônico assinado digitalmente por uma terceira parte confiável para
  vincular uma chave pública a uma entidade.

Question 125

CERTO OU ERRADO:

A chave privada de uma criptografia não pode constar no certificado digital.

Answer 125

CERTO! O certificado digital é público, logo a chave privada não pode estar inserida nele. As chaves privadas podem ficar armazenadas em um computador, token ou smartcard protegidas por alguma senha.

Question 126

A Infraestruturas de Chave Pública (ICP) trata-se de uma entidade pública ou privada que tem como objetivo:

Answer 126

manter uma estrutura de emissão de chaves públicas.

Question 127

A Infraestruturas de Chave Pública (ICP) no princípio da:

Answer 127

terceira parte confiável.

Question 128

CERTO OU ERRADO:

A ICP também pode ser definida como um conjunto de técnicas, práticas, arquitetura, organização e procedimentos implementados pelas organizações públicas e privadas que suportam, em
conjunto, a implementação e a operação de um sistema de certificação

Answer 128

CERTO!

Question 129

A ICP brasileira é denominada:

Answer 129

ICP-Brasil.

Question 130

A ICP busca estabelecer
fundamentos técnicos e metodológicos baseado em criptografia de chave pública, para garantir a:

Answer 130

autenticidade, a integridade e a validade jurídica.

Question 131

Na infraestrutura das ICP há duas entidades:

Answer 131

Autoridades Certificadoras e Autoridades de Registro.
que emitem e vendem certificados digitais respectivamente

Question 132

PARA FIXAR

CADEIA DE CERTIFICAÇÃO

Question 133

PARA FIXAR

Sabe quando vamos tirar a carteira de identidade? Pois é, a maioria das pessoas procura a Secretaria de Segurança Pública (SSP), que é responsável por expedir um documento oficial de identificação atestando quem você realmente é – seria análogo a uma Autoridade Certificadora de Nível 1. Ela está subordinada ao Ministério da Justiça, análogo a Autoridade Certificadora Raiz. Já o Instituto
de Identificação da SSP seria a Autoridade de Registro.

Question 134

Compete à ela emitir, expedir, distribuir, revogar e gerenciar os certificados das autoridades certificadoras de nível imediatamente subsequente ao seu e é a primeira autoridade na cadeia de certificação.

Essa definição corresponde a:

Answer 134

Autoridade Certificadora Raiz (AC-Raiz).

Question 135

CERTO OU ERRADO

A Autoridade Certificadora Raiz está encarregada de emitir a Lista de Certificados Revogados (LCR) e de fiscalizar e auditar as Autoridades Certificadoras – ACs, Autoridades de Registro – ARs e demais prestadores de serviço habilitados na ICP-Brasil.

Answer 135

CERTO!

Question 136

Trata-se de uma entidade, pública ou privada, subordinada à hierarquia da ICP-Brasil, responsável por emitir, distribuir, renovar, revogar e gerenciar certificados digitais. Busca verificar se o titular do certificado possui a chave privada que corresponde à chave pública do certificado. Ela cria e assina digitalmente o certificado do assinante, onde o certificado emitido pela AC representa a declaração da identidade do titular, que possui um par único de chaves.

Essa definição corresponde a:

Answer 136

Autoridade Certificadora.

Question 137

CERTO OU ERRADO

Assim como a Autoridade Certificadora Raiz, a Autoridade Certificadora pode emitir Listas de Certificados Revogados (LCR).

Answer 137

CERTO!

Question 138

A Autoridade de Registro trata-se de uma entidade responsável pela:

Answer 138

interface entre o usuário e a Autoridade Certificadora.
imagem com exemplo de AR

Question 139

A Autoridade de Registro é sempre vinculada a uma (1) e pode estar fisicamente localizada em uma (2) ou ser uma entidade de (3).

Answer 139

A Autoridade de Registro é sempre vinculada a uma Autoridade Certificadora e pode estar fisicamente localizada em uma Autoridade Certificadora ou ser uma entidade de registro remoto.

Question 140

CERTO OU ERRADO:

As Autoridades de Registro tem por objetivo o recebimento, a validação, o encaminhamento de solicitações de emissão ou revogação de certificados digitais e identificação, de forma digital, de seus
solicitantes.

Answer 140

ERRADO! Não é de forma digital. É de forma PRESENCIAL. Substituindo isso, está tudo correto.

Question 141

CERTO OU ERRADO:

As Autoridades de Registro não emitem certificados digitais.

Answer 141

CERTO! Elas o recebem,
validam ou encaminham e guardam um registro dessas operações.

Question 142

CERTO OU ERRADO

A Autoridade Certificadora Raiz emite certificados digitais para as Autoridades Certificadoras hierarquicamente abaixo dela, que emitem certificados para equipamentos, pessoas
físicas ou jurídicas.

Answer 142

CERTO!

Question 143

O padrão para infraestrutura de chave pública utilizado pela ICP-Brasil é o:

Answer 143

X-509.
lembrar do 509-E e do seu integrante, Afro-X

Question 144

O certificado digital é um:

Answer 144

documento/arquivo.

Question 145

Quem é que assina o certificado da autoridade certificadora raiz?

Answer 145

Ela mesma!

Question 146

É possível ocorrer uma falha, vazamento ou corrupção na autoridade certificadora raiz, por exemplo. Logo, essa infraestrutura pode ser bastante vulnerável – um problema grave pode colocar em risco toda a infraestrutura. Dito isso, surgiu uma abordagem chamada Cadeia/Teia de Confiança (Web of Trust – WoT).
Trata-se de um modelo de confiança __________ e _______________ que busca disponibilizar criptografia para o público geral sem ______ em contrapartida à abordagem de infraestrutura de chave
pública.

Answer 146

É possível ocorrer uma falha, vazamento ou corrupção na autoridade certificadora raiz, por exemplo. Logo, essa infraestrutura pode ser bastante vulnerável – um problema grave pode colocar em risco toda a infraestrutura. Dito isso, surgiu uma abordagem chamada Cadeia/Teia de Confiança (Web of Trust – WoT).
Trata-se de um modelo de confiança transitiva e descentralizada que busca disponibilizar criptografia para o público geral sem custos em contrapartida à abordagem de infraestrutura de chave
pública.

Question 147

PARA FIXAR

Como funciona a Cadeia/Teia de Confiança:

A confiança vai sendo estabelecida através de uma rede de transitividade em
que, se Tony confia em Mike e Mike confia em John, então
Tony confia em John.

Question 148

CERTO OU ERRADO

Em uma infraestrutura de chave pública, todo certificado deve necessariamente ser assinado por uma autoridade certificadora.

Answer 148

CERTO!

Question 149

Em uma cadeia/teia de certificados, quem poderá assinar e atestar a validade de outros certificados é:

Answer 149

qualquer entidade.
descentralizada e não hierárquica

Question 150

Os certificados digitais da Categoria A costumam ser usados para fins de:

Answer 150

identificação e autenticação. Você pode usá-los para assinar documentos ou validar transações eletrônicas

Question 151

A Categoria S de certificados digitais é direcionada a:

Answer 151

atividades sigilosas
proteção de arquivos confidenciais, por ex

Question 152

Certificado de Assinatura Digital (A) reúne os certificados de assinatura digital, utilizados em:

Answer 152

• confirmação de identidade na web
• e-mails
• Redes Privadas Virtuais (VPNs)
• documentos eletrônicos com verificação da integridade das informações.

Question 153

Certificado de Sigilo reúne os certificados de sigilo, que são utilizados na codificação de
__________, de bases de dados ___________, de _________ e de outras informações eletrônicas
_________.

Answer 153

Certificado de Sigilo reúne os certificados de sigilo, que são utilizados na codificação de
documentos, de bases de dados relacionais, de mensagens e de outras informações eletrônicas
sigilosas.

Question 154

Relacione os certificados do campo esquerdo com as respectivas respostas corretas.

Answer 154

Question 155

Relacione os certificados do campo esquerdo com as respectivas respostas corretas.

Answer 155

Question 156

Relacione os certificados do campo esquerdo com as respectivas respostas corretas.

Answer 156

Question 157

Relacione os certificados do campo esquerdo com as respectivas respostas corretas.

Answer 157