Embed Size (px)
Citation preview
Provas de TI Resolvidas – AFRFB2005
Walter Cunha & Jaime Corrreia
Resolução da ProvaAFRFB 2005 – TI
Prof. Walter [email protected]://www.waltercunha.com
Provas de TI Resolvidas – AFRFB2005
Walter Cunha & Jaime Corrreia
59-Analise as seguintes afirmações relacionadas à certificação digital, políticas de segurança e segurança na Internet:
I. Um certificado de chave pública é um conjunto dedados à prova de falsificação que atesta a associação de uma chave pública a um usuário final. Para fornecer essa associação, um conjunto de terceiros confiáveis confirma a identidade do usuário. Os terceiros, chamados autoridades certificadoras,emitem certificados para o usuário com o nome de usuário, a chave pública e outras informações que o identificam.
II. Os protocolos de gerenciamento de certificação digital devem suportar o processo de atualização de chaves onde todos os pares de chaves devem ser atualizados regularmente. Nesse processo, os pares de chaves são substituídos, mas os certificados equivalentes são mantidos.
III. Uma Autoridade Registradora (Registration Authority– RA) pode servir de intermediária entre a CA(Certifi cation Authority) e seus usuários, ajudando asCAs em funções como “Aceitar e autorizar solicitações para revogação de certificado”.
IV. Um recurso poderoso das hierarquias de certificado éque todas as partes devem confiar automaticamente em todas as autoridades certificadoras.
Indique a opção que contenha todas as afi rmações verdadeiras.
a) I e II b) II e III c) III e IV d) II e IV e) I e III
II - F - Os Certificados são dependentes das chaves. Se as chaves mudam, o certificado também muda.
IV - Conforme previsto na MP2200, há espaço para outras entidades atuarem como emissoras de certificados digitais sem terem relação com a ICP Brasil.
Provas de TI Resolvidas – AFRFB2005
Walter Cunha & Jaime Corrreia
Certificação O certificado digital é gerado através de uma chave privada. Essa chave é intransferível e não deve estar em domínio de qualquer outra pessoa que não seja você mesmo, nem mesmo a AC (Autoridade Certificadora) que emitiu o certificado tem uma cópia da sua chave privada (que é gerada no seu computador). A partir da chave privada seus certificados digitais e suas chaves públicas são gerados. Se alguém obter sua chave privada poderá gerar certificados digitais e passar-se por você em alguma transação na rede. Se por acaso ocorrer algum incidente fraudulento (uma transação bancária, por exemplo) e seu certificado foi usado para realizar a farsa, em primeira instância você será o principal suspeito. http://br-linux.org/tutoriais/002209.html
Conforme previsto na MP2200, há espaço para outras entidades atuarem como emissores de certificados digitais. Veremos dois exemplos de Autoridades Certificadoras que não estão na estrutura ICP-Brasil: ICP-OAB (advogados) e Digitrust (tabeliães) http://robertodiasduarte.blogspot.com/2007/08/outras-autoridades-certificadoras.html
Provas de TI Resolvidas – AFRFB2005
Walter Cunha & Jaime Corrreia
Informações Finais
Ganhe Descontos com Sugestões!Se você encontrar erros de qualquer natureza, por favor nos reporte. Adicionalmente, sugestões de melhoramento nos comentários das questões (descoberta da bibliografia consagrada de onde foi retirado o trecho, indicação de impropriedade técnica, apontamento de outro trecho errado na questão, etc) serão analisadas, e se aprovadas e implementadas, gerarão descontos na aquisição de novos materiais.
Próximo Material:Resolução STN TI 2005 (ESAF)http://quibblo.com/quiz/nu3vLP/Preparao-CGU-TI-2008-ESAF?skip_to_results=1
Adquira Materiais Anterioreshttp://waltercunha.com/blog/index.php/loja/
Participe de Nossa Lista de Discussão:[email protected]
Obrigado!
