Questões de Segurança da Informação da FGV

#Questão 1068257 - Segurança da Informação, Análise de Vulnerabilidade e Gestão de Riscos, FGV, 2022, SEFAZ-AM, Analista de Tecnologia da Informação da Fazenda Estadual - Manhã

#Questão 1068258 - Segurança da Informação, Certificação Digital em Segurança da Informação, FGV, 2022, SEFAZ-AM, Analista de Tecnologia da Informação da Fazenda Estadual - Manhã

Quando há o comprometimento de um certificado digital antes do fim de sua validade, ele deve ser revogado pela autoridade certificadora que o emitiu.
A forma dessa revogação ser implementada e divulgada para os usuários finais é por meio do(a)

A) invalidação da chave privada do usuário, o que torna impossível o uso do respectivo certificado digital.

B) uso do protocolo OCSP, em que um usuário pode obter o status de revogação de um dado certificado digital.

C) alteração da data de validade do certificado digital, de modo que ele expire imediatamente.

D) emissão de uma lista única contendo os certificados digitais revogados de todas as autoridades certificadoras.

E) anulação da assinatura digital do certificado digital, o que torna esse certificado inválido.

#Questão 1068259 - Segurança da Informação, Criptografia, FGV, 2022, SEFAZ-AM, Analista de Tecnologia da Informação da Fazenda Estadual - Manhã

#Questão 1068260 - Segurança da Informação, Criptografia, FGV, 2022, SEFAZ-AM, Analista de Tecnologia da Informação da Fazenda Estadual - Manhã

Um dos mecanismos importantes de segurança é aquele que tenta solucionar o problema da autenticidade. A criptografia moderna procura resolver esse problema através dos algoritmos de criptografia assimétrica.
Para que isso ocorra,

A) o emissor criptografa a mensagem com a chave pública do receptor e o receptor confirma a autenticidade decriptografando a mensagem usando sua própria chave privada.

B) o emissor gera um hash da mensagem e o envia para o receptor junto com a mensagem. O receptor recalcula o hash e o compara com o hash enviado, e se forem iguais, a autenticidade estará confirmada.

C) o emissor gera um hash da mensagem e o criptografa com sua chave privada. Para confirmar a autenticidade, o receptor decriptografa o hash recebido usando a chave pública do emissor, e verifica se esse hash é o mesmo calculado da mensagem.

D) o emissor e receptor compartilham uma chave para criptografar e assinar digitalmente o hash gerado da mensagem.

E) o emissor criptografa a mensagem com o certificado digital do receptor e o receptor confirma a autenticidade usando o certificado digital do emissor.

#Questão 1068261 - Segurança da Informação, Conceitos Básicos em Segurança da Informação, FGV, 2022, SEFAZ-AM, Analista de Tecnologia da Informação da Fazenda Estadual - Manhã

A administração de dados deve observar princípios básicos que são largamente adotados pela comunidade segurança da informação. Além da Confidencialidade, Integridade, Disponibilidade e Autenticidade, o princípio da Irretratabilidade completa a lista.
Assinale o significado do princípio da Irretratabilidade.

A) Garantia de que os usuários que originam as informações são conhecidos e autorizados, de modo que não possam se passar por terceiros.

B) Impossibilidade de negação de que uma pessoa tenha sido autora de uma determinada informação.

C) Obrigatoriedade dos agentes pelo zelo com todas as informações coletadas.

D) Preservação fidedigna das informações.

E) Restrição de acesso às informações apenas aos autorizados.

Questões de Segurança da Informação da FGV

Pesquise questões de concurso nos filtros abaixo