Questões de Concurso sobre Lista de Certificados Revogados - CRL

 
 
Disciplina
Assunto 1
Banca
Instituição
Cargo
Ano
Carreira
Área de formação
Escolaridade
Dificuldade
 
Comentários:
Professores
Alunos
Meus Comentários
Vídeo
 
Minhas questões:
Resolvidas
Não resolvidas
Certas
Erradas
 
Tipo de questão:
Certo e errado
Múltipla escolha
Incluir questões:
Anuladas
Desatualizadas
 
Questões:
Todas as questões
 
Filtro simplificado
 
Questões
Todas as questões
 
4 questões encontradas
Questões por página
20
Mais recentes
 

No contexto da PKI (Public Key Infrastructure – Infraestrutura de Chaves Públicas), diversos componentes são responsáveis por garantir a emissão, a validação, o gerenciamento e a revogação de certificados digitais. Em ambientes corporativos, é comum a utilização de mecanismos que evitem a necessidade de download periódico da CRL (Certificate Revocation List) completa, permitindo uma verificação mais ágil da situação de um certificado digital. Determinado componente da PKI possibilita consultar, em tempo real, se um certificado está válido ou revogado, sendo mais eficiente do que a verificação baseada exclusivamente em listas estáticas.


Considerando os componentes de uma PKI, assinale a alternativa que corresponde ao mecanismo descrito.


A

CA (Certification Authority).


B

RA (Registration Authority).


C

HSM (Hardware Security Module).


D

TSA (Time Stamping Authority).


E

OCSP (Online Certificate Status Protocol).

Quando uma chave privada é exposta indevidamente, ela pode ser revogada, mas os dados criptografados anteriormente continuam acessíveis e certificados para os detentores da chave pública equivalente.


C

Certo


E

Errado

Durante a implantação de autenticação segura em uma rede corporativa, o administrador de sistemas decidiu emitir certificados digitais para todos os servidores e usuários. Após o processo de instalação, um dos certificados precisou ser revogado, pois foi identificado que a chave privada correspondente havia sido exposta durante uma manutenção.


Considerando o funcionamento da infraestrutura de chaves públicas (ICP) e o ciclo de vida dos certificados digitais, assinale a afirmativa correta.


A

A revogação de um certificado digital deve ser solicitada à Autoridade Certificadora (AC), que o inclui em uma lista de certificados revogados (CRL).


B

Um certificado digital pode ser reutilizado indefinidamente, desde que a chave pública permaneça válida, mesmo após a exposição da chave privada.


C

O processo de instalação de um certificado substitui automaticamente a chave privada comprometida, dispensando revogação manual.


D

A solicitação de um novo certificado é feita diretamente ao servidor de destino, sem envolvimento de Autoridade Certificadora (AC).


E

A revogação de um certificado é irreversível apenas se o certificado estiver expirado.

A organização da ICP-Brasil é constituída por várias entidades com atribuições específicas no processo de geração de certificados digitais. Periodicamente é emitida uma Lista de Certificados Revogados (LCR), os quais não podem ser utilizados para assinatura pelos responsáveis enquanto permanecerem na LCR.


A entidade responsável por emitir e assinar digitalmente a LCR é o(a):


A

Autoridade de Registro;


B

Autoridade Certificadora do Tempo;


C

Prestador de Serviço Biométrico;


D

Comitê Gestor da ICP-Brasil;


E

Autoridade Certificadora.

 
Gerar simulado