Questões comentadas - Segurança

Por -
(Cesgranrio 2008 - BNDES)59 João possui um certificado digital ICP-Brasil do tipo A1 que utiliza para autenticar-se em determinados sites governamentais, a partir de seu próprio computador de casa. Um usuário mal-intencionado M persuadiu João a clicar em um anexo de e-mail malicioso, e, imediatamente, foram instalados um keylogger e um backdoor em sua máquina. Diante do exposto, assinale a afirmativa correta.
(A) M poderá roubar a senha de João e gerar outro par de chaves em sua própria máquina para se autenticar como João nos sites mencionados.
(B) Embora a identidade de João possa ser forjada por M, a autenticidade dos sites governamentais é garantida no acesso SSL via browser por João, uma vez que a cadeia
de certificação recebida é confiável.
(C) M não poderá forjar, localmente, em seu computador, a identidade de João, já que no certificado consta um fingerprint com informações de hardware.
(D) Como a chave privada encontra-se em um dispositivo externo ao computador e é protegida por acesso biométrico, M não conseguirá se fazer passar por João.
(E) A chave privada de João, armazenada em sua própria estação de trabalho, está comprometida e é importante revogar o certificado digital associado.


Mais uma questão com gabarito duvidoso. Enviem suas respostas e comentários.
Abraços

Type rest of the post here

Comentários

Anônimo disse…
Também vou de letra E...
17 de janeiro de 2008 às 16:31
Unknown disse…
Discordo da alternativa apontada como correta. Normalmente, o certificado digital é armazenado num smartcard ou num token, e a chave privada é de conhecimento apenas do próprio usuário, mesmo q a chave privada seja descoberta, é necessário ter acesso ao certificado para forjar a autenticação.
18 de janeiro de 2008 às 10:26
Anônimo disse…
Questãozinha mal elaborada. Qual o gabarito oficial?
Concordo com o Marco acima.
22 de janeiro de 2008 às 07:42
Anônimo disse…
Ô Pontes, esse examinador da Cesgranrio tah assistindo muito filme americano, esta e a outra questão foram elaboradas por uma pessoa sem noção.
Nem nas provas de "Métodos" ou de "Circuitos Aplicados" lá na UnB a gente via coisas tão esdrúxulas.
22 de janeiro de 2008 às 07:47
Anônimo disse…
Creio que seja letra E mesmo, pois do o certiicado ICP-BRASIL do tipo A1 é o menor nível de segurança, ele fica armazenado no computador do usuário e protegido por uma senha de acesso que provavelmente será obtida pelo atacante via Keylogger e ele ainda terá acesso ao certificdo através do backdoor.
24 de janeiro de 2008 às 15:33
Anônimo disse…
Bom, se o enunciado diz "do tipo A1" concordo com os colegas em afirmar letra E
24 de janeiro de 2008 às 16:20
Anônimo disse…
A questão diz que o certificado é do tipo A1, portanto o par de chaves pública e privada é gerado pelo titular no disco rígido do computador. É no certificado A3 que o par de chaves é gerado e armazenado em um cartão inteligente ou em um token criptográfico inviolável. Por isso também fico com a letra E.
26 de janeiro de 2008 às 04:31
Postar um comentário

Postagens mais visitadas deste blog

Redação Ti Nota 10 - Klauss

Por -
Imagem
Neste post trago pra vocês a prova discursiva do Klauss Henry, que fechou a prova discursiva da área meio. Espero que ajude a nortear os estudos de vocês nessa parte discursiva. Pelo que vemos o importante é que apareça as palavras mágicas (Ishikawa, Pareto, análise de requisitos, metas gerais e específicas CMMI, PMO, BSC, missão institucional, Plano Diretor de TI, Alinhar TI e Negócios, Dominios COBIT - Aquisição e Implementação, Entrega e Suporte, Mon. e Avaliação e Planej e Organização, ISO 17799, CMMI, ITIL, ServiceDesk, as gerências do ITIL, PSI, GED), numa sequencia lógica coerente, detalhando apenas as partes mais relevantes, haja vista que o espeço é reduzido(20 linhas e 50 linhas). Abaixo a questão 3 e a redação da prova de TI área meio. Parabéns Klauss mais uma vez pela aprovação nas duas áreas!!!!! O cara é um monstrinho!!!! Abraços
Leia mais

Prova Discursiva nota 10 - Banca Cespe

Por -
Imagem
Procurando um pouco na internet chegamos até o site http://www.blogconcurseiradedicada.com/ que conseguiu resumir muito bem a prova discursiva nota 10 para a banca cespe. Vamos ao texto. Atendendo aos pedidos, a Concurseira Dedicada conseguiu uma Prova Discursiva nota 10 da banca Cespe, prova AJAJ TRT 10/2012. O espelho da discursiva e nota foi enviado pelo próprio candidato. Vamos à prova?? Um juiz do trabalho determinou, em ata de audiência, que o reclamado providenciasse o depósito de honorários prévios, como antecipação do numerário destinado ao perito e do numerário necessário ao pagamento das despesas com a perícia, que foi requerida pelo reclamante, não beneficiário de justiça gratuita, com o propósito de demonstrar seu direito à percepção, em sua remuneração, de adicional de periculosidade, dos reflexos dele decorrentes e de outros direitos. O advogado do reclamado registrou, em ata, o inconformismo de seu cliente em face do requerimento descrito, defe
Leia mais

Portugues - Orações

Por -
Diferença entre oração subordinada adverbial causal e coordenada (sindética explicativa ) Diferença entre oração subordinada adverbial causal e coordenada sindética explicativa É difícil, às vezes, distinguir uma oração subordinada adverbial causal de uma oração coordenada sindética explicativa. Eis alguns artifícios que podem auxiliar na distinção desses dois tipos de oração: a) Geralmente, a oração que antecede a oração coordenada explicativa tem o verbo no modo imperativo. "Fiquem quietos, que o professor já vem." Verbo no imperativo: fiquem. Oração coordenada sindética explicativa: que o professor já vem. b) A oração subordinada adverbial causal pode ser colocada no início do período, introduzida pela conjunção como, o que não ocorre com a coordenada sindética explicativa: "Não vim à aula PORQUE ESTAVA DOENTE." "COMO ESTAVA DOENTE, não vim à aula." Diferenças entre a concessiva e adversativa (Sintaxe ) A oração adv
Leia mais