Questão nº 72

Questão de Tecnologia da Informação · FGV CGE-SP 2025 (nº 72)

FGV2025Auditor Estadual de Controle - Tecnologia da InformaçãoTecnologia da Informação
Gabarito: Bver comentário ↓

No âmbito da ICP-Brasil, certificados digitais podem ser revogados antes do término da validade quando há comprometimento da chave privada.
Nesse contexto, assinale a opção que apresenta o mecanismo usado para verificar o estado de revogação de certificados digitais em tempo real.

Resposta comentada

Gabarito Alternativa B

Um certificado digital é como uma identidade eletrônica. Se a chave privada (a "senha secreta" que só você deve ter) associada a ele for comprometida (roubada, perdida), o certificado precisa ser revogado (cancelado) para que ninguém a use indevidamente. Para saber se um certificado ainda é válido ou se já foi revogado, precisamos de um mecanismo de verificação.

  • (A) Incorreta: LCR (Lista de Certificados Revogados) é o nome em português para CRL; é uma lista de certificados que foram revogados, mas não oferece verificação em tempo real, pois a lista precisa ser baixada e pode estar desatualizada.
  • (B) Correta: OCSP (Online Certificate Status Protocol) é um protocolo que permite consultar o status de um certificado digital em tempo real a um respondedor OCSP, que informa imediatamente se o certificado está válido, revogado ou desconhecido.
  • (C) Incorreta: Timestamp Authority é um serviço que atesta a existência de um documento digital em um determinado momento no tempo, sem relação com a verificação do status de revogação de certificados.
  • (D) Incorreta: CRL Distribution Point (Ponto de Distribuição de LCR) é o local (geralmente uma URL) onde a Lista de Certificados Revogados (LCR/CRL) pode ser baixada; não é o mecanismo de verificação em tempo real em si, mas sim o local de obtenção de uma lista que não é em tempo real. Armadilha: A banca tenta confundir o local de obtenção da lista (CDP) com o mecanismo de verificação em tempo real (OCSP); a LCR/CRL, mesmo que distribuída por um CDP, não oferece a verificação imediata e pontual do OCSP.
  • (E) Incorreta: Certificate Pinning é uma técnica de segurança onde um cliente pré-configura ou "fixa" quais certificados de servidores são aceitáveis, não sendo um mecanismo para verificar o status de revogação de certificados em geral.

Fonte: FGV CGE-SP 2025 Auditor Estadual de Controle - Tecnologia da Informação (Caderno Tipo 1). Reproduzida para fins de estudo.

Continue estudando

Estudar é izi

Pratique milhares de questões como esta, de graça, com explicação e gamificação no Quizinho.

Estudar de graça no Quizinho