SóProvas

ID
10543
Banca
ESAF
Órgão
CGU
Ano
2006
Provas
Disciplina
Segurança da Informação
Assuntos

Segurança compreende a proteção de informações, sistemas, recursos e serviços contra desastres, erros e manipulação não-autorizada, reduzindo assim, a probabilidade e o impacto de incidentes de segurança. Em termos de Segurança da Informação, é correto afirmar que:

Alternativas
Comentários
  • (D) - A digital signature is made by appending to the original message, the encrypted message's fingerprint (hash). Ciphering only the message ain't digital signature. Any ideas about it?
  • Alguém sabe me dizer porque a alternativa A) está errada?
  • a) ERRADO. Informações confidencias são aquelas que são autorizadas àqueles autorizados a terem acesso. Vem da definição de confidencialidade - "garantir que a informação seja acessível apenas àqueles autorizados a ter acesso".b) ERRADO. A Segurança de acesso físico protege o acesso a propriedade, prédio ou sala e não engloba, por isso, desastres naturais.c) ERRADO. Identificação e autenticação são sinônimos. O recurso que se pretende proteger está associado a autorização para o usuário consumí-lo enquanto o usuário precisa ser identificado/autenticado.d) CORRETO. Forma de garantir autenticidade na comunicação.e) ERRADO. Chaves públicas, como o nome diz, são de domínio público e não podem ser usadas para asseverar que o remetente da mensagem é quem diz ser.
  • Descordo que a D esteja correto.
    Em assinatra digital não é a mensagem que é criptografada e sim o HASH (DIGEST ou RESUMO) da mensagem que é criptografado.
    Segundo Stalling em seu livro Criptogradia e Redes:
    Assinatura digital - Um mecanismo de autenticação que pernite que o criador de uma mensagem anexe um código que atua como uma assinatura. A assinatura é formada por meio do hash da mensagem e da codificação da mensagem com a chave privada do criador. A assinatura garante a origem e a integridade da mensagem.
    Usando agora como fonte www.iti.gov.br, o documento O que é Certificação Digital:
    O mesmo método de autenticação dos algoritmos de criptografia de chave pública operando em conjunto com uma função resumo, também conhecido como função de hash, é chamada de assinatura digital.
    A vantagem da utilização de resumos criptográficos no processo de autenticação é o aumento de desempenho, pois os algoritmos de criptografia assimétrica são muito lentos.
    Fonte:  http://www.iti.gov.br/twiki/pub/Certificacao/CartilhasCd/brochura01.pdf
  • Concordo com o colega abaixo, também discordo do gabarito, difícil dizer que o descrito na letra D garantirá integridade da msg sem ao menos citar a utilização de qualquer função hash....

  • nossa, essas questões antigas são muito zuadas...olha essa b prevenção de dados provocados por desastres naturais...é o que? chuva de bits?