ID 10576 Banca ESAF Órgão CGU Ano 2006 Provas ESAF - 2006 - CGU - Analista de Finanças e Controle - Tecnologia da Informação - Prova 3 Disciplina Sistemas de Informação Assuntos Comércio Eletrônico Em relação à segurança no comércio eletrônico é correto afirmar que Alternativas ameaças à Web, em termos de integridade, confidencialidade, negação de serviço e autenticação, são exemplos de problemas de segurança que afetam sistemas de comércio eletrônico. Por outro lado, há soluções tais como firewalls, sistemas de detecção de intrusos e critptografia que são aplicáveis diretamente a tal contexto de problemas. o SSL (Secure Socket Layer) foi projetado para usar UDP (User Datagram Protocol), de modo a prover um serviço fim-a-fim confiável e seguro na camada de transporte. o protocolo de registro SSL (Record Protocol) é utilizado para negociar e configurar os parâmetros tais como chaves de sessão e algoritmos de criptografia para o estabelecimento da comunicação entre as partes. sendo a segurança na Web crucial para o comércio eletrônico, IPSec (Internet Protocol Security) é uma solução complementar para tal, provendo ainda transparência aos usuários finais e aplicações. a obtenção da informação a respeito da configuração da rede é um exemplo de ameaça à integridade na Web, e pode ser solucionada pelo uso de soluções baseadas em criptografia. Responder Comentários ameaças à Web, em termos de integridade, confidencialidade, negação de serviço e autenticação, são exemplos de problemas de segurança que afetam sistemas de comércio eletrônico. Por outro lado, há soluções tais como firewalls, sistemas de detecção de intrusos e critptografia que são aplicáveis diretamente a tal contexto de problemas.Integridade - Assinatura Digital; Forma mais eficiente pois o Message Digest que produz o Hash do conteúdo da mensagem garante esta integridade.Confidencialidade - Cifragem de mensagem;Negação de Serviço - Firewall (pode não resolver, mas ajuda a mitigar)Autenticação - Assinatura Digital. Fred, quando o item A diz que se aplicam "diretamente", entendo que as soluções, uma vez aplicadas, resolvem os problemas. Entretanto, não há nenhuma solução para o ataque de negação de serviços, pois a geração de milhares de acessos em uma página da web por exemplo, apesar de mal intencionada, é absolutamente lícita. Lembre-se do caso de acesso ao site da Receita Federal na última hora para envio da Declaração de IRPF.