-
Letra E.
Disponibilidade + Integridade + Confidencialidade = Autenticidade, Irretratabilidade ou Não Repúdio.
Entre as características da SegInfo, a INTEGRIDADE é a mais importante. De que adianta a informação estar disponível, ou estar criptografada, se esta informação não for íntegra?
-
Opção CORRETA, letra "E".
Na verdade, inicialmente, errei e, mesmo lendo o esclarecimento do Mestre Nishimura, fiquei intrigado. Fui pesquisar e entendi o seguinte:
Inicialmente, o uso da Assinatura Digital tem a função de garantir a autenticidade dos dados na comunicação digital, permitindo associar, fielmente, um determinado "dado" a um determinado "remetente". Faz isso por meio de técnicas de criptografia assimétrica, utilizando um par de chaves para cada usuário (1-pública, 1-privada), mas invertendo a ordem lógica de seu uso na criptografia.
Na Criptografia Assimétrica: chave pública cifra e chave privada decifra;
Na Assinatura Digital: chave privada assina e chave pública confirma assinatura.
Mas a mensagem não fica sigilosa, porque não é criptografada. apenas se faz uso das mesmas chaves da criptografia, porém com outra função. Assim a Assinatura Digital apenas constituirá um conjunto de dados gerado mediante o cálculo matemático feito com a chave privada do remetente e validado com a chave publica deste mesmo remetente (no computador do destinatário)
Todavia, ao garantir a autenticidade, a Assinatura Digital não faz "só" isso. Na pratica ela também garante a integridade dos dados enviados. Assim, não só garante que foi "X" quem enviou a mensagem, mas também garante que "X" enviou exatamente aquela mensagem, e ela não sofreu alteração no meio do caminho. Isso nos traz a garantia de "não-repúdio".
Isso ocorre porque a Assinatura Digital usa recurso de "hash" para "assinar" a mensagem, tornando-a integra além de autêntica. Assim, ao receber, o destinatário "Y" calcula o hash da mensagem recebida de "X". Se o hash enviado por "X", "bate" com o hash recebido por "Y", a mensagem esta integra e realmente foi enviada por "X". Por outro lado, havendo diferença, mesmo que mínima, não será possível garantir a integridade nem a autenticidade da mensagem.
PARA LEMBRAR:
O "hash" (Message Digest) é um método matemático unidirecional usado para garantir integridade de informações digitais durante uma transferência qualquer, gerando uma chave combinatória de quantidade definida de bytes relacionada à mensagem. Funcionada como o digito verificador do CPF para confirmar que a sequencia de dados esta válida, não importando o tamanho da mensagem. Como qualquer mínima alteração na mensagem, gera um hash completamente diferente, a validação desse código traz a certeza de que não houve alterações, pois e praticamente impossível que duas mensagens diferentes apresentem o mesmo hash.
Até já houve casos de "colisão" (encontrar 2 mensagens com o mesmo código) no uso de algoritmos de hash como o MD1, MD2, MD3, MD4 e MD5 (MD, de "Message Digest"), que foram utilizados comercialmente durante muito tempo. Em substituição veio a família de algoritmos SHA (de "Secure Hash Algorithm"), mais "robustos" e com potencia de gerar código mais complexos.
-
ELEMENTOS DA SEGURANÇA DA INFORMAÇÃO:
- Disponibilidade: garante que as informações estarão sempre disponíveis para atender às requisições.
- Privacidade (sigilo ou confidencialidade): impedem que pessoas não autorizadas tenham acesso ao conteúdo da mensagem (criptografia).
- Autenticidade: garante a identidade do remetente (assinatura digital).
- Integridade: garante que o conteúdo da mensagem nao foi alterado (assinatura digital).
- Não-repúdio (irretratabilidade): previne que o remetente negue a autoria da mensagem (assinatura digital).
- Confiabilidade: garantia de que os sistemas funcionarão como esperado pelo usuário.
-
Não tem como aceitar uma questão dessa. Sendo que a assinatura digital garante, antes de mais nada, a Autenticidade.
Segundo fundamentos apresentados pelos colegas, nota-se que também apresenta integridade... mas há as duas alternativas!
-
@perseverador eu, Acredito que autenticação não é garantida pq a assinatura digital não é necessariamente certificada.
-
Errei a questão por pensar na autenticidade.
-
Achei a questão mau feita, abre muitas discussões sobre o assunto. Devia ser anulada.
Para não ter dúvida deveria ter sido utilizado a criptografia=integridade. A assinatura garante apenas o remetente, para ser integro deveria usar junto a criptografia.
-
bem elaborada, maL elaborada, porém, maU elaborada, fica difícil!
-
Entre as características da segurança da informação, são três as igualmente mais importantes: confidencialidade, integridade e disponibilidade. Um renomado autor da área de segurança de redes, chamado Stallings, cita essas três características como os três objetivos-chave que estão no coração da segurança de computadores. O NIST (National Institute of Standards and Technology) também considera essas três características como as principais.
Discordo quanto àquilo que o Fernando disse, pois nenhum autor afirma que a integridade é mais importante, isso depende muito do contexto.
-
O Prof. João Antônio diz em seu livro "Informática para Concursos" o seguinte:
"-Mas, aqui vai a pergunta que não quer calar: mesmo se seu computador "achar" que a mensagem foi enviada por João e mesmo que você tenha recebido aquela chave pública achando que é de João, você pode garantir que do outro lado existe mesmo um João? Como saber se ele (João) não é outra pessoa? Como saber se o João não passa de um personagem na cabeça doentia de um maníaco homicida (Que drama!)?
Então, chegamos ao ponto em que a Justiça, e o governo como um todo, encontram falhas no uso da assinatura digital com chaves quaisquer para que os documentos digitais tenham validade e possam não ser repudiados. Mas foi essa falta de certeza na Internet que demandou a criação de um modelo de confiança coletiva conhecido como Certificação Digital".
Resumindo, acredito que a resposta tenha sido a integridade pois a própria autenticação não pode ser sustentada, somente, com a assinatura digital. Foi isso que entendi com a explicação do professor. Espero ter ajudado!
-
Desta vez, nosso grande mestre Otoxino Natsu-niagara disse algo que eu não etendi.
-
Creio que a polêmica se deve ao seguinte: Autenticação difere de Autenticidade. Assinatura oferece autenticidade, não autenticação(ato como o de logar, por exemplo).
-
ASSINATURA DIGITAL = Integridade, Não repúdio e Autenticidade
-
Pegadinha sacana demais.
-
derrubou 60% rsrs.
-
Questão pancada...
-
Grande Nishimura.
Na questão Q350154 o senhor fala que a assinatura digital garante a autenticidade, e agora diz que garante a integridade ?
Você o Cespe estão de arte.
-
Falou em assinatura digital, lembre de INA:
1 - INTEGRIDADE
2 - NÃO REPÚDIO (IRRETRATABILIDADE)
3 - AUTENTICIDADE
Eis as propriedades da segurança da informação que ela visa assegurar!
-
Muito barulho por pouca coisa:
AUTENTICIDADE
Permite a verificação da identidade de uma pessoa ou agente externo de um sistema. É a confirmação exata de uma informação.
AUTENTICAÇÃO
No contexto da ciência da computação, o conceito de autenticação é extensamente utilizado para atestar que um programa ou uma página na internet [...] é confiável.
----------
At.te, CW.
-
Complementando:
A assinatura digital permite comprovar a autenticidade e a integridade de uma informação, ou seja, que ela foi realmente gerada por quem diz ter feito isto e que ela não foi alterada.
A assinatura digital baseia-se no fato de que apenas o dono conhece a chave privada e que, se ela foi usada para codificar uma informação, então apenas seu dono poderia ter feito isto. A verificação da assinatura é feita com o uso da chave pública, pois se o texto foi codificado com a chave privada, somente a chave pública correspondente pode decodificá-lo.
FONTE: https://cartilha.cert.br/criptografia/
bons estudos
-
No PDF da Professora Patrícia Quintão, do Ponto dos Concursos, está assim:
"Stallings (2008) destaca que a assinatura digital é um mecanismo de AUTENTICAÇÃO que permite ao criador de uma mensagem anexar um código que atue como uma assinatura."
Na cartilha CERTBR:
A assinatura digital permite comprovar a autenticidade e a integridade de uma informação, ou seja, que ela foi realmente gerada por quem diz ter feito isto e que ela não foi alterada.
__________-
É para f* com os candidatos...
-
falta de respeito, com quem estuda, certas bancas.
-
oh raiva. Uma hora é isso, outra hora é aquilo
-
Àqueles que tinham anotado que
assINAtura digital confere:
Integridade
Não repúdio
Autenticidade
Eliminariam a opção C(autenticação).......nosso amigo "CW café" dissertou em seu comentário sobre a real diferença de autenticação & autenticidade.
Bem, matei dessa forma.
-
A assinatura Digital garante a AUTENTICIDADE no seu trâmite, mas não será sigilosa (não sera criptografada).
Questão com o gabarito errado!!
-
Assinatura digital = chaves criadas pelo emissor.
Autenticidade, Integridade, Irretratabilidade.
Fonte: Rezende, Alfacon.
-
Assinatura digital garantirá a autenticidade do remetente e a integridade da mensagem.
Assinatura digital deve ter as seguintes propriedades:
Ø autenticidade: o receptor deve poder confirmar que a assinatura foi feita pelo emissor;
Ø integridade: qualquer alteração da mensagem faz com que a assinatura não corresponda mais ao documento;
Ø irretratabilidade ou não-repúdio: o emissor não pode negar a autenticidade da mensagem;
quanto mais eu estudo mais o cespe me deixa confuso hehehehehe
-
gabarito: letra E
ACHEI DO C#@&*% esse bizú de 2015...
ASSINATURA DIGITAL = INTEGRIDADE, NÃO REPÚDIO E AUTENTICIDADE
-
Quando mimimi. Para saber responder qq questão sobre segurança da informação vc precisa saber oq eh criptografia simétrica, criptografia assimétrica e o que é assinatura digital.
Assinatura digital envolve resumo, rush, o documento não sofre nada, eh o resumo quem eh criptografado, de se na decifração der problema no resumo, então já era, o documento foi alterado (perdeu a integridade), isso não tem nada de ver com autenticação (que por sua vez, NAO TEM NADA DE VER COM AUTENTICIDADE).
Autenticação está relacionada ao processo de certificação, q se relaciona sim com assinatura digital, mas não eh isso q a questão aborda.
-
CESPE CONSIDERA AUTENTICAÇÃO E AUTENTICIDADE COISAS DIFERENTES
Sendo rigorosos, há – sim – uma diferença. Autenticação é o processo de verificação da identidade do usuário. Autenticidade é a propriedade que visa estabelecer a validade de transmissão, da mensagem e do seu remetente. No entanto, a imensa maioria das questões ignora essa diferença, porque ela é relativamente sutil. Enfim, péssima questão!
Fonte: Diego carvalho, professor do estratégia concursos
-
SEGURANÇA DA INFORMAÇÃO É O CIA
CONFIDENCIALIDADE
INTEGRIDADE
AUTENTICIDADE
-
Gab. E
Essa questão do CESPE ajuda a responder:
Quando um documento assinado digitalmente sofre algum tipo de alteração, automaticamente a assinatura digital vinculada ao documento torna-se inválida. (C)
-
Essa questão deveria ser anulada, porque assinatura digital garante AUTENTICIDADE E INTEGRIDADE.
-
ASSINA - Integridade / Não repúdio e Autenticidade. A alternativa da questão coloca Autenticação, são coisas distintas.
-
Autenticidade. Não Autenticação
-
GABARITO E
a Assinatura Digital garantirá a Autenticidade, a Integridade e a Irretratabilidade. Para descobrir como ela fará isso, precisamos entender um conceito muito importante chamado: Algoritmo de Hash ou Algoritmo de Resumo.
o Algoritmo de Hash é uma função unidirecional que – dada uma entrada de dados de tamanho qualquer – sempre gera uma saída de dados de tamanho fixo, sendo que a mesma entrada sempre gerará a mesma saída e recomenda-se uma saída com um tamanho grande para evitar colisões.
Agora qual é a relação entre Algoritmo de Hash e Assinatura Digital? Nosso objetivo é garantir Autenticidade, Integridade e Irretratabilidade. Nós já sabemos que – para garantir autenticidade – basta utilizar a Criptografia Assimétrica e cifrar a informação com a minha chave privada. Nós também sabemos que – para garantir a integridade – basta utilizar um Algoritmo de Hash. Então, combinamos essas duas estratégias para alcançar nosso objetivo.
Fonte: Material de informática - Estratégia Concursos - professores Diego Carvalho e Renato da Costa
-
Minha contribuição.
ASSINATURA DIGITAL
INTEGRIDADE
NÃO REPÚDIO
AUTENTICIDADE
Abraço!!!
-
Autenticação diferente de Autenticidade!
-
AUTENTICAÇÃO É DIFERENTE DE AUTENTICIDADE.
-
RESPOSTA= E
ASSINA
Integridade
Não repúdio
Autenticidade
-
ass - I - N - A - tura.
"I"--> Integridade;
"N"--> Não repúdio;
"A"--> AutenTICIDADE.
Autenticidade ≠ AutenTICAÇÃO.
-
LETRA E
-
Pra quem acha que tem duas respostas:
Autenticação é sinônimo de: visto, selo, timbre, marca, carimbo, visto, reconhecimento.
Autenticidade é sinônimo de: efetividade, veracidade, verdade, fidedignidade, fidelidade.
Gabarito: E
-
Pegadinha com a AUTENTICAÇÂO!
-
Assinatura
Integridade
Autenticidade
Não repudio
-
Gabarito: Letra E
O princípio de integridade refere-se a manutenção das condições iniciais das informações de acordo com a forma que foram produzidas e armazenadas. Ou seja, a informação mantém sua origem e ela não pode ser alterada, assim somente pessoas autorizadas poderão acessar e modificar dados do sistema.
Quando o processo é executado estrategicamente é possível utilizar ferramentas para realizar a recuperação de informações danificadas ou perdidas.
Vamos pensar em uma assinatura da GVT, com TV à cabo e Internet, quando ocorre algum problema na transmissão e o serviço para de funcionar, temos que ligar para a GVT e solicitar que eles enviem um técnico para solucionar o problema.
-
A Assinatura Digital garante Integridade, Não-Repúdio e Autenticidade. No entanto, a banca foi
bastante rigorosa ao diferenciar Autenticação de Autenticidade. Sendo rigorosos, há – sim – uma
diferença. Autenticação é o processo de verificação da identidade do usuário. Autenticidade é a
propriedade que visa estabelecer a validade de transmissão, da mensagem e do seu remetente. No
entanto, a imensa maioria das questões ignora essa diferença, porque ela é relativamente sutil.
Estratégia Concursos - 2021
-
ASS INA TURA
INTEGRIDADE
NÃO REPÚDIO
AUTENTICIDADE
#BORA VENCER
-
Autenticação não é autenticidade, apesar de haver relação.
Autenticação : ato de passar pela verificação. Ex: usuário e senha.
Autenticidade: garante que foi aquela pessoa que mandou uma mensagens, ela é legítima, autêntica. Tem relação como o não repúdio.
-
Disponibilidade + Integridade + Confidencialidade = Autenticidade, Irretratabilidade ou Não Repúdio.
Entre as características da SegInfo, a INTEGRIDADE é a mais importante. De que adianta a informação estar disponível, ou estar criptografada, se esta informação não for íntegra?
-
GABARITO: E
ass - I - N - A - tura.
"I"--- Integridade;
"N"----Não repúdio;
"A"---- AutenTICIDADE.
PKB.
-
A musiquinha do Professor Rani:
Simetria, assimetria, certifica, assinatura: C, CIA, IA, IA
-
assINAtura= garante I N A
CertIficAdo = garante C I A
-
A assinatura digital garante AUTENTICIDADE E INTEGRIADE, mas não o sigilo. A pulga da questão foi por AUTENTICAÇÃO, o que é bem diferente. Restando somente a INTEGRIDADE como resposta correta.