SóProvas

ID
1059589
Banca
CESPE / CEBRASPE
Órgão
SEFAZ-ES
Ano
2013
Provas
Disciplina
Noções de Informática
Assuntos

Com base nas propriedades da segurança da informação, é correto afirmar que a utilização de assinatura digital garante.

Alternativas
Comentários

  • Letra E.

    Disponibilidade + Integridade + Confidencialidade = Autenticidade, Irretratabilidade ou Não Repúdio.

    Entre as características da SegInfo, a INTEGRIDADE é a mais importante. De que adianta a informação estar disponível, ou estar criptografada, se esta informação não for íntegra?

  • Opção CORRETA, letra "E".


    Na verdade, inicialmente, errei e, mesmo lendo o esclarecimento do Mestre Nishimura, fiquei intrigado. Fui pesquisar e entendi o seguinte:

    Inicialmente, o uso da Assinatura Digital tem a função de garantir a autenticidade dos dados na comunicação digital, permitindo associar, fielmente, um determinado "dado" a um determinado "remetente". Faz isso por meio de técnicas de criptografia assimétrica, utilizando um par de chaves para cada usuário (1-pública, 1-privada), mas invertendo a ordem lógica de seu uso na criptografia.

    Na Criptografia Assimétrica: chave pública cifra e chave privada decifra;

    Na Assinatura Digital: chave privada assina e chave pública confirma assinatura.

    Mas a mensagem não fica sigilosa, porque não é criptografada. apenas se faz uso das mesmas chaves da criptografia, porém com outra função. Assim a Assinatura Digital apenas constituirá um conjunto de dados gerado mediante o cálculo matemático feito com a chave privada do remetente e validado com a chave publica deste mesmo remetente (no computador do destinatário)

    Todavia, ao garantir a autenticidade, a Assinatura Digital não faz "só" isso. Na pratica ela também garante a integridade dos dados enviados. Assim, não só garante que foi "X" quem enviou a mensagem, mas também garante que "X" enviou exatamente aquela mensagem, e ela não sofreu alteração no meio do caminho. Isso nos traz a garantia de "não-repúdio".

    Isso ocorre porque a Assinatura Digital usa recurso de "hash" para "assinar" a mensagem, tornando-a integra além de autêntica. Assim, ao receber, o destinatário "Y" calcula o hash da mensagem recebida de "X". Se o hash enviado por "X", "bate" com o hash recebido por "Y", a mensagem esta integra e realmente foi enviada por "X". Por outro lado, havendo diferença, mesmo que mínima, não será possível garantir a integridade nem a autenticidade da mensagem.


    PARA LEMBRAR:

    O "hash" (Message Digest) é um método matemático unidirecional usado para garantir integridade de informações digitais durante uma transferência qualquer, gerando uma chave combinatória de quantidade definida de bytes relacionada à mensagem. Funcionada como o digito verificador do CPF para confirmar que a sequencia de dados esta válida, não importando o tamanho da mensagem. Como qualquer mínima alteração na mensagem, gera um hash completamente diferente, a validação desse código traz a certeza de que não houve alterações, pois e praticamente impossível que duas mensagens diferentes apresentem o mesmo hash.

    Até já houve casos de "colisão" (encontrar 2 mensagens com o mesmo código) no uso de algoritmos de hash como o MD1, MD2, MD3, MD4 e MD5 (MD, de "Message Digest"), que foram utilizados comercialmente durante muito tempo. Em substituição veio a família de algoritmos SHA (de "Secure Hash Algorithm"), mais "robustos" e com potencia de gerar código mais complexos.

  • ELEMENTOS DA SEGURANÇA DA INFORMAÇÃO:

    - Disponibilidade: garante que as informações estarão sempre disponíveis para atender às requisições.

    - Privacidade (sigilo ou confidencialidade): impedem que pessoas não autorizadas tenham acesso ao conteúdo da mensagem (criptografia).

    - Autenticidade: garante a identidade do remetente (assinatura digital).

    - Integridade: garante que o conteúdo da mensagem nao foi alterado (assinatura digital).

    - Não-repúdio (irretratabilidade): previne que o remetente negue a autoria da mensagem (assinatura digital).

    - Confiabilidade: garantia de que os sistemas funcionarão como esperado pelo usuário.

  • Não tem como aceitar uma questão dessa. Sendo que a assinatura digital garante, antes de mais nada, a Autenticidade. 


    Segundo fundamentos apresentados pelos colegas, nota-se que também apresenta integridade... mas há as duas alternativas!


  • @perseverador eu, Acredito que autenticação não é garantida pq a assinatura digital não é necessariamente certificada. 

  • Errei a questão por pensar na autenticidade.



  • Achei a questão mau feita, abre muitas discussões sobre o assunto. Devia ser anulada.

    Para não ter dúvida deveria ter sido utilizado a criptografia=integridade. A assinatura garante apenas o remetente, para ser integro deveria usar junto a criptografia.

  • bem elaborada, maL elaborada, porém, maU elaborada, fica difícil!

  • Entre as características da segurança da informação, são três as igualmente mais importantes: confidencialidade, integridade e disponibilidade. Um renomado autor da área de segurança de redes, chamado Stallings, cita essas três características como os três objetivos-chave que estão no coração da segurança de computadores. O NIST (National Institute of Standards and Technology) também considera essas três características como as principais.

    Discordo quanto àquilo que o Fernando disse, pois nenhum autor afirma que a integridade é mais importante, isso depende muito do contexto.

  • O Prof. João Antônio diz em seu livro "Informática para Concursos" o seguinte:

    "-Mas, aqui vai a pergunta que não quer calar: mesmo se seu computador "achar" que a mensagem foi enviada por João e mesmo que você tenha recebido aquela chave pública achando que é de João, você pode garantir que do outro lado existe mesmo um João? Como saber se ele (João) não é outra pessoa? Como saber se o João não passa de um personagem na cabeça doentia de um maníaco homicida (Que drama!)?

    Então, chegamos ao ponto em que a Justiça, e o governo como um todo, encontram falhas no uso da assinatura digital com chaves quaisquer para que os documentos digitais tenham validade e possam não ser repudiados. Mas foi essa falta de certeza na Internet que demandou a criação de um modelo de confiança coletiva conhecido como Certificação Digital".

    Resumindo, acredito que a resposta tenha sido a integridade pois a própria autenticação não pode ser sustentada, somente, com a assinatura digital. Foi isso que entendi com a explicação do professor. Espero ter ajudado!

  • Desta vez, nosso grande mestre Otoxino Natsu-niagara disse algo que eu não etendi.

  • Creio que a polêmica se deve ao seguinte: Autenticação difere de Autenticidade. Assinatura oferece autenticidade, não autenticação(ato como o de logar, por exemplo).

  • ASSINATURA DIGITAL =  Integridade, Não repúdio e Autenticidade

  • Pegadinha sacana demais.

  • derrubou 60% rsrs.

  • Questão pancada...

  • Grande Nishimura.

    Na questão Q350154 o senhor fala que a assinatura digital garante a autenticidade, e agora diz que garante a integridade ?

    Você o Cespe estão de arte. 

  • Falou em assinatura digital, lembre de INA:

    1 - INTEGRIDADE

    2 - NÃO REPÚDIO (IRRETRATABILIDADE)

    3 - AUTENTICIDADE

    Eis as propriedades da segurança da informação que ela visa assegurar!

     

  • Muito barulho por pouca coisa:

     

     AUTENTICIDADE

       Permite a verificação da identidade de uma pessoa ou agente externo de um sistema. É a confirmação exata de uma informação.

     

     AUTENTICAÇÃO

       No contexto da ciência da computação, o conceito de autenticação é extensamente utilizado para atestar que um programa ou uma página na internet [...] é confiável.

     

    ----------

    At.te, CW.

  • Complementando:

     

    A assinatura digital permite comprovar a autenticidade e a integridade de uma informação, ou seja, que ela foi realmente gerada por quem diz ter feito isto e que ela não foi alterada.

     

    A assinatura digital baseia-se no fato de que apenas o dono conhece a chave privada e que, se ela foi usada para codificar uma informação, então apenas seu dono poderia ter feito isto. A verificação da assinatura é feita com o uso da chave pública, pois se o texto foi codificado com a chave privada, somente a chave pública correspondente pode decodificá-lo.

     

    FONTE: https://cartilha.cert.br/criptografia/

     

    bons estudos

  • No PDF da Professora Patrícia Quintão, do Ponto dos Concursos, está assim:

    "Stallings (2008) destaca que a assinatura digital é um mecanismo de AUTENTICAÇÃO que permite ao criador de uma mensagem anexar um código que atue como uma assinatura."

    Na cartilha CERTBR:

    A assinatura digital permite comprovar a autenticidade e a integridade de uma informação, ou seja, que ela foi realmente gerada por quem diz ter feito isto e que ela não foi alterada.

    __________-

    É para f* com os candidatos...

  • falta de respeito, com quem estuda, certas bancas.

  • oh raiva. Uma hora é isso, outra hora  é aquilo

  • Àqueles que tinham anotado que

     

    assINAtura digital confere:

    Integridade

    Não repúdio

    Autenticidade

     

    Eliminariam a opção C(autenticação).......nosso amigo "CW café" dissertou em seu comentário sobre a real diferença de autenticação & autenticidade.

     

    Bem, matei dessa forma.

  • A assinatura Digital garante a AUTENTICIDADE no seu trâmite, mas não será sigilosa (não sera criptografada). 
    Questão com o gabarito errado!!

  • Assinatura digital = chaves criadas pelo emissor.

    Autenticidade, Integridade, Irretratabilidade.

    Fonte: Rezende, Alfacon.

  • Assinatura digital garantirá a autenticidade do remetente e a integridade da mensagem.

    Assinatura digital deve ter as seguintes propriedades:

    Ø autenticidade: o receptor deve poder confirmar que a assinatura foi feita pelo emissor;

    Ø integridade: qualquer alteração da mensagem faz com que a assinatura não corresponda mais ao documento;

    Ø irretratabilidade ou não-repúdio: o emissor não pode negar a autenticidade da mensagem;

    quanto mais eu estudo mais o cespe me deixa confuso hehehehehe

  • gabarito: letra E

    ACHEI DO C#@&*% esse bizú de 2015...

    ASSINATURA DIGITAL = INTEGRIDADE, NÃO REPÚDIO E AUTENTICIDADE

  • Quando mimimi. Para saber responder qq questão sobre segurança da informação vc precisa saber oq eh criptografia simétrica, criptografia assimétrica e o que é assinatura digital.

    Assinatura digital envolve resumo, rush, o documento não sofre nada, eh o resumo quem eh criptografado, de se na decifração der problema no resumo, então já era, o documento foi alterado (perdeu a integridade), isso não tem nada de ver com autenticação (que por sua vez, NAO TEM NADA DE VER COM AUTENTICIDADE).

    Autenticação está relacionada ao processo de certificação, q se relaciona sim com assinatura digital, mas não eh isso q a questão aborda.

  • CESPE CONSIDERA AUTENTICAÇÃO E AUTENTICIDADE COISAS DIFERENTES

    Sendo rigorosos, há – sim – uma diferença. Autenticação é o processo de verificação da identidade do usuário. Autenticidade é a propriedade que visa estabelecer a validade de transmissão, da mensagem e do seu remetente. No entanto, a imensa maioria das questões ignora essa diferença, porque ela é relativamente sutil. Enfim, péssima questão!

    Fonte: Diego carvalho, professor do estratégia concursos

  • SEGURANÇA DA INFORMAÇÃO É O CIA

     

    CONFIDENCIALIDADE

    INTEGRIDADE

    AUTENTICIDADE

  • Gab. E

    Essa questão do CESPE ajuda a responder:

    Quando um documento assinado digitalmente sofre algum tipo de alteração, automaticamente a assinatura digital vinculada ao documento torna-se inválida. (C)

  • Essa questão deveria ser anulada, porque assinatura digital garante AUTENTICIDADE E INTEGRIDADE.

  • ASSINA - Integridade / Não repúdio e Autenticidade. A alternativa da questão coloca Autenticação, são coisas distintas.

  • Autenticidade. Não Autenticação

  • GABARITO E

    a Assinatura Digital garantirá a Autenticidade, a Integridade e a Irretratabilidade. Para descobrir como ela fará isso, precisamos entender um conceito muito importante chamado: Algoritmo de Hash ou Algoritmo de Resumo.

    o Algoritmo de Hash é uma função unidirecional que – dada uma entrada de dados de tamanho qualquer – sempre gera uma saída de dados de tamanho fixo, sendo que a mesma entrada sempre gerará a mesma saída e recomenda-se uma saída com um tamanho grande para evitar colisões.

    Agora qual é a relação entre Algoritmo de Hash e Assinatura Digital? Nosso objetivo é garantir Autenticidade, Integridade e Irretratabilidade. Nós já sabemos que – para garantir autenticidade – basta utilizar a Criptografia Assimétrica e cifrar a informação com a minha chave privada. Nós também sabemos que – para garantir a integridade – basta utilizar um Algoritmo de Hash. Então, combinamos essas duas estratégias para alcançar nosso objetivo. 

    Fonte: Material de informática - Estratégia Concursos - professores Diego Carvalho e Renato da Costa

  • Minha contribuição.

    ASSINATURA DIGITAL

    INTEGRIDADE

    NÃO REPÚDIO

    AUTENTICIDADE

    Abraço!!!

  • Autenticação diferente de Autenticidade!

  • AUTENTICAÇÃO É DIFERENTE DE AUTENTICIDADE.

  • RESPOSTA= E

    ASSINA

    Integridade

    Não repúdio

    Autenticidade

  • ass - I - N - A - tura.

    "I"--> Integridade;

    "N"--> Não repúdio;

    "A"--> AutenTICIDADE.

    Autenticidade AutenTICAÇÃO.

  • LETRA E

  • Pra quem acha que tem duas respostas:

    Autenticação é sinônimo de: visto, selo, timbre, marca, carimbo, visto, reconhecimento.

    Autenticidade é sinônimo de: efetividade, veracidade, verdade, fidedignidade, fidelidade.

    Gabarito: E

  • Pegadinha com a AUTENTICAÇÂO!

  • Assinatura

    Integridade

    Autenticidade

    Não repudio

  • Gabarito: Letra E

    O princípio de integridade refere-se a manutenção das condições iniciais das informações de acordo com a forma que foram produzidas e armazenadas. Ou seja, a informação mantém sua origem e ela não pode ser alterada, assim somente pessoas autorizadas poderão acessar e modificar dados do sistema.

    Quando o processo é executado estrategicamente é possível utilizar ferramentas para realizar a recuperação de informações danificadas ou perdidas.

    Vamos pensar em uma assinatura da GVT, com TV à cabo e Internet, quando ocorre algum problema na transmissão e o serviço para de funcionar, temos que ligar para a GVT e solicitar que eles enviem um técnico para solucionar o problema.

  • A Assinatura Digital garante Integridade, Não-Repúdio e Autenticidade. No entanto, a banca foi

    bastante rigorosa ao diferenciar Autenticação de Autenticidade. Sendo rigorosos, há – sim – uma

    diferença. Autenticação é o processo de verificação da identidade do usuário. Autenticidade é a

    propriedade que visa estabelecer a validade de transmissão, da mensagem e do seu remetente. No

    entanto, a imensa maioria das questões ignora essa diferença, porque ela é relativamente sutil.

    Estratégia Concursos - 2021

  • ASS INA TURA

    INTEGRIDADE

    NÃO REPÚDIO

    AUTENTICIDADE

    #BORA VENCER

  • Autenticação não é autenticidade, apesar de haver relação.

    Autenticação : ato de passar pela verificação. Ex: usuário e senha.

    Autenticidade: garante que foi aquela pessoa que mandou uma mensagens, ela é legítima, autêntica. Tem relação como o não repúdio.

  • Disponibilidade + Integridade + Confidencialidade = Autenticidade, Irretratabilidade ou Não Repúdio.

    Entre as características da SegInfo, a INTEGRIDADE é a mais importante. De que adianta a informação estar disponível, ou estar criptografada, se esta informação não for íntegra?

  • GABARITO: E

    ass - I - N - A - tura.

    "I"--- Integridade;

    "N"----Não repúdio;

    "A"---- AutenTICIDADE.

    PKB.

  • A musiquinha do Professor Rani:

    Simetria, assimetria, certifica, assinatura: C, CIA, IA, IA

  • assINAtura= garante I N A

    CertIficAdo = garante C I A

  • A assinatura digital garante AUTENTICIDADE E INTEGRIADE, mas não o sigilo. A pulga da questão foi por AUTENTICAÇÃO, o que é bem diferente. Restando somente a INTEGRIDADE como resposta correta.