SóProvas

ID
1062619
Banca
CESGRANRIO
Órgão
Petrobras
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

A NBR ISO/IEC 27002, ao tratar dos serviços de comércio eletrônico, no caso das informações publicamente disponíveis, estabelece diretrizes para implementação, entre as quais, “Convém que aplicações, dados e informações adicionais que requeiram um alto nível de integridade e que sejam disponibilizados em sistemas publicamente acessíveis sejam protegidos por mecanismos apropriados, como, por exemplo, assinaturas digitais”. Essa norma trata também da política para uso de contro- lescriptográficos, além de orientar o uso de assinaturas digitais (como controle criptográfico) para alcançar - com os cuidados devidos - objetivos de segurança, dentre os quais, explicitamente, segundo a própria norma:

Alternativas
Comentários

  • LETRA A.

    Segundo a ISO 27002,"12.3.1 Política para o uso de controles criptográficos

    Controles criptográficos podem ser usados para alcançar diversos objetivos de segurança, como, por exemplo:

    b) integridade/autenticidade: usando assinaturas digitais ou códigos de autenticação de mensagens (MAC) para proteger a autenticidade e integridade de informações sensíveis ou críticas, armazenadas ou transmitidas;"

  • Dica rápida, simples e free. ;)

     

    Sei que esse é um item explícito da norma ISO, mas tem um macete que criei que matamos rapidamente questões sobre assinaturas digitais:

     

    Assinaturas digitais:

    I - INTEGRIDADE;

    N - NÃO REPÚDIO;

    A - AUTENTICIDADE.

     

    Se ligem nesse detalhe, pois além de resolver questões da ISO, dá para resolver várias sobre segurança da informação..

     

    Go ahead!!!!!