ID 1159537 Banca CESPE / CEBRASPE Órgão TJ-CE Ano 2014 Provas CESPE - 2014 - TJ-CE - Analista Judiciário - Ciências Computação Disciplina Segurança da Informação Assuntos Assinatura Digital Com relação à segurança da informação, assinale a opção correta. Alternativas De acordo com a NBR ISO/IEC 17799, a utilização de assinatura digital bem como a utilização de criptografia são controles que podem ser adotados, quando necessário, para proteger informações críticas contra divulgação não autorizada ou contra modificação. Esses mecanismos de controle são aplicados para salvaguardar as mídias de computador que estão sendo transportadas entre localidades. No que se refere à confiabilidade, somente pessoas autorizadas devem ter acesso à informação, ao passo que, no que se refere à integridade, a exatidão e a completeza da informação devem ser asseguradas, com exceção dos métodos de processamento No que se refere à disponibilidade, mesmo os usuários não autorizados devem ter acesso à informação e aos ativos correspondentes sempre que necessário. Para obter a certificação digital, é suficiente possuir dados criptografados por meio de chave simétrica e uma entidade certificadora para validar o hash gerado na criptografia que, uma vez realizada, não expira. O certificado digital apresenta informações como o nome da pessoa ou da entidade a ser associada à chave privada e ao número de série do certificado, no entanto, para garantir a confidencialidade, não se pode apresentar a chave pública, o nome e a assinatura da entidade que assinou o certificado. Responder Comentários A Norma ISO IEC 17799 foi atualizada para numeração ISO/IEC 27002 em julho de 2007. É uma norma de Segurança da Informação revisada em 2005 pela ISO e pela IEC. A versão original foi publicada em 2000. (Wikipédia)A referida norma serve para direcionar as politicas de segurança da informação. A informação, atualmente, é a maior riqueza da organização. Dessa forma, é necessário criar uma padronização para que seja legitimada a importância dos dados da empresa. Dentre vários pilares dessa norma, pode-se destacar que a assinatura digital e a criptografia são controles importantes e relevantes para o cumprimento e implementação das diretrizes da Norma ISO IEC 17799. Erros.b) com exceçãoc) msm não autorizadosd) é suficiente, chave assimétrica, não expirae) não se pode a) corretab) conceito de confidencialidadec) a disponibilidade é o acesso ao sistema e não esse conceito apresentado.d) o hash é para verificar a integridade da mensagem que saiu e que chegou o hash esta relacionado a assinatura digital, se os hash´s estao iguais entao a mensagem nao foi modificadae) o certificado digital relaciona uma chave publica a uma chave privada de uma entidadese gostou das explicações da um Joinha ae!:)