SóProvas

ID
1389619
Banca
CESPE / CEBRASPE
Órgão
SEGESP-AL
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

Considere que o notebook de uma empresa tenha sido furtado, e que nele constem arquivos com minutas de contratos em negociação, planos estratégicos e comerciais, além de informações pessoais do usuário. Considere, ainda, que, na política de segurança dessa empresa, conste o uso de autenticação biométrica para o controle de acesso a dispositivos portáteis, além da sincronização dos dados e arquivos corporativos desses dispositivos com um servidor central, a partir do qual se implementa uma política de realização de cópias de segurança diárias.

A partir dessa situação hipotética, julgue o item a seguir.

Se o uso de criptografia simétrica para cifração de volumes, prevista na política de segurança da informação dessa empresa, for devidamente implementada, a confidencialidade dos dados do notebook será preservada.

Alternativas
Comentários
  • Marquei certo, alguém saberia dizer por que a alternativa foi dada como errada? A princípio eu acredito que o uso de criptografia (simétrica ou assimétrica) possa sim garantir a confidencialidade de dados.

  • Na política de segurança descrita no texto não consta que a empresa utilize a criptografia. Acredito que o erro está em afirmar que a criptografia está prevista.

  • Na verdade, o que consta na política da empresa é apenas a utilização de biometria - autenticação - não se fazendo qualquer referência no documento ao uso de cifração simétrica.

  • O erro não está em dizer que o uso da criptografia simétrica consta na política de segurança da empresa, até porque a assertiva começa com "SE", ou seja, considerando que faça parte mesmo que não tenha sido citado no texto. O erro está no termo "será" preservada que conota garantia. A criptografia simétrica não garante nada, pois existem várias formas de quebrá-la.

  • Na verdade a banca fez uma pegadinha usando o Português...(que eu caí como pato) mas para acertar basta interpretar a frase "Se o uso de criptografia simétrica para cifração de volumes, prevista na política de segurança da informação dessa empresa". A banca está afirmando que tal criptografia ESTÁ presente na política de segurança o que é uma afirmativa falsa (gabarito "errada").

    O que o colega Zerg Boy fala "criptografia simetrica... várias formas de quebrar..." não procede como justificativa. Porque apesar de poder ser quebrada a criptografia simetrica, ela garante SIM confidencialidade (ainda que vulneravel). Não se fala em confidenciabilidade absoluta. 

     

  • Acredito que o erro da questão seja a assertiva mencionar que a criptografia consta na política de segurança da informação da empresa. No enunciado informa que a política de segurança da informação é o uso de biometria e cópia de segurança.

  • Acredito que a banca considerou a assertiva errada levando em consideração que o uso da criptografia simétrica é insuficiente, visto que na questão posterior (Q463201) ela considerou como correta a seguinte afirmativa:

    "Nessa situação, o uso de criptografia assimétrica para cifração de volumes juntamente com a criptografia simétrica formaria uma camada adicional de controle de acesso aos dados. "

    Gabarito: Certo