SóProvas

ID
166147
Banca
ESAF
Órgão
MPU
Ano
2004
Provas
Disciplina
Noções de Informática
Assuntos

Analise as seguintes afirmações relativas à Segurança da Informação:

I. A autoridade de certificação (CA) executa, no computador de um usuário, o processo para verificar se uma entidade ou objeto é quem ou o que afirma ser. É o processo de confirmação da origem e da integridade das informações, como, por exemplo, a verificação de uma assinatura digital ou da identidade de um usuário ou computador.

II. O bloqueio de conta é um recurso de segurança do Windows que bloqueia uma conta de usuário, caso ocorram falhas de logon em um determinado intervalo de tempo. Sua configuração é baseada nas diretivas de segurança e, enquanto bloqueada, uma conta não poderá efetuar logon.

III. Na transmissão de dados seguros, o bit de paridade é o processo mais utilizado para garantir a autenticidade e a confidencialidade da informação, consistindo na inclusão de um bit extra para verificar erros em grupos de bits de dados transferidos entre computadores.

IV. Um "Carimbo de data e hora" é uma certificação emitida por terceiros confiáveis, especificando que determinada mensagem existia em uma hora e data específica. Em um contexto digital, os terceiros confiáveis geram um carimbo de hora confiável para uma mensagem, fazendo com que um serviço de carimbo de hora passe o valor do tempo para uma mensagem e, em seguida, assine digitalmente o resultado.

Indique a opção que contenha todas as afirmações verdadeiras.

Alternativas
Comentários
  • I - FALSA
    Uma Autoridade de Registro (AR) provê uma interface entre um usuário e uma Autoridade Certificadora. Ela é responsável por conferir as informações do usuário. É  responsável pela confirmação da identidade dos solicitantes.
    A Autoridade Certificadora (AC) é responsável pela geração, renovação, revogação de certificados digitais e emissão da lista de certificados revogados (LCR), além das regras de publicação dos certificados digitais e LCR.

    II - VERDADEIRA
    A diretiva de bloqueio de conta é um recurso de segurança do Windows Server 2003 que bloqueia a conta de usuário depois de um número de tentativas de logon malsucedidas realizadas em um determinado período. O número de tentativas permitidas e o período de tempo baseiam-se nos valores configurados para a diretiva.Essas configurações de diretiva ajudam a proteger senhas de usuário contra invasões por adivinhação e diminuem a probabilidade de ataques bem-sucedido à rede.

    III - FALSA
    Bit de paridade é a técnica utilizada para verificar os caracteres recebidos. Consiste em enviar um bit a mais para garantir a paridade dos numero de bits numa transmissão. O erro é detectado, quando o receptor recebe os bits numa paridade não esperada.
    Para garantir autenticidade e confidencialidade são usados outros meios, como criptografia assimétrica.

    IV - VERDADEIRA
    O carimbo garante a datação oficial de documentos eletrônicos.
  • GABARITO: E
    Olá pessoal,
    Um certificado digital é um documento eletrônico, é um arquivo eletrônico que acompanha um documento assinado digitalmente e cujo conteúdo é criptografado. Ela contém informações que identificam a empresa e/ou pessoa com quem se está tratando na rede. Um documento eletrônico que possui certificação digital tem garantia de autenticidade de origem e autoria, de integridade de conteúdo, de data de emissão, de confidencialidade e de irretratabilidade, ou seja, de que a transação, depois de efetuada, não pode ser negada por nenhuma das partes.
    A    ssinado     digitalmente, emitido por uma terceira parte de confiança, denominada Entidade Certificadora(CA). A entidade ou autoridade de certificação apenas expede o documento, o que torna a questão I errada.
    A questão II foi “de bandeja”, até quem não sabe informática marcaria essa.
    A questão III foi covardia com o     concursando. O bit de paridade realmente “ajuda a garantir” se houve alteração de dados, mas é mais usado para prevenir falhas do que para garantir segurança de informação. O item não está de todo errado mas peca quando diz que é o mais usado. O mais usado é a criptografia.
    O item IV está correto.

    Bons estudos.
  • Além das definições propostas pela emília cunha:
    I - o certificado digital não garante a integridade, e sim, garante a autenticidade e a confidencialidade. A alternativa confunde os conceitos de integridade com a definição de autenticidade.
    III – o bit de paridade irá conferir a integridade e não a autenticidade e a confidencialidade.

  •  A entidade ou autoridade de certificação apenas expede o documento, não executa no computador do usuário, o que torna a questão I errada.