SóProvas


ID
2247019
Banca
Marinha
Órgão
Quadro Técnico
Ano
2016
Provas
Disciplina
Segurança da Informação
Assuntos

A distribuição de chave privada ainda é considerada um problema crítico na manutenção do sigilo da chave secreta. No entanto, a distribuição de chaves públicas também requer cuidados. Sendo assim, considere a seguinte situação:

1 - Alice e Bob trocam as suas chaves públicas;
2 - nesse momento, um invasor consegue passar a sua chave pública falsa para Bob, fingindo ser a de Alice;
3 - Bob criptografa uma mensagem para Alice usando a chave pública falsa do invasor;
4 - o invasor intercepta a mensagem e usa a sua chave privada para decriptografar a mensagem de Bob.

Marque a opção que contém, respectivamente, a denominação do tipo de ataque e a solução para o problema.

Alternativas
Comentários
  • O man-in-the-middle (Homem no meio, em referência ao atacante que intercepta os dados) é uma forma de ataque em que os dados trocados entre duas partes, são de alguma forma interceptados, registrados e possivelmente alterados pelo atacante sem que as vítimas percebam.

    Solução: uso de certificado digital para que o cliente possa estabalecer uma conexão criptografica e enviar informação delicada através da mesma.

  • Gabarito B

    Man-in-the-middle attack (ataque man-in-the-middle)

    Um ataque em que um invasor pode ler, inserir e modificar mensagens entre dois usuários ou sistemas. O invasor deve poder observar e interceptar mensagens entre as duas vítimas.

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !