SóProvas

ID
236875
Banca
CESPE / CEBRASPE
Órgão
ABIN
Ano
2010
Provas
Disciplina
Segurança da Informação
Assuntos

O indivíduo X, no Brasil, deseja conectar-se à Internet com
o objetivo, principalmente, de se comunicar por email com um
destinatário específico, Y, que se encontra em um país distante.

Considerando essa situação e os conceitos da área de segurança da
informação, julgue os itens que se seguem.

Se for importante proteger a integridade da mensagem, X e Y devem utilizar um certificado digital em combinação com uma chave privada do destinatário da mensagem.

Alternativas
Comentários

  • O erro da questão está em "em combinação com uma chave privada do destinatário da mensagem". A chave privada NUNCA deverá ser divulgada, sendo a do remetente ou destinatário. Se estivesse escrito "chave pública", a assertiva estaria certa.

  • Com o uso da chave privada ao enviar uma mensagem garante-se a autenticidade do autor da mensagem, já que apenas utilizando a chave pública do autor da mensagem poderá ser decifrada a mensagem. 
  • X = Remetente ( Assinada com chave privada de X) --->-------->---- Mensagem com chave pública do remetente------->-----> Y = Destinatário (Chave pública de X assinada pela Autoridade Certificadora, garantindo-se a autenticidade de X e a integridade dos dados, visto que certificado digital usa Algoritmo de Hash).
  • item INCORRETO

    Observe bem que nessa questão não está falando que o certificado digital possui chave privada  e sim que o certificado deve combinar com uma chave privada, até aqui a questão está correta, o que está errado é quando se afirma que a combinação do certificado é com a chave privada do destinatário que o correto seria  combinar com a chave privada do emissor, ora se o certificado digital é uma forma segura de publicação de minha chave pública, é como se fosse uma identidade digital, em nada tem que combinar com o destinatário.
  • eu marquei errado pois no enunciado disse que ele DEVE utilizar certificado para garantir a INTEGRIDADE, sendo que não obrigatoriamente ele deve utilizar certificado já que existem outros mecanismos, além desse, para garantir a integridade da mensagem.
  • ERRADO.
    Para garantir INTEGRIDADE é necessário a ASSINATURA DIGITAL.
    Além de que o CERTIFICADO DIGITAL utiliza a CHAVE PUBLICA.
  • confidencialidade = emissor utiliza chave publica do receptor
    autenticidade = emissor utiliza chave privada e receptor utiliza chave publica do emissor
    INTEGRIDADE = funções de hash
  • O Certificado Digital por si so ja garante 'autenticidade, confidencialidade e integridade', mas na questão ele quis acrescentar/combinar com uma chave, isso não teria problema, mas nesse caso teria q ser a chave PÚBLICA do destinatário, pois o emissor desconhece a chave privada de outro além dele próprio.
  • Prezados,

    Por si só o mecanismo proposto é errado, visto que o emissor não deve, em tese, ter a chave privada do destinatário.

    Portanto a questão está errada.


  • Para garantir a integridade deve ser utilizado um algoritmo de hash, além disso, não é necessária essa "combinação" citada no texto. 

    Gabarito: E