SóProvas

ID
242896
Banca
CESPE / CEBRASPE
Órgão
MPU
Ano
2010
Provas
Disciplina
Segurança da Informação
Assuntos

Considere que, em determinada empresa, o funcionário Haroldo
precise passar informações confidenciais para o seu chefe, Júlio.
Para maior segurança, os dados são transmitidos criptografados pela
rede da empresa. Rogério, outro funcionário da empresa, está
tentando indevidamente interceptar as informações trocadas entre
Haroldo e Júlio. Com base nessa situação hipotética, julgue os itens
de 87 a 90, acerca de configurações e do emprego dos sistemas de
criptografia.

Caso Haroldo utilize assinatura digital em suas mensagens, Júlio pode comprovar se uma mensagem supostamente enviada por Haroldo partiu realmente dele. Além disso, caso Haroldo resolva negar que tenha enviado dada mensagem, tendo ele efetivamente a enviado, Júlio pode provar que a mensagem é de fato de Haroldo.

Alternativas
Comentários

  • A assinatura digital garante a autenticidade e o não-repúdio, pois a geração de assinatura envolve a chave privada do emissor, a qual somente ele conhece e a detém.

  • é o princípio da autenticidade e do não repúdio.
  •  Além disso, caso Haroldo resolva negar que tenha enviado dada mensagem, tendo ele efetivamente a enviado, Júlio pode provar que a mensagem é de fato de Haroldo.
    ERRADO
    Assinatura digital - garante autenticidade
    Certificado digital - garante o não-repúdio

  • Ana Clarice, muito cuidado com o que você escreve aqui, pois pode prejudicar as pessoas. Não afirme se você não tem certeza sobre o que está falando.

    Pelo jeito você nem respondeu a questão, porque se tivesse respondido teria visto que é CERTO.

    A Assinatura Digital garante SIM o não-repúdio.


  • CERTO

    A assinatura digital atribui ao documento eletrônico a autenticidade (identificação da autoria), a integridade (imutabilidade lógica de seu conteúdo) e o não-repúdio

  • Um absurdo o comentário da Ana Clarice! Ignorância total sobre o assunto.


    RESPOSTA: CERTO

    Os três princípios básicos de assinatura digital:

    1) Integridade;

    2) Autenticidade;

    3) Não repúdio, também chamdo de Iretratabilidade.

     

     

     

  • ASSINATURA DIGITAL

    Integridade;

    Não-repúdio;

    Autenticidade.

  • GABARITO: CERTO

    Como a assinatura realizada em papel, trata-se de um mecanismo que identifica o remetente de determinada mensagem eletrônica. No âmbito da ICP-Brasil, a assinatura digital possui autenticidade, integridade, confiabilidade e o não-repúdio - seu autor não poderá, por forças tecnológicas e legais, negar que seja o responsável por seu conteúdo. A assinatura digital fica de tal modo vinculada ao documento eletrônico que, caso seja feita qualquer alteração no documento, a assinatura se torna inválida. A técnica permite não só verificar a autoria do documento, como estabelece também uma “imutabilidade lógica” de seu conteúdo, pois qualquer alteração do documento, como por exemplo: a inserção de mais um espaço entre duas palavras, invalida a assinatura.

    assinatura digital é um recurso de segurança que busca assegurar que o remetente de uma mensagem é realmente quem diz ser, através do uso de criptografia e chaves, públicas e privadas: a mensagem assinada digitalmente é criptografada pela chave privada do autor, e decifrada por sua chave pública. Esta tecnologia também permite assegurar que a mensagem não sofreu alteração durante o seu trajeto.

    A ASSINATURA DIGITAL VISA GARANTIR: 

    * AUTENTICIDADE (Oferece a garantia que foi realmente o usuário que enviou a mensagem)

    * INTEGRIDADE (A assinatura garante que a mensagem não seja alterada no caminho, pois se houver qualquer alteração no documento haverá a invalidação da assinatura digital)

    * NÃO - REPÚDIO (O usuário NÃO poderá negar a autoria da mensagem)

    A assinatura digital garante APENAS a autenticidade de quem enviou a informação, ELA NÃO GARANTE A AUTENTICIDADE DE QUEM RECEBEU A INFORMAÇÃO.

    A assinatura digital NÃO GARANTE a CONFIDENCIALIDADE da informação. Q436093

    A assinatura digital utiliza HASH (resumo da mensagem) que é um método criptográfico utilizado para garantir a INTEGRIDADE das informações durante a troca de dados.

    O HASH pode ser usado em informações de diferentes tamanhos: ele gera um resultado único e de tamanho fixo, chamado hash – é calculado de tal forma que não é possível realizar o processamento inverso para se obter a informação original e que qualquer alteração na informação original produzirá um hash diferente.

    Digest message é uma forma de se referir ao resumo gerado pelo hash, (algoritmo de uma via no qual não é possível descriptografar a mensagem, já que o cálculo matemático impede o procedimento de obter o valor inicial a partir do resultado do cálculo)

  • CESPE: Não repúdio indica que o remetente de uma mensagem não deve ser capaz de negar que enviou a mensagem. CERTO

     AssINatura Digital -> Garante AUTENTICIDADE, NÃO REPÚDIO (=irretratabilidade) e INTEGRIDADE