SóProvas

ID
2506216
Banca
CESPE / CEBRASPE
Órgão
TRE-BA
Ano
2017
Provas
Disciplina
Segurança da Informação
Assuntos

Para atender aos requisitos de segurança, uma assinatura digital deve

Alternativas
Comentários

  • Letra (b)

     

    Assinatura Digital - é um documento assinado digitalmente.

     

    Geralmente a assinatura é formada pelo o HASH e a chave privada do remetente.

  • qual o erro da C?

  • A: Errado, deve ser de fácil reconhecimento e verificação, pois o objetivo da assinatura digital é permitir que qualquer um verifique que o documento foi realmente assinado pelo seu autor;

    B: Correto, só existe assinatura digital armazenada em formato digital (ou seja, não é nem um requisito de segurança, mas da sua própria definição);

    C: Errado, a assinatura digital é gerada especificamente para a mensagem que será assinada (especificamente, ela tem como uma das entradas o hash da mensagem, como disse o colega Tiago Costa), justamente porque o autor está assinando aquela mensagem e não outra - se fosse independente, bastaria "colar" a assinatura em qualquer mensagem e atribui-la à vítima;

    D: Errado, a assinatura digital precisa ser de fácil produção, como todo processo de cifragem (a decifragem da chave privada que precisa ser difícil).

    E: Errado, a assinatura digital precisa conter informações exclusivas do assinante (especificamente, ela tem como uma das entradas a chave privada de quem está assinando), justamente para que ele seja identificado como o autor do documento.

  • Eu também gostaria de saber o erro da alternativa C.

  • Idem aos comentário de Leandor e Jéssica.

  • Letra B

     

    Vamos lá...

     

    Para atender aos requisitos de segurança, uma assinatura digital deve

     

    a) ser de difícil reconhecimento e verificação.

    Errado. Uma assinatura digital tem o propósito de comprovar que um documento foi emitido por alguém com a intenção de manter a  integridade, autenticidade e a irretratabilidade desse documento... por essa razão ela não deve dificultar seu reconhecimento e verificação desses itens de segurança.

     

    b) ser armazenável de forma digital.

    Certo. Todo o processo na assinatura digital acontece de forma digital. Diferentemente de uma assinatura a próprio punho.

     

    c) independer da mensagem que será assinada.

    Errado. Pessoal, essa alternativa não pode gerar dúvida. Como que ela independe da msg que será assinada??? Não tem nenhuma razão. A assinatura digital assinará o que??? Se a msg precisa ser assinada, é claro que ela dependerá totalmente do processo de assinatura digital.

     

    d) ser de difícil produção.

    Errado. O processo envolvido na assinatura digital deve ser de fácil produção e computacionalmente inviável a sua falsificação.

     

    e) conter apenas informações não exclusivas do emissor.

    Errado. A AD pode assinar qquer informação.

  • Deixo meus sinceros agradecimentos aos colegas "Lucc O. e André Queiroz" por comentarem também as alternativas "erradas", as quais têm servido de base para ampliação do meu conhecimento.

    Gratidão

  • Deixo meus sinceros agradecimentos aos colegas "Lucc O. e André Queiroz" por comentarem também as alternativas "erradas", as quais têm servido de base para ampliação do meu conhecimento.

    Gratidão

  • Requisitos da Assinatura digital:

     

    Padrão de bits que depende da mensagem sendo assinada

    Usar alguma informação exclusiva do emissor;

    Ser relativamente fácil produzir;

    Ser relativamente fácil reconhecer e verificar;

    Ser computacionalmente inviável falsificá-la;

    Reter uma cópia da assinatura digital em termos de armazenamento - ser prático;

    .

    .

    At.te

    Foco na missão 

     

  • Ser armazenável de forma digital >>> de cara descartei por me limitar ao uso do Pen drive para armazenamento, tao logo não consegui enxergar como forma digital de armazenamento. Ainda acho que a questão peca em desprezar a forma física do Pen drive para armazenamento.

    Para atender aos requisitos de segurança, uma assinatura digital pode estar armazenada em dispositivo Pen drive??? se a resposta for sim, logo não podemos aceitar com absoluta a afirmação da questão

    independer da mensagem que será assinada > errei pois meu palpite foi nesta. A linha de pensamento foi: não faz sentido fazer uma assinatura digital/certificado digital para limitado estar a "determinada mensagem". O raciocínio foi em, de posse da assinatura digital, tirar proveito desta facilidade do mundo moderno.

    Enfim, errei e erraria mais uma vez!!!!

    Obrigado aos colegas que abriram os corretos esclarecimentos

  • Comentários do prof. Diego do Estratégia (@professordiegocarvalho):

    (a) Errado, deve ser de fácil reconhecimento e verificação;

    (b) Correto, ela realmente deve ser armazenável de forma digital;

    (c) Errado, a assinatura dependerá da mensagem – ela é específica e única para cada mensagem;

    (d) Errado, deve ser e fácil produção;

    (e) Errado, deve conter apenas informações exclusivas do emissor, no sentido de que é criada exclusivamente pelo autor. 

    Letra B