SóProvas


ID
2506291
Banca
CESPE / CEBRASPE
Órgão
TRE-BA
Ano
2017
Provas
Disciplina
Segurança da Informação
Assuntos

Ao receber um arquivo criptografado com triple-des (3DES), um agente público se deparou com a impossibilidade de abri-lo, pois não lhe havia sido informada a senha para decifrá-lo. Nesse caso, a propriedade de segurança da informação que corresponde ao uso da criptografia é

Alternativas
Comentários
  • Letra (d)

     

    As mensagens a serem criptografados que são textos simples são transformadas por uma função que utiliza como referência uma chave. O texto final obtido – texto cifrado – é transmitido normalmente e ao chegar ao destino o processo inverso será realizado.

     

    Q834852  -> O procedimento utilizado para atribuir integridade e confidencialidade à informação, de modo que mensagens e arquivos trocados entre dois ou mais destinatários sejam descaracterizados, sendo impedidos leitura ou acesso ao seu conteúdo por outras pessoas

  • Letra D

    A criptografia é o ato de codificar dados em informações aparentemente sem sentido, para que pessoas não consigam ter acesso às informações que foram cifradas. A message-digest é uma propriedade que faz o uso da criptografia.

  • Para permitir que você possa aplicar na Internet cuidados similares aos que costuma tomar em seu dia a dia, é necessário que os serviços disponibilizados e as comunicações realizadas por este meio garantam alguns requisitos básicos de segurança, como:

     

    Identificação: permitir que uma entidade1 se identifique, ou seja, diga quem ela é.

    Autenticação: verificar se a entidade é realmente quem ela diz ser.

    Autorização: determinar as ações que a entidade pode executar.

    Integridade: proteger a informação contra alteração não autorizada.

    Confidencialidade ou sigilo: proteger uma informação contra acesso não autorizado.

    Não repúdio: evitar que uma entidade possa negar que foi ela quem executou uma ação.

    Disponibilidade: garantir que um recurso esteja disponível sempre que necessário

     

     

    https://cartilha.cert.br/mecanismos/

  • Comoo arquivo não pôde ser aberto, tem-se que a confidencialidade do mesmo está sendo preservada, permitindo-se, dessa forma, que apenas o agente que pussoa a chave de descriptografia possa descriptografá-lo.

  • GABARITO D

     

    Ao memorizar os critérios mais cobrados sobre segurança da informação (C.I.D.A) é possível matar várias questões. São eles:

     

    C onfidencialidade

    I ntegridade

    D isponibilidade

    A utenticidade

  • O arquivo foi criptografado com 3DES que é uma chave simétrica de criptografia, uma caracteristica que devemos sempre lembrar é que a chave simétrica está sempre associada a garantia de confidencialidade

     

    Para corroborar, observem o que diz a cartilha do CERT.br a repeito da criptografia simétrica:

     

    Criptografia de chave simétrica: também chamada de criptografia de chave secreta ou única, utiliza uma mesma chave tanto para codificar como para decodificar informações, sendo usada principalmente para garantir a confidencialidade dos dados.

     

    https://cartilha.cert.br/criptografia/

  • Pensei assim, o algoritmo 3DES é simétrico, no tipo de criptografia simetrico só é garantida a CONFIDENCIALIDADE e a INTEGRIDADE.

     

    Entre os dois, fico com a confidencialidade que diz respeito a "autenticação", proteção de informação....

  • Atenção ❢❢❢❢❢

     

    .: A criptografia não garante Disponibilidade 

    .

    .

    At.te

    Foco na missão 

  • "Ao receber um arquivo criptografado com triple-des (3DES), um agente público se deparou com a impossibilidade de abri-lo, pois não lhe havia sido informada a senha para decifrá-lo. Nesse caso, a propriedade de segurança da informação que corresponde ao uso da criptografia é:"

    O texto em destaque faz jus a uma espécie de NEGAÇÃO/RESTRIÇÃO

    Quando se tratar sobre algo que esteja restringindo ou NEgativando, sempre será associado ao conceito de CONFIDENCIALIDADE

    Por exemplo: O usuário XPTO não possui acesso a determinado diretrório. (negação/restrição).

    CONFIDENCIALIDADE

    Go @head!!!

  • D. confidencialidade. correta

    criptografia simétrica => CONFIDENCIALIDADE e INTEGRIDADE.

  • Gabarito: Alternativa D

    Confidencialidade: o acesso à informação deve ser obtido apenas por pessoas autorizadas; proteção contra exposição não autorizada;