SóProvas

ID
2880844
Banca
Quadrix
Órgão
CRM-PR
Ano
2018
Provas
Disciplina
Segurança da Informação
Assuntos

Com relação a redes de computadores e segurança de dados, julgue o item a seguir.


Mesmo sendo um mecanismo de segurança bastante utilizado, a assinatura digital possui algumas desvantagens, como, por exemplo, o fato de ela não poder ser obtida com o uso de algoritmos de chave pública.

Alternativas
Comentários

  • GABARITO: ERRADO

     

    Na verdade, a assinatura digital não pode ser obtida com o uso de algoritmos de chave secreta (simétrica).

     

    Algoritmos de chave pública (assimétrica) podem ser usados normalmente para obter assinatura digital.

     

    --------------------------------------

     

    Outra questão que ajuda a responder:

     

    (Q963711)  Ano: 2019 Banca: IF-MS Órgão: IF-MS Prova: IF-MS - 2019 - IF-MS - Técnico em Tecnologia da Informação

     

    De acordo com os recursos de segurança disponíveis na área de Tecnologia da Informação, qual é o tipo de chave de segurança que tem como característica a rapidez na execução, porém não permite a assinatura e a certificação digitais.

     

    A) Stub

    B) Síncrona

    C) Simétrica

    D) Assimétrica

    E) Estática

     

    Gabarito: C

  • Análise da Questão - Com relação a redes de computadores e segurança de dados, julgue o item a seguir.

    Mesmo sendo um mecanismo de segurança bastante utilizado, a assinatura digital possui algumas desvantagens, como, por exemplo, o fato de ela não poder ser obtida com o uso de algoritmos de chave pública

    a) Certo

    b) Errado

    Justificativa: A autenticação dos documentos é feita a partir do uso da técnica da criptografia assimétrica invertida. A técnica da criptografia assimétrica consiste no uso de 2 chaves: uma delas é a chave pública; e a outra, privada. A chave pública serve para codificar determinado documento, enquanto a chave privada serve para fazer o contrário, ou seja, decodificar o documento. Entretanto, quando falamos em assinatura digital, as coisas se invertem. Nesse caso, é a chave privada que vai codificar e a chave pública que vai decodificar.

  • Roberto Frois, 

     

    Uma retificação do seu comentário: É possível obter assinaturas digitais com algoritmo de chave simétrica, utilizando uma autoridade central, embora, essa forma não seja recomendável, sendo mais comum o uso de algoritmo assimétrico (chave pública).

    .

    .

    At.te

    Foco na missão 

  • Não tenho certeza se esta correto este comentário do LOPES. Não achei referencia oficial confirmando isso.

  • GAb E

    A assinatura digital baseia-se no fato de que apenas o dono conhece a chave privada e que, se ela foi usada para codificar uma informação, então apenas seu dono poderia ter feito isto. A verificação da assinatura é feita com o uso da chave pública, pois se o texto foi codificado com a chave privada, somente a chave pública correspondente pode decodificá-lo.

    Fonte: Cartilha Cert

  • Gabarito: Errado.

    A assinatura digital somente é concebida com procedimentos de hash e algoritmos criptográficos assimétricos, sendo um produto dessas duas ferramentas de segurança. 

  • Errado.

    #A assinatura digital é um procedimento de criptografia realizado pelos usuários, de modo a garantir a autenticidade da informação.

    #Ela deve ser um padrão de bits que depende da mensagem que está sendo assinada, além de usar algumas informações exclusivas do remetente, para evitar falsificação e negação.

    ↳ OBS.: O autor do documento utiliza sua CHAVE PRIVADA para ASSINAR o documento; e

    O receptor utiliza a CHAVE PÚBLICA para VERIFICAR A AUTORIA.

    [...]

    O que ela oferece?

    A assinatura digital oferece segurança e autenticidade no formato eletrônico.

    • OBS's.: A assinatura NÃO garante a CONFIDENCIALIDADE; e

    • NÃO garante o sigilo.

    Mas, garante a autenticidade do documento, logo, dispensa a necessidade de ter uma versão em papel do documento que necessita ser assinado!

    _____

    Pra que ela serve?

    Ela é destinada a resolver problemas como adulteração e representação em comunicações digitais.

    • E,

    Utilizada para validar transações online, procurações e autenticar informações empresariais internas.

    [...]

    Questões Cespianas:

    1} Com a utilização de uma Assinatura Digital, é possível comprovar que um determinado documento enviado eletronicamente é de procedência verdadeira.(CERTO)

    2} A assinatura digital é um código — criado mediante a utilização de uma chave privada —, que permite identificar a identidade do remetente de dada mensagem.(CERTO)

    3} A assinatura digital consiste na criação de um código de modo que a pessoa ou entidade que receber uma mensagem contendo este código possa verificar se o remetente é mesmo quem diz ser e identificar qualquer mensagem que possa ter sido modificada.(CERTO)

    4} Os algoritmos MD5 e SHA1 ainda são utilizados em alguns mecanismos que fazem uso de assinatura digital, mas, atualmente, ambos são considerados inseguros.(CERTO)

    [...]

    ____________

    Fontes: Evaltec; Site Bry; Questões da CESPE; Colegas do QC.

  • RESOLUÇÃO:

    Assertiva errada, pois em momento algum falamos em nosso material, que a assinatura digital só pode ser realizada com criptografia de chave privada, a exemplo, a assinatura pode ser realizada com token, ou seja, certificado A3, este, possui duas chaves, privada e pública.  

    Resposta: Errado