SóProvas

ID
3361936
Banca
CESPE / CEBRASPE
Órgão
TJ-PA
Ano
2020
Provas
Disciplina
Segurança da Informação
Assuntos

Assinale a opção que indica um serviço de segurança diretamente favorecido com a escolha de um mecanismo de segurança baseado na notarização.

Alternativas
Comentários

  • A resposta está na página 16 do livro Criptografia e Segurança de Redes - 6 ª ED - do Stallings

    Relacionamento entre serviços e mecanismos de segurança:

    -Responsabilização

    Notarização

    Assinatura digital

    Integridade de dados

    -Autenticação de entidade pareada

    Codificação

    Assinatura digital

    Troca de autenticação

    -Autenticação da origem de dados

    Codificação

    Assinatura digital

    -Controle de acesso

    Controle de acesso

    -Confidencialidade

    Codificação

    Controle de roteamento

    -Confidencialidade do fluxo de tráfego

    Codificação

    Preenchimento de tráfego

    Controle de roteamento

    -Integridade de dados

    Codificação

    Assinatura digital

    Integridade de dados

    -Disponibilidade

    Integridade de dados

    Troca de autenticação

    __________________________________________________

    Percebam que a Responsabilização é o único serviço que utiliza o mecanismo Notarização. Portanto, resposta E.

    __________________________________________________

    Notarização - o uso de um terceiro confiável para garantir certas propriedades de uma troca de dados.

  • 2.1.2 Mecanismos de Segurança.

    A Recomendação X.800 define os seguintes mecanismos de segurança:

    Notarização: Utilização de uma terceira entidade confiada pelas partes, para garantir as propriedades de uma troca de informações, como integridade, origem, destino e tempo. Implementa o serviço de não-repúdio.

    página 24

    https://repositorio.ufpe.br/bitstream/123456789/27477/1/DISSERTA%C3%87%C3%83O%20Thiago%20de%20Oliveira%20Cavalcante.pdf

  • Notarização de um arquivo

    Permite que os clientes notifiquem arquivos de qualquer tipo por um console da Web ou API, gerando um certificado que fornece provas publicamente verificáveis de data / hora, integridade e autenticidade.

    O único serviço de segurança diretamente favorecido com a escolha de um mecanismo de segurança baseado na notarização é o serviço de Responsabilização.

  • GAB.: E

    "Responsabilização: a meta de segurança que gera o requisito para que ações de uma entidade sejam

    atribuídas exclusivamente a ela. Isso provê irretratabilidade, dissuasão, isolamento de falhas, detecção

    e prevenção de intrusão, além de recuperação pós-ação e ações legais. Como sistemas totalmente seguros não são ainda uma meta alcançável, temos que ser capazes de associar uma violação de segurança

    a uma parte responsável. Os sistemas precisam manter registros de suas atividades a fim de permitir

    posterior análise forense, de modo a rastrear as violações de segurança ou auxiliar em disputas de uma

    transação." (livro Criptografia e Segurança de Redes - 6 ª ED - do Stallings)

  • Quanto mais eu penso que estou preparada mais o CESPE se inova. Se alguém souber me explicar o que de fato é notarização me expliquem por gentileza... Grata.

  • Gabarito aos não assinantes: Letra E.

    A responsabilização, conforme descreve Stallings (2015), é uma meta de segurança que gera o requisito para que as ações de uma entidade sejam atribuídas exclusivamente a ela. A "ideia", desse modo, é associar uma violação de segurança a uma parte responsável.

    O mecanismos da notarização, que por sua vez faz o uso de um terceiro confiável para garantir certas propriedades de uma troca de dados, utiliza esse serviço de responsabilização.

    Sinceramente, questão da peste!