-
A resposta está na página 16 do livro Criptografia e Segurança de Redes - 6 ª ED - do Stallings
Relacionamento entre serviços e mecanismos de segurança:
-Responsabilização
Notarização
Assinatura digital
Integridade de dados
-Autenticação de entidade pareada
Codificação
Assinatura digital
Troca de autenticação
-Autenticação da origem de dados
Codificação
Assinatura digital
-Controle de acesso
Controle de acesso
-Confidencialidade
Codificação
Controle de roteamento
-Confidencialidade do fluxo de tráfego
Codificação
Preenchimento de tráfego
Controle de roteamento
-Integridade de dados
Codificação
Assinatura digital
Integridade de dados
-Disponibilidade
Integridade de dados
Troca de autenticação
__________________________________________________
Percebam que a Responsabilização é o único serviço que utiliza o mecanismo Notarização. Portanto, resposta E.
__________________________________________________
Notarização - o uso de um terceiro confiável para garantir certas propriedades de uma troca de dados.
-
2.1.2 Mecanismos de Segurança.
A Recomendação X.800 define os seguintes mecanismos de segurança:
Notarização: Utilização de uma terceira entidade confiada pelas partes, para garantir as propriedades de uma troca de informações, como integridade, origem, destino e tempo. Implementa o serviço de não-repúdio.
página 24
https://repositorio.ufpe.br/bitstream/123456789/27477/1/DISSERTA%C3%87%C3%83O%20Thiago%20de%20Oliveira%20Cavalcante.pdf
-
Notarização de um arquivo
Permite que os clientes notifiquem arquivos de qualquer tipo por um console da Web ou API, gerando um certificado que fornece provas publicamente verificáveis de data / hora, integridade e autenticidade.
O único serviço de segurança diretamente favorecido com a escolha de um mecanismo de segurança baseado na notarização é o serviço de Responsabilização.
-
GAB.: E
"Responsabilização: a meta de segurança que gera o requisito para que ações de uma entidade sejam
atribuídas exclusivamente a ela. Isso provê irretratabilidade, dissuasão, isolamento de falhas, detecção
e prevenção de intrusão, além de recuperação pós-ação e ações legais. Como sistemas totalmente seguros não são ainda uma meta alcançável, temos que ser capazes de associar uma violação de segurança
a uma parte responsável. Os sistemas precisam manter registros de suas atividades a fim de permitir
posterior análise forense, de modo a rastrear as violações de segurança ou auxiliar em disputas de uma
transação." (livro Criptografia e Segurança de Redes - 6 ª ED - do Stallings)
-
Quanto mais eu penso que estou preparada mais o CESPE se inova. Se alguém souber me explicar o que de fato é notarização me expliquem por gentileza... Grata.
-
Gabarito aos não assinantes: Letra E.
A responsabilização, conforme descreve Stallings (2015), é uma meta de segurança que gera o requisito para que as ações de uma entidade sejam atribuídas exclusivamente a ela. A "ideia", desse modo, é associar uma violação de segurança a uma parte responsável.
O mecanismos da notarização, que por sua vez faz o uso de um terceiro confiável para garantir certas propriedades de uma troca de dados, utiliza esse serviço de responsabilização.
Sinceramente, questão da peste!