SóProvas

ID
3396511
Banca
CESPE / CEBRASPE
Órgão
SEFAZ-DF
Ano
2020
Provas
Disciplina
Segurança da Informação
Assuntos

Com relação ao plano de continuidade de negócios, a assinatura digital e a auditoria, julgue o item a seguir.


A assinatura digital foi desenvolvida especialmente com o objetivo de prover confidencialidade. Para criá-la, basta que o emissor gere um hash da mensagem enviada e cifre esse código hash com sua chave privada.

Alternativas
Comentários

  • GABARITO - ERRADO

     

    A principal característica da assinatura digital é prover a AUTENTICIDADE, e, em um segundo momento, a INTEGRIDADE da mensagem.

     

    FONTE - direcaoconcursos

  • ERRADO.

    ASSINATURA DIGITAL É QUANDO VOCÊ VAI ENVIAR UMA MENSAGEM DE FORMA SEGURA (INTEGRIDADE) MAS NÃO NECESSARIAMENTE SIGILOSA ( CONFIDENCIALIDADE).

    ASSINATURA DIGITAL GARANTE APENAS OS PRINCÍPIOS DA :

    AUTENTICIDADE.

    INTEGRIDADE.

    NÃO REPÚDIO.

    "VOCÊ É O QUE VOCÊ PENSA É O SR DO SEU DESTINO."

  • Quem Assina - INA

    Integridade

    Não Repúdio

    Autenticidade.

    Jefersson Bogo, GRANCURSOS

  • ASSINATURA DIGITAL garante a INA:

    INTEGRIDADE

    NÃO REPÚDIO/IRRETRATABILIDADE

    AUTENTICIDADE

    Obs.: Não garante a CONFIDENCIALIDADE!

    ---------------------------------------------------------------------------------------------------------------------------------

    CARACTERÍSTICAS DA SEGURANÇA DA INFORMAÇÃOCADIN

    C – Confidencialidade;

    A – Autenticidade;

    D – Disponibilidade;

    I – Integridade;

    N – Não repúdio.

    *Confidencialidade: limita o acesso à informação tão somente às entidades autorizadas pelo proprietário da informação.

    *Autenticidade: assegura que a informação é realmente da fonte que se declara ser (legitimidade!).

    *Disponibilidade: garante que a informação esteja sempre disponível para o uso legítimo, ou seja por aqueles usuários autorizados pelo proprietário da informação.

    *Integridade: garante que a informação manipulada mantenha todas as características originais estabelecidas pelo proprietário da informação, incluindo controle de mudanças e garantia do seu ciclo de vida (nascimento, manutenção e destruição).

    fonte: QC

  • Complementando, a segunda informação também está incorreta.

    A chave que decifra é a pública.

    Emissor usa chave privada para cifrar e receptor utiliza a chave pública para decifrar.

  • Quando se trata de código HASH, existe um ciframento com a chave privada do emissor, e a chave pública dele é utilizada para decifragem.

    A segunda informação está correta.

  • Assinatura digital

    -- Autenticidade

    -- Integridade

    -- Não Repudio

    --> Não garante confidencialidade.

  • Tanto a chave privada quanto a chave pública podem cifrar as mensagem, embora essa garante apenas a confidencialidade, aquela garante a integridade.

  • PEÇAM COMENTÁRIO DO PROFESSOR, PESSOAL!

  • O erro está em afirmar que que foi desenvolvida para prover confidencialidade, quando se trata especificamente de integridade e autenticidade.

    No que tange ao processo de criação, a assertiva está nos parâmetros, pois o emissor codifica o texto original com o código HASH e criptografa-o com sua chave privada. Envia-o para o destinatário em conjunto com o texto original e quando ele recebe, descriptografa o código HASH e compara-o com o gerado a partir do texto original recebido. Se não houver alteração, o princípio integridade estará garantido.

  • Ass(i)(n)(a)tura digital garante a (i)ntegridade (N)ão-repúdio (A)utencidade

  • Quanto comentário inútil. Vou resumir:

    1) Assinatura não gera confidencialidade

    2) A segunda parte ta certa

  • ASSINATURA

    Integridade

    Não repúdio (ou irretratabilidade)

    Autenticidade

  • A Assinatura digital provê integridade e autenticidade e não repudio..

  • Uma forma que consegui aprender sem decorar, é pensando assim qual motivo que uma assinatura seria confidencial?

    Logo, não é função provê-la através da assinatura.

    Ademais, caso você cifre o hash com sua chave privada para enviar você garante integridade, não repúdio, irretratabilidade e não confidencialidade. Para que fosse inserida a confidencialidade seria necessário decifrar através da pública do destinatário.

  • A assinatura digital garante a integridade e a autenticidade.

    NÃO GARANTE SIGILO!!!

  • a palavra ASSINATURA tem as letras I de integridade e A de autenticidade, não tem as outras letras da palavra DICA da segurança da informação ;)

  • Macete : assINAtura digital GARANTE :

    Integridade – a informação não sofre alterações

    Não-repúdio – o remetente não poder negar a autoria da mensagem

    Autenticação (do remetente) – saber quem é o remetente

  • Não seria lógico conter a característica de confidencialidade em assinatura digital.

    Na verdade ela serve para ser identificar quem assinou. Por exemplo quando o advogado assina uma petição ele assina digitamente mas o ato é público.

  • Assinatura digital

    Não possui o objetivo de gerar confidencialidade, mas sim de assegurar a INTEGRIDADE do arquivo enviado pelo remetente.

  • GAB.: E

    Sua assinatura em documentos garantirá a sigilosidade? Não né, mas você não poderá negar que foi você quem fez (Não-repúdio -> Autenticidade); E você não poderá alterar as informações que já estão assinadas (Integridade).

  • Assinatura Digital

    (Ai- não)

    AUTENTICIDADE.

    INTEGRIDADE.

    NÃO REPÚDIO.

  • O que gera a confidencialidade é o certificado digital

  • CERTIFICADO DIGITAL = CIA = CONFIDENCIALIDADE, INTEGRIDADE, AUTENTICIDADE.

    ASSINATURA DIGITAL = INA = INTEGRIDADE, NÃO-REPÚDIO, AUTENTICIDADE.

  • Gab errada

    A Assinatura digital Garante: INA

    Integridade

    Não repúdio

    Autenticidade

  • ASSINATURA DIGITAL

    Garantirá: a Autenticidade, a Integridade e a não repudio ou Irretratabilidade.

    ü SHA-1 (Hash de 160 bits), MD5 (Hash de 128 bits)

    ----------------

    @focopolicial190

  • A função hash dentro do algoritmo criptográfico tem como principal função garantir a AUTENTICIDADE, consistindo em um um algoritmo de encriptação de mão única muito díficil de inverter;

    faz a verificação de integridade dos dados da transmissão.

  • Gabarito: Errado!

    CERTIFICADO DIGITAL (CIA): Confidencialidade; Integridade; Autenticidade.

    ASSINATURA DIGITAL (INA): Integridade; Não-repúdio; Autenticidade.

  • Quem oferece confidencialidade é a CERTIFICACAO DIGITAL .

  • Assinatura digital: pode ser simétrica ou assimétrica

    Assimétrica - (CHAVE PÚBLICA); chave privada(remetente) fecha; chave pública(remetente) abre;

    A assinatura digital é um código — criado mediante a utilização de uma chave privada —, que permite identificar a identidade do remetente de dada mensagem.

    É um método utilizado para garantir a autenticidade de documentos, ou seja, garantir que a mensagem é de quem ela diz ser.

    Garante Não repúdio, Integridade e Autenticidade. Não garante: Confidencialidade. É um código que permite identificar o autor da mensagem; única para cada utilização.

    O processo de assinatura criptografa o hash do documento original e por isso, se o documento for alterado, a assinatura seria invalidada.

    Assinatura Digital (INA) : ◘Integridade; ◘Não-repúdio; ◘Autenticidade

    Fonte: Resumo do Mestre Paulo Benites

  • GABARITO: ERRADO

    A assinatura digital NÃO GARANTE A CONFIDENCIALIDADE da informaçãomas tão somente: a AUTENTICIDADE, a INTEGRIDADE e o NÃO REPÚDIO.

    A ASSINATURA DIGITAL VISA GARANTIR: 

    * AUTENTICIDADE (Oferece a garantia que foi realmente o usuário que enviou a mensagem)

    * INTEGRIDADE (A assinatura garante que a mensagem não seja alterada no caminho, pois se houver qualquer alteração no documento haverá a invalidação da assinatura digital)

    * NÃO - REPÚDIO (O usuário NÃO poderá negar a autoria da mensagem)

  • A Assinatura Digital serve para que todos vejam que realmente é o emissor verdadeiro da mensagem. Os atributos da Assinatura Digital são:

    Integridade

    Autenticidade

  • GABARITO ERRADO.

    DICA!

    --- > Certificado digital: empresas + chave pública

    > Garante (CIA): Confidencialidade/ integridade da informação / Autenticidade

    > A assinatura é emitida somente pela Autoridade certificadora (AC).

    --- > Assinatura digital: pessoas + chave privada.

    > Garante (INA): integridade da informação / não repúdio/ Autenticidade.

  • Simetria c

    Assimetria c i a

    Certifica i a

    Assinatura i a

    C => CONFIDENCIALIDADE

    I => INTEGRIDADE

    A => AUTENTICIDADE

  • ERRADO.

    Assinatura digital não garante confidencialidade.

  • está mais para criptografia isso.

  • Não garante: Confidencialidade.

  • Princípios da segurança da informação: Macete " DICA e não repudio"

    Disponibilidade: Backup

    Integridade: Assinatura Digital

    Confidencialidade: Criptografia, chaves e senhas

    Autenticação: Assinatura Digital

    Não repudio: Não negar ter criado uma informação cadastrada.

  • ERRADO.

    A assinatura digital foi desenvolvida com o objetivo de prover, principalmente, a AUTENTICIDADE. Também garante a INTEGRIDADE e o NÃO-REPÚDIO, uma vez que utiliza recurso de Hash para assinar a mensagem, tornando-a íntegra e autêntica.

    Não garante confidencialidade, uma vez que NÃO criptografa as mensagens.

  • Oque me ajuda a decorar:

    ASSINATURA DÍGITAL GARANTE A (INA) integridade+não repúdio+autenticidade

    CERTIFICADO DÍGITAL GARANTE A (INA+C) integridade+não repúdio+autenticidade+confidencialidade

  • Assinatura digital - lembre-se do IA

    Integridade ~> garante que a informação não foi alterada; utiliza a função HASH;

    Autenticidade ~> garante que o dado é de quem diz ser, ou seja, garante quem é a fonte;

    OBS: Esses mesmos princípios são utilizados no Certificado Digital.

    ERRADO!!

  • RESPOSTA E

    A técnica de segurança de informação denominada assinatura digital permite ao receptor verificar a integridade da mensagem e a identidade do transmissor.

    #SEFAZ-AL

  • MEU RESUMO FEITO PELO QC

    Assinatura digital

    A principal característica da assinatura digital é prover a AUTENTICIDADE, e, em um segundo momento, a INTEGRIDADE da mensagem.

    Quem Assina - INA

    Integridade

    Não Repúdio

    Autenticidade.

    Assinatura digital

    1º MENSAGEM É ESCRITA PELO EMISSOR

    2º É CIFRADA COM A CHAVE PRIVADA DO EMISSOR

    3º A MENSAGEM É ENVIADA AO DESTINO

    4º E DECIFRADA COM A CHAVE PÚBLICA DO EMISSOR.

    RESUMO

    CHAVE PRIVADA >>> assina

    CHAVE PÚBLICA >>> verifica a assinatura (prova a assinatura)

    (2018/CESPE/ABIN) Uma assinatura digital direta é formada criptografando-se a mensagem inteira, ou um código de hash da mensagem, com a chave privada do emissor da mensagem. CERTO

    (2018/CESPE/ABIN) Para verificar a integridade de uma mensagem com assinatura digital, a pessoa que a recebeu deverá conhecer a chave pública do usuário que a enviou. CERTO

    (2016/FCC) A assinatura digital permite, de forma única e exclusiva, a confirmação da autoria de um determinado conjunto de dados. Esse método de autenticação comprova que a pessoa criou ou concorda com um documento assinado digitalmente. A verificação da origem dos dados é feita com A CHAVE PUBLICA DO REMETENTE. CERTO

  • simetria, assimetria, certifica, assinatura, c, cia, ia ,ia (cantando)

    simetria-------Conf

    assimetria----Conf, Integ, Autent.

    certifica--------Integ, Autent.

    assinatura----Integ, Autent.

    prof: RANI.

  • ASSINA: INTEGRIDADE, NÃO REPÚDIO e AUTENTICIDADE.

    O não repúdio é a garantia que a pessoa não vai negar que tenha feito aquilo, quem enviou a mensagem não pode negar que tenha feito isso.

    CRIPTOGRAFIA ASSIMÉTRICA

  • Assinatura digital gera apenas um hash que autentica a mensagem, mas o conteúdo não é confidencial

  • Mné: eu assino o INA, mas não confio

  • ·          Busca garantir o princípio da integridade (não modificar conteúdo que está em tramitação).

    ·          Benefícios:

    Quem Assina - INA

    ü  Integridade

    ü  Não Repúdio

    ü  Autenticidade.

    ü  Assinatura digital → feita com a chave privada podendo somente a pública verificar a autenticidade.

     

    · Certificado digital ----> empresa: chave pública para criptografar.

    · Assinatura digital ----> pessoas: chave privada para criptografar.

  • Tanto o (certificado digital ) como a (assinatira digital) fazem o uso de chaves assimétrica-publica do proprietário. Os requisitos defendidos por ambos são: I.A (integridade/autenticidade ), mas NÃO confidencialidade!

  • A Respeito disso já conversamos, e creio eu que ficou bem claro a vocês que, a assinatura digital não garante a confidencialidade, mas sim o não-repudio, a integridade do documento ou comunicação estabelecida / enviada ou recebida.

    Resposta: Errado

  • O que garante a confidencialidade é o certificado digital. A assinatura só garante a integridade, o não repúdio (irretratabilidade) e a autenticidade.

  • A assinatura digital não garante a confidencialidade dos dados.

  • A assinatura digital foi desenvolvida especialmente com o objetivo de prover confidencialidade. Para criá-la, basta que o emissor gere um hash da mensagem enviada e cifre esse código hash com sua chave privada.

    A assinatura digital foi desenvolvida especialmente com o objetivo de prover integridade, autenticidade e não-repúdio. Para criá-la, basta que o emissor gere um hash da mensagem enviada e cifre esse código hash com sua chave privada.