SóProvas

ID
425194
Banca
COPEVE-UFAL
Órgão
UFAL
Ano
2011
Provas
Disciplina
Segurança da Informação
Assuntos

Avaliando as sentenças seguintes a respeito de segurança em sistemas de informação,

I. O RSA é um algoritmo de criptografia (codificação) muito utilizado na WEB e se baseia no conceito de chave pública e privada, que utilizam senhas diferentes para cifrar e decifrar os dados.

II. O algoritmo RSA pode ser utilizado para implementar assinatura digital, uma vez que cada usuário utiliza a sua chave privada exclusiva para cifrar (codificar) a mensagem, enquanto a chave pública é utilizada pelo receptor para decifrar a mensagem recebida.

III. Por mais que haja investimento em prevenção de desastres, é sempre necessário haver um plano de backups frequentes como forma de redução de riscos e recuperação de desastres.

IV. A utilização de firewalls pode proteger contra ataques de invasores. Por essa razão, são considerados locais apropriados para execução de mecanismos de detecção de intrusão.

verifica-se que

Alternativas
Comentários
  • II. O algoritmo RSA pode ser utilizado para implementar assinatura digital, uma vez que cada usuário utiliza a chave pública do destinatário sua chave privada exclusiva para cifrar (codificar) a mensagem, enquanto a chave privada pública é utilizada pelo receptor para decifrar a mensagem recebida.
  • Acredito que o Item II esteja correto.

    O RSA pode ser utilizado tanto para garantir confidencialidade e autenticidade.

    para a confidencialidade: O usuario usa chave publica do receptor para cifrar, e o recpetor usa a sua chave privada de decifrar.

    para comprovar a autenticidade que é o caso da assinatura digital: O usuário cifra sua mensagem com a chave privada, os receptores utilizam a publica para decifrar.
  • O item II é curinga, a banca pode considerar tanto certo quanto errado. Para fins criptográficos, cifrar o Hash ou a mensagem toda é a mesma coisa, mas muitos softwares que trabalham com assinatura digital costumam cifrar só o hash da mensagem porque ele costuma ser menor e logo, o processo de assinatura é mais rápido e a assinatura fica menor. 

    Só um detalhe, mas é importante. Apesar de que cifrar a mensagem toda é válido como assinatura, isso gera vulnerabilidades que podem ser exploradas, então, assinar o hash da mensagem é mais seguro também.

    Agora, o item I, que talvez tenha passado desapercebido, está ERRADO!

    "que utilizam senhas diferentes para cifrar e decifrar os dados". Senhas diferentes? Não, chaves diferentes. Senha é algo bem diferente de chave.
  • I. O RSA é um algoritmo de criptografia (codificação) muito utilizado na WEB e se baseia no conceito de chave pública e privada, que utilizam senhas diferentes para cifrar e decifrar os dados.
    De onde essa banca tirou SENHAS?
    Gabarito totalmente equivocado!!!

  • Firewalls são mecanismos de prevenção de intrusão ou de detecção? rs