SóProvas

ID
7405
Banca
ESAF
Órgão
CGU
Ano
2004
Provas
Disciplina
Segurança da Informação
Assuntos

Analise as seguintes afirmações relativas a aspectos que devem ser considerados quanto à política de segurança:

I. Uma boa política de segurança independe do treinamento aplicado aos funcionários.

II. A criptografia pode garantir a integridade dos dados e proteger informações sigilosas enviadas através de linhas inseguras.

III. Controle de acesso é aplicado após a implementação da política de segurança para garantir que todos os itens da política estão sendo cumpridos.

IV. A autenticação é como os usuários informam à infra-estrutura de rede quem são eles.

Estão corretos os itens:

Alternativas
Comentários
  • I - O treinamento aos funcionarios eh a principal caracteristica para se manter uma boa politica de seguranca.
    II - correto
    III - contexto errado.
    IV - correto
  • Para mim o item II está totalmente errado já que criptografia não garante integridade e sim confidencialidade. Tanto que o IPSec no modo AH (Authentication Header) garante autenticidade (o conteúdo não foi modifiado) e integridade (o conteúdo não está corrompido) sem usar criptografia. Quando falamos em integridade estamos falando das tecnologias de HASH (MD5, HMAC, SHA1).

  • A questão fala que a criptografia pode garantir a integridade e no meu entender pode sim. A própria assinatura digital é uma utilização da criptografia com essa finalidade. Além disso uma informação modificada durante a transferência não poderá ser lida na saída já que existe um formato requerido pela aplicação que na prática não será respeitado caso haja uma alteração.