SóProvas

ID
822676
Banca
CESPE / CEBRASPE
Órgão
PC-AL
Ano
2012
Provas
Disciplina
Noções de Informática
Assuntos

O uso da informação por meio de infraestruturas computacionais
apoiadas por redes de computadores de alta velocidade
revolucionou o cenário das tecnologias da informação. A realização
diária de muitas atividades depende, cada vez mais, das tecnologias
da informação. Tendo essas informações como referência inicial,
julgue os itens a seguir.

As assinaturas digitais — uma das ferramentas empregadas para aumentar a segurança em redes por meio da certificação da autenticidade do emissor e do receptor dos dados — podem ser utilizadas tanto por usuários finais de serviços de redes como por servidores de arquivos ou de aplicações.

Alternativas
Comentários

  • Gabarito certo.

    A utilização da assinatura ou firma digital providencia a prova inegável de que uma mensagem veio do emissor. Para verificar este requisito, uma assinatura digital deve ter as seguintes propriedades:

    *autenticidade - o receptor deve poder confirmar que a assinatura foi feita pelo emissor;

    *integridade - qualquer alteração da mensagem faz com que a assinatura não corresponda mais ao documento;

    *não repúdio ou irretratabilidade - o emissor não pode negar a autenticidade da mensagem.

    Essas características fazem a assinatura digital ser fundamentalmente diferente da assinatura manuscrita.

    bons estudos.

  • As assinaturas digitais — uma das ferramentas empregadas para aumentar a segurança em redes por meio da certificação da autenticidade do emissor e do receptor dos dados — podem ser utilizadas tanto por usuários finais de serviços de redes como por servidores de arquivos ou de aplicações.
    Bem, discordo do gabarito. No momento em que ele a assertiva afirma que as assinaturas digitais garantem a autenticidade do receptor, tornou a questão incorreta no meu ponto de vista. Sem entrar nos pormenores técnicos, posso garantir que isso não acontece. Assim como em uma assinatura comum em um papel, só se pode garantir o emissor. A assinatura digital é uma chave privada - permanece apenas com o emissor - e uma chave pública - como o nome diz fica com qualquer pessoa, pois é pública. Assim, se com a chave pública da Presidenta Dilma você conseguir abrir uma mensagem, poderá ter certeza de que foi ela quem escreveu, porque somente ela tem a chave privada dela.
  • A assinatura digital permite comprovar a autenticidade e a integridade de uma informação, ou seja, que ela foi realmente gerada por quem diz ter feito isto e que ela não foi alterada. 
    A assinatura digital baseia-se no fato de que apenas o dono conhece a chave privada e que, se ela foi usada para codificar uma informação, então apenas seu dono poderia ter feito isto. A verificação da assinatura é feita com o uso da chave pública, pois se o texto foi codificado com a chave privada, somente a chave pública correspondente pode decodificá-lo.
  • CERTO

    O  glossário  criado  pela  ICP  Brasil  destaca  que  a  Assinatura  Digital  é  um código anexado ou logicamente associado a uma mensagem eletrônica que permite de forma única e exclusiva a comprovação da autoria de um  determinado  conjunto  de  dados  (um  arquivo,  um  e-mail  ou  uma transação).  A  assinatura  digital  comprova  que  a  pessoa  criou  ou concorda  com  um  documento  assinado  digitalmente,  como  a assinatura  de  próprio  punho  comprova  a  autoria  de  um  documento escrito.  A verificação da origem do dado é feita com a chave pública do remetente.

    Stallings  (2008)  destaca  que  a  assinatura  digital é  um  mecanismo  de AUTENTICAÇÃO que permite ao criador de uma mensagem anexar um código que atue como uma assinatura. 

    Em  outras  palavras,  a  assinatura  digital  consiste  na  criação  de  um código,  através  da  utilização  de  uma  chave  privada,  de  modo  que  a pessoa ou entidade que receber uma mensagem contendo este código possa  verificar  se  o  remetente  é  mesmo  quem  diz  ser  e  identificar qualquer mensagem que possa ter sido modificada.

    Fiquem com Deus e bons estudos.
  • Concordo com o Mozart, nunca li nos textos sobre assinatura digital a referência à garantia de autenticidade do receptor, só falam do emissor!!!

    Se alguém puder esclarecer melhor essa parte, agradeço!
  • Hellen te dei cinco estrelas por concordar comigo rs...
  • Concordo com os comentários do Mozart. A certificação garante a autenticidade do emissor e não do receptor.
    Diante dessa dúvida pedi um help ao professor Alexandre Lênin, do Estratégia Concursos, segue o comentário do professor:
     
    "Entendo que a banca queria dizer que a técnica de assinatura digital pode ser empregada na comunicação para autenticar ambas as partes na comunicação. Mas, de fato, ela garante a autenticidade do emissor da assinatura e NÃO do receptor. Muitas vezes, estes papéis (emissor e receptor) são realizados pelo mesmo usuário em uma comunicação. Por exemplo, quando eu solicito um arquivo e me identifico para isto sou um emissor. Depois, quando vou receber o arquivo, quero que o servidor se autentique para que eu possa confiar no arquivo. Porém, concordo com você, da forma como a banca colocou ficou parecendo que o objetivo da assinatura digital é autenticar ambos em um mesmo momento, quando não é assim que funciona. Cabe, sim, recurso aqui".
     
    Como esse é o gabarito preliminar, vamos aguardar o oficial.
     
    Abs e bons estudos!
  • Concordo com o Mozart ! Quando ao receptor também ?? Não entendi mesmo.
  • o serviço de assinaturas digitais podem ser sim exigidos pelo receptor, devido o comum uso atraves de e-mails temos a falsa impressão que so serve para identificar a pessoa que enviou a msg

    porém o uso de assinaturas digitais é sim usado para o solicitante de dados receber dados...

    detalhe importante as pessoas acham q segurança da informação é coisa de informática isso é errado o serviço foi informatizado no mundo moderno.

    qndo vc vai retirar um produto dos correios e é exigido uma identificaçao ou assinatura esse documento/assinatura comprova que vc pode receber os dados.
    como pode ver a assinatura comprava que o receptor é legitimo ou nao para receber os dados.

    gabarito CERTO

    eu julgaria improcedente o recursos, obvio que não sou da banca, mas pesquisem existem diversos serviços q usam assinaturas digitais tanto para quem envia quanto para quem recebe dados

    ASSINATURA DIGITAL NÃO É SERVIÇO EXCLUSIVO DE EMAIL, cuidado!

    grande abraço
  • Sábia contestação a do(a) colega Kirmair. O princípio da irretratabilidade presente na assinatura digital pode ser aplicado ao emissor e também ao receptor da mensagem. A irretratabilidade, também conhecida como não repúdio visa impedir, basicamente, que o emissor negue a autoria de uma transação ou do envio de uma mensagem. Todavia, este mesmo princípio pode ser aplicado a um receptor determinado impedindo que ele negue o recebimento de uma mensagem. Aplicar a irretratabilidade ao receptor por meio de certificação digital (assinatura) é comumente usado em operações bancárias muito vultosas.
    Obs.: só é possível garantir o não repudio (irretratabilidade) quando houver autenticidade e integridade.
    Obs².: resumindo, alguns dos princípios presentes na assinatura digital como a Irretratabilidade e Integridade podem ser aplicados ao Emissor e também ao Receptor.     Obs³.: para a CESPE, o princípio da Autenticidade só é aplicado ao emissor (quem envia). Logo, temos uma contradição no caso da questão em tela.

  • A assinatura digital é uma tecnologia  que permite dar garantia de integridade e autenticidade a arquivos eletrônicos. É um conjunto de operações criptográficas  aplicadas a um determinado arquivo, tendo como resultado o que se convencionou chamar de assinatura digital.

    A assinatura digital permite comprovar  (a) que a mensagem ou arquivo  não foi alterado e (b) que foi assinado pela entidade ou pessoa que possui a chave criptográfica (chave privada) utilizada na assinatura.

  • Questão passível de anulação com vários erros:
    1º  uma das ferramentas empregadas para aumentar a segurança , errado só garante a autenticidade da informação.
    2º certificação da autenticidade do emissor e do receptor dos dados , bem a autenticidade só é de quem envia o email e não de quem recebe
    3º podem ser utilizadas tanto por usuários finais de serviços , a idéia da assinatura digital é comprovar a autenticidade do emissor, então digo que usuário inicial do serviço de redes.
  • Pessoal, cuidado para não confundir assinatura digital com certificado digital. Tem muita gente boa confundindo os conceitos.
  • É bom salientar para a colega Luciana (logo acima) que existe uma boa diferença entre os termos Certificado Digital e Certificação Digital. Este, refere-se a vários processos de segurança digital como assinatura digital, criptografia, certificado digital, dentre outros com finalidade de identificar de forma única um usuário. Já o Certificado Digital é um documento eletrônico gerado e assinado por uma terceira parte confiável, ou seja, uma Autoridade Certificadora.
  • "Uma assinatura digital é uma marca de segurança eletrônica que pode ser adicionada aos arquivos. Ela permite verificar o fornecedor de um arquivo e se o arquivo não foi alterado desde que foi assinado eletronicamente (http://windows.microsoft.com/pt-br/windows7/what-is-a-digital-signature)".
    "As assinaturas digitais são normalmente usadas por companhias para ajudar a gerenciar revisões de documentos. O autor de um documento XPS pode, por exemplo, exigir que cada revisor do documento assine-o como uma maneira de indicar que concluiu a revisão e aprova o seu conteúdo. Para assinar digitalmente um documento, você precisa de um certificado digital  (http://windows.microsoft.com/pt-br/windows7/digitally-sign-an-xps-document)".
    "Em geral, os certificados são fornecidos automaticamente. Por exemplo, se você comprar algo online em um site seguro, talvez seja usado um certificado para criptografar as informações de seu cartão de crédito. Se você desejar um certificado para uso pessoal, como fornecer uma assinatura digital em emails, talvez ele não seja fornecido automaticamente. Nesse caso, você contataria uma autoridade de certificação para solicitar um certificado e importá-lo.(http://windows.microsoft.com/pt-br/windows7/request-or-renew-a-certificate).
  • Concordo com o colega CARCEREIRO DF!

    Assinatura digital garante SEGURANÇA? Nunca na vida!

    Garante a AUTENTICIDADE!

    A questão era passível de anulação.




  • Pessoal, a questão está correta SIM e não cabe anulação. Em momento algum afirma-se que a assinatura digital GARANTE a "SEGURANÇA EM REDES", diz apenas que AUMENTA. Prestem mais atenção para não errarem questões por INTERPRETAÇÃO DE TEXTO equivocada.

    Cabe DESTACAR que Autenticidade do Receptor: é a garantia de que a informação foi recebida por uma pessoa autorizada, não é, NECESSARIAMENTE, a garantia que determinada pessoa EM ESPECÍFICO recebeu a informação. Nesse sentido a chave pública é suficiente para garantir que apenas uma pessoa AUTORIZADA receba a informação. Logo, a questão está CORRETA.
  • assinatura digital de nada tem haver com a segurança... o fato de alguem assinar a porquera do documento não vai impedri ou mesmo dificultar  um cracker a ver as informações alí contidas...



    cara se eu tenho um diário e colocar meu nome não impede de alguem que achou ler... mas se eu colocar um cadiado pelo menos já vai dificultar... olha aí a diferença...

    questão super errada
  • Amigos esta questão tem diversos problemas. Concordo com Mozart e os outros que estão questionando, e tenho uma forte impressão que os colegas que estão defendendo o gabarito certo, estariam defendendo a banca da mesma forma, se o gabarito fosse errado, numa tentativa de internalizar os "critérios" subjetivos do CESPE. Esta questão tem diversos problemas:
    As assinaturas digitais — uma das ferramentas empregadas para aumentar a segurança em redes por meio da certificação da autenticidade do emissor e do receptor dos dados — podem ser utilizadas tanto por usuários finais de serviços de redes como por servidores de arquivos ou de aplicações.
    - A assinatura é uma ferramenta empregada para aumentar a segurança em redes? Não. Ela aumenta a segurança nas transações e comunicações.
    - A assinatura digital certifica a autenticidade do usuário? Não, e o próprio CESPE já anulou uma questão exatamente por esta confusão (não me lembro qual, mas vou procurar).
  • Ilustrando a situação com uma questão atual temos o seguinte:
    Questão TJ-DF (2013 - Área Administrativa)     Q311533    : Autenticidade é um critério de segurança para a garantia do reconhecimento da identidade do usuário que envia e recebe uma informação por meio de recursos computacionais.
    A princípio essa questão foi considerada CERTA pela banca, mas teve o gabarito alterado após os recursos e a justificativa para alteração foi a seguinte: A    utenticidade é um critério de segurança para a garantia do reconhecimento da identidade     somente do usuário que envia uma informação por meio de recursos computacionais. Por esse motivo, opta-se pela alteração do gabarito do item (de C para E).
    Vejo que essa questão (Delegado de Polícia/2012) está ERRADA. Porém, pode ser que em 2012 nenhum "delegado" entrou com recurso ou então houve uma grande contradição no posicionamento da banca.
  • Questão passível de anulaçao SIM!! Concordo com a Gisele. O fato é que ninguém entrou com recurso nessa prova... na questão da prova do TJDFT, a banca alterou o gabarito justamente com a justificativa de que a "Autenticidade é um critério de segurança para a garantia do reconhecimento da identidade somente do usuário que envia uma informação por meio de recursos computacionais.
    Portanto, questão Errada!
  • Amigos a questão esta CORRETA, em primeiro lugar deve se lembrar e que é bem clara é a de que a autenticidade é de quem assina somente.
    Mas a questão diz na verdade que os certificados digitais PODEM ser usados tanto no servidor quanto pelos clientes (usuários finais - receptor), neste caso o site quando possui um certificado digital garante a sua autenticidade para os usuários que nele adentram como no site dos bancos e no da receita, vejamos o exemplo abaixo:

    Fonte: https://www.ufmg.br/proplan_site_antigo/dcf/diarias_passagens/manual_certificacacao_digital/certificacao_digital.html

    CERTIFICAÇÃO DIGITAL - “É uma tecnologia que oferece sigilo, agilidade e validade jurídica nas transações eletrônicas”.
    Através do certificado digital, é possível que o usuário se comunique e efetue transações na internet com segurança e integridade de conteúdo, evitando fraudes e falsificações. (segurança)
    O Certificado Digital é uma credencial que atesta a identidade de uma pessoa física, jurídica, máquina, aplicação ou site na web.
    Seu objetivo principal é garantir que as transações eletrônicas sejam efetuadas com segurança, mantendo a integridade e a confidencialidade dos documentos e dados da transação.
    A certificação digital oferece as seguintes garantias:
    -Autenticidade do emissor e do receptor da transação ou do documento
    -Integridade dos dados contidos na transação ou no documento;
    -Confidencialidade entre as partes;
  • QUESTÃO n°: Q311533. questão do cespe agora em 2013. Autenticidade é um critério de segurança para a garantia do reconhecimento da identidade do usuário que envia e recebe uma informação por meio de recursos computacionais. GABARITO: Falso.
     Te fode cespe!
  • Pois é marco, e olha qual foi a justificativa da banca:

    "Autenticidade é um critério de segurança para a garantia do reconhecimento da identidade     somente do usuário que envia uma informação por meio de recursos computacionais. Por esse motivo, opta-se pela alteração do gabarito do item (de C para E)."
  • Marcos

    AUTENTICIDADE É UM RESULTADO E NAO UM CRITÉRIO... QUESTÃO Q331533 - ERRADA
  • autenticidade do emissor e do receptor dos dados

    ERRADO

    Quem discorda diga o porquê e não esqueça de botar uma FONTE ( sem wikipédia por favor ).
  • Concordo que há erro quanto à parte referente ao receptor e emissor, principalmente considerando o posicionamento da banca em outras questões. Ao meu ver, deveria ser anulada.

    Mas não concordo quanto ao suposto erro em afirmar que há aumento da segurança.

    Ora, a autenticidade é um dos princípios da segurança da informação, não é? Então, garantindo-se a autenticidade, há um aumento na segurança. Isso é lógico.

  • Realmente só a leitura da palavra "ASSINATURA", diz quem deu INÍCIO ao processo (EMISSOR). Quem assina 1º informa o conteúdo.
    Quem RECEBE, OU concorda OU não, com o processo. 
    Não CONCORDO com a necessidade do RECEPTOR. 
    Todos os materiais expostos informam do EMISSOR.
    Mas fazer o quê??? CESPE é adivinhação também..
    : (

  • Concordo com o Mozart!!!!!


    Alguém sabe explicar por que está correta essa assertiva?


    aff

  • Só ratificando a informação do colega Marcelo Narciso, para o CESPE, o princípio da Autenticidade só é aplicado a quem envia a informação, ao passo que o Não repúdio (irretratabilidade) é aplicado a quem envia e a quem recebe.

    Q311533

    Ano: 2013

    Banca: CESPE

    Órgão: TJ-DF

    Autenticidade é um critério de segurança para a garantia do reconhecimento da identidade do usuário que envia e recebe uma informação por meio de recursos computacionais.

    Gabarito: ERRADO

  • Stallings (2008) destaca que a assinatura digital é um mecanismo de AUTENTICAÇÃO que permite ao criador de uma mensagem anexar um código que atue com uma assinatura. 

    em outras palavras, a assinatura digital consiste na criação de um código, através da utilização de uma chave privada, de modo que a pessoa ou entidade que receber uma mensagem contendo este código possa verificar se o REMETENTE é mesmo quem diz ser e identificar qualquer mensagem que possa ter sido modificada.

    Prof. Patrícia Quintão

  • Conceito de assinaturas digitais para CESPE (PC-TO 2008/Q150716): 


    A assinatura digital consiste na criação de um código de modo que a pessoa ou entidade que RECEBER uma mensagem contendo este código possa verificar se o remetente é mesmo quem diz ser [VERIFICAR A AUTENTICIDADE] e identificar qualquer mensagem que possa ter sido modificada [IDENTIFICAR A INTEGRIDADE].

    Resposta: Correta.

  • "As assinaturas digitais — uma das ferramentas empregadas para aumentar a segurança em redes por meio da certificação da autenticidade do emissor e do receptor dos dados — podem ser utilizadas tanto por usuários finais de serviços de redes como por servidores de arquivos ou de aplicações."

    O receptor certifica a integridade dos dados por meio do código que consiste na assinatura digital, verificando a autenticidade.

  • Prezados,

    Assinatura digital é um código usado para comprovar a autenticidade e a integridade de uma informação, ou seja, que ela foi realmente gerada por quem diz ter feito isso e que ela não foi alterada. A assinatura digital pode ser usado por uma pessoa, ou por uma aplicação ou servidor.

    Portanto a questão está correta.

  • Quando vocês estão estudando e percebem essas discrepâncias de posicionamento da Cespe como reagem?

    Se recolhe em posição fetal e chora? rsrs

     

    Só rezando pra não cair uma sobre esse assunto nas minhas provinhas, senão é -1 um ponto :(

  • Não concordo com o gabarito!

    Cespe covarde! Fala na cara que tu és bipolar, seja homem.

  • Gente, depois de ler umas 30 vezes esse enunciado, percebi que a grande questão é que ele fala "Assinatura digital POR MEIO DE CERTIFICAÇÃO". Ou seja, quando é feita a certificação digital anteriormente, a assiniatura garante mesmo emissor e receptor.

     

    Foi a única explicação que consegui fazer.

  • Não entendo o problema que vocês tão vendo na questão. Acho que a CESPE ta deixando vcs malucos kkkkk

  • Assinatura digital garante autenticidade do emissor da mensagem, e não do receptor.

    Não lembro qual, mas já houve questão do CESPE cujo gabarito era ERRADO justamente por atribuir autenticidade ao receptor.

     

     

  • As assinaturas digitais — uma das ferramentas empregadas para aumentar a segurança em redes por meio da certificação da autenticidade do emissor e "do receptor dos dados"

    José Silca, o Cespe já anulou questão que falava do receptor de dados 2018 ou 2017, não me recordo.

  • O Guilherme Pires está correto, não gante a autenticidade do RECEPTOR. a questão está errada.

  • A questão tá desatualizada

    Já tem questão da banca dando gabarito como errado por incluir o receptor

  • Mas a questão não está afirmando que garante a autenticidade do receptor.

    Só fala "aumentar a segurança em redes por meio da certificação da autenticidade do receptor".

    Isso não é verdade? Não aumenta a segurança?

    Pode não garantir, mas aumenta a segurança.

    Ou não?

  • Assinatura digital garante autenticidade do emissor da mensagem, e não do receptor.

    CESPE JAGUARA KKKK

  • RAPAZ.. AUTENTICIDADE É APENAS DO EMISSOR DA MENSAGEM..

  • Questão incondizente com a realidade atual.

    Exceto se o que vale é a avaliação da banca e não da realidade.

  • exatamente:  podem ser utilizadas tanto por usuários finais de serviços de redes como por servidores de arquivos ou de aplicações.

    certo

  • "Autenticidade é um critério de segurança para a garantia do reconhecimento da identidade somente do usuário que envia uma informação por meio de recursos computacionais. Por esse motivo, opta-se pela alteração do gabarito do item (de C para E)."

  • Nego estuda que assinatura é para certificar autenticidade do EMISSOR.

    Questão fala que é para certificar autenticidade do EMISSOR e RECEPTOR.

    80% ACERTOS e todo mundo achando normal kkkkkkkkkkkkk

  • Quase toda questão de informática da CESPE tem alguém discordando do gabarito, complicado estudar assim, se existem interpretações diferentes para as assertivas parece que o jeito é chegar na prova e chutar...

  • Gabarito Certo.

    As assinaturas digitais — uma das ferramentas empregadas para aumentar a segurança em redes por meio da certificação da autenticidade do emissor e do receptor dos dados — podem ser utilizadas tanto por usuários finais de serviços de redes como por servidores de arquivos ou de aplicações.

    A assinatura digital permite comprovar a autenticidade e a integridade de uma informação, ou seja, por quem foi realmente gerada por quem diz ter feito isto e que ela não foi alterada. Sua utilização pode ocorrer tanto pelos usuários do serviço quanto pelos provedores.

    Questão desse modelo que anoto, pois se cair uma parecida na prova já sei que está certo e não errada.

    Bons estudos!✌

  • Típica questão a qual quem estuda acaba errando. kkk

  • A banca apresenta uma determinada incoerência ao tratar do assunto. Em outra questão, ela julgou viciada a questão por ter citado a " AUTENTICIDADE DO RECEPTOR".

    Segue a questão:

    CESPE-TJDFT2013) Autenticidade é um critério de segurança para a garantia do reconhecimento da identidade do usuário que envia e recebe uma informação por meio de recursos computacionais. ERRADO

    COMENTÁRIOS: Essa questão foi objeto de recurso e teve o gabarito alterado de C para E. Segue aí o erro da questão (de forma objetiva, clara e sem enrolação), conforme justificativa da banca:

    autenticidade é um critério de segurança para a garantia do reconhecimento da identidade somente do usuário que envia uma informação por meio de recursos computacionais. Por esse motivo, opta-se pela alteração do gabarito do item (de C para E).

    Ou seja, a autencidade garante a identidade do autor da mesagem e não de quem a recebe.

    @rotinaconcursos

  • Não faz muito sentido esse gabarito. Se fosse certificado digital, faria até mais sentido.

  • essa banca é imprestável, muita idolatria. nao existe uma banca criar a sua propria resposta, o que vale é o q esta na literatura. se for desse jeito, daqui a pouco vao criar questões em que Mevio subtraiu com violencia, mas o gabarito vai dizer que é so furto e pronto.

  • GAB: CORRETO

    Informática CESPE é osso.

    Pertencerei!

    Se queremos nos livrar das correntes da ignorância, há que se contatar, com a devida humildade, que não sabemos absolutamente nada.

  • acho que ela se refere a receptor como sendo os provedores que recebem para repassar para os usuários. Mas se não forem forem certificados, não recebem.. sei lá a cespe é fod....

  • ASSINATURA DIGITAL

    FAMOSO "INA"

    I NTEGRIDADE

    N ÃO REPÚDIO ( Irretratabilidade )

    A UTENTICIDADE

    O QUE É O NÃO REPÚDIO ou  Irretratabilidade ?

    Normalmente é via assinatura digital que você tem contato direto com o não repúdio, pois ela é uma maneira de assinar um documento de forma eletrônica, e é realizada através de um meio tecnológico de criptografia que une um certificado digital de quem assinou e de quem precisa ser assinado.

  • Gabarito: Certo

    Assinatura Digital --- Trata-se de um método de autenticação de informação digital tipicamente tratada como substituta à assinatura física, já que elimina a necessidade de ter uma versão em papel do documento que necessita ser assinado. Por meio de um Algoritmo de Hash, é possível garantir a integridade dos dados.

  • Perdi no "receptor"