SóProvas

ID
967402
Banca
CESPE / CEBRASPE
Órgão
PC-BA
Ano
2013
Provas
Disciplina
Noções de Informática
Assuntos

Considerando conceitos básicos de informática e aspectos relacionados à segurança da informação, julgue os itens a seguir.

O uso de assinatura digital tem maior potencial de garantia de não repúdio que segurança de sigilo sobre determinada informação digital.

Alternativas
Comentários
  • CERTO
    Podemos pensar na Assinatura Digital como a nossa assinatura real - aquela que fazemos com a mão mesmo, só que no ambiente virtual. Ou seja, a Assinatura digital equivale à nossa assinatura real, digamos assim.

    Com isso podemos imaginar o seguinte... quando assinamos um documento, tipo... um cheque, o que a nossa assinatura garante? Sigilo? Não. Claro que não. Cheques são documentos públicos, títulos de crédito, cujas informações referentes a valor, data, nome, banco, etc, não são escondidas pela nossa assinatura. Aliás, ela própria é mais uma das informações imprescindíveis a um cheque. É a informação que legitima a identidade do emitente, ou seja, da pessoa que "passou" o cheque. Aquela assinatura está ali justamente para que o emissor não possa dizer que não foi ele quem "passou" aquele cheque. Em outras palavras, a assinatura real é uma garantia de não repúdio.

    E como assinaturas reais e Assinaturas Digitais se equivalem... o que vale pra uma vale também pra outra.

  •  

    Toda vez que você vai validar um documento é necessário assiná-lo, certo? Desse modo, não há o perigo de alguém tomar a sua identidade e fazer o que bem entender, prejudicando você e os seus bens. Para que os negócios online — com ou sem fins lucrativos — também sejam seguros, foi criada a assinatura digital.

    Essa garantia digital é uma maneira de verificar se o emissor de um documento ou serviço é realmente quem ele diz ser. Com isso, você pode navegar pela internet e acessar sites que usam as suas informações pessoais sem a preocupação de ser enganado ou roubado.

  • Que a assinatura digital garante o não-repúdio eu sei.
    O que não compreendo é a afirmação de q a assinatura "tem maior potencial de garantia do que segurança de sigilo sobre determinada informação digital".

    Existe um grau de maior e menor?? Para mim, ou há não-repúdio ou não há.
    O que seria "segurança de sigilo sobre determinada informação digital"???

    Aguardo esclarecimentos, quem puder ajudar.
    Valeu!!!!!
  • achei confusa a redação da questão!
  • Creio que o camando da questão quis dizer isso: A assinatura digital tem mais "potencial" pra proteger o não repudio, ou seja, autenticidade OU a função dela é proteger mais o sigilo da informação.
    Como o colega acima explicou com muita clareza a assinatura digital não é exatamente sigilosa. 
  • O uso de assinatura digital tem maior potencial de garantia de não repúdio que segurança de sigilo sobre determinada informação digital.

    Depois de ler todos os comentário, entendi a questão. A assinatura digital tem como finalidade a irretratabilidade (não repúdio), ou seja, não poder negar a autenticidade. A garantia da autenticidade é importantíssima. O maior potencial é o não repúdio. A assinatura não tem como maior potencial a segurança do sigilo. Como foi dito no primeiro comentário, não há que se falar nem em sigilo, pois é algo público. A assinatura de um cheque é algo que todos podem ver e confirmar (fazendo uma analogia).

    Sintetizando: garante-se o não repúdio. Não é garantido o sigilo da informação.
  • Uma Dica:

    Assinatura Digital:

    *ina - integridade, não repúdio, autenticidade.
  • QUEM GARANTE O SIGILO É A  CONFIDENCIALIDADE. A ASSINATURA DIGITAL DIZ RESPEITO À INTEGRIDADE, NÃO-REPÚDIO E AUTENTICIDADE. POR ISSO A QUESTÃO ESTÁ CORRETA, POIS A ASSINATURA DIGITAL NÃO GARANTE O SIGILO DOS DADOS. ESTES SÃO GARANTIDOS PELA CRIPTOGRAFIA E ESTEGANOGRAFIA, OS QUAIS DIZEM RESPEITO À CONFIDENCIALIDADE.
  • Acertiva em Certo
    Como sempre a CESPE/UNB cobrando conhecimentos mais íntimos com a disciplina do que suas amiguinhas Cesgranrio e FCC, pelo que vejo, a questão deixou confusa muitas cabeças...

    Dica Particular: Digo que deve buscar a diferença entre Assinatura Digital, Certificado digital e Cryptografia... os conceito se confundem,pois  na prática as empresas de Certificado Digital ( empresas que comercialização a tecnologia ) coloção tudo em um pacote unico, ou seja, quando se assina digitalmente um arquivo, o sofware cuida de forma transparente de tudo; declarando o proprierário, confirmando Autenticidade e sifrando a Informação...

    Uma explicação mais completa, pode ser conferida na Cartilha de Segurança CERT.br
  • para leigos como eu eu costumo mostrar formas práticas: 

    assinatura- auteticidade
    criptografia-sigilo

    a com a

    parece idiota, mas nunca mais erro isso
  • Não-repúdio: Garantia que o emissor de uma mensagem ou a pessoa que 
    executou  determinada  transação  de  forma  eletrônica,  não  poderá 
    posteriormente negar sua autoria, visto que somente aquela chave privada 
    poderia  ter  gerado  aquela  assinatura  digital.  Deste  modo,  a  menos  de  um 
    uso indevido do certificado digital, fato que não exime de responsabilidade, 
    o  autor  não  pode  negar  a  autoria  da  transação.  Transações  digitais  estão 
    sujeitas  a  fraude,  quando  sistemas  de  Com  putador  são  acessados 
    indevidamente  ou  infectados  por  cavalos  de  troia  ou  vírus.  Assim  os 
    participantes  podem,  potencialmente,  alegar  fraude  para  repudiar  uma 
    transação. 

  • Toda assinatura digital (autenticidade) leva consigo o hash (integridade da msg).

    AUTENTICIDADE + INTEGRIDADE= NÃO REPÚDIO!!

    A mensagem poderá até ser interceptada no meio do caminho e ser lida, pois não foi criptografada, contudo não poderá ser alterada.



  • Achei a redação confusa, mas após ler os comentários dos colegas, entendi o que a questão quis dizer..
    A assinatura digital tem como função provar que determinada pessoa é ela mesma, ou seja, mostra a autenticidade do assinante, enquanto que o sigilo está vinculado à Criptografia. 
    Espero não mais errar! 

  • CESPE, VOCÊ NÃO VAI COM A MINHA CARA?? 
    Questãozinha mal elaborada... Isso é coisa do cachorro da Bruxa do 71! 

  • Acabei errando essa questão, mas também, que falta de objetividade ao empregar suas afirmações..

    O mais importante é praticar galera!

  • Não Repúdio: Garantia que o emissor de uma mensagem ou a pessoa que 

    executou  determinada  transação  de  forma  eletrônica,  não  poderá 

    posteriormente negar sua autoria, visto que somente aquela chave privada 

    poderia  ter  gerado  aquela  assinatura  digital. Logo a assinatura tem maior potencial de não repúdio que o sigilo sobre determinada informação digital que poderá ser CORROMPIDA.


  • LUCAS CYRINO, em outras palavras a questão disse: A assinatura digital  tem mais poder pra garantir o não repúdio do que o sigilo das informações.

    AFF, mas eu errei pq penso que não há NENHUMA garantia de sigilo com a assinatura digital, e não MAIS NÃO REPÚDIO DO QUE SIGILO, como sugere a questão.

    Alguém me esclarece?????


    • NÃO REPUDIO – garantir que a pessoa não negue ter assinado ou criado a informação;

    OBS: O não repudio fornece provas de que um usuário realizou uma determinada ação, como transferir dinheiro, autorizar uma compra, ou enviar uma mensagem.


  • DICA: ASSINATURA DIGITAL -> Lembrar que os princípios inerentes à assinatura digital estão no próprio nome, como grifado anteriormente, assim, AG visa garantir a integridade, não-repúdio e autenticidade.


    "É possível, é seu!"

  • Gab Certo

    Errei, pois a Assinatura Digital visa garantir autenticidade, integridade e não repúdio e a questão fala de sigilo o que não é objetivo da assinatura.

  • Que questão confusa! Pra começo de conversa, não entendi nem o que a questão queria! rss

  • RESPOSTA: CERTA

    A assinatura digital visa garantir os princípios da Autenticidade e a Integridade

    Autenticidade: está associado com identificação correta de um usuário ou computador. O serviço de autenticação em um sistema deve assegurar ao receptor que a mensagem é realmente procedente da origem informada em seu conteúdo.


    Integridade: consiste em proteger a informação contra modificação sem a permissão explícita do proprietário daquela informação. A modificação inclui ações como escrita, alteração de conteúdo, alteração de status, remoção e criação de informações.


    Não repúdio: É a garantia de que um agente não consiga negar um ato ou documento de sua autoria que é garantido com os 2 princípios acima.


    O sigilo não é garantido pela assinatura digital porque neste procedimento não é realizado a criptografia da informática e seu transito do emissor ao receptor. A assinatura digital não torna o documento eletrônico sigiloso, pois ele em si não é criptografado. O sigilo do documento eletrônico poderá ser resguardado mediante a cifragem da mensagem com a chave pública do destinatário, pois somente com o emprego de sua chave privada o documento poderá ser decifrado. Já a integridade e a comprovação da autoria são características primeiras do uso da certificação digital para assinar.


    Portanto,o uso de assinatura digital tem maior potencial de garantia de não repúdio que segurança de sigilo sobre determinada informação digital.



  • Correto! "não repúdio" é quando a pessoa NÃO tem o direito de negar a algo!


  • Cruzes! Romero Britto, se eu tô chamando...

  • Complementando:


    ->Segundo Nakamura (Não é Nishimura rsrs), a criptografia possui quatro propriedades, ou objetivos, para a proteção da informação, a saber:

    - Confidencialidade (privacidade) sigilo entre as partes envolvidas

    - Integridade – a informação não sofrer alterações

    - Autenticação (do remetente) poder saber quem é o remetente

    - Não-repúdio o remetente não poder negar a autoria da mensagem


    Obs: Texto retirado do PDF do professor Victor Dalton com as devidas adaptações rsrs'

  • Enunciado polêmico, porquanto não há qualquer segurança referente ao sigilo numa assinatura digital.

  • Assinou... Se lascou ! 

  • Não é sequer compreensível o que foi escrito. 

  • "O uso de assinatura digital tem maior potencial de garantia de não repúdio (do)que segurança de sigilo sobre determinada informação digital."

    A CESPE se utiliza de uma comparação direta e omite a preposição(que neste caso é facultativa) para dificultar o entendimento do candidato... 

    Pense da seguinte forma: quando VOCÊ assina algo garante QUE FOI VOCÊ QUE ASSINOU(não repúdio) ou SIGILO(cripitografia)?

    Por isso a assertiva da banca está  CORRETA.

  •  Como funciona a certificação digital?

    Na prática, o certificado digital ICP-Brasil funciona como uma identidade virtual que permite a identificação segura e inequívoca do autor de uma mensagem ou transação feita em meios eletrônicos, como a web. Esse documento eletrônico é gerado e assinado por uma terceira parte confiável, ou seja, uma Autoridade Certificadora - AC que, seguindo regras estabelecidas pelo Comitê Gestor da ICP-Brasil, associa uma entidade (pessoa, processo, servidor) a um par de chaves criptográficas. Os certificados contém os dados de seu titular conforme detalhado na Política de Segurança de cada Autoridade Certificadora.

     O que é assinatura digital?

    Como a assinatura realizada em papel, trata-se de um mecanismo que identifica o remetente de determinada mensagem eletrônica. No âmbito da ICP-Brasil, a assinatura digital possui autenticidade, integridade, confiabilidade e o não-repúdio - seu autor não poderá, por forças tecnológicas e legais, negar que seja o responsável por seu conteúdo.  A assinatura digital fica de tal modo vinculada ao documento eletrônico que, caso seja feita qualquer alteração no documento, a assinatura se torna inválida. A técnica permite não só verificar a autoria do documento, como estabelece também uma “imutabilidade lógica” de seu conteúdo, pois qualquer alteração do documento, como por exemplo a inserção de mais um espaço entre duas palavras, invalida a assinatura.

     

    GABARITO CERTO.

    http://www.iti.gov.br/acesso-a-informacao/96-perguntas-frequentes/1743-sobre-certificacao-digital

     

  • CERTO

     

    Acrescentando um macete ao comentário do colega André Souza.

     

    Macete : assINAtura digital garante

     

    - Integridade – a informação não sofrer alterações

    - Não-repúdio – o remetente não poder negar a autoria da mensagem

    - Autenticação (do remetente) – poder saber quem é o remetente

     

    SÃO MUITOS OS QUE AMBICIONAM RUMAR AO ÊXITO , MAS POUCOS OS QUE ESTÃO PREPARADOS PARA TRILHAR ESSE CAMINHO.

  • DEUS NÃO ESCOLHE OS PREPARADOS E SIM PREPARA OS ESCOLHIDOS.

  • Simples e objetivo:

    Assinatura digital: autenticidade e integridade

    Certificado digital: autenticidade e confidencialidade 

    Dica: cole no seu quarto!

    Vamos até o fim!

  • Isso mesmo colegas, assINAtura
    Integridade
    Não repúdio
    Autenticidade

  • Gabarito Certo

     

     

    Fonte:

    Qcom - Questão comentada

    https://youtu.be/IxV0GG5iF00

  • CERTO

     

    A assinatura digital está mais ligada ao não repudio e à autenticidade do que ao sigilo e à confidencialidade da informação. 

  • Não repúdio = uma vez assinado digitalmente, o autor do arquivo/documento não poderá negar (repudiar) sua autoria. 

  • GABARITO CERTO


    O que se obtém com a Assinatura Digital?

    1) Autenticidade: o fato de a assinatura ter sido realizada pela chave privada do remetente e confirmada por sua chave pública (no destino), tem-se a garantia de que foi realmente aquele usuário que a enviou;

    2) Integridade: Como a assinatura digital usa hash, é possível garantir que a mensagem não foi alterada no meio do caminho;

    3) Não-Repúdio: o usuário não poderá dizer que não foi ele quem escreveu aquela mensagem.


    bons estudos

  • Gab C

    Falou assINAtura digital, lembre de INA:

    1 - INTEGRIDADE

    2- NÃO REPÚDIO (IRRETRATABILIDADE)

    3- AUTENTICIDADE

    De um colega aqui do qc

  • Voa Nishifraude!!

  • Correto, a assinatura digital tem entre suas características a garantia de integridade, Não Repúdio e autenticidade da informação, contudo não garante o sigilo.

  • ASSINATURA DIGITAL NÃO GARANTE SIGILO, ELA É USADA PARA IDENTIFICAR QUE VC É REALMENTE VC MESMO, LOGO, ANALISA SUA AUTENTICIDADE.

  • Se quiser sigilo use a CRIPTOGRAFIA.

  • Gabarito Certo.

    A Assinatura Digital garante a Autenticidade e a Integridade da informação.

    Não repúdio = irretratável, ou seja, se o documento foi assinado digitalmente não podemos negar a autoria daquele documento.

    Bons estudos!✌

  • Macete : assINAtura digital garante

     

    - Integridade – a informação não sofrer alterações

    - Não-repúdio – o remetente não poder negar a autoria da mensagem

    - Autenticação (do remetente) – poder saber quem é o remetente

     

  • Macete : assINAtura digital garante

     

    - Integridade – a informação não sofrer alterações

    - Não-repúdio – o remetente não poder negar a autoria da mensagem

    - Autenticação (do remetente) – poder saber quem é o reme

  • Assinatura Digital:

    *ina - integridade, não repúdio, autenticidade.

    Correto

  • Desde quando há "garantia" na informática?

  • O objetivo da assinatura digital no certificado é indicar que uma outra entidade (a Autoridade Certificadora – AC) garante a veracidade das informações nele contidas. Veracidade, não é sinônimo de sigilo.

     

  • kkkkk Nishimura?

  • ► Não repúdio: é a capacidade de garantir que o usuário não deixe existir dúvidas ou questionamentos sobre um ato ou documento de sua autoria.

    A assinatura digital não garante a confidencialidade (sigilo) da mensagem.

  • Como ela garante mais o sigilo se ela sequer garante digilo? kkkk

  • bem estranho né kkkk ela garante que o documento não foi alterado durante o percurso pelo menos é isso que entendo de assinatura digital

  • NÃO-REPÚDIO = é o principio que garante a autenticidade e a integridade de uma mensagem. O emissor não pode negar a autoria da mensagem.

  • O objetivo da assinatura digital não é o sigilo e sim a integridade, não repúdio e autenticidade