Em termos de segurança da informação, ao assinar um pacote d...
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Alternativa correta: B - Integridade
Vamos entender o porquê desta ser a alternativa correta. Quando você assina um pacote de dados com a chave privada do seu certificado digital, você está utilizando um processo conhecido como assinatura digital. Este processo é fundamental para garantir a integridade e a autenticidade dos dados.
Ao assinar digitalmente, você está criando uma assintura que pode ser verificada por qualquer pessoa que possua a chave pública correspondente. Se qualquer modificação for feita no pacote de dados após a assinatura, a assinatura digital não corresponderá mais ao conteúdo do pacote, indicando que a integridade dos dados foi comprometida.
A seguir, vamos analisar porque as outras alternativas estão incorretas:
A - Confidencialidade: A confidencialidade diz respeito a manter a informação acessível apenas a pessoas autorizadas. Assinar dados com uma chave privada e permitir que sejam verificados com uma chave pública não tem relação direta com confidencialidade. Para garantir confidencialidade, normalmente se usa criptografia simétrica ou assimétrica, mas com foco em esconder o conteúdo dos dados.
C - Disponibilidade: A disponibilidade está relacionada à garantia de que os dados e sistemas estejam acessíveis e utilizáveis sempre que necessário. A assinatura digital não assegura que os dados estejam sempre disponíveis; ela apenas verifica a integridade e autenticidade do conteúdo.
D - Durabilidade: Durabilidade refere-se à capacidade de os dados permanecerem intactos e utilizáveis ao longo do tempo. A assinatura digital também não lida com esse aspecto; ela não protege contra a perda ou degradação dos dados.
E - Acessibilidade: A acessibilidade é a facilidade com que os dados podem ser acessados por usuários autorizados. Novamente, a assinatura digital não está diretamente relacionada com tornar os dados mais acessíveis.
Portanto, ao assinar um pacote de dados com a chave privada do certificado digital e permitir que o conteúdo seja verificado no receptor através da chave pública, de acordo com o algoritmo RSA, estamos claramente garantindo a integridade dos dados, e é por isso que a alternativa B é a correta.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
Integridade:
Exige que apenas pessoas autorizadas possam modificar dados. A modificação inclui escrever, alterar, mudar o estado, excluir e criar. Qualquer falha nesse quesito, gera a quebra da integridade
Galera, alguém pode me ajudar?
até onde sei, quando se criptografa com a chave privada gera autenticidade e a função hash prover a integridade
GAB: B
Ao assinar um pacote de dados com a chave privada do certificado digital e permitir que o conteúdo seja verificado no receptor através da chave pública usando o algoritmo RSA, o principal objetivo é garantir a integridade da mensagem.
Isso ocorre porque a assinatura digital, gerada pela chave privada, é única para a mensagem específica e não pode ser alterada sem invalidar a assinatura. Portanto, ao verificar a assinatura usando a chave pública correspondente, o receptor pode confirmar que o conteúdo da mensagem não foi alterado durante a transmissão.
A criptografia com a chave privada não garante confidencialidade, disponibilidade, durabilidade ou acessibilidade. Se o receptor precisar garantir a confidencialidade dos dados, ele usaria a chave pública do remetente para criptografar os dados antes de enviá-los. O algoritmo RSA é mais comumente usado para autenticar a origem e garantir a integridade por meio de assinaturas digitais, em vez de para criptografar dados para confidencialidade.
Identificação: permitir que uma entidade se identifique, ou seja, diga quem ela ´e.
Uma entidade pode ser, por exemplo, uma pessoa, uma empresa ou um programa de computador.
Autenticação: verificar se a entidade é realmente quem ela diz ser.
Autorização: determinar as ações que a entidade pode executar.
Integridade: proteger a informação contra alteração não autorizada.
Confidencialidade ou sigilo: proteger uma informação contra acesso não autorizado.
Não repúdio: evitar que uma entidade possa negar que foi ela quem executou uma ação.
Disponibilidade: garantir que um recurso esteja disponível sempre que necessário.
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo