Em termos de segurança da informação, ao assinar um pacote d...

Próximas questões
Com base no mesmo assunto
Q2220446 Segurança da Informação
Em termos de segurança da informação, ao assinar um pacote de dados com a chave privada do certificado digital e permitir que o conteúdo seja verificado no receptor através da chave pública, de acordo com o algoritmo RSA, é possível garantir a: 
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Alternativa correta: B - Integridade

Vamos entender o porquê desta ser a alternativa correta. Quando você assina um pacote de dados com a chave privada do seu certificado digital, você está utilizando um processo conhecido como assinatura digital. Este processo é fundamental para garantir a integridade e a autenticidade dos dados.

Ao assinar digitalmente, você está criando uma assintura que pode ser verificada por qualquer pessoa que possua a chave pública correspondente. Se qualquer modificação for feita no pacote de dados após a assinatura, a assinatura digital não corresponderá mais ao conteúdo do pacote, indicando que a integridade dos dados foi comprometida.

A seguir, vamos analisar porque as outras alternativas estão incorretas:

A - Confidencialidade: A confidencialidade diz respeito a manter a informação acessível apenas a pessoas autorizadas. Assinar dados com uma chave privada e permitir que sejam verificados com uma chave pública não tem relação direta com confidencialidade. Para garantir confidencialidade, normalmente se usa criptografia simétrica ou assimétrica, mas com foco em esconder o conteúdo dos dados.

C - Disponibilidade: A disponibilidade está relacionada à garantia de que os dados e sistemas estejam acessíveis e utilizáveis sempre que necessário. A assinatura digital não assegura que os dados estejam sempre disponíveis; ela apenas verifica a integridade e autenticidade do conteúdo.

D - Durabilidade: Durabilidade refere-se à capacidade de os dados permanecerem intactos e utilizáveis ao longo do tempo. A assinatura digital também não lida com esse aspecto; ela não protege contra a perda ou degradação dos dados.

E - Acessibilidade: A acessibilidade é a facilidade com que os dados podem ser acessados por usuários autorizados. Novamente, a assinatura digital não está diretamente relacionada com tornar os dados mais acessíveis.

Portanto, ao assinar um pacote de dados com a chave privada do certificado digital e permitir que o conteúdo seja verificado no receptor através da chave pública, de acordo com o algoritmo RSA, estamos claramente garantindo a integridade dos dados, e é por isso que a alternativa B é a correta.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Integridade:

Exige que apenas pessoas autorizadas possam modificar dados. A modificação inclui escrever, alterar, mudar o estado, excluir e criar. Qualquer falha nesse quesito, gera a quebra da integridade

Galera, alguém pode me ajudar?

até onde sei, quando se criptografa com a chave privada gera autenticidade e a função hash prover a integridade

GAB: B

Ao assinar um pacote de dados com a chave privada do certificado digital e permitir que o conteúdo seja verificado no receptor através da chave pública usando o algoritmo RSA, o principal objetivo é garantir a integridade da mensagem.

Isso ocorre porque a assinatura digital, gerada pela chave privada, é única para a mensagem específica e não pode ser alterada sem invalidar a assinatura. Portanto, ao verificar a assinatura usando a chave pública correspondente, o receptor pode confirmar que o conteúdo da mensagem não foi alterado durante a transmissão.

A criptografia com a chave privada não garante confidencialidade, disponibilidade, durabilidade ou acessibilidade. Se o receptor precisar garantir a confidencialidade dos dados, ele usaria a chave pública do remetente para criptografar os dados antes de enviá-los. O algoritmo RSA é mais comumente usado para autenticar a origem e garantir a integridade por meio de assinaturas digitais, em vez de para criptografar dados para confidencialidade.

Identificação: permitir que uma entidade se identifique, ou seja, diga quem ela ´e.

Uma entidade pode ser, por exemplo, uma pessoa, uma empresa ou um programa de computador.

Autenticação: verificar se a entidade é realmente quem ela diz ser.

Autorização: determinar as ações que a entidade pode executar.

Integridade: proteger a informação contra alteração não autorizada.

Confidencialidade ou sigilo: proteger uma informação contra acesso não autorizado.

Não repúdio: evitar que uma entidade possa negar que foi ela quem executou uma ação.

Disponibilidade: garantir que um recurso esteja disponível sempre que necessário.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo