Se for importante proteger a integridade da mensagem, X e Y ...
Próximas questões
Com base no mesmo assunto
Ano: 2010
Banca:
CESPE / CEBRASPE
Órgão:
ABIN
Prova:
CESPE - 2010 - ABIN - Agente Técnico de Inteligência - Área de Tecnologia da Informação |
Q78956
Segurança da Informação
Texto associado
O indivíduo X, no Brasil, deseja conectar-se à Internet com
o objetivo, principalmente, de se comunicar por email com um
destinatário específico, Y, que se encontra em um país distante.
Considerando essa situação e os conceitos da área de segurança da
informação, julgue os itens que se seguem.
o objetivo, principalmente, de se comunicar por email com um
destinatário específico, Y, que se encontra em um país distante.
Considerando essa situação e os conceitos da área de segurança da
informação, julgue os itens que se seguem.
Se for importante proteger a integridade da mensagem, X e Y devem utilizar um certificado digital em combinação com uma chave privada do destinatário da mensagem.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Prezados,
Por si só o mecanismo proposto é errado, visto que o emissor não deve, em tese, ter a chave privada do destinatário.
Portanto a questão está errada.
Por si só o mecanismo proposto é errado, visto que o emissor não deve, em tese, ter a chave privada do destinatário.
Portanto a questão está errada.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
O erro da questão está em "em combinação com uma chave privada do destinatário da mensagem". A chave privada NUNCA deverá ser divulgada, sendo a do remetente ou destinatário. Se estivesse escrito "chave pública", a assertiva estaria certa.
Com o uso da chave privada ao enviar uma mensagem garante-se a autenticidade do autor da mensagem, já que apenas utilizando a chave pública do autor da mensagem poderá ser decifrada a mensagem.
X = Remetente ( Assinada com chave privada de X) --->-------->---- Mensagem com chave pública do remetente------->-----> Y = Destinatário (Chave pública de X assinada pela Autoridade Certificadora, garantindo-se a autenticidade de X e a integridade dos dados, visto que certificado digital usa Algoritmo de Hash).
item INCORRETO
Observe bem que nessa questão não está falando que o certificado digital possui chave privada e sim que o certificado deve combinar com uma chave privada, até aqui a questão está correta, o que está errado é quando se afirma que a combinação do certificado é com a chave privada do destinatário que o correto seria combinar com a chave privada do emissor, ora se o certificado digital é uma forma segura de publicação de minha chave pública, é como se fosse uma identidade digital, em nada tem que combinar com o destinatário.
Observe bem que nessa questão não está falando que o certificado digital possui chave privada e sim que o certificado deve combinar com uma chave privada, até aqui a questão está correta, o que está errado é quando se afirma que a combinação do certificado é com a chave privada do destinatário que o correto seria combinar com a chave privada do emissor, ora se o certificado digital é uma forma segura de publicação de minha chave pública, é como se fosse uma identidade digital, em nada tem que combinar com o destinatário.
eu marquei errado pois no enunciado disse que ele DEVE utilizar certificado para garantir a INTEGRIDADE, sendo que não obrigatoriamente ele deve utilizar certificado já que existem outros mecanismos, além desse, para garantir a integridade da mensagem.
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos