Uma empresa cuja matriz está localizada em Brasília possui t...

Próximas questões
Com base no mesmo assunto
Q349058
Segurança da Informação Criptografia ,
Ano: 2013 Banca: CESPE / CEBRASPE Órgão: MPU Prova: CESPE - 2013 - MPU - Analista - Suporte e Infraestrutura |
Q349058 Segurança da Informação
Uma empresa cuja matriz está localizada em Brasília possui três filiais localizadas em outras cidades do Brasil. As atribuições da matriz incluem analisar todas as propostas de negócio e autorizar os valores finais da negociação, além de analisar a documentação dos clientes para a liberação do crédito. Como atende a clientes em cidades onde não possui pontos de atendimento, a empresa recebe as propostas e documentos dos clientes eletronicamente e fecha contratos à distância. Os clientes também podem ser atendidos nas filiais, caso em que elas se responsabilizam pela recepção dos documentos e pelo seu envio, por meio eletrônico, para a matriz.

Com base nessa situação hipotética, julgue os seguintes itens.

A garantia de autenticidade dos documentos enviados à matriz pelas filiais pode ser obtida utilizando-se um algoritmo de criptografia simétrica
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Alternativa Correta: C - certo

A questão trata da autenticidade de documentos enviados eletronicamente, que é uma das principais preocupações em segurança da informação, especialmente para empresas que realizam negociações e autorizações à distância. Para garantir que os documentos não sejam adulterados e que realmente sejam enviados pelas filiais autorizadas, é possível utilizar criptografia. Existem dois tipos principais de criptografia: simétrica e assimétrica.

A criptografia simétrica utiliza a mesma chave tanto para criptografar quanto para descriptografar a informação. Essa característica pode garantir a autenticidade se tanto a matriz quanto as filiais compartilharem uma chave secreta que seja conhecida apenas por elas. Quando uma filial envia um documento criptografado com essa chave, a matriz, ao conseguir descriptografá-lo com a mesma chave, tem a confirmação de que o documento foi enviado por uma entidade que conhece a chave secreta, portanto, uma filial autêntica. No entanto, é importante destacar que, embora a criptografia simétrica possa garantir a autenticidade dessa forma, ela não é a melhor escolha para garantir a integridade e não repúdio, que são melhor assegurados através de criptografia assimétrica e o uso de assinaturas digitais.

Portanto, a afirmativa está correta, já que a criptografia simétrica pode, sim, ser utilizada para garantir a autenticidade dos documentos enviados, desde que a chave seja mantida em segredo e seja compartilhada apenas entre as partes confiáveis (matriz e filiais).

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Pra mim estaria errada pois o simetrico só garante sigilo e integridade

http://www.itnerante.com.br/forum/topics/cespe-po-al-2013-quest-o-97?groupUrl=seguranadainformao&xg_source=msg_com_gr_forum&groupId=1867568%3AGroup%3A42843&id=1867568%3ATopic%3A287503&page=1#comments
CERTO.

Segundo Stallings (2008,p.228),"Assim, podemos dizer que a criptografia simétrica oferece autenticação, bem como confidencialidade."


Bibliografia:

CRIPTOGRAFIA E SEGURANÇA DE REDES-4 EDIÇÃO 2008
Autor: WILLIAN STALLINGS
De acordo com o Professor  M.Sc. Gleyson Azevedo (material do Cathedra e www.dominandoti.com.br) a criptografia pode:
 
•Fornecer o sigilo da informação.
•Garantir a autenticidade do remetente.
•Garantir, implicitamente, a autenticidade do destino.
•Garantir a integridade da informação.
 
 
Os colegas acima só dizem que a Criptografia Simétrica, baseado em bibliografia, que garante autenticidade. Mas não explicam o por quê?

Gostaria de saber, pois não sabia que a Criptografia Simétrica garante autenticidade. :(
A criptografia Simétrica garante autenticidade por pelo seguinte motivo: a chave é secreta e só que tem conhecimento são as partes envolvidas no processo.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas