Acerca dos mecanismos de segurança, pode-se afirmar que:

O gabarito correto é a alternativa D, que afirma que a assinatura digital é um conjunto de dados criptografados, associados a um documento. A assinatura digital é, de fato, um mecanismo de segurança que garante a integridade e a autenticidade de um documento ou mensagem eletrônica. Ela usa a criptografia para criar uma "impressão digital" única do documento, que pode ser verificada para confirmar que o conteúdo não foi alterado e para validar a identidade do signatário. Isso é possível graças ao uso de chaves criptográficas, uma pública e uma privada, que estão interligadas matematicamente.

É importante entender que a alternativa B está incorreta porque a encriptação, ou criptografia, é um processo reversível, significando que a informação pode ser transformada de volta à sua forma original quando necessário, usando a chave apropriada.

A alternativa A está incorreta porque controles físicos se referem a medidas de segurança tangíveis, como portas com fechaduras, guardas de segurança e câmeras de vigilância, e não a softwares.

A alternativa C também está errada, pois palavras-chave ou passwords são exemplos de controles de acesso lógico, não físico.

Por fim, a alternativa E é equivocada, pois um antivírus protege contra softwares mal-intencionados (malware), mas não impede o acesso físico ao sistema operacional.

Um erro comum é confundir os tipos de controles de acesso (físico e lógico) e as funções específicas de mecanismos de segurança, como a criptografia e a assinatura digital. Para evitar esses erros, é essencial compreender bem os conceitos de segurança da informação e seus respectivos termos.

Portanto, o gabarito é a alternativa D.

Gabarito D

A assinatura digital é um conjunto de dados criptografados, associados a um documento. 

D

Segurança física é a forma de proteger equipamentos e informações contra usuários que não possuem autorização para acessá-los. Enquanto segurança lógica é um conjunto de recursos executados para proteger o sistema, dados e programas contra tentativas de acessos de pessoas ou programas desconhecidos.

SEGURANÇA FÍSICA

A segurança física é feita nas imediações da empresa e leva em consideração a prevenção de danos causados por desastres locais ou ambientais, como terremotos, inundações e incêndios. Por isso, investigar a ocorrência de eventos climáticos passados é importante ao se planejar os métodos de segurança física para proteção de funcionários,  equipamentos, dados e do local.   Além disso, ela trata de métodos para evitar o acesso de pessoas não autorizadas a áreas em que se encontram dados e informações críticas da empresa. Uma forma de fazer isso é implantar recursos de identificação de funcionários, como o uso de crachás, senhas e cadastro de digitais.    

SEGURANÇA LÓGICA

Esse tipo de proteção controla o acesso a aplicativos, dados, sistemas operacionais, senhas e arquivos de log por meio de firewalls de hardwares e softwares, criptografia, antivírus e outras aplicações contra hackers e possíveis invasões às fontes internas da empresa.   A segurança lógica permite que o acesso seja baseado nas necessidades específicas de cada usuário para realizar suas tarefas, fazendo a identificação por meio de senha e login. Assim, nenhum funcionário poderá executar funções que não sejam de seu cargo. Para aprimorar esses mecanismos, é importante sempre manter sistemas e protocolos operacionais atualizados.


Blog Brasil Westcon

Letra D.

 a) controles físicos são barreiras que limitam o contato ou acesso direto à informação ou à infraestrutura através de softwares. - Através de hardwares.

 b) os mecanismos de encriptação não permitem a transformação reversível da informação, de forma a torná-la ininteligível a terceiros. - Ficará inintelegível até o terceiro utilizar a senha que decifra a encriptação feita.

 c) exemplos de controle de acesso físico seriam palavras-chave ou “passwords”. - Seria controle lógico, para ser físico poderia ser um ambiente restrito com portas com identificação digital, por exemplo.

 e) um antivírus instalado corretamente dificulta o acesso físico ao sistema operacional. - Seria controle lógico.

Q734152    Q791929     Q823975

ATENÇÃO:       O certificado digital NÃO é a assinatura digital!

ASSINATURA =    UM CÓDIGO

CERTIFICADO =   ARQUIVO ELETRÔNICO, UM DOCUMENTO. É equivalente ao RG ou CPF de uma pessoa.

A assinatura É UM CÓDIGO (CHAVE PRIVADA) que acompanha uma mensagem, que comprova a autoria da mensagem.

A - controles físicos são barreiras que limitam o contato ou acesso direto à informação ou à infraestrutura através de softwares. 

Errada: em segurança de informação, Controle Físico é a implementação de medidas de segurança em uma estrutura definida usada para deter ou evitar acesso não autorizado a material dedicado, como por exemplo câmeras de segurança, sistemas de alarmes térmicos ou de movimento, guardas de se segurança e biometria.

B - os mecanismos de encriptação não permitem a transformação reversível da informação, de forma a torná-la ininteligível a terceiros.

Errada: encriptação é uma forma de se referir ao procedimento conhecido como criptografia, que é uma técnica para escrever em códigos, de forma que apenas o destinatário decifre e compreenda a mensagem. Esta técnica transforma um texto compreensível, denominado texto original em uma informação codificada, chamada de texto cifrado, que tem a aparência de um texto gerado aleatoriamente incompreensível.

C - exemplos de controle de acesso físico seriam palavras-chave ou “passwords”.

Errada:  controle de acesso físico é definido por William Stallings como "a abordagem geral contra ameaças físicas causadas por seres humanos", e deve abranger não somente computadores e outros equipamentos, mas também a fiação usada para conter sistemas, o serviço de fornecimento de energia elétrica, o sistema de distribuição e equipamento de aquecimento, ventilação e ar-condicionado, linhas telefônicas e de comunicações, mídia de backup e documentos.

D - a assinatura digital é um conjunto de dados criptografados, associados a um documento. 

Certa:  assinatura digital é um recurso de segurança que busca assegurar que o remetente de uma mensagem é realmente quem diz ser, através do uso de criptografia e chaves, públicas e privadas: a mensagem assinada digitalmente é criptografada pela chave privada do autor, e decifrada por sua chave pública. Esta tecnologia também permite assegurar que a mensagem não sofreu alteração durante o seu trajeto. 

E - um antivírus instalado corretamente dificulta o acesso físico ao sistema operacional. 

Errada: Antivírus é um programa de proteção que tem a função de neutralizar os programas maliciosos, como vírus, worm, ransomware, Trojan Horse, etc. qualquer malware é um programa, e que um programa é um arquivo que contém uma lista de instruções que o computador segue para desempenhar uma tarefa. Ao descobrir um novo malware, as equipes que criam e mantém os antivírus executam um trabalho meticuloso ao analisar o malware encontrado, até encontrar uma cadeia de caracteres que só exista naquele malware.