Com relação à segurança da informação, assinale a opção corr...

A alternativa correta é a A. Vamos discutir o porquê dessa alternativa estar certa e as demais erradas.

Alternativa A: A alternativa afirma que, de acordo com a NBR ISO/IEC 17799, a utilização de assinatura digital e criptografia são controles que podem ser adotados para proteger informações críticas contra divulgação não autorizada ou modificação. Além disso, menciona que esses mecanismos são aplicados para proteger mídias de computador em trânsito entre localidades.

Essa afirmativa está correta, pois a NBR ISO/IEC 17799 trata exatamente desses controles de segurança da informação, incluindo a criptografia e a assinatura digital como formas de proteger a integridade e a confidencialidade das informações.

Alternativas incorretas:

Alternativa B: Esta alternativa contém um erro. Enquanto está correto que somente pessoas autorizadas devem ter acesso à informação (confiabilidade) e que a exatidão e completeza da informação devem ser asseguradas (integridade), a frase final é imprecisa. A integridade da informação deve ser garantida inclusive nos métodos de processamento. Portanto, a exceção indicada na alternativa faz essa opção estar incorreta.

Alternativa C: Está incorreta porque afirma que, no que se refere à disponibilidade, mesmo os usuários não autorizados devem ter acesso à informação. Isso não é correto. A disponibilidade significa que a informação deve estar acessível e utilizável sob demanda por uma entidade autorizada, e não por qualquer um.

Alternativa D: Essa alternativa está errada em vários aspectos. A certificação digital não se baseia apenas em dados criptografados com chave simétrica e a validação do hash. A certificação digital envolve a utilização de infraestrutura de chave pública (PKI), que inclui chaves assimétricas (pública e privada) e entidades certificadoras que emitem os certificados que têm uma validade determinada.

Alternativa E: A alternativa incorretamente afirma que, para garantir a confidencialidade, o certificado digital não deve conter a chave pública, o nome e a assinatura da entidade certificadora. Isso é falso, pois o certificado digital deve sim conter a chave pública, o nome e a assinatura da entidade certificadora, garantindo assim a autenticidade e a verificação do certificado.

Espero que essas explicações tenham esclarecido suas dúvidas. Caso precise de mais informações ou tenha outras questões, estou à disposição para ajudar!

A Norma ISO IEC 17799  foi atualizada para numeração ISO/IEC 27002 em julho de 2007. É uma norma de Segurança da Informação revisada em 2005 pela ISO e pela IEC. A versão original foi publicada em 2000. (Wikipédia)

A referida norma serve para direcionar as politicas de segurança da informação. A informação, atualmente, é a maior riqueza da organização. Dessa forma, é necessário criar uma padronização para que seja legitimada a importância dos dados da empresa. Dentre vários pilares dessa norma, pode-se destacar que a assinatura digital e a criptografia são controles importantes e relevantes para o cumprimento e implementação das diretrizes da Norma ISO IEC 17799.

Erros.

b) com exceção

c) msm não autorizados

d) é suficiente, chave assimétrica, não expira

e) não se pode

a) correta

b) conceito de confidencialidade

c) a disponibilidade é o acesso ao sistema e não esse conceito apresentado.

d) o hash é para verificar a integridade da mensagem que saiu e que chegou o hash esta relacionado a assinatura digital, se os hash´s estao iguais entao a mensagem nao foi modificada

e) o certificado digital relaciona uma chave publica a uma chave privada de uma entidade

se gostou das explicações da um Joinha ae!

:)