A criptografia é um dos principais mecanismos de segurança que podem ser usados para se proteger dos riscos associados ao uso da Internet. Em relação a este tema, é correto afirmar que Alternativa A: a assinatura digital baseia-se no fato de que apenas o dono conhece a chave privada. A verificação da assinatura é feita com o uso desta chave privada, pois se o texto foi codificado com a chave pública, somente a chave privada correspondente pode decodificá-lo. Ou Alternativa B: para contornar a baixa eficiência característica da criptografia de chaves simétricas, a codificação é feita sobre o conteúdo da mensagem, pois é mais rápido codificar a informação toda do que o hash. Ou Alternativa C: um impostor pode criar uma chave pública falsa para o amigo de uma pessoa e enviá-la para esta pessoa. Ao usá-la para codificar uma informação para este amigo, a pessoa estará codificando-a para o impostor. Uma das formas de impedir que isto ocorra é pelo uso de criptografia simétrica, ou de chave dupla. Ou Alternativa D: o certificado digital é um registro eletrônico composto por um conjunto de dados que distingue uma pessoa e associa a ela uma chave privada. É emitido apenas para que pessoas criem sua assinatura digital. Ou Alternativa E: a assinatura digital permite comprovar a autenticidade e a integridade de uma informação, ou seja, que ela foi realmente gerada por quem diz ter feito isto e que ela não foi alterada.

A criptografia é um dos principais mecanismos de segurança q...

Com base no mesmo assunto

Q515550

Ano: 2015 Banca: FCC Órgão: MANAUSPREV Prova: FCC - 2015 - MANAUSPREV - Analista Previdenciário - Tecnologia da Informação |

Q515550 Segurança da Informação

A criptografia é um dos principais mecanismos de segurança que podem ser usados para se proteger dos riscos associados ao uso da Internet. Em relação a este tema, é correto afirmar que

a assinatura digital baseia-se no fato de que apenas o dono conhece a chave privada. A verificação da assinatura é feita com o uso desta chave privada, pois se o texto foi codificado com a chave pública, somente a chave privada correspondente pode decodificá-lo.

para contornar a baixa eficiência característica da criptografia de chaves simétricas, a codificação é feita sobre o conteúdo da mensagem, pois é mais rápido codificar a informação toda do que o hash.

um impostor pode criar uma chave pública falsa para o amigo de uma pessoa e enviá-la para esta pessoa. Ao usá-la para codificar uma informação para este amigo, a pessoa estará codificando-a para o impostor. Uma das formas de impedir que isto ocorra é pelo uso de criptografia simétrica, ou de chave dupla.

o certificado digital é um registro eletrônico composto por um conjunto de dados que distingue uma pessoa e associa a ela uma chave privada. É emitido apenas para que pessoas criem sua assinatura digital.

a assinatura digital permite comprovar a autenticidade e a integridade de uma informação, ou seja, que ela foi realmente gerada por quem diz ter feito isto e que ela não foi alterada.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: E

A alternativa E é a correta. Vamos entender o motivo e analisar cada alternativa:

Alternativa E: A assinatura digital permite comprovar a autenticidade e a integridade de uma informação, ou seja, que ela foi realmente gerada por quem diz ter feito e que não foi alterada. Quando alguém assina digitalmente um documento, utiliza sua chave privada para gerar a assinatura, e qualquer pessoa pode verificar essa assinatura utilizando a chave pública correspondente. Isso garante que a assinatura só poderia ter sido feita pelo dono da chave privada e que o conteúdo não foi alterado, pois qualquer modificação invalidaria a assinatura.

Alternativa A: Esta alternativa está incorreta. A assinatura digital de fato utiliza a chave privada do dono para gerar a assinatura, mas a verificação da assinatura é feita com a chave pública, não com a chave privada. Portanto, a afirmação de que a verificação é feita com a chave privada está errada.

Alternativa B: Esta alternativa menciona criptografia de chaves simétricas, mas está incorreta porque a criptografia simétrica é conhecida por ter um desempenho alto e ser rápida devido ao uso de uma única chave para criptografar e descriptografar. A codificação do hash de uma mensagem é uma prática comum na criptografia assimétrica, não simétrica, para garantir integridade e autenticidade.

Alternativa C: Esta alternativa está incorreta pois menciona o uso de criptografia simétrica para evitar fraudes com chaves públicas falsas. Na verdade, a solução mais adequada para este problema é o uso de certificados digitais emitidos por uma Autoridade Certificadora (CA), que garante a autenticidade das chaves públicas.

Alternativa D: Esta alternativa está incorreta porque um certificado digital associa uma chave pública a uma pessoa ou entidade, não uma chave privada. Além disso, os certificados digitais têm diversas aplicações além da criação de assinaturas digitais, como a autenticação em sistemas.

Espero que essa explicação tenha esclarecido as dúvidas sobre o tema e ajudado a entender os conceitos de criptografia e assinaturas digitais. Sinta-se à vontade para perguntar se precisar de mais detalhes!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

A utilização da assinatura ou firma digital providencia a prova inegável de que uma mensagem veio do emissor. Para verificar este requisito, uma assinatura digital deve ter as seguintes propriedades:

- autenticidade - o receptor deve poder confirmar que a assinatura foi feita pelo emissor;

- integridade - qualquer alteração da mensagem faz com que a assinatura não corresponda mais ao documento;

- irretratabilidade ou não-repúdio - o emissor não pode negar a autenticidade da mensagem.

Fonte: https://pt.wikipedia.org/wiki/Assinatura_digital

A assinatura digital baseia-se no fato de que apenas o dono conhece a chave privada e que, se ela foi usada para codificar uma informação, então apenas seu dono poderia ter feito isto. A verificação da assinatura é feita com o uso da chave pública, pois se o texto foi codificado com a chave privada, somente a chave pública correspondente pode decodificá-lo.

a) É o contrário, cifra com chave privada, descriptografa com chave pública.

b) Algoritmos simétricos são mais rápidos e, portanto, mais eficientes.

c) Realmente, um impostor poderia fazer isso, mas a forma de evitar tal ataque não é através de criptografia simétrica, mas sim através do uso de certificado digital (autoridade certificadora, evita certificados auto-assinados)

d) O certificado digital associa uma pessoa/instituição/software a um chave pública.

Fonte: http://cartilha.cert.br/criptografia/

Numa questão a FCC fala que a assinatura só garante autenticidade, pois não se presume a criptografia.

Letra E para a galera do pouco cascalho.(por enquanto),pois um dia todos seremos nomeados.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

SEU FUTURO MERECE ESSA CHANCE!