Analise as seguintes asserções e a relação proposta entre el...

Próximas questões
Com base no mesmo assunto
Q2171824 Segurança da Informação
Analise as seguintes asserções e a relação proposta entre elas:
I. A assinatura digital é obtida pelo algoritmo de chave pública, em que o usuário deve assinar digitalmente uma mensagem usando chave privada.
PORQUE
II. A manutenção de CA envolve a segurança da chave privada que caso seja descoberta comprometerá todo o sistema.
A respeito dessas asserções, assinale a alternativa correta.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

A alternativa correta é a B - As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa da I.

Vamos analisar cada uma das asserções e entender por que a alternativa B é a correta.

Asserção I: A assinatura digital é obtida pelo algoritmo de chave pública, em que o usuário deve assinar digitalmente uma mensagem usando chave privada.

Esta asserção é verdadeira. A assinatura digital utiliza criptografia assimétrica, em que há um par de chaves: uma pública e uma privada. Para criar uma assinatura digital, o usuário utiliza sua chave privada. Essa assinatura pode ser verificada por qualquer pessoa que tenha acesso à chave pública do usuário, garantindo a autenticidade e integridade da mensagem.

Asserção II: A manutenção de CA envolve a segurança da chave privada que, caso seja descoberta, comprometerá todo o sistema.

Esta asserção também é verdadeira. Uma Autoridade Certificadora (CA) é responsável pela emissão e gerenciamento dos certificados digitais. A segurança da CA é crucial, especialmente da chave privada, pois se essa chave for comprometida, a confiança em todos os certificados emitidos por essa CA é perdida.

Agora, vejamos por que a alternativa correta é a B.

A asserção II é verdadeira, mas ela não justifica a asserção I. A asserção I aborda o processo de criação de uma assinatura digital pelo usuário usando sua chave privada, enquanto a asserção II aborda a segurança da chave privada de uma CA. Embora ambas sejam proposições verdadeiras e relacionadas ao sistema de assinaturas digitais e criptografia assimétrica, a descoberta da chave privada da CA não é a razão pela qual um usuário deve usar sua chave privada para assinar digitalmente uma mensagem.

Justificativa das alternativas incorretas:

A: As asserções I e II são verdadeiras, mas a II não justifica a I, então esta alternativa está incorreta.

C: Ambas as asserções são verdadeiras, portanto, esta alternativa está incorreta.

D: A asserção I é verdadeira, então esta alternativa está incorreta.

E: Ambas as asserções são verdadeiras, então esta alternativa está incorreta.

Espero que esta explicação tenha clarificado o tema e a resposta. Se precisar de mais alguma ajuda, estou à disposição!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

GAB B

A asserção I trata da obtenção de uma assinatura digital usando um algoritmo de chave pública e uma chave privada. Já a asserção II trata da manutenção de uma Autoridade Certificadora (CA) e da importância de proteger a chave privada para garantir a segurança do sistema. Embora ambas as asserções estejam relacionadas à segurança da informação, a II não é uma justificativa direta da I.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo