Julgue os itens seguintes, no que se refere a VPNs e certifi...

Alternativa correta: E - Errado.

A questão aborda os conceitos básicos de segurança da informação aplicados em VPNs (Virtual Private Networks) e a certificação digital, enfocando nas propriedades da criptografia. A afirmação de que a criptografia, tanto simétrica quanto assimétrica, provê confidencialidade, integridade, autenticidade, não-repúdio e disponibilidade não é completamente verdadeira, e vou explicar o porquê.

Primeiramente, vamos definir cada um desses termos para entender melhor:

• Confidencialidade: Garante que a informação seja acessível somente por pessoas autorizadas.
• Integridade: Assegura que a informação não foi alterada no trânsito entre remetente e destinatário sem autorização.
• Autenticidade: Confirma a identidade das partes envolvidas na comunicação.
• Não-repúdio: Impede que o remetente negue a autoria da mensagem.
• Disponibilidade: Assegura que os recursos de informação estejam acessíveis pelos usuários autorizados sempre que necessário.

A criptografia simétrica utiliza a mesma chave para criptografar e descriptografar a mensagem. Ela é eficaz para garantir a confidencialidade, mas não oferece, por si só, autenticidade, não-repúdio ou integridade. Estas propriedades podem ser alcançadas com o uso adicional de outros mecanismos como MAC (Message Authentication Codes) ou HMAC (Hash-based Message Authentication Codes).

Já a criptografia assimétrica, utiliza um par de chaves, uma pública e uma privada. Ela é capaz de assegurar confidencialidade, autenticidade e não-repúdio, principalmente quando combinada com certificados digitais. No entanto, a criptografia em si não assegura a disponibilidade - esta é uma propriedade que depende mais da infraestrutura e dos protocolos de rede do que dos mecanismos de criptografia.

Com base nesses conceitos, a proposição apresentada está errada porque associa a disponibilidade como uma propriedade fornecida pela criptografia, o que não é correto. A disponibilidade é um aspecto da segurança da informação tratado geralmente por redundâncias, balanceamento de carga e proteção contra ataques, como o DDoS (Distributed Denial of Service), e não está diretamente ligada à criptografia em si.

Portanto, ao preparar-se para concursos na área de segurança da informação, é crucial entender bem as funções e limitações da criptografia e como ela se integra com outros componentes e práticas de segurança para fornecer uma proteção abrangente.

Tanto criptografia simétrica quanto assimétrica não proveêm disponibilidade.

Simétrica não provê não-repúdio. 

A Simétrica provê CONFIDENCIALIDADE E INTEGRIDADE
A Assimétrica provê CONFIDENCIALIDADE, INTEGRIDADE, AUTENTICIDADE E NÃO REPÚDIO.
{}S
Bons estudos
Marcelo

Colegas:

o não repúdio não está nas duas (simétrica e assimétrica)? Porque, ainda que a chave seja privada, não há como se negar que a informação foi passada por aquela pessoas específica, que detém a chave privada.



Grata e bons estudos!
Karine

Criptografia não está relacionada ao conceito de disponibilidade. O entendimento do Cespe é que criptografia simétrica provê confidencialidade e integridade; assimétrica, por sua vez, confidencialidade, integridade, autenticidade e não-repúdio.

Karine, não há garantia de autenticidade na simétrica, logo não haveria como garantir que alguém enviou de fato o conteúdo (não-repúdio).

Erros, avisem no privado.