A confidencialidade dos votos não será violada pela captura ...

Próximas questões
Com base no mesmo assunto
Q65158
Segurança da Informação Criptografia , Protocolo SSL ,
Ano: 2010 Banca: CESPE / CEBRASPE Órgão: TCU Prova: CESPE - 2010 - TCU - Auditor Federal de Controle Externo - Tecnologia da Informação - Parte II |
Q65158 Segurança da Informação
Em ano de eleições gerais, é comum haver discussões na
sociedade acerca da possibilidade de se fazer a votação pela
Internet. Na concepção de um sistema hipotético de votação pela
Internet, foram evidenciados os seguintes requisitos relacionados
com a segurança da informação do sistema.

* Cada votante deverá ser autenticado pelo sistema por
certificado digital, cuja chave privada deve ser armazenada
em dispositivo de mídia removível (pendrive) ou smartcard.
O acesso a essa informação deverá ser protegido por uso de
identificador pessoal numérico (PIN), de uso exclusivo de
cada votante e que deve ser mantido secreto pelo votante.
*autoridade certificadora confiável. A lista de autoridades
certificadoras confiáveis aceitas é de conhecimento dos
votantes, que se responsabilizarão pela obtenção do certificado
digital apropriado junto à autoridade de registro/autoridade
certificadora apropriada.
* Os votantes aptos a participar da votação deverão ser
previamente cadastrados no sistema. Não serão recebidos
votos de indivíduos não cadastrados previamente, mesmo que
estes detenham um certificado digital compatível com o
sistema.
* Por questões de economicidade, não será requerido o uso de
pin pad seguro para digitação do PIN no momento da
autenticação do votante. Assim, a entrada do PIN poderá ser
realizada pelo teclado do terminal usado para acesso à
Internet.
* A sessão entre o navegador de Internet usado como interface
de cliente do sistema de votação e o servidor de aplicação que
disponibiliza a aplicação do sistema deverá utilizar protocolo
TLS/SSL com autenticação do cliente e do servidor. Para
autenticação do cliente TLS/SSL, será utilizado o certificado
digital supramencionado.

Com relação à situação descrita acima, julgue os itens que se
seguem.

A confidencialidade dos votos não será violada pela captura de tráfego na Internet, sem que sejam quebradas as proteções oferecidas pelo protocolo TLS/SSL.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: C - Certo

A questão aborda um aspecto crucial da Segurança da Informação, especificamente no contexto de um sistema de votação pela Internet. Para resolver corretamente essa questão, é fundamental entender os princípios do protocolo TLS/SSL e como ele garante a confidencialidade dos dados trafegados.

Vamos analisar detalhadamente os pontos-chave e justificar por que a alternativa C está correta:

Confidencialidade dos Votos e Protocolo TLS/SSL

O protocolo TLS/SSL é amplamente utilizado para garantir a segurança das comunicações na Internet. Ele fornece mecanismos de criptografia que asseguram que os dados transmitidos entre o cliente (navegador) e o servidor sejam confidenciais e integridade, ou seja, não podem ser interceptados ou alterados por terceiros.

No contexto da questão, a sessão entre o navegador do votante e o servidor de aplicação do sistema de votação utiliza o protocolo TLS/SSL com autenticação mútua (cliente e servidor). Isso implica que:

  • Confidencialidade: As informações transmitidas, incluindo os votos, são cifradas, garantindo que apenas o cliente e o servidor possam ler o conteúdo.
  • Integridade: A integridade das mensagens é assegurada, evitando que dados sejam alterados durante a transmissão.
  • Autenticação: Tanto o cliente quanto o servidor são autenticados, garantindo que ambos são quem dizem ser.

Portanto, a confidencialidade dos votos não será violada por captura de tráfego na Internet, a menos que a proteção oferecida pelo TLS/SSL seja comprometida. Isso justifica a alternativa correta ser C.

Justificativa para Alternativa Incorreta

Visto que a questão aborda diretamente a relação entre a confidencialidade dos votos e o uso do protocolo TLS/SSL, qualquer outra alternativa que negasse essa proteção seria incorreta. Proteger a confidencialidade dos dados é uma das principais funções do TLS/SSL, e afirmar o contrário seria um erro técnico.

Conclusão

Com base no exposto, a alternativa C é a correta porque o protocolo TLS/SSL, quando utilizado corretamente, garante a confidencialidade dos votos, mesmo em caso de captura de tráfego na Internet. É crucial para os alunos entenderem o funcionamento e a importância da criptografia e dos protocolos de segurança para resolverem questões desse tipo com confiança.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Quebrar a seção TLS/SSL é UMA das condições para que se viole a confidencialidade dos votos.
E exatamente isso, uma vez que o uso desses protocolos garante uma sessão segura com a disponibilização dos serviços de :

autenticação mútua das duas entidades,
confidencialidade,
integridade e,
 negociação de parâmetros.

TANENBAUM 4ª ED

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas