Obter confiança sobre a identidade de agentes ou integridade...

O gabarito correto é a alternativa B - autenticação.

Vamos entender o motivo dessa alternativa ser a correta e porque as outras estão incorretas.

**Justificativa da Alternativa Correta (B - autenticação)**

O enunciado da questão fala sobre obter confiança na identidade de agentes ou na integridade de dados em comunicação, usando elementos como informação sigilosa (senhas), dispositivos (smartcards), dados biométricos (impressões digitais, retina, etc.) ou combinações desses elementos.

Isso se refere exatamente ao conceito de autenticação. A autenticação é o processo de verificar a identidade de uma pessoa ou entidade. Ela pode ser feita de diversas formas, incluindo algo que o agente sabe (uma senha), algo que ele tem (um dispositivo, como um smartcard), ou algo que ele é (uma característica biométrica). Esse conceito é central na segurança da informação, pois garante que quem está acessando ou comunicando dados seja realmente quem diz ser.

**Análise das Alternativas Incorretas**

A - criptografia

A criptografia se refere ao processo de codificar informações para protegê-las de acessos não autorizados durante a transmissão ou armazenamento. Embora seja crucial para a segurança, ela não se foca diretamente na verificação de identidade ou integridade baseada em posse de informações específicas ou dispositivos, mas sim na proteção dos dados em si.

C - assinatura digital

A assinatura digital é uma técnica utilizada para garantir a autenticidade e integridade de uma mensagem ou documento eletrônico. Embora relacionada à autenticação, a assinatura digital serve mais especificamente para validar que uma mensagem ou documento não foi alterado e que veio de uma fonte confiável. Não cobre todas as formas de verificação mencionadas no enunciado.

D - certificado digital

Um certificado digital é um documento eletrônico que utiliza a criptografia para vincular uma chave pública a uma identidade. Ele é usado principalmente para garantir a identidade de um site ou usuário em uma comunicação digital. Embora relevante, ele é uma parte de um sistema de autenticação mais amplo, e não cobre todo o processo descrito na questão.

E - função de hash

Funções de hash são usadas para transformar dados de entrada em uma sequência fixa de caracteres, geralmente para verificar a integridade dos dados. Elas não estão diretamente relacionadas à verificação de identidade ou posse de dispositivos ou informações sigilosas como descrito na questão.

Espero que esta explicação tenha ajudado a entender melhor o conceito de autenticação e como ele se diferencia de outros termos relacionados à segurança da informação. Se tiver mais dúvidas sobre o tema, sinta-se à vontade para perguntar!

Item correto Letra B

Criptografia é o estudo dos princípios e técnicas pelas quais a informação pode ser transformada da sua forma original para outra ilegível, de forma que possa ser conhecida apenas por seu destinatário (detentor da "chave secreta"), o que a torna difícil de ser lida por alguém não autorizado. Assim sendo, só o receptor da mensagem pode ler a informação com facilidade. Assinatura Digital é um método de autenticação de informação digital tipicamente tratada como análoga à assinatura física em papel. Embora existam analogias, existem diferenças importantes. O termo assinatura eletrônica, por vezes confundido, tem um significado diferente: refere-se a qualquer mecanismo, não necessariamente criptográfico, para identificar o remetente de uma mensagem eletrônica. A utilização da assinatura digital providencia a prova inegável de que uma mensagem veio do emissor. Certificado Digital é um documento eletrônico que contém o nome, um número público exclusivo denominado chave pública e muitos outros dados que mostram quem somos para as pessoas e para os sistemas de informação. A chave pública serve para validar uma assinatura realizada em documentos eletrônicos. Função Hash é uma equação matemática que utiliza texto (tal como uma mensagem de e-mail) para criar um código chamado message digest (resumo de mensagem). Alguns exemplos conhecidos de funções hash: MD4 (MD significa message digest), MD5 e SHS. A capacidade de descobrir uma mensagem que dê um hash a um dado valor possibilita a um agressor substituir uma mensagem falsa por uma mensagem real que foi assinada. Permite ainda que alguém rejeite de forma desleal uma mensagem, alegando que, na realidade, ele ou ela assinou uma mensagem diferente, dando um hash ao mesmo valor e violando assim a propriedade de não-repúdio das assinaturas digitais.

Gabarito letra B.

Em segurança da informação, a autenticação é um processo que busca verificar a identidade digital do usuário de um sistema, normalmente, no momento em que ele requisita um log in (acesso) em um programa ou computador. A autenticação normalmente depende de um ou mais "fatores de autenticação".

O termo "autorização" é muitas vezes confundido com o termo autenticação, mas apesar de serem relacionados, o significado de ambos é muito diferente. A autenticação é o processo que verifica a identidade de uma pessoa, por sua vez, a autorização verifica se esta pessoa possui permissão para executar determinadas operações. Por este motivo, a autenticação sempre precede a autorização.

Fonte: https://pt.wikipedia.org/wiki/Autentica%C3%A7%C3%A3o