Uma empresa de desenvolvimento de software precisa enviar um...

Próximas questões
Com base no mesmo assunto
Q3503114
Segurança da Informação Infra estrutura de Chaves Publicas (PKI) , Assinatura Digital ,
Ano: 2025 Banca: FUNDATEC Órgão: GHC-RS Prova: FUNDATEC - 2025 - GHC-RS - Analista de Sistemas |
Q3503114 Segurança da Informação
Uma empresa de desenvolvimento de software precisa enviar um contrato de prestação de serviços para um cliente. Como o documento será transmitido eletronicamente, é essencial garantir que seu conteúdo permaneça intacto durante a transmissão e que nenhuma modificação seja feita por terceiros sem autorização. Além disso, o cliente deve ter a certeza de que o contrato realmente foi emitido pela empresa e não por um atacante tentando aplicar um golpe. Qual tecnologia pode ser utilizada para assegurar que o conteúdo do documento seja autêntico e que sua integridade seja preservada?
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Alternativa correta: D - Assinatura digital baseada em criptografia (PKI).

1. Tema central: Esta questão aborda segurança da informação no envio de documentos eletrônicos, focando na autenticidade (quem enviou?) e integridade (o documento foi alterado?). Esses são princípios fundamentais quando tratamos de contratos digitais e comunicação empresarial.

2. Resumo teórico: A assinatura digital é gerada usando técnicas de criptografia assimétrica, normalmente através de uma Infraestrutura de Chaves Públicas (PKI). O remetente utiliza sua chave privada para assinar o documento; o destinatário, por sua vez, utiliza a chave pública correspondente para verificar a assinatura. Assim, garante-se que:

  • Integridade: O conteúdo não foi alterado desde a assinatura.
  • Autenticidade: O documento realmente foi enviado pelo titular da chave privada.

Fontes: Lei 14.063/2020, Manual de Segurança da Informação (GSI/PR), RFC 5280.

3. Justificativa da correta: A alternativa D é correta porque a assinatura digital baseada em PKI é a única opção que, ao mesmo tempo, garante a integridade e a autenticidade de documentos eletrônicos, como contratos, no cenário apresentado.

4. Análise das incorretas:

  • A - Autenticação baseada em senha: Apenas verifica identidade durante login, não protege documentos ou sua integridade.
  • B - HTTP sem criptografia: Não oferece proteção alguma, nem de autenticidade, nem de integridade; dados podem ser facilmente interceptados e alterados.
  • C - Certificado SSL/TLS: Protege a transmissão (canal seguro), mas não o conteúdo do arquivo após ser transmitido. Não garante integridade/autenticidade do documento em si.
  • E - Firewall: Serve para bloquear acessos não autorizados à rede, mas não protege documentos nem garante autenticidade ou integridade de dados enviados.

5. Dicas para interpretação: Atenção a termos como integridade e autenticidade. Questões desse tipo normalmente exigem identificar tecnologias que atuam diretamente sobre os documentos e não apenas sobre o canal de transmissão ou autenticação simples.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

por que não poderia ser a ´´c`` ?

assinatura digital não vai criptografada

GAB D

A assinatura digital (baseada em PKI - Public Key Infrastructure) é a tecnologia que atende aos requisitos do cenário:

  1. Integridade:
  • Gera um hash do documento (ex.: SHA-256).
  • Qualquer alteração no documento altera o hash, invalidando a assinatura.
  1. Autenticidade:
  • A assinatura é criada com a chave privada da empresa.
  • O cliente verifica a assinatura com a chave pública da empresa, confirmando a origem.
  1. Não repúdio:
  • A empresa não pode negar a autoria, pois só ela possui a chave privada.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas