Alternativa correta: A - checksum

1. Tema central da questão:

A questão trata de integridade da informação, um dos pilares da segurança da informação, e de como garantir que arquivos transmitidos em uma rede não foram alterados ou corrompidos. Esse conceito é muito cobrado em concursos da área, pois está diretamente ligado à confiança nos dados.

2. Resumo teórico:

Para garantir a integridade dos arquivos transmitidos, utiliza-se um mecanismo chamado checksum. Trata-se de um valor numérico gerado a partir do conteúdo do arquivo. Quando o arquivo chega ao destino, recalcula-se o checksum; se o valor for diferente do original, é sinal de alteração ou corrupção. Segundo o Manual Segurança da Informação (Serpro) e a ISO/IEC 27001, métodos como hash e checksum são fundamentais para detecção de adulterações.

3. Justificativa da alternativa correta:

Checksum é o método citado no enunciado como uma espécie de "assinatura digital" usada para detectar alterações em arquivos transmitidos. Ele não impede a alteração, mas permite identificar se ela ocorreu, protegendo assim a integridade dos dados.

4. Análise das alternativas incorretas:

• B - honeypots: São armadilhas para atrair e monitorar atacantes, não têm relação com detecção de alteração ou integridade de arquivos.
• C - tunnelings: Técnica para encapsular dados (como VPNs), usada para segurança de transmissão, mas não verifica integridade dos arquivos.
• D - webdownload: Termo não reconhecido na segurança da informação; refere-se genericamente a baixar arquivos da web, sem relação com verificação de integridade.

5. Estratégias de interpretação:

Preste atenção em palavras-chave do enunciado como "assinatura digital" e "detectadas alterações". Evite ser induzido por termos populares ou genéricos (como "webdownload") e busque entender o conceito técnico por trás de cada alternativa.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

gab- a (?)

A) checksum → É um valor calculado a partir dos dados de um arquivo para verificar sua integridade. Se o arquivo for alterado, o checksum muda, permitindo detectar modificações. Isso se encaixa perfeitamente na descrição do método de “assinatura digital” para detectar alterações.

B) honeypots → São sistemas isca para atrair e detectar invasores, não relacionados a verificação de integridade de arquivos.

C) tunnelings → Refere-se a encapsular um protocolo de rede dentro de outro (ex: VPN), não à verificação de integridade de arquivos.

D) webdownload → Simplesmente significa baixar algo da web, não é um método de segurança.

A questão descreve um método que gera uma espécie de “assinatura digital” para detectar se houve alteração ou corrupção em arquivos transmitidos.

• Checksum (A) → É exatamente isso: um valor calculado a partir dos dados transmitidos (hash, soma de verificação) que permite conferir a integridade do arquivo.
• Honeypots (B) → Armadilhas para atrair atacantes, não têm a ver com verificar integridade.
• Tunnelings (C) → Técnicas de encapsulamento de dados, também não servem para checar se o arquivo foi alterado.
• Webdownload (D) → Não existe como método de segurança.

✅ Resposta correta: A) checksum

O gabarito é A, a explicação do professor dá como gabarito a letra A... mas tá mostrando a alternativa certa como a D? que loucura