Uma empresa exige que cada ordem de compra eletrônica seja ...

Próximas questões
Com base no mesmo assunto
Q3575505
Segurança da Informação Conceitos Básicos em Segurança da Informação , Assinatura Digital ,
Ano: 2025 Banca: FURB Órgão: Prefeitura de Biguaçu - SC Prova: FURB - 2025 - Prefeitura de Biguaçu - SC - Fonoaudiólogo |
Q3575505 Segurança da Informação
Uma empresa exige que cada ordem de compra eletrônica seja assinada digitalmente, garantindo que o signatário não possa, posteriormente, negar que enviou o documento. Sobre esse procedimento de controle, assinale a alternativa que apresenta o princípio fundamental de segurança da informação que ele aborda: 
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Alternativa correta: D – Não-repúdio

1. Tema central e relevância:

O foco da questão é Assinatura Digital e seu papel nos princípios de segurança da informação. Ao exigir que ordens de compra eletrônicas sejam assinadas digitalmente, a empresa busca garantir que o autor não possa negar a autoria do envio do documento. Entender esse princípio é fundamental para concursos da área de TI e segurança, pois envolve conceitos clássicos de segurança, como definido na NBR ISO/IEC 27002 e na LGPD (Lei 13.709/2018).

2. Resumo teórico:

Assinatura digital utiliza criptografia assimétrica para garantir que apenas o titular da chave privada possa assinar eletronicamente um documento. Isso viabiliza o princípio do não-repúdio, ou seja, impede que o autor negue posteriormente a autoria da ação. Além disso, também reforça autenticidade e integridade, mas o destaque do enunciado está em impedir a negação do envio.

3. Justificativa da alternativa correta:

Não-repúdio assegura que uma pessoa não possa negar a autoria de uma ação digital, como o envio de um documento assinado. A assinatura digital, usando certificado ICP-Brasil, é uma solução reconhecida por lei (MP 2.200-2/2001), garantindo validade jurídica e não-repúdio. O enunciado cita exatamente essa impossibilidade de negar o envio.

4. Análise das alternativas incorretas:

  • A) Disponibilidade: Refere-se a manter a informação acessível quando necessário. Não é o foco aqui.
  • B) Confidencialidade: Trata de proteger a informação contra acesso não autorizado, não de impedir a negação da autoria.
  • C) Autenticidade: Garante que o remetente é realmente quem diz ser, mas não impede a negação da ação realizada.
  • E) Integridade: Assegura que a informação não foi alterada. Embora a assinatura digital também garanta integridade, o ponto central do enunciado é o não-repúdio.

5. Estratégia para interpretação:

Ao ler questões sobre segurança da informação, atente sempre ao efeito principal do mecanismo descrito. Quando o texto fala em "não pode negar posteriormente", relacione diretamente ao não-repúdio. Palavras como "autenticidade" e "integridade" costumam ser confundidas, por isso foque no que o procedimento impede ou garante.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Autenticidade: Significa que é autentico, foi assinado pela pessoa que diz ter assinado.

Integridade: Não foi alterado por pessoas não autorizadas.

Não repúdio: Significa que a pessoa não pode negar a autoria da assinatura.

Logo, o gabarito é a letra D

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas