“A livraria Springbooks encomenda on-line grandes volumes de...

Próximas questões
Com base no mesmo assunto
Q3701782
Segurança da Informação Criptografia , Certificação Digital em Segurança da Informação , Infra estrutura de Chaves Publicas (PKI) ,
Ano: 2023 Banca: SUSTENTE Órgão: Câmara de Ipojuca - PE Prova: SUSTENTE - 2023 - Câmara de Ipojuca - PE - Analista em Tecnologia da informação |
Q3701782 Segurança da Informação
“A livraria Springbooks encomenda on-line grandes volumes de livros de uma editora. Devido ao alto valor monetário dessas encomendas, a livraria e a editora fizeram um acordo para garantir encomendas seguras. Tanto a livraria como a editora obtiveram credenciais de uma Autoridade de Registro (RA). Essa autoridade tem a função de verificar as credenciais em relação às políticas estabelecidas. Uma vez atendidas essas políticas, uma requisição é feita à Autoridade Certificadora(CA) a fim de produzir um certificado que atesta que a chave pública pertence à pessoa cujas credenciais são verificadas pela RA. Agora, quando a livraria faz uma encomenda com a editora, utilizando uma mensagem assinada, a editora pode verificar com a CA, se o certificado ainda é válido e se a chave usada para assinar a mensagem pertence à livraria.”

Qual o sistema de criptografia que foi utilizado no exemplo acima?
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Tema central da questão: Certificação Digital e Infraestrutura de Chaves Públicas (PKI)

A questão trata da segurança de transações eletrônicas utilizando certificados digitais. O foco é identificar qual sistema de criptografia permite autenticação, integridade e confiança entre a livraria e a editora, considerando a presença da Autoridade de Registro (AR) e da Autoridade Certificadora (AC).

Justificativa da alternativa correta (D – PKI):

A PKI (Public Key Infrastructure) corresponde à infraestrutura que reúne hardware, software, políticas e entidades (como AR e AC) necessárias para emissão e gerenciamento de certificados digitais baseados em criptografia assimétrica.

Esse modelo garante que um certificado digital realmente associa uma chave pública a um usuário identificado. Assim, ao assinar e validar eletronicamente documentos, ambos – livraria e editora – podem conferir autenticidade (quem enviou), integridade (se o conteúdo está intacto) e não-repúdio (quem assinou não pode negar).

Exemplo: A livraria assina a ordem de compra com sua chave privada. A editora, ao receber, usa a chave pública da livraria (presente no certificado digital emitido pela AC) para verificar autenticidade e validade do certificado.

Análise das alternativas incorretas:

A) Sistema simétrico: Usa apenas uma chave para cifrar/decifrar. O enunciado detalha chaves pública/privada, uso de certificados: tudo isso é do sistema assimétrico e não do simétrico.

B) Sistema assimétrico: Apesar de as operações de assinatura e validação usarem criptografia assimétrica, o enunciado vai além, abrangendo todo o ecossistema PKI, que gerencia identidade, certificados e políticas de uso.

C) Criptografia unidirecional: Não é um conceito padrão em Segurança da Informação. Está fora do contexto do enunciado.

E) Criptografia paralela: Termo incorreto ou inexistente nesta disciplina. Nada tem a ver com PKI, AR ou AC.

Estratégia para prova: Procure palavras-chave como “certificados digitais”, “AR”, “AC” e “verificação de validade”, pois sinalizam uso de PKI. Atenção a alternativas com termos vagos, imprecisos ou pouco usuais.

Referência sugerida: William Stallings, “Criptografia e Segurança de Redes”; Cartilha de Segurança para Internet – CERT.br.

Conclusão: A resposta correta é a letra D – PKI, pois somente ela abrange todo o ambiente de emissão, gerenciamento e uso de certificados digitais descrito no enunciado.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas