Analise as opções sobre os comportamentos que podem gerar vulnerabilidades e assinale
alternativa correta.
I. Armazenar chaves assimétricas com permissões erradas.
II. Assinar documentos digitais sem assinatura de conforto (representação gráfica da assinatura).
III. Não utilizar múltiplos fatores de autenticação (MFA) no processo de autenticação.

Question

Analise as opções sobre os comportamentos que podem gerar vulnerabilidades e assinale
alternativa correta.
I. Armazenar chaves assimétricas com permissões erradas.
II. Assinar documentos digitais sem assinatura de conforto (representação gráfica da assinatura).
III. Não utilizar múltiplos fatores de autenticação (MFA) no processo de autenticação. Alternativa A: Nenhuma das opções está correta. Ou Alternativa B: Somente as opções I e III estão corretas. Ou Alternativa C: Somente as opções I e II estão corretas.  Ou Alternativa D: Somente as opções II e III estão corretas. Ou Alternativa E: Todas as opções estão corretas.

Qconcursos · Accepted Answer

Alternativa [B] Somente as opções I e III estão corretas. Gabarito: BFundamento decisivo: A distinção decisiva é entre falha técnica de segurança e mero aspecto visual: I e III indicam vulnerabilidade, enquanto II trata apenas da assinatura de conforto.Tema central: Vulnerabilidade x aspecto visualAnálise das alternativasAErradaEstá errada porque nega a existência de assertivas corretas, mas I e III descrevem enfraquecimento real de proteção: permissões inadequadas sobre chave privada e ausência de MFA podem gerar vulnerabilidade.BCertaA alternativa B está correta porque somente as assertivas I e III descrevem comportamentos que podem gerar vulnerabilidades. Na I, o armazenamento da chave privada com permissões inadequadas expõe material sensível. Na III, a ausência de MFA enfraquece a autenticação e aumenta o risco de comprometimento de credenciais. Já a II não trata de falha de segurança da informação: a assinatura de conforto é representação gráfica/visual e não é elemento de validade criptográfica nem requisito de segurança da assinatura digital.CErradaEstá errada porque trata II como comportamento gerador de vulnerabilidade e exclui III. O confronto técnico é direto: ausência de assinatura de conforto não cria, por si só, vulnerabilidade de segurança, enquanto ausência de MFA enfraquece a autenticação.DErradaEstá errada porque desconsidera I e inclui II. Isso inverte o núcleo técnico da questão: permissões erradas em chaves assimétricas podem expor a chave privada, ao passo que assinatura de conforto é apenas elemento visual, sem função criptográfica decisiva.EErradaEstá errada porque pressupõe que as três assertivas geram vulnerabilidade, mas II não se sustenta nesse plano. A falta de representação gráfica da assinatura não compromete, por si só, autenticidade, integridade ou não repúdio.Pegadinha da questãoA confusão explorada foi tratar a assinatura de conforto como se fosse requisito de segurança da assinatura digital, quando ela é apenas representação visual do documento.Dica para questões semelhantesDiferencie falha de proteção efetiva de elemento apenas visual ou de usabilidade.Em assinatura digital, verifique se o item apontado afeta o mecanismo criptográfico ou só a apresentação do documento.Em autenticação e gestão de chaves, privilegie o impacto concreto sobre acesso indevido, exposição de credenciais e enfraquecimento do controle.

Analise as opções sobre os comportamentos que podem gerar vu...

Gabarito comentado

Gabarito: B

Clique para visualizar este gabarito

Questões de assuntos semelhantes

Provas relacionadas