Análise das Questões de Segurança da Informação
A imagem apresenta duas questões distintas sobre princípios de segurança e criptografia. Abaixo, a resolução detalhada de cada uma.
Questão 1
Alternativa B - Mediação completa
Conceito Principal:
O enunciado descreve o princípio de que todo acesso deve ser verificado quanto à autorização. Isso é a definição exata de Mediação Completa.
Detalhamento dos Princípios:
Este princípio é um dos pilares fundamentais da segurança de sistemas operacionais e redes (frequentemente associado aos princípios de Saltzer e Schroeder):
- Mediação Completa: Cada acesso a um recurso deve ser verificado em relação à sua autoridade. Não há exceções; o sistema atua como um mediador obrigatório para todas as requisições.
- Privilégio Mínimo: Um processo deve ter apenas as permissões estritamente necessárias para executar sua tarefa.
- Separação de Privilégios: Requer que dois ou mais processos estejam envolvidos para completar uma tarefa crítica, evitando que uma única conta tenha poder total.
- Comprometimento Mínimo: Se um componente falhar, o impacto deve ser limitado ao próprio componente, não afetando todo o sistema.
Por que as outras alternativas estão incorretas?
- A alternativa A refere-se à divisão de poderes/tarefas.
- A alternativa D refere-se a conceder apenas o acesso necessário, mas não garante que todo acesso seja verificado sistematicamente como mediação.
Questão 2
Alternativa D - pública do receptor.
Conceito Principal:
A questão aborda o problema de distribuição de chaves na criptografia. O objetivo é transmitir uma chave simétrica (que será usada depois para cifrar dados rápidos) de forma segura.
Como funciona o processo:
Para enviar a chave simétrica sem risco de interceptação em um canal inseguro, utiliza-se a Criptografia Assimétrica (de chave pública/privada):
- O Receptor possui um par de chaves: uma pública (disponível a todos) e uma privada (segreda).
- O Emissor deseja enviar a chave simétrica. Ele obtém a chave pública do receptor.
- O Emissor cifra a chave simétrica usando a chave pública do receptor.
- Como só o receptor possui a chave privada correspondente, apenas ele poderá decifrar a chave recebida.
Tabela Comparativa de Chaves:
| Tipo de Chave | Função na Transmissão | Acessibilidade |
|---|
| Pública do Receptor | Usada para cifrar a chave secreta | Disponível a todos |
| Privada do Receptor | Usada para decifrar a chave secreta | Apenas o dono |
| Privada do Emissor | Usada para assinar digitalmente (autenticidade) | Apenas o dono |
Por que as outras alternativas estão incorretas?
- A e C (Chaves Públicas do Emissor): Qualquer pessoa teria acesso à chave pública do emissor, permitindo que um atacante lesse a chave simétrica.
- B (Chave Privada do Receptor): É impossível e antiético que um emissor tenha acesso à chave privada de terceiros.
Conclusão
As respostas corretas são Alternativa B para a primeira questão (sobre Mediação Completa) e Alternativa D para a segunda questão (sobre troca segura de chaves usando a chave pública do destinatário).