O X.800 é uma recomendação da Telecommunication Standardization Sector, ou International Telecommunication Union (ITU-T), que define uma arquitetura de segurança para sistemas de comunicação abertos. Essa arquitetura é baseada em uma estrutura de serviços e mecanismos de segurança. Conforme a X.800, um serviço de segurança é fornecido por um protocolo de camada, que garante proteção adequada dos dados, cuja finalidade é prevenir a ocorrência de ameaças à segurança. Esses serviços são categorizados em cinco classes: autenticação, controle de acesso, confidencialidade e integridade dos dados e irretratabilidade. Com relação ao mecanismo de autenticação do serviço de segurança X.800, leia as afirmativas a seguir: I. O mecanismo de autenticação utiliza um par de chaves públicas e privadas para trocar mensagens criptografadas entre as entidades. II. O mecanismo de autenticação utiliza um protocolo de desafio-resposta, baseado em uma função hash, para verificar a identidade das entidades. III. O mecanismo de autenticação utiliza um código secreto compartilhado entre as entidades, para gerar um número aleatório que é enviado na mensagem. IV. O mecanismo de autenticação utiliza uma assinatura digital anexada à mensagem e verificada pela entidade receptora.
Está correto o que se afirma em: a. I e IV, apenas. b. III e IV, apenas. c. II, apenas. d. I, II e IV, apenas. e. II e III, apenas.
A afirmativa II descreve corretamente um mecanismo de autenticação utilizado no serviço de segurança X.800, que é o protocolo de desafio-resposta baseado em uma função hash para verificar a identidade das entidades. Nesse processo, uma entidade emite um desafio para a outra entidade, que deve responder corretamente ao desafio usando a função hash, demonstrando assim sua identidade. Letra C.
Serviço de segurança X.800
O X.800 estabelece uma estrutura de serviços e mecanismos de segurança, oferecendo um conjunto abrangente de funções de segurança para proteger informações confidenciais durante a transmissão e o processamento. Os principais serviços de segurança fornecidos pelo X.800 são categorizados em cinco classes:
Autenticação: Esse serviço é responsável por verificar a identidade das entidades envolvidas na comunicação, garantindo que as partes sejam quem afirmam ser. O X.800 utiliza mecanismos como a utilização de pares de chaves públicas e privadas, bem como assinaturas digitais, para realizar a autenticação das entidades.
Controle de Acesso: O serviço de controle de acesso gerencia o acesso aos recursos e informações do sistema, garantindo que apenas usuários autorizados possam obter acesso a dados e funcionalidades específicas.
Confidencialidade: Esse serviço visa proteger a confidencialidade dos dados durante a transmissão, impedindo que informações sensíveis sejam acessadas ou interceptadas por terceiros não autorizados. A criptografia é um dos mecanismos utilizados para garantir a confidencialidade dos dados.
Integridade dos Dados: O serviço de integridade dos dados garante que as informações transmitidas ou armazenadas não sejam alteradas, ou corrompidas, durante o processo de comunicação. Isso é alcançado por meio da utilização de funções de hash e assinaturas digitais.
Leia mais sobre segurança da informação em: https://brainly.com.br/tarefa/53128410
A afirmativa I está incorreta, pois o serviço de segurança X.800 utiliza criptografia de simétrica.
A afirmativa IV está incorreta, pois o serviço de segurança X.800 não utiliza um código de autenticação da mensagem (MAC) para a autenticação.
bruno85350387
A afirmativa III está incorreta, pois o serviço de segurança X.800 utiliza uma chave simétrica, derivada do código secreto e do número aleatório.
Lista de comentários
A afirmativa II descreve corretamente um mecanismo de autenticação utilizado no serviço de segurança X.800, que é o protocolo de desafio-resposta baseado em uma função hash para verificar a identidade das entidades. Nesse processo, uma entidade emite um desafio para a outra entidade, que deve responder corretamente ao desafio usando a função hash, demonstrando assim sua identidade. Letra C.
Serviço de segurança X.800
O X.800 estabelece uma estrutura de serviços e mecanismos de segurança, oferecendo um conjunto abrangente de funções de segurança para proteger informações confidenciais durante a transmissão e o processamento. Os principais serviços de segurança fornecidos pelo X.800 são categorizados em cinco classes:
Leia mais sobre segurança da informação em: https://brainly.com.br/tarefa/53128410
#SPJ1
A afirmativa I está incorreta, pois o serviço de segurança X.800 utiliza criptografia de simétrica.
A afirmativa IV está incorreta, pois o serviço de segurança X.800 não utiliza um código de autenticação da mensagem (MAC) para a autenticação.
Resposta:
II, apenas.