4025454
Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: SEFAZ-PR
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: SEFAZ-PR
Provas:
Texto 6A3
Certa agência de fiscalização submeteu os dados de cada
autuação registrada a uma função hash e, em seguida, assinou
digitalmente o resultado obtido. Um sistema verificador recebeu
os dados, verificou a assinatura digital e recalculou o hash desses
dados para comparação. Algum tempo depois, em uma auditoria,
um analista observou que, para uma autuação específica, o hash
dos dados armazenados no sistema receptor não correspondia ao
hash contido no pacote assinado inicialmente, embora a
verificação da assinatura digital tivesse sido bem-sucedida.
I o hash foi recalculado pela auditoria abrangendo um conjunto de dados diferente daquele submetido ao cálculo inicial e à subsequente assinatura digital.
II a auditoria cometeu um equívoco ao recalcular o hash dos dados no sistema receptor empregando um algoritmo diferente daquele usado originalmente.
III houve alteração intencional dos dados no sistema receptor, provocada por agente externo, entre o momento da recepção dos dados e a verificação pela auditoria.
IV o sistema receptor interpretou e armazenou os dados em formato de codificação de caracteres diferente do formato que ensejou o cálculo realizado no primeiro sistema.
Assinale a opção correta.
