Questão nº 21

Questão de Tecnologia da Informação · FGV CVM 2024 (nº 21)

FGV2024Analista CVM - TI Infraestrutura e Segurança (Perfil 9)Tecnologia da Informação
Gabarito: Bver comentário ↓

Em uma organização, para garantir a autenticidade do emissor e a integridade do e-mail enviado, foi implementado o processo de autenticação DKIM.
Sobre o DKIM é correto afirmar que:

Resposta comentada

Gabarito Alternativa B

DKIM (DomainKeys Identified Mail) é como um selo digital que garante que um e-mail realmente veio do domínio que diz ter vindo (autenticidade) e que não foi alterado no caminho (integridade), usando um par de chaves criptográficas.

(A) Incorreta: DKIM utiliza criptografia assimétrica (com um par de chaves pública e privada) para a assinatura digital, não simétrica.
(B) Correta: A chave pública, usada para validar a assinatura DKIM de um e-mail, é publicada e acessível publicamente no servidor DNS do domínio remetente, permitindo que qualquer servidor receptor a consulte.
(C) Incorreta: A chave privada, usada para assinar o e-mail, deve ser mantida secreta e está configurada no servidor de e-mail do remetente, não disponível publicamente para validação. A armadilha é confundir a chave privada (para assinar, secreta) com a pública (para validar, pública no DNS).
(D) Incorreta: O DKIM adiciona um cabeçalho específico à mensagem (o cabeçalho `DKIM-Signature`) que contém a assinatura digital e outras informações para validação, alterando sim o cabeçalho.
(E) Incorreta: O DKIM assina digitalmente partes do e-mail (cabeçalhos e/ou corpo), mas não criptografa o conteúdo inteiro do e-mail. A criptografia de e-mail é feita por outras tecnologias (como PGP/S/MIME).

Fonte: FGV CVM 2024 Analista CVM - TI Infraestrutura e Segurança (Perfil 9) (Caderno Tipo 1). Reproduzida para fins de estudo.

Continue estudando

Estudar é izi

Pratique milhares de questões como esta, de graça, com explicação e gamificação no Quizinho.

Estudar de graça no Quizinho