Ha descubierto de que el servidor del CCN tiene una herramienta un antimalware y justo debajo aparece un hash de comprobación. ¿Qué tipo de medida de seguridad se está han en este contexto?
- A.Una medida antimalware, pues al haber adjuntado el fichero descargado nos satisface al fichero y ya se puede usar sin problemas, pues está limpio de malware, lo cual en una herramienta antimalware es altamente necesario.
- B.Una medida para asegurar la integridad del fichero de descarga, pues si al calcular nosotros el hash del fichero descargado no coincide con el que nos aparece en la página del CCN, el fichero descargado no será válido pues no es íntegro.Respuesta correcta
- C.El hash es la firma del CCN como autoridad de certificación de producción que garantiza que el software descargado es apto para su uso en un sistema catalogado como de nivel ALTO o incluido en sistemas clasificados como reservado/nacional.
- D.El hash es la firma del CCN de la página web donde se presenta la herramienta que solamente informa descargarlo y una medida para evitar que los hackers puedan manipular la página y subir otro fichero en vez del que se pretende descargar.
Explicación
La respuesta correcta es B. Un hash de comprobación junto a un fichero descargado es una medida para verificar la integridad del archivo. Al descargar el fichero, se calcula su hash y se compara con el publicado en el servidor oficial. Si los valores coinciden, el fichero no ha sido alterado durante la transmisión o distribución.