Se ha descargado del sitio web del CCN-CERT una herramienta de antimalware y justo debajo aparece un hash de comprobación. ¿Qué tipo de medida de seguridad de la suite hash es este contexto?
- A.Una medida antimalware, pues si ha habido algún el fichero descargado nos saltará el fichero y se puede usar sin problemas, pues está limpio de malware, lo cual en una herramienta antimalware es altamente necesario.
- B.Una medida para asegurar la integridad del fichero de descarga, pues el calcular nosotros el hash del fichero descargado no coincide con el que nos aparece en la página del CCN, el fichero descargado no es válido para su uso.Respuesta correcta
- C.El hash es la firma del CCN como autoridad de certificación de productos que garantiza que el software descargado es apto para su usado en un sistema catalogado como de nivel ALTO o incluido en sistemas clasificados como reservado nacional.
- D.El hash es la firma del CCN de la página web donde se descarga la herramienta que estamos intentando descargar y es una medida para evitar que los hackers puedan manipular la página y subir otro fichero en vez del que se pretende descargar.
Explicación
La respuesta correcta es B. El hash de comprobación publicado junto a una descarga es una medida de integridad. Al calcular el hash del archivo descargado y compararlo con el publicado, el usuario verifica que no ha sido alterado durante la transferencia o almacenamiento.