Questões de Concurso
Comentadas sobre malware em segurança da informação
Foram encontradas 1.005 questões
(__)Um vírus é um código malicioso que se anexa a programas ou arquivos legítimos (hospedeiros) e requer a execução desse hospedeiro para se replicar e executar sua carga útil.
(__)Um worm (verme) é um malware autônomo que se replica ativamente através da rede, explorando vulnerabilidades em sistemas operacionais ou serviços, sem precisar de um arquivo hospedeiro ou intervenção humana.
(__)Um cavalo de Troia (Trojan) é um software que se disfarça de aplicação benigna ou útil, mas que, quando executado, realiza ações maliciosas ocultas, como abrir uma porta dos fundos (backdoor) ou instalar spyware.
(__)Um ransomware é um tipo de spyware que monitora secretamente as atividades do usuário e rouba senhas e dados bancários, enviando-os para um invasor.
Assinale a alternativa que apresenta a sequência correta, de cima para baixo:
Esse malware é conhecido por:
I. Vírus e worms são conceitos idênticos, diferenciando apenas na nomenclatura adotada pelos fabricantes dos antivírus. A única diferença técnica é que worms dependem exclusivamente da execução manual de arquivos pelo usuário para se disseminarem pela rede.
II. A propagação de pragas virtuais frequentemente combina engenharia social com falhas técnicas para aumentar a taxa de infecção.
III. Os vírus podem alterar arquivos executáveis ou áreas críticas do sistema, comprometendo a integridade dos dados e do software.
IV. Os worms podem explorar as vulnerabilidades dos serviços de rede, podendo se propagar sem interação com o usuário e gerar sobrecarga significativa no tráfego de dados.
Após análise, conclui-se que estão corretas:
(__) Um firewall de rede atua primordialmente no controle do tráfego de entrada e saída, analisando pacotes de dados e bloqueando conexões não autorizadas com base em um conjunto de regras de segurança predefinidas.
(__) O software antivírus é responsável por monitorar o tráfego de rede e impedir ataques de negação de serviço (DDoS), sendo essa sua função principal.
(__) A principal função de um firewall é escanear arquivos já existentes no disco rígido e em mídias removíveis em busca de assinaturas de código malicioso para colocá-los em quarentena.
(__) Um antivírus moderno utiliza heurística e análise comportamental para detectar malwares novos ou desconhecidos, além da tradicional verificação baseada em assinaturas de vírus conhecidos.
Após análise, assinale a alternativa que apresenta a sequência correta dos itens acima, de cima para baixo:
(_) A função principal de um backdoor é exibir anúncios indesejados. Muitas vezes incômodo, pode também rastrear comportamento para fins publicitários.
(_) A função principal de um ransomware é cifrar arquivos ou sistemas e exigir resgate para descriptografar. Causa indisponibilidade de dados e prejuízo financeiro.
(_) A função principal de um keylogger é registrar as teclas digitadas (logins, senhas, mensagens) e enviar os registros ao atacante. Gera grande risco para credenciais.
I. Arquivos de estações de trabalho foram criptografados e passou a ser exibida uma mensagem exigindo pagamento em criptomoeda para liberação.
II. Em determinados computadores, houve registro contínuo de teclas digitadas e captura silenciosa de credenciais.
III. Um conjunto de câmeras IP passou a consumir tráfego anormal e, sem o conhecimento dos administradores, passou a participar de ataques de negação distribuída de serviço (DDoS).
Considerando os tipos de malwares existentes, os três incidentes descritos correspondem, correta e respectivamente, aos seguintes tipos: