Questões de Concurso
Sobre malware em segurança da informação
Foram encontradas 1.076 questões
O setor de segurança da informação de um órgão emitiu um alerta interno sobre uma categoria de malware que tem causado impactos severos em instituições públicas e privadas ao redor do mundo. Diante disso, assinale a alternativa que apresenta uma afirmação INCORRETA sobre ransomware.
A equipe de resposta a incidentes de um órgão identificou diferentes amostras de malware durante uma análise forense. Para classificar corretamente cada ameaça e adotar as contramedidas adequadas, o analista precisou aprofundar seu conhecimento sobre as características e o funcionamento dos vírus de computador.
Diante desse caso, analise as afirmativas a seguir:
I. O vírus polimórfico mantém o corpo do código malicioso cifrado e altera apenas a rotina de decifragem a cada nova infecção, dificultando a detecção por antivírus baseados em assinatura estática; já o vírus metamórfico vai além: reescreve completamente seu próprio código a cada ciclo de replicação, sem depender de cifragem, tornando sua detecção ainda mais complexa.
II. Vírus residentes em memória carregam-se na RAM durante a execução do arquivo hospedeiro e permanecem ativos para infectar outros arquivos à medida que são acessados pelo sistema operacional; vírus não residentes, por sua vez, realizam a infecção diretamente no momento da execução do hospedeiro e não mantêm presença persistente na memória.
III. Vírus de macro infectam documentos que suportam linguagens de script ou automação, como planilhas e processadores de texto, e são ativados quando o documento infectado é aberto; por explorarem a plataforma da aplicação e não o sistema operacional subjacente, podem afetar máquinas independentemente do SO instalado, desde que a aplicação vulnerável esteja presente.
IV. Diferentemente de um worm, um vírus de computador é capaz de se propagar de forma autônoma pela rede, sem necessidade de arquivo hospedeiro ou interação do usuário, explorando vulnerabilidades em serviços de rede para infectar máquinas remotas diretamente.
Está(ão) CORRETA(S):
Acerca de worms e de rootkits, julgue o item que se segue.
Um worm é um tipo de malware capaz de se propagar pela rede explorando vulnerabilidades em serviços ou em sistemas, sem depender da execução de um arquivo hospedeiro por um usuário.
Acerca de worms e de rootkits, julgue o item que se segue.
Um rootkit é um tipo de malware cuja principal função é integrar múltiplos computadores comprometidos em uma botnet controlada remotamente por um servidor de comando e controle (C2).
No contexto da segurança da informação, diferentes tipos de malware possuem características específicas quanto à forma de propagação e execução. Sobre esse tema, analise as assertivas abaixo:
I. Os vírus dependem da execução de um arquivo hospedeiro para serem ativados e se propagarem.
II. Os worms possuem capacidade de se propagar automaticamente por redes, sem necessidade de ação direta do usuário após sua ativação.
III. Os trojans (cavalos de Troia) apresentam-se como softwares legítimos ou úteis, com o objetivo de induzir o usuário à sua execução.
Quais estão corretas?
I. Vírus dependem, em regra, da execução de um arquivo hospedeiro para se propagarem, enquanto worms podem explorar vulnerabilidades de rede para disseminação automatizada, sem necessidade de interação direta do usuário.
II. Ransomwares, embora frequentemente classificados como malware de sequestro de dados, não alteram arquivos originais, limitando-se a bloquear o acesso por meio de senha simples.
III. A prática conhecida como regra 3-2-1 de backup envolve múltiplas cópias dos dados, armazenadas em mídias distintas, sendo recomendável que ao menos uma delas permaneça fora do ambiente principal.
IV. Backups incrementais armazenam apenas os dados modificados desde o último backup completo ou incremental, podendo demandar cadeia de restauração composta por múltiplos conjuntos.
V. A presença de antivírus corporativo atualizado elimina a necessidade de rotinas periódicas de backup, uma vez que sistemas modernos conseguem reverter automaticamente qualquer modificação causada por pragas virtuais.
Assinale a alternativa CORRETA.
Assinale a alternativa que identifica respectivamente os dois tipos de malwares.
I. Diferentemente do vírus tradicional, o worm possui capacidade de autopropagação pela rede, explorando vulnerabilidades, não dependendo necessariamente da execução de um arquivo hospedeiro pelo usuário.
II. Vírus de macro podem estar associados a arquivos de aplicativos de escritório, explorando recursos de automação, motivo pelo qual a desativação ou restrição de macros é frequentemente recomendada em ambientes corporativos.
III. Cavalos de Troia (trojans) caracterizam-se, em geral, por aparentarem funcionalidade legítima, enquanto executam ações ocultas, como abertura de portas para acesso remoto não autorizado.
IV. A simples instalação de um antivírus, ainda que desatualizado, tende a neutralizar inclusive ameaças recentes baseadas em exploração de falhas ainda não catalogadas.
V. Worms e botnets podem contribuir para ataques distribuídos de negação de serviço (DDoS), ao utilizar máquinas infectadas como parte de uma rede coordenada de dispositivos comprometidos.
Assinale a alternativa CORRETA.
I. Diferentemente do vírus tradicional, o worm possui capacidade de autopropagação pela rede, explorando vulnerabilidades, não dependendo necessariamente da execução de um arquivo hospedeiro pelo usuário.
II. Vírus de macro podem estar associados a arquivos de aplicativos de escritório, explorando recursos de automação, motivo pelo qual a desativação ou restrição de macros é frequentemente recomendada em ambientes corporativos.
III. Cavalos de Troia (trojans) caracterizam-se, em geral, por aparentarem funcionalidade legítima, enquanto executam ações ocultas, como abertura de portas para acesso remoto não autorizado.
IV. A simples instalação de um antivírus, ainda que desatualizado, tende a neutralizar inclusive ameaças recentes baseadas em exploração de falhas ainda não catalogadas.
V. Worms e botnets podem contribuir para ataques distribuídos de negação de serviço (DDoS), ao utilizar máquinas infectadas como parte de uma rede coordenada de dispositivos comprometidos.
Assinale a alternativa CORRETA.
I. Diferentemente do vírus tradicional, o worm possui capacidade de autopropagação pela rede, explorando vulnerabilidades, não dependendo necessariamente da execução de um arquivo hospedeiro pelo usuário.
II. Vírus de macro podem estar associados a arquivos de aplicativos de escritório, explorando recursos de automação, motivo pelo qual a desativação ou restrição de macros é frequentemente recomendada em ambientes corporativos.
III. Cavalos de Troia (trojans) caracterizam-se, em geral, por aparentarem funcionalidade legítima, enquanto executam ações ocultas, como abertura de portas para acesso remoto não autorizado.
IV. A simples instalação de um antivírus, ainda que desatualizado, tende a neutralizar inclusive ameaças recentes baseadas em exploração de falhas ainda não catalogadas.
V. Worms e botnets podem contribuir para ataques distribuídos de negação de serviço (DDoS), ao utilizar máquinas infectadas como parte de uma rede coordenada de dispositivos comprometidos.
Assinale a alternativa CORRETA.
I. Vírus dependem, em regra, da execução de um arquivo hospedeiro para se propagarem, enquanto worms podem explorar vulnerabilidades de rede para disseminação automatizada, sem necessidade de interação direta do usuário.
II. Ransomwares, embora frequentemente classificados como malware de sequestro de dados, não alteram arquivos originais, limitando-se a bloquear o acesso por meio de senha simples.
III. A prática conhecida como regra 3-2-1 de backup envolve múltiplas cópias dos dados, armazenadas em mídias distintas, sendo recomendável que ao menos uma delas permaneça fora do ambiente principal.
IV. Backups incrementais armazenam apenas os dados modificados desde o último backup completo ou incremental, podendo demandar cadeia de restauração composta por múltiplos conjuntos.
V. A presença de antivírus corporativo atualizado elimina a necessidade de rotinas periódicas de backup, uma vez que sistemas modernos conseguem reverter automaticamente qualquer modificação causada por pragas virtuais.
Assinale a alternativa CORRETA.
I. Vírus dependem, em regra, da execução de um arquivo hospedeiro para se propagarem, enquanto worms podem explorar vulnerabilidades de rede para disseminação automatizada, sem necessidade de interação direta do usuário.
II. Ransomwares, embora frequentemente classificados como malware de sequestro de dados, não alteram arquivos originais, limitando-se a bloquear o acesso por meio de senha simples.
III. A prática conhecida como regra 3-2-1 de backup envolve múltiplas cópias dos dados, armazenadas em mídias distintas, sendo recomendável que ao menos uma delas permaneça fora do ambiente principal.
IV. Backups incrementais armazenam apenas os dados modificados desde o último backup completo ou incremental, podendo demandar cadeia de restauração composta por múltiplos conjuntos.
V. A presença de antivírus corporativo atualizado elimina a necessidade de rotinas periódicas de backup, uma vez que sistemas modernos conseguem reverter automaticamente qualquer modificação causada por pragas virtuais.
Assinale a alternativa CORRETA.
I. Vírus dependem, em regra, da execução de um arquivo hospedeiro para se propagarem, enquanto worms podem explorar vulnerabilidades de rede para disseminação automatizada, sem necessidade de interação direta do usuário.
II. Ransomwares, embora frequentemente classificados como malware de sequestro de dados, não alteram arquivos originais, limitando-se a bloquear o acesso por meio de senha simples.
III. A prática conhecida como regra 3-2-1 de backup envolve múltiplas cópias dos dados, armazenadas em mídias distintas, sendo recomendável que ao menos uma delas permaneça fora do ambiente principal.
IV. Backups incrementais armazenam apenas os dados modificados desde o último backup completo ou incremental, podendo demandar cadeia de restauração composta por múltiplos conjuntos.
V. A presença de antivírus corporativo atualizado elimina a necessidade de rotinas periódicas de backup, uma vez que sistemas modernos conseguem reverter automaticamente qualquer modificação causada por pragas virtuais.
Assinale a alternativa CORRETA.
I. Vírus dependem, em regra, da execução de um arquivo hospedeiro para se propagarem, enquanto worms podem explorar vulnerabilidades de rede para disseminação automatizada, sem necessidade de interação direta do usuário.
II. Ransomwares, embora frequentemente classificados como malware de sequestro de dados, não alteram arquivos originais, limitando-se a bloquear o acesso por meio de senha simples.
III. A prática conhecida como regra 3-2-1 de backup envolve múltiplas cópias dos dados, armazenadas em mídias distintas, sendo recomendável que ao menos uma delas permaneça fora do ambiente principal.
IV. Backups incrementais armazenam apenas os dados modificados desde o último backup completo ou incremental, podendo demandar cadeia de restauração composta por múltiplos conjuntos.
V. A presença de antivírus corporativo atualizado elimina a necessidade de rotinas periódicas de backup, uma vez que sistemas modernos conseguem reverter automaticamente qualquer modificação causada por pragas virtuais.
Assinale a alternativa CORRETA.