Questões de Concurso
Sobre malware em segurança da informação
Foram encontradas 1.076 questões
Uma organização pública identificou comportamento anômalo em sua rede interna: estações com lentidão repentina, alto consumo de banda, arquivos inacessíveis em alguns setores e mensagens suspeitas enviadas automaticamente a contatos institucionais. A equipe técnica iniciou análise envolvendo malware e revisão da política de backup adotada. Com base nesse cenário, avalie as afirmativas a seguir:
I. Vírus dependem, em regra, da execução de um arquivo hospedeiro para se propagarem, enquanto worms podem explorar vulnerabilidades de rede para disseminação automatizada, sem necessidade de interação direta do usuário.
II. Ransomwares, embora frequentemente classificados como malware de sequestro de dados, não alteram arquivos originais, limitando-se a bloquear o acesso por meio de senha simples.
III. A prática conhecida como regra 3-2-1 de backup envolve múltiplas cópias dos dados, armazenadas em mídias distintas, sendo recomendável que ao menos uma delas permaneça fora do ambiente principal.
IV. Backups incrementais armazenam apenas os dados modificados desde o último backup completo ou incremental, podendo demandar cadeia de restauração composta por múltiplos conjuntos.
V. A presença de antivírus corporativo atualizado elimina a necessidade de rotinas periódicas de backup, uma vez que sistemas modernos conseguem reverter automaticamente qualquer modificação causada por pragas virtuais.
Assinale a alternativa CORRETA.
I. Vírus dependem, em regra, da execução de um arquivo hospedeiro para se propagarem, enquanto worms podem explorar vulnerabilidades de rede para disseminação automatizada, sem necessidade de interação direta do usuário.
II. Ransomwares, embora frequentemente classificados como malware de sequestro de dados, não alteram arquivos originais, limitando-se a bloquear o acesso por meio de senha simples.
III. A prática conhecida como regra 3-2-1 de backup envolve múltiplas cópias dos dados, armazenadas em mídias distintas, sendo recomendável que ao menos uma delas permaneça fora do ambiente principal.
IV. Backups incrementais armazenam apenas os dados modificados desde o último backup completo ou incremental, podendo demandar cadeia de restauração composta por múltiplos conjuntos.
V. A presença de antivírus corporativo atualizado elimina a necessidade de rotinas periódicas de backup, uma vez que sistemas modernos conseguem reverter automaticamente qualquer modificação causada por pragas virtuais.
Assinale a alternativa CORRETA.
Em segurança da informação, o termo ________ é utilizado para designar programas ou códigos maliciosos desenvolvidos para causar danos, obter dados ou comprometer o funcionamento de sistemas e dispositivos.
Qual alternativa preenche, CORRETAMENTE, a lacuna?
Considere o trecho a seguir para responder a esta questão.
[...] é um tipo de software malicioso que emprega criptografia, evitando que a vítima tenha acesso aos dados. Um agente mal-intencionado usa-o para criptografar os dados do usuário ou da organização para que eles não possam acessar arquivos, bancos de dados ou aplicativos. Um resgate é, então, exigido para fornecer acesso. É uma ameaça crescente, que gera bilhões em pagamentos para criminosos cibernéticos e causa danos e despesas significativas para empresas e organizações governamentais.”
Disponível em: https://www.gov.br/lncc/pt-br/centrais-de-conteudo/campanhas-de-conscientizacao/gestao-de-seguranca-da-informacao/[...]. Acesso em: 15 fev. 2026. Adaptado.
O malware mencionado no trecho é denominado
Assinale a alternativa correta sobre as categorias de malware e os mecanismos de detecção empregados por soluções antivírus.
[...] é um tipo de software malicioso que emprega criptografia, evitando que a vítima tenha acesso aos dados. Um agente mal-intencionado usa-o para criptografar os dados do usuário ou da organização para que eles não possam acessar arquivos, bancos de dados ou aplicativos. Um resgate é, então, exigido para fornecer acesso. É uma ameaça crescente, que gera bilhões em pagamentos para criminosos cibernéticos e causa danos e despesas significativas para empresas e organizações governamentais.”
Disponível em: https://www.gov.br/lncc/pt-br/centrais-de-conteudo/campanhas-de-conscientizacao/gestao-de-seguranca-da-informacao/[...]. Acesso em: 15 fev. 2026. Adaptado.
O malware mencionado no trecho é denominado