Em relação aos conceitos e práticas de segurança da
informação, bem como aos diferentes tipos de códigos
maliciosos (malwares), analise as seguintes afirmativas e
assinale a alternativa correta:

Question

Em relação aos conceitos e práticas de segurança da
informação, bem como aos diferentes tipos de códigos
maliciosos (malwares), analise as seguintes afirmativas e
assinale a alternativa correta: Alternativa A: Trojan horse (Cavalo de Troia) é um software
malicioso que se apresenta como legítimo, mas
contém código oculto capaz de abrir portas de
comunicação não autorizadas, sendo comumente
usado como vetor para instalação de outros
malwares e obtenção remota de controle. Ou Alternativa B: Em políticas de segurança da informação, o princípio
da disponibilidade assegura que apenas usuários
autorizados possam acessar informações, enquanto
o princípio da confidencialidade garante que os
serviços e dados estejam sempre acessíveis quando
solicitados. Ou Alternativa C: O ransomware é um tipo de ameaça que se limita à
exclusão de arquivos, sem encriptação de dados,
sendo classificado como uma variação de adware
por visar o ganho financeiro indireto do invasor. Ou Alternativa D: Um worm é um tipo de programa que necessita de
um arquivo hospedeiro para se propagar, sendo
executado apenas quando o usuário abre um arquivo
infectado, diferentemente do vírus, que se espalha
de forma autônoma pela rede.

Qconcursos · Accepted Answer

Alternativa [A] Trojan horse (Cavalo de Troia) é um software
malicioso que se apresenta como legítimo, mas
contém código oculto capaz de abrir portas de
comunicação não autorizadas, sendo comumente
usado como vetor para instalação de outros
malwares e obtenção remota de controle. Gabarito: AFundamento decisivo: A questão dependia de reconhecer o conceito clássico de cavalo de Troia em contraste com as definições corretas da tríade CIA e dos demais malwares.Tema central: Conceitos básicos de malwareAnálise das alternativasACertaA alternativa A está correta porque caracteriza o cavalo de Troia como software que se apresenta como legítimo, mas contém função maliciosa oculta, podendo viabilizar a instalação de outros malwares e o acesso remoto indevido.BErradaEstá errada porque inverte dois princípios básicos da segurança da informação. Confidencialidade é o acesso apenas por autorizados; disponibilidade é a garantia de que informação e serviço estejam acessíveis quando necessário.CErradaEstá errada porque descreve ransomware de modo incompatível com seu núcleo funcional. Ransomware sequestra dados ou sistemas, comumente por criptografia ou bloqueio, para extorsão; não se limita à exclusão de arquivos e não é classificado como adware.DErradaEstá errada porque troca exatamente as características clássicas de worm e vírus. Vírus depende de arquivo ou programa hospedeiro; worm se propaga de forma autônoma, inclusive pela rede, sem depender de hospedeiro.Pegadinha da questãoA questão explorou a troca entre confidencialidade e disponibilidade, a inversão entre vírus e worm e a falsa aproximação de ransomware com exclusão de arquivos e adware.Dica para questões semelhantesNa tríade CIA, associe confidencialidade a restrição de acesso e disponibilidade a acesso quando necessário.Para distinguir vírus de worm, verifique se há dependência de hospedeiro: vírus depende; worm não.Para reconhecer trojan, procure o disfarce de legitimidade combinado com função maliciosa oculta.Para reconhecer ransomware, identifique sequestro de dados ou sistemas por bloqueio ou criptografia, e não mera exclusão de arquivos.

🚀 Mais performance?

🚀 Mais performance?

Em relação aos conceitos e práticas de segurança da informa...

Gabarito comentado

Gabarito: A

Clique para visualizar este gabarito

Questões de assuntos semelhantes

Provas relacionadas