Em relação aos conceitos e práticas de segurança da informa...

Próximas questões
Com base no mesmo assunto
Q3913539 Segurança da Informação
Em relação aos conceitos e práticas de segurança da informação, bem como aos diferentes tipos de códigos maliciosos (malwares), analise as seguintes afimativas e assinale a alternativa correta:
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: D

Fundamento decisivo: A decisão dependia de distinguir corretamente a tríade CIA e as definições usuais de worm, vírus, ransomware e trojan horse.

Tema central: Conceitos básicos de segurança da informação
Análise das alternativas
A
Errada
Está errada porque inverte dois princípios básicos da segurança da informação. Acesso apenas por usuários autorizados corresponde à confidencialidade; já a garantia de que serviços e dados estejam acessíveis quando necessários corresponde à disponibilidade.
B
Errada
Está errada porque descreve ransomware de forma incompatível com seu conceito técnico. Ransomware não se limita à exclusão de arquivos; sua característica típica é restringir o acesso a dados ou sistemas, comumente por criptografia, para exigir resgate. Além disso, não é classificado como variação de adware.
C
Errada
Está errada porque inverte as características operacionais de worm e vírus. Worm é o malware que se propaga autonomamente, sem depender de arquivo hospedeiro aberto pelo usuário; vírus, ao contrário, depende de hospedeiro e de execução para se disseminar.
D
Certa
A alternativa D está de acordo com o conceito técnico de trojan horse: trata-se de um malware que se apresenta como legítimo, mas executa ações maliciosas ocultas. Dentro desse padrão, é compatível afirmar que ele pode abrir comunicação não autorizada e servir como vetor para instalação de outros malwares ou para controle remoto. O ponto correto é o disfarce de legitimidade aliado à execução oculta de ações maliciosas.
Pegadinha da questão
A banca explorou trocas conceituais clássicas: confidencialidade por disponibilidade, vírus por worm e ransomware por adware. Também tentou induzir erro se o candidato tratasse como estranha uma descrição comum de trojan, como abrir acesso indevido ou viabilizar outros malwares.
Dica para questões semelhantes
  • Na tríade CIA, associe confidencialidade a restrição de acesso e disponibilidade a acesso quando necessário.
  • Diferencie vírus e worm pelo modo de propagação: vírus depende de hospedeiro/execução; worm se espalha sozinho.
  • Identifique ransomware pela lógica de sequestro de dados ou sistemas para extorsão, não por exclusão de arquivos nem por relação com adware.
  • Reconheça trojan horse pelo disfarce de software legítimo com ação maliciosa oculta; comportamentos como abrir acesso indevido ou instalar outros malwares são compatíveis com essa categoria.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo