Em relação aos conceitos e práticas de segurança da
informação, bem como aos diferentes tipos de códigos
maliciosos (malwares), analise as seguintes afimativas e
assinale a alternativa correta:

Question

Em relação aos conceitos e práticas de segurança da
informação, bem como aos diferentes tipos de códigos
maliciosos (malwares), analise as seguintes afimativas e
assinale a alternativa correta: Alternativa A: Em políticas de segurança da informação, o princípio
da disponibilidade assegura que apenas usuários
autorizados possam acessar informações, enquanto
o princípio da confidencialidade garante que os
serviços e dados estejam sempre acessíveis quando
solicitados. Ou Alternativa B: O ransomware é um tipo de ameaça que se limita à
exclusão de arquivos, sem encriptação de dados,
sendo classificado como uma variação de adware
por visar o ganho financeiro indireto do invasor. Ou Alternativa C: Um worm é um tipo de programa que necessita de
um arquivo hospedeiro para se propagar, sendo
executado apenas quando o usuário abre um arquivo
infectado, diferentemente do vírus, que se espalha
de forma autônoma pela rede. Ou Alternativa D: Trojan horse (Cavalo de Troia) é um software
malicioso que se apresenta como legítimo, mas
contém código oculto capaz de abrir portas de
comunicação não autorizadas, sendo comumente
usado como vetor para instalação de outros
malwares e obtenção remota de controle.

Qconcursos · Accepted Answer

Alternativa [D] Trojan horse (Cavalo de Troia) é um software
malicioso que se apresenta como legítimo, mas
contém código oculto capaz de abrir portas de
comunicação não autorizadas, sendo comumente
usado como vetor para instalação de outros
malwares e obtenção remota de controle. Gabarito: DFundamento decisivo: A decisão dependia de distinguir corretamente a tríade CIA e as definições usuais de worm, vírus, ransomware e trojan horse.Tema central: Conceitos básicos de segurança da informaçãoAnálise das alternativasAErradaEstá errada porque inverte dois princípios básicos da segurança da informação. Acesso apenas por usuários autorizados corresponde à confidencialidade; já a garantia de que serviços e dados estejam acessíveis quando necessários corresponde à disponibilidade.BErradaEstá errada porque descreve ransomware de forma incompatível com seu conceito técnico. Ransomware não se limita à exclusão de arquivos; sua característica típica é restringir o acesso a dados ou sistemas, comumente por criptografia, para exigir resgate. Além disso, não é classificado como variação de adware.CErradaEstá errada porque inverte as características operacionais de worm e vírus. Worm é o malware que se propaga autonomamente, sem depender de arquivo hospedeiro aberto pelo usuário; vírus, ao contrário, depende de hospedeiro e de execução para se disseminar.DCertaA alternativa D está de acordo com o conceito técnico de trojan horse: trata-se de um malware que se apresenta como legítimo, mas executa ações maliciosas ocultas. Dentro desse padrão, é compatível afirmar que ele pode abrir comunicação não autorizada e servir como vetor para instalação de outros malwares ou para controle remoto. O ponto correto é o disfarce de legitimidade aliado à execução oculta de ações maliciosas.Pegadinha da questãoA banca explorou trocas conceituais clássicas: confidencialidade por disponibilidade, vírus por worm e ransomware por adware. Também tentou induzir erro se o candidato tratasse como estranha uma descrição comum de trojan, como abrir acesso indevido ou viabilizar outros malwares.Dica para questões semelhantesNa tríade CIA, associe confidencialidade a restrição de acesso e disponibilidade a acesso quando necessário.Diferencie vírus e worm pelo modo de propagação: vírus depende de hospedeiro/execução; worm se espalha sozinho.Identifique ransomware pela lógica de sequestro de dados ou sistemas para extorsão, não por exclusão de arquivos nem por relação com adware.Reconheça trojan horse pelo disfarce de software legítimo com ação maliciosa oculta; comportamentos como abrir acesso indevido ou instalar outros malwares são compatíveis com essa categoria.

🚀 Mais performance?

🚀 Mais performance?

Em relação aos conceitos e práticas de segurança da informa...

Gabarito comentado

Gabarito: D

Clique para visualizar este gabarito

Questões de assuntos semelhantes

Provas relacionadas