Em relação aos conceitos e práticas de segurança da informa...

Próximas questões
Com base no mesmo assunto
Q3912748 Segurança da Informação
Em relação aos conceitos e práticas de segurança da informação, bem como aos diferentes tipos de códigos maliciosos (malwares), analise as seguintes afimativas e assinale a alternativa correta:
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: D

Fundamento decisivo: A decisão dependia de identificar o conceito técnico de trojan horse: entre as alternativas, apenas a D descreve um malware que se apresenta como legítimo e oculta código malicioso. As alternativas A, B e C erram por troca conceitual específica entre ransomware, worm/vírus e confidencialidade/disponibilidade.

Tema central: Tipos de malware
Análise das alternativas
A
Errada
Está incorreta porque define ransomware de forma errada em dois pontos concretos: diz que ele se limita à exclusão de arquivos e o classifica como adware. O critério técnico correto é outro: ransomware é voltado ao sequestro/extorsão de dados ou sistemas, frequentemente por criptografia, e não é uma variação de adware.
B
Errada
Está incorreta porque inverte os conceitos de worm e vírus. Quem necessita de arquivo hospedeiro e depende da abertura de arquivo infectado é o vírus; o worm é justamente o malware que se propaga de forma autônoma, inclusive por rede, sem depender de arquivo hospedeiro.
C
Errada
Está incorreta porque troca dois princípios básicos da segurança da informação. Confidencialidade é o princípio que restringe o acesso apenas a usuários autorizados; disponibilidade é o princípio que assegura que dados e serviços possam ser acessados quando necessário.
D
Certa
A alternativa D está correta porque descreve o trojan horse como software aparentemente legítimo que oculta código malicioso. Essa é a característica decisiva do Cavalo de Troia segundo o conceito técnico usual.
Pegadinha da questão
A banca explorou trocas conceituais centrais: worm com vírus, confidencialidade com disponibilidade e ransomware com adware/extorsão por exclusão. Na alternativa D, a descrição de usos comuns do trojan pode induzir dúvida, mas ela permanece compatível com o conceito técnico.
Dica para questões semelhantes
  • Se a alternativa inverter a dependência de hospedeiro entre vírus e worm, ela está errada: vírus depende de hospedeiro; worm é autônomo.
  • Na tríade de segurança, associe confidencialidade a restrição de acesso e disponibilidade a acesso quando necessário.
  • Ao identificar ransomware, procure o traço de sequestro/extorsão de dados ou sistemas, frequentemente por criptografia, e não mera exibição de propaganda.
  • Para trojan horse, o critério principal é apresentar-se como legítimo enquanto oculta código malicioso.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo