Em relação aos conceitos e práticas de segurança da informa...

Próximas questões
Com base no mesmo assunto
Q3914953 Segurança da Informação
Em relação aos conceitos e práticas de segurança da informação, bem como aos diferentes tipos de códigos maliciosos (malwares), analise as seguintes afimativas e assinale a alternativa correta: 
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: D

Fundamento decisivo: A questão se resolvia pela comparação entre definições básicas de malware e dos princípios da segurança da informação: worm, vírus, confidencialidade, disponibilidade, ransomware e trojan horse. Como as alternativas A, B e C trocam essas definições, a única compatível com o conceito técnico usual é a D.

Tema central: Malwares e tríade CID
Análise das alternativas
A
Errada
Está incorreta porque inverte os conceitos de worm e vírus. O critério decisivo é: worm se propaga autonomamente, sem depender de arquivo hospedeiro; vírus, em regra, depende de hospedeiro e da execução do arquivo ou programa infectado.
B
Errada
Está incorreta porque troca dois princípios básicos da segurança da informação. Confidencialidade é o princípio que restringe o acesso aos usuários autorizados, enquanto disponibilidade é o que assegura que dados e serviços estejam acessíveis quando necessários.
C
Errada
Está incorreta porque descreve o ransomware de forma incompatível com sua característica típica. Ransomware sequestra dados ou sistemas para extorsão, comumente por criptografia ou bloqueio, e não é corretamente classificado como uma variação de adware.
D
Certa
A alternativa D está correta porque descreve adequadamente o trojan horse como um software que aparenta ser legítimo, mas executa função maliciosa oculta. Esse é o critério técnico distintivo do Cavalo de Troia; além disso, a base sustenta que ele pode viabilizar acesso não autorizado e servir como vetor para instalação de outros malwares e obtenção de controle remoto.
Pegadinha da questão
A banca explorou inversões conceituais clássicas: vírus versus worm, confidencialidade versus disponibilidade, e ainda misturou ransomware com adware para induzir erro de classificação.
Dica para questões semelhantes
  • Em questões conceituais de malware, elimine a alternativa que inverter a diferença central entre dependência de hospedeiro e propagação autônoma.
  • Na tríade CID, confira se a alternativa associa corretamente confidencialidade ao controle de acesso e disponibilidade ao acesso quando necessário.
  • Para ransomware, procure a ideia de sequestro de dados ou sistemas para extorsão, tipicamente por criptografia ou bloqueio.
  • Para trojan horse, o traço decisivo é o disfarce como software legítimo com função maliciosa oculta.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo