Em relação aos conceitos e práticas de segurança da
informação, bem como aos diferentes tipos de códigos
maliciosos (malwares), analise as seguintes afimativas e
assinale a alternativa correta:

Question

Em relação aos conceitos e práticas de segurança da
informação, bem como aos diferentes tipos de códigos
maliciosos (malwares), analise as seguintes afimativas e
assinale a alternativa correta:  Alternativa A: Em políticas de segurança da informação, o princípio
da disponibilidade assegura que apenas usuários
autorizados possam acessar informações, enquanto
o princípio da confidencialidade garante que os
serviços e dados estejam sempre acessíveis quando
solicitados. Ou Alternativa B: Trojan horse (Cavalo de Troia) é um software
malicioso que se apresenta como legítimo, mas
contém código oculto capaz de abrir portas de
comunicação não autorizadas, sendo comumente
usado como vetor para instalação de outros
malwares e obtenção remota de controle. Ou Alternativa C: Um worm é um tipo de programa que necessita de
um arquivo hospedeiro para se propagar, sendo
executado apenas quando o usuário abre um arquivo
infectado, diferentemente do vírus, que se espalha
de forma autônoma pela rede. Ou Alternativa D: O ransomware é um tipo de ameaça que se limita à
exclusão de arquivos, sem encriptação de dados,
sendo classificado como uma variação de adware
por visar o ganho financeiro indireto do invasor.

Qconcursos · Accepted Answer

Alternativa [B] Trojan horse (Cavalo de Troia) é um software
malicioso que se apresenta como legítimo, mas
contém código oculto capaz de abrir portas de
comunicação não autorizadas, sendo comumente
usado como vetor para instalação de outros
malwares e obtenção remota de controle. Gabarito: BFundamento decisivo: A questão exigia identificar a definição correta de trojan horse, em contraste com as inversões conceituais presentes nas alternativas A, C e D.Tema central: conceitos de malwareAnálise das alternativasAErradaEstá incorreta porque inverte dois conceitos básicos da segurança da informação. Confidencialidade é o princípio ligado ao acesso apenas por usuários autorizados, enquanto disponibilidade é a garantia de que dados e serviços estejam acessíveis quando necessários.BCertaA alternativa B está correta porque descreve o trojan horse como um programa que aparenta ser legítimo, mas executa funções maliciosas ocultas. Esse é o critério conceitual decisivo: o cavalo de Troia se apresenta como software confiável e pode servir de meio para instalar outros malwares ou permitir acesso/controle não autorizado.CErradaEstá incorreta porque troca as características de worm e vírus. O worm é que se propaga autonomamente, inclusive pela rede, enquanto o vírus tende a depender de arquivo hospedeiro e de execução para se disseminar.DErradaEstá incorreta porque descaracteriza o ransomware. Esse malware não se define por simples exclusão de arquivos nem é classificado como adware; sua finalidade típica é extorquir a vítima por meio de bloqueio ou criptografia de dados e sistemas.Pegadinha da questãoA principal armadilha foi a troca de definições básicas entre os malwares e os princípios de segurança da informação.Dica para questões semelhantesEm segurança da informação, confidencialidade é restrição de acesso; disponibilidade é acesso quando necessário.Na distinção entre malware, identifique o mecanismo central: worm se propaga autonomamente e vírus depende de hospedeiro/execução.Trojan horse é o malware que aparenta legitimidade e oculta função maliciosa.Ransomware se relaciona a bloqueio ou criptografia para extorsão, não a mera exclusão de arquivos.

Em relação aos conceitos e práticas de segurança da informa...

Gabarito comentado

Gabarito: B

Clique para visualizar este gabarito

Questões de assuntos semelhantes

Provas relacionadas