Em relação aos conceitos e práticas de segurança da
informação, bem como aos diferentes tipos de códigos
maliciosos (malwares), analise as seguintes afimativas e
assinale a alternativa correta:

Question

Em relação aos conceitos e práticas de segurança da
informação, bem como aos diferentes tipos de códigos
maliciosos (malwares), analise as seguintes afimativas e
assinale a alternativa correta:  Alternativa A: O ransomware é um tipo de ameaça que se limita à
exclusão de arquivos, sem encriptação de dados,
sendo classificado como uma variação de adware
por visar o ganho financeiro indireto do invasor. Ou Alternativa B: Em políticas de segurança da informação, o princípio
da disponibilidade assegura que apenas usuários
autorizados possam acessar informações, enquanto
o princípio da confidencialidade garante que os
serviços e dados estejam sempre acessíveis quando
solicitados.  Ou Alternativa C: Um worm é um tipo de programa que necessita de
um arquivo hospedeiro para se propagar, sendo
executado apenas quando o usuário abre um arquivo
infectado, diferentemente do vírus, que se espalha
de forma autônoma pela rede. Ou Alternativa D: Trojan horse (Cavalo de Troia) é um software
malicioso que se apresenta como legítimo, mas
contém código oculto capaz de abrir portas de
comunicação não autorizadas, sendo comumente
usado como vetor para instalação de outros
malwares e obtenção remota de controle.

Qconcursos · Accepted Answer

Alternativa [D] Trojan horse (Cavalo de Troia) é um software
malicioso que se apresenta como legítimo, mas
contém código oculto capaz de abrir portas de
comunicação não autorizadas, sendo comumente
usado como vetor para instalação de outros
malwares e obtenção remota de controle. Gabarito: DFundamento decisivo: A decisão dependia da comparação técnica entre a definição de Trojan horse, a tríade CIA e as características de ransomware, worm e vírus, para identificar a única alternativa compatível com os conceitos.Tema central: distinção entre conceitos básicos de segurança da informação e tipos de malwareAnálise das alternativasAErradaEstá errada em dois pontos concretos. Ransomware não se limita à exclusão de arquivos; sua marca típica é sequestrar dados ou sistemas, comumente por criptografia, para extorsão. Além disso, não é classificado como adware.BErradaEstá errada por inverter os princípios da tríade de segurança da informação. Confidencialidade significa restringir o acesso aos autorizados, enquanto disponibilidade significa garantir acesso a dados e serviços quando necessário.CErradaEstá errada por trocar as características de worm e vírus. Worm se propaga de forma autônoma e não precisa de arquivo hospedeiro; a dependência de hospedeiro e de execução de arquivo infectado é característica típica de vírus.DCertaA alternativa D está correta porque descreve o Trojan horse conforme a conceituação técnica usual: um software que aparenta ser legítimo, mas carrega código malicioso oculto. Essa forma de atuação é compatível com uso para acesso indevido e como vetor para instalação de outros malwares ou obtenção de controle remoto. O ponto decisivo não é dizer que todo trojan necessariamente abre backdoor, mas que a descrição apresentada é compatível e suficiente com a definição do cavalo de Troia.Pegadinha da questãoA banca explorou trocas conceituais diretas: confidencialidade com disponibilidade, worm com vírus e ransomware com simples destruição de arquivos ou adware.Dica para questões semelhantesEm questões conceituais, compare cada termo com sua definição nuclear antes de ler a frase como um todo.Na tríade CIA, se a ideia é restrição de acesso, trata-se de confidencialidade; se a ideia é acesso quando necessário, trata-se de disponibilidade.Na distinção entre malwares, verifique a forma de propagação e a função principal: worm se espalha autonomamente, vírus depende de hospedeiro, trojan se disfarça de legítimo.

🚀 Mais performance?

🚀 Mais performance?

Em relação aos conceitos e práticas de segurança da informa...

Gabarito comentado

Gabarito: D

Clique para visualizar este gabarito

Questões de assuntos semelhantes

Provas relacionadas