Em relação aos conceitos e práticas de segurança da
informação, bem como aos diferentes tipos de códigos
maliciosos (malwares), analise as seguintes afimativas e
assinale a alternativa correta:

Question

Em relação aos conceitos e práticas de segurança da
informação, bem como aos diferentes tipos de códigos
maliciosos (malwares), analise as seguintes afimativas e
assinale a alternativa correta: Alternativa A: O ransomware é um tipo de ameaça que se limita à
exclusão de arquivos, sem encriptação de dados,
sendo classificado como uma variação de adware
por visar o ganho financeiro indireto do invasor.  Ou Alternativa B: Trojan horse (Cavalo de Troia) é um software
malicioso que se apresenta como legítimo, mas
contém código oculto capaz de abrir portas de
comunicação não autorizadas, sendo comumente
usado como vetor para instalação de outros
malwares e obtenção remota de controle.  Ou Alternativa C: Um worm é um tipo de programa que necessita de
um arquivo hospedeiro para se propagar, sendo
executado apenas quando o usuário abre um arquivo
infectado, diferentemente do vírus, que se espalha
de forma autônoma pela rede. Ou Alternativa D: Em políticas de segurança da informação, o princípio
da disponibilidade assegura que apenas usuários
autorizados possam acessar informações, enquanto
o princípio da confidencialidade garante que os
serviços e dados estejam sempre acessíveis quando
solicitados.

Qconcursos · Accepted Answer

Alternativa [B] Trojan horse (Cavalo de Troia) é um software
malicioso que se apresenta como legítimo, mas
contém código oculto capaz de abrir portas de
comunicação não autorizadas, sendo comumente
usado como vetor para instalação de outros
malwares e obtenção remota de controle.  Gabarito: BFundamento decisivo: A decisão dependia da comparação entre as definições técnicas de malware e dos princípios CIA: a letra B é a única que corresponde ao trojan horse; as demais trocam características essenciais de ransomware, worm/vírus e confidencialidade/disponibilidade.Tema central: Conceitos de malwareAnálise das alternativasAErradaEstá errada porque nega exatamente o traço típico do ransomware: a extorsão por bloqueio ou criptografia de dados ou sistemas. Além disso, classificá-lo como adware é incompatível com a definição técnica indicada na base.BCertaA alternativa B descreve corretamente o trojan horse como um programa que aparenta ser legítimo, mas executa funções maliciosas ocultas. Isso é compatível com a definição técnica usual: ele pode viabilizar comunicação não autorizada, servir de vetor para instalação de outros malwares e permitir controle remoto.CErradaEstá errada porque inverte os conceitos de worm e vírus. Quem depende de arquivo hospedeiro e da execução do arquivo infectado é o vírus; o worm se propaga de forma autônoma, inclusive pela rede.DErradaEstá errada porque troca os princípios da segurança da informação. Confidencialidade é o acesso restrito a usuários autorizados; disponibilidade é a garantia de acesso a serviços e dados quando necessário.Pegadinha da questãoA questão explorou trocas de características essenciais: worm por vírus, ransomware por adware/destruição simples de arquivos e confidencialidade por disponibilidade.Dica para questões semelhantesQuando a questão trouxer tipos de malware, confronte cada alternativa com o traço nuclear de cada um: trojan se disfarça, ransomware extorque por bloqueio/criptografia, worm é autônomo, vírus depende de hospedeiro.Nos princípios CIA, se a frase falar em acesso só por autorizados, o critério é confidencialidade; se falar em acesso quando necessário, o critério é disponibilidade.Em alternativa conceitual, elimine a opção que troca o elemento definidor por uma característica de outro conceito, mesmo que o restante da frase pareça plausível.

🚀 Mais performance?

🚀 Mais performance?

Em relação aos conceitos e práticas de segurança da informa...

Gabarito comentado

Gabarito: B

Clique para visualizar este gabarito

Questões de assuntos semelhantes

Provas relacionadas