Em relação aos conceitos e práticas de segurança da informa...

Próximas questões
Com base no mesmo assunto
Q3912061 Segurança da Informação
Em relação aos conceitos e práticas de segurança da informação, bem como aos diferentes tipos de códigos maliciosos (malwares), analise as seguintes afimativas e assinale a alternativa correta:
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: D

Fundamento decisivo: A decisão estava na comparação direta entre as definições básicas de malware e dos princípios de segurança: worm se propaga autonomamente, vírus depende de hospedeiro; ransomware se relaciona ao sequestro de dados ou sistema; confidencialidade restringe acesso a autorizados; disponibilidade garante acesso quando necessário. Por isso, apenas a alternativa D permaneceu compatível com os conceitos corretos.

Tema central: distinção entre tipos de malware e entre confidencialidade e disponibilidade
Análise das alternativas
A
Errada
Está errada porque inverte a classificação entre vírus e worm. Worm é o malware que se propaga autonomamente, sem depender de arquivo hospedeiro; vírus é que depende de hospedeiro para infectar e se disseminar.
B
Errada
Está errada porque descaracteriza o ransomware. Sua marca não é simples exclusão de arquivos, mas o sequestro de dados ou do sistema, tipicamente por criptografia ou bloqueio; além disso, não se classifica como adware só porque pode haver motivação financeira.
C
Errada
Está errada porque troca dois princípios da segurança da informação. Confidencialidade é o princípio que restringe o acesso a usuários autorizados; disponibilidade é o que assegura que dados e serviços estejam acessíveis quando necessário.
D
Certa
A alternativa D está de acordo com o conceito funcional de Trojan horse: trata-se de software malicioso que se apresenta como legítimo e, sob essa aparência, pode viabilizar comunicação indevida, instalação de outros malwares e até controle remoto. Esse uso como vetor para carga maliciosa adicional é compatível com a definição usual de cavalo de Troia, sem exigir que isso seja sua única função.
Pegadinha da questão
A banca explorou inversões conceituais clássicas: vírus x worm, confidencialidade x disponibilidade, e a falsa aproximação entre ransomware e adware por motivo financeiro.
Dica para questões semelhantes
  • Em malware, confira primeiro o mecanismo central: worm se propaga autonomamente; vírus depende de hospedeiro; trojan se disfarça de legítimo.
  • Em ransomware, o critério decisivo é o sequestro do acesso a dados ou sistema, geralmente por criptografia ou bloqueio, e não a mera exclusão de arquivos.
  • Na tríade de segurança, associe confidencialidade a restrição de acesso e disponibilidade a acesso quando necessário.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo