Em relação aos conceitos e práticas de segurança da
informação, bem como aos diferentes tipos de códigos
maliciosos (malwares), analise as seguintes afimativas e
assinale a alternativa correta:

Question

Em relação aos conceitos e práticas de segurança da
informação, bem como aos diferentes tipos de códigos
maliciosos (malwares), analise as seguintes afimativas e
assinale a alternativa correta: Alternativa A: Em políticas de segurança da informação, o princípio
da disponibilidade assegura que apenas usuários
autorizados possam acessar informações, enquanto
o princípio da confidencialidade garante que os
serviços e dados estejam sempre acessíveis quando
solicitados. Ou Alternativa B: O ransomware é um tipo de ameaça que se limita à
exclusão de arquivos, sem encriptação de dados,
sendo classificado como uma variação de adware
por visar o ganho financeiro indireto do invasor. Ou Alternativa C: Um worm é um tipo de programa que necessita de
um arquivo hospedeiro para se propagar, sendo
executado apenas quando o usuário abre um arquivo
infectado, diferentemente do vírus, que se espalha
de forma autônoma pela rede. Ou Alternativa D: Trojan horse (Cavalo de Troia) é um software
malicioso que se apresenta como legítimo, mas
contém código oculto capaz de abrir portas de
comunicação não autorizadas, sendo comumente
usado como vetor para instalação de outros
malwares e obtenção remota de controle.

Qconcursos · Accepted Answer

Alternativa [D] Trojan horse (Cavalo de Troia) é um software
malicioso que se apresenta como legítimo, mas
contém código oculto capaz de abrir portas de
comunicação não autorizadas, sendo comumente
usado como vetor para instalação de outros
malwares e obtenção remota de controle. Gabarito: DFundamento decisivo: A questão era decidida pelo confronto entre as definições básicas: confidencialidade restringe acesso a autorizados, disponibilidade garante acesso quando necessário, worm se propaga autonomamente, vírus depende de hospedeiro/execução e ransomware visa extorsão por bloqueio/criptografia. Com isso, A, B e C contradizem conceitos técnicos e D permanece compatível.Tema central: conceitos de malwareAnálise das alternativasAErradaEstá errada por inverter os princípios da tríade de segurança. Confidencialidade é o princípio que restringe o acesso apenas a usuários autorizados, enquanto disponibilidade é o princípio que assegura que dados e serviços estejam acessíveis quando necessários.BErradaEstá errada em dois pontos concretos. Ransomware não se define por simples exclusão de arquivos; sua característica típica é a extorsão por bloqueio ou criptografia de dados/sistemas. Além disso, não é classificado como adware.CErradaEstá errada porque trocou os mecanismos de propagação. Quem se espalha de forma autônoma pela rede é o worm; já o vírus tipicamente depende de arquivo hospedeiro e de execução do arquivo infectado.DCertaA alternativa D está compatível com a conceituação técnica usual de trojan horse: software que aparenta ser legítimo, mas executa ação maliciosa oculta, podendo viabilizar acesso não autorizado e servir de vetor para outros malwares ou controle remoto indevido.Pegadinha da questãoA banca explorou trocas clássicas de conceito: confidencialidade com disponibilidade, vírus com worm e ransomware com adware; além disso, descreveu o trojan com elementos plausíveis de acesso indevido para gerar dúvida.Dica para questões semelhantesEm segurança da informação, valide primeiro a tríade CIA: confidencialidade restringe acesso e disponibilidade garante acesso quando necessário.Ao diferenciar vírus e worm, observe a propagação: worm é autônomo e vírus depende de hospedeiro/execução.Para trojan horse, o critério central é o disfarce de software legítimo com ação maliciosa oculta.

🚀 Mais performance?

🚀 Mais performance?

Em relação aos conceitos e práticas de segurança da informa...

Gabarito comentado

Gabarito: D

Clique para visualizar este gabarito

Questões de assuntos semelhantes

Provas relacionadas