Em relação aos conceitos e práticas de segurança da
informação, bem como aos diferentes tipos de códigos
maliciosos (malwares), analise as seguintes afirmativas e
assinale a alternativa correta:

Question

Em relação aos conceitos e práticas de segurança da
informação, bem como aos diferentes tipos de códigos
maliciosos (malwares), analise as seguintes afirmativas e
assinale a alternativa correta: Alternativa A: Trojan horse (Cavalo de Troia) é um software
malicioso que se apresenta como legítimo, mas
contém código oculto capaz de abrir portas de
comunicação não autorizadas, sendo comumente
usado como vetor para instalação de outros
malwares e obtenção remota de controle. Ou Alternativa B: O ransomware é um tipo de ameaça que se limita à
exclusão de arquivos, sem encriptação de dados,
sendo classificado como uma variação de adware
por visar o ganho financeiro indireto do invasor. Ou Alternativa C: Um worm é um tipo de programa que necessita de
um arquivo hospedeiro para se propagar, sendo
executado apenas quando o usuário abre um arquivo
infectado, diferentemente do vírus, que se espalha
de forma autônoma pela rede. Ou Alternativa D: Em políticas de segurança da informação, o princípio
da disponibilidade assegura que apenas usuários
autorizados possam acessar informações, enquanto
o princípio da confidencialidade garante que os
serviços e dados estejam sempre acessíveis quando
solicitados.

Qconcursos · Accepted Answer

Alternativa [A] Trojan horse (Cavalo de Troia) é um software
malicioso que se apresenta como legítimo, mas
contém código oculto capaz de abrir portas de
comunicação não autorizadas, sendo comumente
usado como vetor para instalação de outros
malwares e obtenção remota de controle. Gabarito: AFundamento decisivo: A decisão dependia de confrontar as alternativas com as definições clássicas de malware e com a tríade CIA; o ponto decisivo era identificar se a descrição correspondia a trojan, ransomware, worm/vírus ou aos princípios de confidencialidade e disponibilidade.Tema central: Distinção entre malwares e princípios básicos da tríade CIAAnálise das alternativasACertaA alternativa A está correta porque descreve o trojan horse pelo critério conceitual adequado: é um software malicioso que se apresenta como legítimo para induzir a execução e, a partir disso, pode realizar ações ocultas. Entre essas ações, é tecnicamente compatível a abertura de acesso não autorizado e o uso como vetor para instalação de outros malwares ou obtenção de controle remoto.BErradaEstá errada porque descaracteriza o ransomware. Esse malware não se limita à exclusão de arquivos; sua marca típica é o sequestro de dados ou sistemas, comumente por criptografia, para extorsão. Além disso, classificá-lo como variação de adware contraria a definição apresentada na base.CErradaEstá errada porque inverte as características de vírus e worm. Quem depende de arquivo hospedeiro e de execução associada é o vírus; o worm, ao contrário, propaga-se de modo autônomo, inclusive por rede, sem depender da abertura de arquivo infectado pelo usuário.DErradaEstá errada porque troca dois princípios da segurança da informação. Confidencialidade é o princípio que restringe o acesso a usuários autorizados; disponibilidade é o princípio que assegura que dados e serviços estejam acessíveis quando necessários.Pegadinha da questãoA questão explorou inversões conceituais clássicas: trocar worm por vírus na forma de propagação, trocar confidencialidade por disponibilidade e descaracterizar o ransomware.Dica para questões semelhantesEm questões conceituais, confronte cada alternativa com a definição nuclear do termo técnico, sem decidir por associação vaga de palavras.Para malware, diferencie pelo modo de propagação e pela finalidade típica: trojan disfarça-se, vírus depende de hospedeiro, worm se propaga autonomamente, ransomware sequestra dados ou sistemas.Na tríade CIA, use o critério objetivo: confidencialidade limita acesso a autorizados; disponibilidade garante acesso quando necessário.

Em relação aos conceitos e práticas de segurança da informa...

Gabarito comentado

Gabarito: A

Clique para visualizar este gabarito

Questões de assuntos semelhantes

Provas relacionadas