Em relação aos conceitos e práticas de segurança da informa...

Próximas questões
Com base no mesmo assunto
Q3907935 Segurança da Informação
Em relação aos conceitos e práticas de segurança da informação, bem como aos diferentes tipos de códigos maliciosos (malwares), analise as seguintes afirmativas e assinale a alternativa correta: 
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: A

Fundamento decisivo: A questão exigia comparar conceitos básicos de malware e da tríade CIA para identificar a alternativa tecnicamente compatível com o enunciado.

Tema central: malwares e tríade CIA
Análise das alternativas
A
Certa
A alternativa A está correta porque descreve o cavalo de Troia segundo seu critério conceitual básico: um programa que se apresenta como legítimo, mas oculta uma função maliciosa. Dentro desse conceito, é compatível afirmar que ele pode abrir acesso indevido e servir de vetor para instalação de outros malwares ou para obtenção de controle remoto, sem que isso signifique dizer que essa seja sua única característica possível.
B
Errada
Está errada por dois motivos concretos. Primeiro, ransomware não se limita à exclusão de arquivos; sua lógica típica é sequestrar dados ou sistemas por bloqueio ou criptografia para exigir resgate. Segundo, ele não é classificado como variação de adware.
C
Errada
Está errada porque inverte os princípios da tríade de segurança da informação. Confidencialidade é o princípio que restringe o acesso apenas aos autorizados; disponibilidade é o princípio que garante acesso e uso quando necessário.
D
Errada
Está errada porque troca as características de worm e vírus. O vírus depende de arquivo ou programa hospedeiro e de execução; o worm é o tipo classicamente associado à propagação autônoma, especialmente em rede.
Pegadinha da questão
A banca explorou inversões de conceito: trocar confidencialidade por disponibilidade, atribuir ao worm o que é típico de vírus e reduzir ransomware a exclusão de arquivos, além de tentar fazer parecer suspeita a menção a backdoor e controle remoto no trojan, embora isso seja compatível com o conceito cobrado.
Dica para questões semelhantes
  • Em questões de malware, valide primeiro a função típica do código: trojan se disfarça, ransomware bloqueia ou criptografa para extorsão, worm se propaga autonomamente e vírus depende de hospedeiro e execução.
  • Na tríade CIA, associe cada princípio ao seu núcleo: confidencialidade = acesso só por autorizados; disponibilidade = acesso quando necessário.
  • Quando a alternativa trouxer definição absoluta ou classificação deslocada, confronte com o conceito técnico mínimo cobrado na questão.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo