Em relação aos conceitos e práticas de segurança da informa...

Próximas questões
Com base no mesmo assunto
Q3912148 Segurança da Informação
Em relação aos conceitos e práticas de segurança da informação, bem como aos diferentes tipos de códigos maliciosos (malwares), analise as seguintes afirmativas e assinale a alternativa correta: 
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: A

Fundamento decisivo: A decisão dependia de reconhecer, no enunciado, as definições básicas de malware e da tríade CIA; a alternativa A é a única compatível com o conceito de trojan horse, enquanto as demais trazem inversões conceituais.

Tema central: diferenciação entre trojan horse, worm, vírus, ransomware e tríade CIA
Análise das alternativas
A
Certa
A está de acordo com o conceito de trojan horse: é um programa que se apresenta como legítimo, mas executa ação maliciosa oculta. Também é compatível afirmar que esse tipo de malware pode abrir acesso não autorizado e funcionar como vetor para instalação de outras pragas ou para controle remoto, sem que isso dependa de subtipo específico para validar a alternativa.
B
Errada
A alternativa inverte as características de worm e vírus. Quem depende de arquivo hospedeiro e da execução do arquivo infectado é o vírus; o worm é que se propaga de forma autônoma, especialmente pela rede.
C
Errada
A alternativa troca dois princípios da tríade CIA. Confidencialidade é a restrição de acesso a usuários autorizados, enquanto disponibilidade é a garantia de que dados e serviços possam ser acessados quando necessários.
D
Errada
A descrição não corresponde ao ransomware. Esse malware tem como marca típica o bloqueio ou a criptografia de dados ou sistemas para extorsão, não se limita à exclusão de arquivos e não é classificado como adware.
Pegadinha da questão
A banca explorou trocas conceituais entre worm e vírus, confidencialidade e disponibilidade, e ransomware e adware.
Dica para questões semelhantes
  • Se a definição mencionar dependência de arquivo hospedeiro e execução pelo usuário, o referencial é vírus, não worm.
  • Na tríade CIA, confidencialidade trata de quem pode acessar; disponibilidade trata de acesso quando necessário.
  • Se houver extorsão por bloqueio ou criptografia de dados/sistemas, o enquadramento típico é ransomware.
  • Em trojan horse, o núcleo do conceito é parecer legítimo enquanto oculta ação maliciosa.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo