Em relação aos conceitos e práticas de segurança da
informação, bem como aos diferentes tipos de códigos
maliciosos (malwares), analise as seguintes afimativas e
assinale a alternativa correta:

Question

Em relação aos conceitos e práticas de segurança da
informação, bem como aos diferentes tipos de códigos
maliciosos (malwares), analise as seguintes afimativas e
assinale a alternativa correta: Alternativa A:  Um worm é um tipo de programa que necessita de
um arquivo hospedeiro para se propagar, sendo
executado apenas quando o usuário abre um arquivo
infectado, diferentemente do vírus, que se espalha
de forma autônoma pela rede. Ou Alternativa B:  O ransomware é um tipo de ameaça que se limita à
exclusão de arquivos, sem encriptação de dados,
sendo classificado como uma variação de adware
por visar o ganho financeiro indireto do invasor. Ou Alternativa C:  Em políticas de segurança da informação, o princípio
da disponibilidade assegura que apenas usuários
autorizados possam acessar informações, enquanto
o princípio da confidencialidade garante que os
serviços e dados estejam sempre acessíveis quando
solicitados.  Ou Alternativa D: Trojan horse (Cavalo de Troia) é um software
malicioso que se apresenta como legítimo, mas
contém código oculto capaz de abrir portas de
comunicação não autorizadas, sendo comumente
usado como vetor para instalação de outros
malwares e obtenção remota de controle.

Qconcursos · Accepted Answer

Alternativa [D] Trojan horse (Cavalo de Troia) é um software
malicioso que se apresenta como legítimo, mas
contém código oculto capaz de abrir portas de
comunicação não autorizadas, sendo comumente
usado como vetor para instalação de outros
malwares e obtenção remota de controle. Gabarito: DFundamento decisivo: A decisão dependia de identificar, no enunciado, a definição técnica de cada conceito: Trojan horse é o malware que se disfarça de software legítimo e oculta código malicioso, ao contrário das descrições trocadas nas alternativas A, B e C.Tema central: Malwares e princípios da segurançaAnálise das alternativasAErradaEstá incorreta porque inverte os conceitos de worm e vírus. Quem depende de arquivo hospedeiro é o vírus; o worm se propaga de forma autônoma, inclusive por rede, sem essa dependência.BErradaEstá incorreta por dois motivos concretos: ransomware não se define como simples exclusão de arquivos e não é classificado como adware. Seu traço central é a extorsão da vítima, frequentemente por criptografia de dados ou bloqueio de acesso.CErradaEstá incorreta porque troca os princípios da segurança da informação. Confidencialidade é a restrição de acesso a usuários autorizados; disponibilidade é a garantia de acesso a dados e serviços quando necessário.DCertaA alternativa D está de acordo com a definição funcional de Trojan horse: trata-se de software que se apresenta como legítimo, mas executa código malicioso oculto. Essa descrição é compatível com a abertura de comunicação não autorizada, a instalação de outros malwares e a viabilização de controle remoto indevido.Pegadinha da questãoA banca explorou confusões clássicas: inverter vírus e worm, trocar confidencialidade por disponibilidade e misturar ransomware com adware.Dica para questões semelhantesSe a alternativa falar em dependência de arquivo hospedeiro, pense em vírus; se falar em propagação autônoma, pense em worm.Para ransomware, procure o núcleo funcional de extorsão, geralmente por criptografia ou bloqueio de acesso, e não mera exibição de anúncios ou simples exclusão de arquivos.Na tríade CIA, confidencialidade restringe acesso; disponibilidade assegura acesso quando necessário.Em Trojan horse, o critério principal é o disfarce como software legítimo com ação maliciosa oculta.

🚀 Mais performance?

🚀 Mais performance?

Em relação aos conceitos e práticas de segurança da informa...

Gabarito comentado

Gabarito: D

Clique para visualizar este gabarito

Questões de assuntos semelhantes

Provas relacionadas