Em relação aos conceitos e práticas de segurança da
informação, bem como aos diferentes tipos de códigos
maliciosos (malwares), analise as seguintes afimativas e
assinale a alternativa correta:

Question

Em relação aos conceitos e práticas de segurança da
informação, bem como aos diferentes tipos de códigos
maliciosos (malwares), analise as seguintes afimativas e
assinale a alternativa correta:  Alternativa A: O ransomware é um tipo de ameaça que se limita à
exclusão de arquivos, sem encriptação de dados,
sendo classificado como uma variação de adware
por visar o ganho financeiro indireto do invasor. Ou Alternativa B: Em políticas de segurança da informação, o princípio
da disponibilidade assegura que apenas usuários
autorizados possam acessar informações, enquanto
o princípio da confidencialidade garante que os
serviços e dados estejam sempre acessíveis quando
solicitados. Ou Alternativa C: Trojan horse (Cavalo de Troia) é um software
malicioso que se apresenta como legítimo, mas
contém código oculto capaz de abrir portas de
comunicação não autorizadas, sendo comumente
usado como vetor para instalação de outros
malwares e obtenção remota de controle. Ou Alternativa D: Um worm é um tipo de programa que necessita de
um arquivo hospedeiro para se propagar, sendo
executado apenas quando o usuário abre um arquivo
infectado, diferentemente do vírus, que se espalha
de forma autônoma pela rede.

Qconcursos · Accepted Answer

Alternativa [C] Trojan horse (Cavalo de Troia) é um software
malicioso que se apresenta como legítimo, mas
contém código oculto capaz de abrir portas de
comunicação não autorizadas, sendo comumente
usado como vetor para instalação de outros
malwares e obtenção remota de controle. Gabarito: CFundamento decisivo: A decisão dependia de comparar as alternativas com as definições técnicas de trojan horse, ransomware, vírus, worm, confidencialidade e disponibilidade. Nesse confronto, apenas a alternativa C corresponde ao conceito correto de trojan horse, o que fixa o gabarito.Tema central: Tipos de malwareAnálise das alternativasAErradaEstá errada porque descreve o ransomware de forma incompatível com o conceito técnico cobrado. Ransomware não se limita à exclusão de arquivos, sua lógica está associada a bloqueio de acesso ou extorsão, frequentemente por criptografia, e ele não é classificado como uma variação de adware.BErradaEstá errada porque inverte dois princípios básicos da segurança da informação. Confidencialidade é a restrição de acesso apenas a usuários autorizados; disponibilidade é a garantia de que dados e serviços estejam acessíveis quando necessários.CCertaA alternativa C está correta porque corresponde à definição técnica de trojan horse: software malicioso que se apresenta como legítimo e contém código oculto capaz de abrir acesso não autorizado ou servir como vetor para instalação de outros malwares.DErradaEstá errada porque troca as características de vírus e worm. Vírus tende a depender de arquivo ou programa hospedeiro e de execução; worm é o que se propaga de modo autônomo, inclusive pela rede, sem depender desse hospedeiro.Pegadinha da questãoA banca explorou três confusões clássicas: inverter confidencialidade com disponibilidade, inverter vírus com worm e distorcer ransomware para aproximá-lo indevidamente de adware.Dica para questões semelhantesEm questões conceituais, confronte cada alternativa com a definição técnica mínima do termo, sem aceitar descrições aproximadas.Na tríade básica, fixe: confidencialidade = acesso restrito; disponibilidade = acesso quando necessário.Para diferenciar vírus e worm, use o critério da dependência de hospedeiro/execução: vírus depende; worm se propaga autonomamente.Para trojan horse, o núcleo é disfarce de legitimidade com ação maliciosa oculta; efeitos como abrir acesso indevido ou instalar outros malwares podem decorrer disso.

Em relação aos conceitos e práticas de segurança da informa...

Gabarito comentado

Gabarito: C

Clique para visualizar este gabarito

Questões de assuntos semelhantes

Provas relacionadas