Em relação aos conceitos e práticas de segurança da
informação, bem como aos diferentes tipos de códigos
maliciosos (malwares), analise as seguintes afimativas e
assinale a alternativa correta:

Question

Em relação aos conceitos e práticas de segurança da
informação, bem como aos diferentes tipos de códigos
maliciosos (malwares), analise as seguintes afimativas e
assinale a alternativa correta: Alternativa A: Em políticas de segurança da informação, o princípio
da disponibilidade assegura que apenas usuários
autorizados possam acessar informações, enquanto
o princípio da confidencialidade garante que os
serviços e dados estejam sempre acessíveis quando
solicitados. Ou Alternativa B: Trojan horse (Cavalo de Troia) é um software
malicioso que se apresenta como legítimo, mas
contém código oculto capaz de abrir portas de
comunicação não autorizadas, sendo comumente
usado como vetor para instalação de outros
malwares e obtenção remota de controle. Ou Alternativa C: Um worm é um tipo de programa que necessita de
um arquivo hospedeiro para se propagar, sendo
executado apenas quando o usuário abre um arquivo
infectado, diferentemente do vírus, que se espalha
de forma autônoma pela rede. Ou Alternativa D: O ransomware é um tipo de ameaça que se limita à
exclusão de arquivos, sem encriptação de dados,
sendo classificado como uma variação de adware
por visar o ganho financeiro indireto do invasor.

Qconcursos · Accepted Answer

Alternativa [B] Trojan horse (Cavalo de Troia) é um software
malicioso que se apresenta como legítimo, mas
contém código oculto capaz de abrir portas de
comunicação não autorizadas, sendo comumente
usado como vetor para instalação de outros
malwares e obtenção remota de controle. Gabarito: BFundamento decisivo: A questão dependia da identificação correta dos princípios da tríade CIA e da caracterização básica dos malwares citados, sobretudo a definição de trojan horse como programa que aparenta legitimidade, mas contém função maliciosa oculta.Tema central: tríade CIA e malwares básicosAnálise das alternativasAErradaEstá incorreta porque inverte os princípios da tríade de segurança da informação. Confidencialidade é o princípio que restringe o acesso a pessoas autorizadas; disponibilidade é o princípio que assegura acesso a dados e serviços quando necessário.BCertaA alternativa B está correta porque descreve o trojan horse como software que se apresenta como legítimo, mas executa funcionalidade maliciosa oculta, podendo abrir acesso indevido ou servir de vetor para outros malwares e para controle remoto.CErradaEstá incorreta porque troca as características de worm e vírus. O worm é que se propaga autonomamente, sem depender de arquivo hospedeiro; o vírus, em termos conceituais básicos, depende de hospedeiro.DErradaEstá incorreta porque define ransomware de forma incompatível com seu conceito. Ransomware não se limita à exclusão de arquivos; seu comportamento típico envolve sequestro de dados ou sistemas, frequentemente por bloqueio ou criptografia, para exigir resgate. Além disso, não é classificado como adware.Pegadinha da questãoA banca explorou três confusões clássicas: a troca entre confidencialidade e disponibilidade, a inversão entre worm e vírus e uma descrição falsa de ransomware ao negar o bloqueio/criptografia e tratá-lo como adware.Dica para questões semelhantesEm questões conceituais, compare cada alternativa com a definição nuclear do termo, sem ampliar nem restringir o conceito além do que é clássico.Na tríade CIA, vincule confidencialidade a restrição de acesso e disponibilidade a acesso quando necessário.Para diferenciar malwares básicos, verifique o mecanismo de propagação e a finalidade principal: trojan se disfarça de legítimo, worm se espalha autonomamente, vírus depende de hospedeiro, ransomware sequestra dados ou sistemas para extorsão.

Em relação aos conceitos e práticas de segurança da informa...

Gabarito comentado

Gabarito: B

Clique para visualizar este gabarito

Questões de assuntos semelhantes

Provas relacionadas