Em relação aos conceitos e práticas de segurança da informa...

Próximas questões
Com base no mesmo assunto
Q3916487 Segurança da Informação
Em relação aos conceitos e práticas de segurança da informação, bem como aos diferentes tipos de códigos maliciosos (malwares), analise as seguintes afirmativas e assinale a alternativa correta:
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: C

Fundamento decisivo: A questão exigia comparar as definições técnicas apresentadas com os conceitos corretos de princípios CIA e de malwares. O elemento decisivo é que a alternativa C descreve um software que aparenta legitimidade, mas contém função maliciosa oculta, o que corresponde ao trojan horse e confirma o gabarito.

Tema central: Princípios básicos da segurança da informação e caracterização de malwares
Análise das alternativas
A
Errada
Está errada porque inverte os princípios básicos da segurança da informação. Confidencialidade é o princípio que restringe o acesso a usuários autorizados; disponibilidade é o princípio que assegura que dados e serviços estejam acessíveis quando necessários.
B
Errada
Está errada porque descreve falsamente o ransomware. Esse malware não se define por mera exclusão de arquivos nem é classificado como adware; sua característica é a extorsão por bloqueio de acesso a dados ou sistemas, frequentemente mediante criptografia.
C
Certa
A alternativa C está de acordo com a definição técnica de trojan horse: é um software que aparenta ser legítimo, mas carrega funcionalidade maliciosa oculta. Essa caracterização sustenta a afirmação de que ele pode servir para abrir comunicação não autorizada e para viabilizar a instalação de outros malwares ou facilitar controle remoto.
D
Errada
Está errada porque troca as características clássicas de worm e vírus. O vírus depende de hospedeiro e da execução do arquivo infectado; o worm é que se propaga de forma autônoma, inclusive pela rede.
Pegadinha da questão
A questão explora inversões conceituais clássicas: confidencialidade versus disponibilidade e worm versus vírus, além de tentar confundir ransomware com adware.
Dica para questões semelhantes
  • Nos princípios CIA, associe confidencialidade à restrição de acesso e disponibilidade ao acesso quando necessário.
  • Em malware, trojan horse se reconhece pela aparência de legitimidade combinada com função maliciosa oculta.
  • Diferencie vírus e worm pelo modo de propagação: vírus depende de hospedeiro; worm se espalha autonomamente.
  • Ransomware se identifica pela lógica de extorsão por bloqueio de dados ou sistemas, não por simples exclusão de arquivos.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo