Em relação aos conceitos e práticas de segurança da
informação, bem como aos diferentes tipos de códigos
maliciosos (malwares), analise as seguintes afimativas e
assinale a alternativa correta:

Question

Em relação aos conceitos e práticas de segurança da
informação, bem como aos diferentes tipos de códigos
maliciosos (malwares), analise as seguintes afimativas e
assinale a alternativa correta:  Alternativa A: Um worm é um tipo de programa que necessita de
um arquivo hospedeiro para se propagar, sendo
executado apenas quando o usuário abre um arquivo
infectado, diferentemente do vírus, que se espalha
de forma autônoma pela rede. Ou Alternativa B: Em políticas de segurança da informação, o princípio
da disponibilidade assegura que apenas usuários
autorizados possam acessar informações, enquanto
o princípio da confidencialidade garante que os
serviços e dados estejam sempre acessíveis quando
solicitados. Ou Alternativa C: Trojan horse (Cavalo de Troia) é um software
malicioso que se apresenta como legítimo, mas
contém código oculto capaz de abrir portas de
comunicação não autorizadas, sendo comumente
usado como vetor para instalação de outros
malwares e obtenção remota de controle. Ou Alternativa D: O ransomware é um tipo de ameaça que se limita à
exclusão de arquivos, sem encriptação de dados,
sendo classificado como uma variação de adware
por visar o ganho financeiro indireto do invasor.

Qconcursos · Accepted Answer

Alternativa [C] Trojan horse (Cavalo de Troia) é um software
malicioso que se apresenta como legítimo, mas
contém código oculto capaz de abrir portas de
comunicação não autorizadas, sendo comumente
usado como vetor para instalação de outros
malwares e obtenção remota de controle. Gabarito: CFundamento decisivo: O critério decisivo era a fidelidade das assertivas às definições básicas de malware e aos princípios da tríade CIA.Tema central: Tipos de malwareAnálise das alternativasAErradaEstá incorreta porque inverte as características de worm e vírus. Worm se propaga autonomamente, sem depender de arquivo hospedeiro, enquanto vírus depende de hospedeiro e de sua execução.BErradaEstá incorreta porque troca os conceitos da tríade de segurança da informação. Confidencialidade é o princípio que restringe o acesso apenas a usuários autorizados; disponibilidade é o princípio que assegura que dados e serviços estejam acessíveis quando necessário.CCertaA alternativa C descreve corretamente o trojan horse como software malicioso que se apresenta como legítimo e oculta funcionalidade maliciosa, podendo abrir comunicação indevida e viabilizar instalação de outros malwares ou controle remoto.DErradaEstá incorreta porque descreve ransomware de forma incompatível com seu mecanismo típico e ainda o classifica indevidamente. O traço definidor do ransomware é a extorsão por bloqueio ou criptografia de dados ou sistemas; ele não se limita à exclusão de arquivos e não se enquadra como adware.Pegadinha da questãoA banca explorou inversões conceituais clássicas e uma aproximação indevida entre ransomware e adware, embora a classificação e o mecanismo sejam distintos.Dica para questões semelhantesQuando a questão trouxer malware, compare a alternativa com a definição nuclear de cada tipo: vírus depende de hospedeiro; worm se propaga sozinho; trojan se disfarça de legítimo; ransomware extorque por bloqueio ou cifra.Na tríade CIA, se a frase fala em restrição de acesso, o conceito é confidencialidade; se fala em acesso ao dado ou serviço quando necessário, o conceito é disponibilidade.Elimine alternativas com conceitos invertidos, mesmo que usem termos tecnicamente plausíveis no restante do texto.

Em relação aos conceitos e práticas de segurança da informa...

Gabarito comentado

Gabarito: C

Clique para visualizar este gabarito

Questões de assuntos semelhantes

Provas relacionadas