Em relação aos conceitos e práticas de segurança da
informação, bem como aos diferentes tipos de códigos
maliciosos (malwares), analise as seguintes afimativas e
assinale a alternativa correta:

Question

Em relação aos conceitos e práticas de segurança da
informação, bem como aos diferentes tipos de códigos
maliciosos (malwares), analise as seguintes afimativas e
assinale a alternativa correta: Alternativa A: Trojan horse (Cavalo de Troia) é um software
malicioso que se apresenta como legítimo, mas
contém código oculto capaz de abrir portas de
comunicação não autorizadas, sendo comumente
usado como vetor para instalação de outros
malwares e obtenção remota de controle. Ou Alternativa B: Em políticas de segurança da informação, o princípio
da disponibilidade assegura que apenas usuários
autorizados possam acessar informações, enquanto
o princípio da confidencialidade garante que os
serviços e dados estejam sempre acessíveis quando
solicitados. Ou Alternativa C: O ransomware é um tipo de ameaça que se limita à
exclusão de arquivos, sem encriptação de dados,
sendo classificado como uma variação de adware
por visar o ganho financeiro indireto do invasor. Ou Alternativa D: Um worm é um tipo de programa que necessita de
um arquivo hospedeiro para se propagar, sendo
executado apenas quando o usuário abre um arquivo
infectado, diferentemente do vírus, que se espalha
de forma autônoma pela rede.

Qconcursos · Accepted Answer

Alternativa [A] Trojan horse (Cavalo de Troia) é um software
malicioso que se apresenta como legítimo, mas
contém código oculto capaz de abrir portas de
comunicação não autorizadas, sendo comumente
usado como vetor para instalação de outros
malwares e obtenção remota de controle. Gabarito: AFundamento decisivo: A questão dependia da comparação direta entre as definições de trojan, ransomware, worm e dos princípios da tríade CIA. A alternativa A corresponde ao conceito aceito de trojan; as demais trazem inversões ou definições incompatíveis com essas noções.Tema central: tríade CIA e tipos de malwareAnálise das alternativasACertaA alternativa A está correta porque descreve o cavalo de Troia como malware que se apresenta como legítimo e pode servir para instalar outros códigos maliciosos e permitir acesso ou controle indevido. A menção a abrir comunicação não autorizada não invalida a alternativa, pois o núcleo técnico é o disfarce como software legítimo associado ao uso malicioso posterior.BErradaEstá errada porque inverte dois elementos da tríade de segurança. Confidencialidade restringe o acesso apenas a usuários autorizados; disponibilidade garante que dados e serviços estejam acessíveis quando necessários.CErradaEstá errada porque define ransomware de forma incompatível com seu conceito. Ransomware tipicamente bloqueia o acesso e/ou criptografa dados ou sistemas para extorsão; não se limita à exclusão de arquivos e não é classificado como adware.DErradaEstá errada porque troca as características de worm e vírus. A necessidade de arquivo hospedeiro e a execução a partir de arquivo infectado são traços típicos de vírus; já o worm se propaga de modo autônomo, sem depender de hospedeiro.Pegadinha da questãoA questão explorou confusões clássicas: inverter confidencialidade com disponibilidade, inverter worm com vírus e descartar indevidamente o trojan por associar acesso remoto apenas a backdoor.Dica para questões semelhantesNa tríade CIA, confidencialidade restringe acesso; disponibilidade mantém acesso possível quando necessário.Ao comparar worm e vírus, o critério decisivo é a dependência de hospedeiro: vírus depende; worm não.Em trojan, o núcleo é o disfarce como software legítimo para executar ação maliciosa depois.Em ransomware, o ponto central é a extorsão por bloqueio ou indisponibilização de dados/sistemas, com ou sem criptografia.

🚀 Mais performance?

🚀 Mais performance?

Em relação aos conceitos e práticas de segurança da informa...

Gabarito comentado

Gabarito: A

Clique para visualizar este gabarito

Questões de assuntos semelhantes

Provas relacionadas