Em relação aos conceitos e práticas de segurança da informa...

Próximas questões
Com base no mesmo assunto
Q3912799 Segurança da Informação
Em relação aos conceitos e práticas de segurança da informação, bem como aos diferentes tipos de códigos maliciosos (malwares), analise as seguintes afimativas e assinale a alternativa correta:
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: B

Fundamento decisivo: A questão se resolvia pela comparação direta entre conceitos clássicos de malware e da tríade CIA: worm se propaga autonomamente, vírus depende de hospedeiro, ransomware envolve sequestro de dados/sistemas e confidencialidade não se confunde com disponibilidade. Como a alternativa B é a única compatível com esses conceitos, ela é o gabarito.

Tema central: Malwares e tríade CIA
Análise das alternativas
A
Errada
Está errada porque inverte as definições de vírus e worm. Pela distinção conceitual correta, o vírus depende de arquivo hospedeiro para se propagar, enquanto o worm se espalha autonomamente, sem essa dependência.
B
Certa
A alternativa B está correta porque descreve o trojan horse de forma conceitualmente compatível: ele se apresenta como software legítimo, ocultando função maliciosa, e pode servir como vetor para instalação de outros malwares ou para viabilizar acesso remoto indevido. O ponto de validade não é dizer que isso esgota todas as formas de trojan, mas que a descrição corresponde ao seu funcionamento típico e suficiente para identificação.
C
Errada
Está errada porque descaracteriza o ransomware. Esse tipo de malware não se limita à exclusão de arquivos e não é classificado como adware; sua lógica típica é sequestrar dados ou sistemas, com frequência por criptografia, para extorsão direta.
D
Errada
Está errada porque troca os princípios da segurança da informação. Confidencialidade é o critério que restringe o acesso a usuários autorizados; disponibilidade é o critério que assegura acesso a dados e serviços quando necessário.
Pegadinha da questão
A questão explorou duas inversões conceituais clássicas: vírus x worm e confidencialidade x disponibilidade, além de uma redução indevida do ransomware a mera exclusão de arquivos.
Dica para questões semelhantes
  • Em questões sobre malware, valide primeiro o mecanismo de propagação: dependência de hospedeiro aponta para vírus; propagação autônoma aponta para worm.
  • Para trojan horse, o núcleo da definição é o disfarce de legitimidade com execução oculta de ações maliciosas; não exija descrição exaustiva.
  • Em ransomware, procure a ideia de sequestro de dados ou sistemas com finalidade de extorsão, e não simples exclusão de arquivos.
  • Na tríade CIA, se a frase fala em restringir acesso a autorizados, é confidencialidade; se fala em acesso quando necessário, é disponibilidade.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo