Em relação aos conceitos e práticas de segurança da
informação, bem como aos diferentes tipos de códigos
maliciosos (malwares), analise as seguintes afimativas e
assinale a alternativa correta:

Question

Em relação aos conceitos e práticas de segurança da
informação, bem como aos diferentes tipos de códigos
maliciosos (malwares), analise as seguintes afimativas e
assinale a alternativa correta: Alternativa A: Um worm é um tipo de programa que necessita de
um arquivo hospedeiro para se propagar, sendo
executado apenas quando o usuário abre um arquivo
infectado, diferentemente do vírus, que se espalha
de forma autônoma pela rede. Ou Alternativa B: Trojan horse (Cavalo de Troia) é um software
malicioso que se apresenta como legítimo, mas
contém código oculto capaz de abrir portas de
comunicação não autorizadas, sendo comumente
usado como vetor para instalação de outros
malwares e obtenção remota de controle. Ou Alternativa C: O ransomware é um tipo de ameaça que se limita à
exclusão de arquivos, sem encriptação de dados,
sendo classificado como uma variação de adware
por visar o ganho financeiro indireto do invasor. Ou Alternativa D: Em políticas de segurança da informação, o princípio
da disponibilidade assegura que apenas usuários
autorizados possam acessar informações, enquanto
o princípio da confidencialidade garante que os
serviços e dados estejam sempre acessíveis quando
solicitados.

Qconcursos · Accepted Answer

Alternativa [B] Trojan horse (Cavalo de Troia) é um software
malicioso que se apresenta como legítimo, mas
contém código oculto capaz de abrir portas de
comunicação não autorizadas, sendo comumente
usado como vetor para instalação de outros
malwares e obtenção remota de controle. Gabarito: BFundamento decisivo: A questão se resolvia pela comparação direta entre conceitos clássicos de malware e da tríade CIA: worm se propaga autonomamente, vírus depende de hospedeiro, ransomware envolve sequestro de dados/sistemas e confidencialidade não se confunde com disponibilidade. Como a alternativa B é a única compatível com esses conceitos, ela é o gabarito.Tema central: Malwares e tríade CIAAnálise das alternativasAErradaEstá errada porque inverte as definições de vírus e worm. Pela distinção conceitual correta, o vírus depende de arquivo hospedeiro para se propagar, enquanto o worm se espalha autonomamente, sem essa dependência.BCertaA alternativa B está correta porque descreve o trojan horse de forma conceitualmente compatível: ele se apresenta como software legítimo, ocultando função maliciosa, e pode servir como vetor para instalação de outros malwares ou para viabilizar acesso remoto indevido. O ponto de validade não é dizer que isso esgota todas as formas de trojan, mas que a descrição corresponde ao seu funcionamento típico e suficiente para identificação.CErradaEstá errada porque descaracteriza o ransomware. Esse tipo de malware não se limita à exclusão de arquivos e não é classificado como adware; sua lógica típica é sequestrar dados ou sistemas, com frequência por criptografia, para extorsão direta.DErradaEstá errada porque troca os princípios da segurança da informação. Confidencialidade é o critério que restringe o acesso a usuários autorizados; disponibilidade é o critério que assegura acesso a dados e serviços quando necessário.Pegadinha da questãoA questão explorou duas inversões conceituais clássicas: vírus x worm e confidencialidade x disponibilidade, além de uma redução indevida do ransomware a mera exclusão de arquivos.Dica para questões semelhantesEm questões sobre malware, valide primeiro o mecanismo de propagação: dependência de hospedeiro aponta para vírus; propagação autônoma aponta para worm.Para trojan horse, o núcleo da definição é o disfarce de legitimidade com execução oculta de ações maliciosas; não exija descrição exaustiva.Em ransomware, procure a ideia de sequestro de dados ou sistemas com finalidade de extorsão, e não simples exclusão de arquivos.Na tríade CIA, se a frase fala em restringir acesso a autorizados, é confidencialidade; se fala em acesso quando necessário, é disponibilidade.

🚀 Mais performance?

🚀 Mais performance?

Em relação aos conceitos e práticas de segurança da informa...

Gabarito comentado

Gabarito: B

Clique para visualizar este gabarito

Questões de assuntos semelhantes

Provas relacionadas