Em relação aos conceitos e práticas de segurança da
informação, bem como aos diferentes tipos de códigos
maliciosos (malwares), analise as seguintes afimativas e
assinale a alternativa correta:

Question

Em relação aos conceitos e práticas de segurança da
informação, bem como aos diferentes tipos de códigos
maliciosos (malwares), analise as seguintes afimativas e
assinale a alternativa correta:  Alternativa A:  Em políticas de segurança da informação, o princípio
da disponibilidade assegura que apenas usuários
autorizados possam acessar informações, enquanto
o princípio da confidencialidade garante que os
serviços e dados estejam sempre acessíveis quando
solicitados. Ou Alternativa B: Trojan horse (Cavalo de Troia) é um software
malicioso que se apresenta como legítimo, mas
contém código oculto capaz de abrir portas de
comunicação não autorizadas, sendo comumente
usado como vetor para instalação de outros
malwares e obtenção remota de controle. Ou Alternativa C: O ransomware é um tipo de ameaça que se limita à
exclusão de arquivos, sem encriptação de dados,
sendo classificado como uma variação de adware
por visar o ganho financeiro indireto do invasor. Ou Alternativa D: Um worm é um tipo de programa que necessita de
um arquivo hospedeiro para se propagar, sendo
executado apenas quando o usuário abre um arquivo
infectado, diferentemente do vírus, que se espalha
de forma autônoma pela rede.

Qconcursos · Accepted Answer

Alternativa [B] Trojan horse (Cavalo de Troia) é um software
malicioso que se apresenta como legítimo, mas
contém código oculto capaz de abrir portas de
comunicação não autorizadas, sendo comumente
usado como vetor para instalação de outros
malwares e obtenção remota de controle. Gabarito: BFundamento decisivo: O critério decisivo era reconhecer a descrição funcional correta do cavalo de Troia, em contraste com as definições equivocadas de confidencialidade, ransomware e worm apresentadas nas demais alternativas.Tema central: Conceitos básicos de segurançaAnálise das alternativasAErradaEstá errada porque inverte dois princípios clássicos da segurança da informação. Confidencialidade é o acesso apenas por usuários autorizados; disponibilidade é a garantia de que informações e serviços estejam acessíveis quando necessários.BCertaA alternativa B está correta porque descreve o cavalo de Troia como software que aparenta ser legítimo, mas executa funções maliciosas ocultas. A descrição também é compatível com a possibilidade de abrir acesso não autorizado e servir de vetor para instalação de outros malwares e controle remoto indevido.CErradaEstá errada porque define ransomware de modo incompatível com sua lógica básica. Ransomware não se limita à exclusão de arquivos e não é variação de adware; sua característica central é sequestrar o acesso a dados ou sistemas, comumente por criptografia ou bloqueio, para extorsão.DErradaEstá errada porque troca as características de worm e vírus. Quem depende de arquivo ou programa hospedeiro é o vírus; o worm se propaga de forma autônoma, inclusive por rede, sem essa dependência.Pegadinha da questãoA banca explorou quatro confusões conceituais reais: troca entre confidencialidade e disponibilidade, inversão entre worm e vírus, e definição errada de ransomware.Dica para questões semelhantesSe a alternativa tratar de princípios da segurança da informação, confira primeiro se confidencialidade não foi trocada com disponibilidade.Em malware, diferencie pelo modo de funcionamento: Trojan horse se disfarça, worm se propaga autonomamente e vírus depende de hospedeiro.Ao ler sobre ransomware, procure a ideia de sequestro de acesso a dados ou sistemas para extorsão, não mera exclusão de arquivos.Quando uma alternativa trouxer definição técnica, valide pelo núcleo do conceito, não por detalhes acessórios.

Em relação aos conceitos e práticas de segurança da informa...

Gabarito comentado

Gabarito: B

Clique para visualizar este gabarito

Questões de assuntos semelhantes

Provas relacionadas