Em relação aos conceitos e práticas de segurança da
informação, bem como aos diferentes tipos de códigos
maliciosos (malwares), analise as seguintes afimativas e
assinale a alternativa correta:

Question

Em relação aos conceitos e práticas de segurança da
informação, bem como aos diferentes tipos de códigos
maliciosos (malwares), analise as seguintes afimativas e
assinale a alternativa correta: Alternativa A: Um worm é um tipo de programa que necessita de
um arquivo hospedeiro para se propagar, sendo
executado apenas quando o usuário abre um arquivo
infectado, diferentemente do vírus, que se espalha
de forma autônoma pela rede. Ou Alternativa B: Em políticas de segurança da informação, o princípio
da disponibilidade assegura que apenas usuários
autorizados possam acessar informações, enquanto
o princípio da confidencialidade garante que os
serviços e dados estejam sempre acessíveis quando
solicitados. Ou Alternativa C: Trojan horse (Cavalo de Troia) é um software
malicioso que se apresenta como legítimo, mas
contém código oculto capaz de abrir portas de
comunicação não autorizadas, sendo comumente
usado como vetor para instalação de outros
malwares e obtenção remota de controle.  Ou Alternativa D: O ransomware é um tipo de ameaça que se limita à
exclusão de arquivos, sem encriptação de dados,
sendo classificado como uma variação de adware
por visar o ganho financeiro indireto do invasor.

Qconcursos · Accepted Answer

Alternativa [C] Trojan horse (Cavalo de Troia) é um software
malicioso que se apresenta como legítimo, mas
contém código oculto capaz de abrir portas de
comunicação não autorizadas, sendo comumente
usado como vetor para instalação de outros
malwares e obtenção remota de controle.  Gabarito: CFundamento decisivo: A decisão dependia de comparar as definições técnicas de worm, vírus, trojan horse, ransomware e dos princípios da tríade CIA; como apenas a alternativa C corresponde ao conceito de trojan horse, ela é a correta.Tema central: conceitos de malwareAnálise das alternativasAErradaEstá errada porque inverte os conceitos de worm e vírus. Pela definição técnica usual, worm se propaga autonomamente, sem depender de arquivo hospedeiro; já o vírus depende de hospedeiro e de execução do arquivo infectado para atuar.BErradaEstá errada por trocar dois princípios centrais da segurança da informação. Confidencialidade é o atributo ligado ao acesso apenas por usuários autorizados; disponibilidade é o atributo que assegura acesso a serviços e dados quando necessário.CCertaA alternativa C está correta porque descreve o critério técnico que caracteriza o trojan horse: um software que se apresenta como legítimo, mas executa código oculto malicioso. Pela base, é compatível afirmar que esse tipo de malware pode abrir comunicação não autorizada, servir de vetor para instalação de outros malwares e viabilizar controle remoto. O núcleo da definição é o disfarce como programa legítimo associado a funcionalidade maliciosa oculta.DErradaEstá errada porque descreve ransomware de modo incompatível com sua característica típica. Ransomware não se define por mera exclusão de arquivos e não é classificado como adware; sua lógica é a extorsão por bloqueio ou indisponibilização de dados ou sistemas, frequentemente por criptografia.Pegadinha da questãoA banca explorou inversões conceituais diretas: worm versus vírus, confidencialidade versus disponibilidade, e ainda tentou descaracterizar o ransomware como se fosse exclusão de arquivos ou adware.Dica para questões semelhantesEm questões sobre malware, identifique primeiro o traço distintivo: worm pela autonomia de propagação, vírus pela dependência de hospedeiro, trojan pelo disfarce como software legítimo e ransomware pela extorsão por bloqueio ou criptografia.Na tríade CIA, use o critério funcional: confidencialidade restringe acesso; disponibilidade garante acesso quando necessário.

🚀 Mais performance?

🚀 Mais performance?

Em relação aos conceitos e práticas de segurança da informa...

Gabarito comentado

Gabarito: C

Clique para visualizar este gabarito

Questões de assuntos semelhantes

Provas relacionadas