Em relação aos conceitos e práticas de segurança da
informação, bem como aos diferentes tipos de códigos
maliciosos (malwares), analise as seguintes afirmativas e
assinale a alternativa correta:

Question

Em relação aos conceitos e práticas de segurança da
informação, bem como aos diferentes tipos de códigos
maliciosos (malwares), analise as seguintes afirmativas e
assinale a alternativa correta: Alternativa A: Em políticas de segurança da informação, o princípio
da disponibilidade assegura que apenas usuários
autorizados possam acessar informações, enquanto
o princípio da confidencialidade garante que os
serviços e dados estejam sempre acessíveis quando
solicitados. Ou Alternativa B: Um worm é um tipo de programa que necessita de
um arquivo hospedeiro para se propagar, sendo
executado apenas quando o usuário abre um arquivo
infectado, diferentemente do vírus, que se espalha
de forma autônoma pela rede. Ou Alternativa C: Trojan horse (Cavalo de Troia) é um software
malicioso que se apresenta como legítimo, mas
contém código oculto capaz de abrir portas de
comunicação não autorizadas, sendo comumente
usado como vetor para instalação de outros
malwares e obtenção remota de controle. Ou Alternativa D: O ransomware é um tipo de ameaça que se limita à
exclusão de arquivos, sem encriptação de dados,
sendo classificado como uma variação de adware
por visar o ganho financeiro indireto do invasor.

Qconcursos · Accepted Answer

Alternativa [C] Trojan horse (Cavalo de Troia) é um software
malicioso que se apresenta como legítimo, mas
contém código oculto capaz de abrir portas de
comunicação não autorizadas, sendo comumente
usado como vetor para instalação de outros
malwares e obtenção remota de controle. Gabarito: CFundamento decisivo: A resolução dependia de distinguir corretamente os conceitos básicos de segurança da informação e as características dos malwares, eliminando as alternativas que invertiam ou distorciam essas definições.Tema central: Conceitos de segurançaAnálise das alternativasAErradaEstá errada por inverter dois princípios básicos da segurança da informação. Confidencialidade é o princípio que restringe o acesso apenas a usuários autorizados; disponibilidade é o princípio que assegura que serviços e dados possam ser acessados quando necessário.BErradaEstá errada porque troca as características de vírus e worm. Vírus é que depende de arquivo hospedeiro e da execução do arquivo infectado; worm é que se propaga de forma autônoma, inclusive pela rede.CCertaA alternativa C está correta porque descreve o trojan horse pelo seu critério funcional: é um software malicioso que aparenta ser legítimo, mas executa ação oculta maliciosa. Pela base, esse tipo de malware pode viabilizar acesso não autorizado e servir como vetor para instalação de outros malwares ou para controle remoto, o que torna a descrição compatível com a definição usual de trojan horse.DErradaEstá errada em dois pontos centrais: ransomware não se limita à exclusão de arquivos e sua característica típica é bloquear acesso ou criptografar dados/sistemas para exigir resgate. Além disso, não é classificado como adware.Pegadinha da questãoA questão explorou inversões conceituais clássicas: confidencialidade versus disponibilidade, vírus versus worm, e a confusão entre ransomware e outras categorias de malware com finalidade econômica.Dica para questões semelhantesEm itens sobre princípios da segurança, confira se o enunciado associa corretamente confidencialidade ao controle de acesso e disponibilidade ao acesso quando necessário.Em itens sobre vírus e worm, separe pelo modo de propagação: vírus depende de hospedeiro/execução; worm se dissemina autonomamente.Em itens sobre trojan horse, o núcleo da definição é o disfarce como software legítimo com função maliciosa oculta.Em itens sobre ransomware, procure a ideia de bloqueio ou criptografia para extorsão, não simples exclusão de arquivos nem classificação como adware.

🚀 Mais performance?

🚀 Mais performance?

Em relação aos conceitos e práticas de segurança da informa...

Gabarito comentado

Gabarito: C

Clique para visualizar este gabarito

Questões de assuntos semelhantes

Provas relacionadas