Em relação aos conceitos e práticas de segurança da informaç...

Próximas questões
Com base no mesmo assunto
Q3911328 Segurança da Informação
Em relação aos conceitos e práticas de segurança da informação, bem como aos diferentes tipos de códigos maliciosos (malwares), analise as seguintes afirmativas e assinale a alternativa correta:
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: D

Fundamento decisivo: A decisão dependia de reconhecer os conceitos básicos de segurança da informação e a classificação funcional dos malwares: confidencialidade restringe acesso a autorizados, disponibilidade assegura acesso quando necessário, ransomware busca extorsão ao bloquear ou cifrar dados, worm se propaga autonomamente e trojan se apresenta como legítimo. Por isso, apenas a alternativa D permanece compatível com a base técnica cobrada.

Tema central: Malwares e tríade CID
Análise das alternativas
A
Errada
Está errada por inverter os conceitos da tríade de segurança da informação. Restringir o acesso apenas a usuários autorizados é confidencialidade; garantir que serviços e dados estejam acessíveis quando necessários é disponibilidade.
B
Errada
Está errada porque ransomware não se limita à exclusão de arquivos. Seu núcleo é o sequestro de dados ou sistemas para extorsão, frequentemente por criptografia, e por isso também é incorreto classificá-lo como variação de adware.
C
Errada
Está errada porque troca as características de worm e vírus. A necessidade de arquivo hospedeiro e a execução quando o usuário abre arquivo infectado são traços típicos de vírus; o worm é que se propaga de forma autônoma, inclusive pela rede.
D
Certa
A alternativa D está correta porque descreve o Trojan horse pelo critério funcional que o define: ele se apresenta como legítimo, mas carrega código malicioso oculto. Dentro dessa classificação, é tecnicamente compatível afirmar que pode abrir acesso não autorizado e servir como vetor para instalar outros malwares ou viabilizar controle remoto. Esse é o conceito cobrado na questão.
Pegadinha da questão
A banca explorou confusões clássicas: inverter confidencialidade com disponibilidade, trocar o mecanismo de propagação de vírus e worm e misturar ransomware com adware.
Dica para questões semelhantes
  • Na tríade CID, associe confidencialidade a restrição de acesso e disponibilidade a acesso quando necessário.
  • Em malware, diferencie pelo mecanismo principal: vírus depende de hospedeiro; worm se espalha autonomamente.
  • Para ransomware, procure o elemento de extorsão por bloqueio de acesso ou dados, não simples exclusão de arquivos.
  • Para trojan, o ponto-chave é o disfarce de legitimidade combinado com execução maliciosa oculta.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo