Em relação aos conceitos e práticas de segurança da informa...

Próximas questões
Com base no mesmo assunto
Q3913356 Segurança da Informação
Em relação aos conceitos e práticas de segurança da informação, bem como aos diferentes tipos de códigos maliciosos (malwares), analise as seguintes afimativas e assinale a alternativa correta:
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: B

Fundamento decisivo: A decisão dependia de comparar as definições básicas de malware e dos princípios da tríade CID com o que cada alternativa afirmava. A alternativa correta era a única compatível com o conceito de trojan horse.

Tema central: Malwares e tríade CID
Análise das alternativas
A
Errada
Está incorreta porque inverte as classificações. Quem depende de arquivo hospedeiro para se propagar é o vírus; o worm é associado à propagação autônoma, sem depender de hospedeiro.
B
Certa
A alternativa B está correta porque descreve o trojan horse como software que aparenta legitimidade, mas oculta uma função maliciosa. Isso é compatível com a ideia de abrir comunicação indevida, servir de vetor para outros malwares e permitir controle remoto.
C
Errada
Está incorreta porque troca os princípios da segurança da informação. Confidencialidade é a restrição de acesso a usuários autorizados; disponibilidade é a garantia de que dados e serviços estejam acessíveis quando necessários.
D
Errada
Está incorreta porque descreve o ransomware de forma incompatível com sua característica central. Ransomware não se limita à exclusão de arquivos nem é classificado como adware; sua marca é sequestrar ou bloquear dados/sistemas, frequentemente por criptografia, para extorsão.
Pegadinha da questão
A questão explorou inversões conceituais clássicas: vírus x worm, confidencialidade x disponibilidade, além da associação indevida de ransomware com simples exclusão de arquivos ou com adware.
Dica para questões semelhantes
  • Compare sempre o termo com sua definição nuclear.
  • Na tríade CID, restrição de acesso indica confidencialidade; manutenção de acesso quando necessário indica disponibilidade.
  • Em trojan horse, o ponto decisivo é parecer legítimo enquanto executa função maliciosa oculta.
  • Em ransomware, identifique o sequestro ou bloqueio de dados/sistemas para extorsão.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo