Em relação aos conceitos e práticas de segurança da
informação, bem como aos diferentes tipos de códigos
maliciosos (malwares), analise as seguintes afimativas e
assinale a alternativa correta:

Question

Em relação aos conceitos e práticas de segurança da
informação, bem como aos diferentes tipos de códigos
maliciosos (malwares), analise as seguintes afimativas e
assinale a alternativa correta:  Alternativa A: Em políticas de segurança da informação, o princípio
da disponibilidade assegura que apenas usuários
autorizados possam acessar informações, enquanto
o princípio da confidencialidade garante que os
serviços e dados estejam sempre acessíveis quando
solicitados. Ou Alternativa B:  O ransomware é um tipo de ameaça que se limita à
exclusão de arquivos, sem encriptação de dados,
sendo classificado como uma variação de adware
por visar o ganho financeiro indireto do invasor. Ou Alternativa C: Um worm é um tipo de programa que necessita de
um arquivo hospedeiro para se propagar, sendo
executado apenas quando o usuário abre um arquivo
infectado, diferentemente do vírus, que se espalha
de forma autônoma pela rede. Ou Alternativa D:  Trojan horse (Cavalo de Troia) é um software
malicioso que se apresenta como legítimo, mas
contém código oculto capaz de abrir portas de
comunicação não autorizadas, sendo comumente
usado como vetor para instalação de outros
malwares e obtenção remota de controle.

Qconcursos · Accepted Answer

Alternativa [D]  Trojan horse (Cavalo de Troia) é um software
malicioso que se apresenta como legítimo, mas
contém código oculto capaz de abrir portas de
comunicação não autorizadas, sendo comumente
usado como vetor para instalação de outros
malwares e obtenção remota de controle. Gabarito: DFundamento decisivo: A questão se resolvia pela comparação direta entre os conceitos básicos de segurança da informação e a caracterização de malwares. As alternativas A, B e C trocam definições centrais desses conceitos, enquanto D é a única compatível com a descrição usual de trojan horse.Tema central: distinção entre princípios da segurança da informação e caracterização de malwaresAnálise das alternativasAErradaEstá incorreta por inverter dois princípios básicos. Restringir o acesso apenas a usuários autorizados é confidencialidade; assegurar que serviços e dados estejam acessíveis quando necessários é disponibilidade.BErradaEstá incorreta porque descreve ransomware de forma incompatível com sua caracterização básica. Ransomware tipicamente envolve bloqueio ou criptografia de dados/sistemas para extorsão, e não é classificado como adware.CErradaEstá incorreta porque troca as características de worm e vírus. Worm se propaga autonomamente, sem depender de arquivo hospedeiro; vírus normalmente depende de hospedeiro e de execução.DCertaA alternativa D está correta porque descreve o trojan horse pelo seu critério funcional: ele se apresenta como software legítimo, mas executa funções ocultas maliciosas. Essa caracterização é compatível com o uso de cavalo de Troia para abrir acesso não autorizado e servir de vetor para instalação de outros malwares ou obtenção remota de controle.Pegadinha da questãoA banca explorou trocas de definição: confidencialidade versus disponibilidade, ransomware versus adware e worm versus vírus.Dica para questões semelhantesEm princípios de segurança da informação, associe confidencialidade à restrição de acesso e disponibilidade ao acesso quando necessário.Em malwares, identifique o mecanismo central: ransomware extorque por bloqueio/indisponibilização; worm se espalha autonomamente; vírus depende de hospedeiro/execução.Quando uma alternativa mistura conceitos próximos, confira se ela trocou exatamente o atributo definidor de cada termo.

Em relação aos conceitos e práticas de segurança da informa...

Gabarito comentado

Gabarito: D

Clique para visualizar este gabarito

Questões de assuntos semelhantes

Provas relacionadas