Em relação aos conceitos e práticas de segurança da
informação, bem como aos diferentes tipos de códigos
maliciosos (malwares), analise as seguintes afimativas e
assinale a alternativa correta:

Question

Em relação aos conceitos e práticas de segurança da
informação, bem como aos diferentes tipos de códigos
maliciosos (malwares), analise as seguintes afimativas e
assinale a alternativa correta: Alternativa A: Em políticas de segurança da informação, o princípio
da disponibilidade assegura que apenas usuários
autorizados possam acessar informações, enquanto
o princípio da confidencialidade garante que os
serviços e dados estejam sempre acessíveis quando
solicitados. Ou Alternativa B: Trojan horse (Cavalo de Troia) é um software
malicioso que se apresenta como legítimo, mas
contém código oculto capaz de abrir portas de
comunicação não autorizadas, sendo comumente
usado como vetor para instalação de outros
malwares e obtenção remota de controle. Ou Alternativa C: Um worm é um tipo de programa que necessita de
um arquivo hospedeiro para se propagar, sendo
executado apenas quando o usuário abre um arquivo
infectado, diferentemente do vírus, que se espalha
de forma autônoma pela rede. Ou Alternativa D: O ransomware é um tipo de ameaça que se limita à
exclusão de arquivos, sem encriptação de dados,
sendo classificado como uma variação de adware
por visar o ganho financeiro indireto do invasor.

Qconcursos · Accepted Answer

Alternativa [B] Trojan horse (Cavalo de Troia) é um software
malicioso que se apresenta como legítimo, mas
contém código oculto capaz de abrir portas de
comunicação não autorizadas, sendo comumente
usado como vetor para instalação de outros
malwares e obtenção remota de controle. Gabarito: BFundamento decisivo: O item B corresponde ao conceito de trojan horse ao descrever um programa que aparenta legitimidade e oculta ação maliciosa, o que fixa o gabarito.Tema central: Conceitos básicos em segurança da informaçãoAnálise das alternativasAErradaEstá incorreta porque inverte dois princípios básicos da segurança da informação. Acesso apenas por usuários autorizados corresponde à confidencialidade; já manter dados e serviços acessíveis quando necessário corresponde à disponibilidade.BCertaA alternativa B está correta porque identifica o trojan horse pelo critério técnico que o define: ele se apresenta como software legítimo, mas executa funções maliciosas ocultas. Dentro dessa lógica, é compatível dizer que pode abrir comunicação não autorizada e servir como vetor para instalação de outros malwares ou para obtenção de controle remoto. O ponto sustentador da resposta é o conceito de cavalo de Troia como programa aparentemente legítimo com comportamento malicioso encoberto.CErradaEstá incorreta porque atribui ao worm características que são do vírus. Dependência de arquivo hospedeiro e execução associada à abertura de arquivo infectado descrevem vírus; worm se propaga de forma autônoma, tipicamente pela rede, sem depender de hospedeiro.DErradaEstá incorreta porque descreve ransomware de modo incompatível com sua finalidade e classificação. Ransomware se caracteriza por bloquear ou sequestrar dados ou sistemas, frequentemente por criptografia, com objetivo de extorsão; não se limita à exclusão de arquivos e não é classificado como adware.Pegadinha da questãoA banca explorou trocas conceituais clássicas: confidencialidade por disponibilidade, vírus por worm e ransomware por categorias que não correspondem à sua lógica extorsiva.Dica para questões semelhantesNa tríade de segurança, associe confidencialidade a restrição de acesso e disponibilidade a acesso quando necessário.Para diferenciar vírus e worm, verifique se há dependência de hospedeiro: vírus depende; worm se propaga autonomamente.Para reconhecer trojan, procure a aparência de legitimidade combinada com função maliciosa oculta.Para identificar ransomware, observe se a lógica da ameaça é sequestro ou bloqueio de dados/sistema para extorsão.

Em relação aos conceitos e práticas de segurança da informa...

Gabarito comentado

Gabarito: B

Clique para visualizar este gabarito

Questões de assuntos semelhantes

Provas relacionadas