Em relação aos conceitos e práticas de segurança da informa...

Próximas questões
Com base no mesmo assunto
Q3910493 Segurança da Informação
Em relação aos conceitos e práticas de segurança da informação, bem como aos diferentes tipos de códigos maliciosos (malwares), analise as seguintes afimativas e assinale a alternativa correta:
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: A

Fundamento decisivo: O critério era comparar as alternativas com as definições básicas de malware e da tríade CID: trojan, ransomware, worm e vírus, além de confidencialidade e disponibilidade.

Tema central: Conceitos básicos de segurança da informação
Análise das alternativas
A
Certa
A alternativa A está de acordo com o conceito de cavalo de Troia: trata-se de um programa malicioso que aparenta ser legítimo, mas executa funções ocultas, podendo abrir acesso indevido e servir como vetor para instalar outros códigos maliciosos ou permitir controle remoto.
B
Errada
Está errada porque inverte os princípios da tríade CID: confidencialidade restringe o acesso a usuários autorizados, e disponibilidade assegura o acesso a dados e serviços quando necessário.
C
Errada
Está errada porque ransomware não se limita à exclusão de arquivos; em geral bloqueia ou criptografa dados ou sistemas para exigir resgate, e não é adware.
D
Errada
Está errada porque troca as características de worm e vírus: o vírus depende de arquivo hospedeiro, enquanto o worm se propaga de forma autônoma, inclusive pela rede.
Pegadinha da questão
A banca explorou confusões clássicas: trocou confidencialidade por disponibilidade, inverteu vírus e worm e tentou reduzir ransomware a simples exclusão de arquivos associada a adware.
Dica para questões semelhantes
  • Em questões conceituais, confronte cada alternativa com a definição nuclear do termo: aparência legítima e ação oculta apontam para trojan; propagação autônoma aponta para worm; dependência de hospedeiro aponta para vírus.
  • Na tríade CID, se a frase fala em restringir acesso a autorizados, o critério é confidencialidade; se fala em manter acesso quando necessário, o critério é disponibilidade.
  • Se a alternativa descreve extorsão por bloqueio ou criptografia de dados, o conceito compatível é ransomware, não adware.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo