Em relação aos conceitos e práticas de segurança da informa...

Próximas questões
Com base no mesmo assunto
Q3913758 Segurança da Informação
Em relação aos conceitos e práticas de segurança da informação, bem como aos diferentes tipos de códigos maliciosos (malwares), analise as seguintes afimativas e assinale a alternativa correta: 
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: C

Fundamento decisivo: O critério decisivo era identificar a única alternativa que mantinha a definição técnica correta do malware citado e, ao mesmo tempo, não invertia os princípios da segurança da informação cobrados no enunciado. Nesse confronto, apenas a C permanecia compatível com a base conceitual exigida.

Tema central: princípios CIA e classificação básica de malwares
Análise das alternativas
A
Errada
Está incorreta porque inverte dois princípios clássicos da segurança da informação. 'Apenas usuários autorizados possam acessar informações' descreve confidencialidade; 'serviços e dados estejam sempre acessíveis quando solicitados' descreve disponibilidade.
B
Errada
Está incorreta porque troca as características usuais de vírus e worm. Pela definição básica cobrada em prova, vírus depende de hospedeiro e da execução do arquivo infectado; worm é que tende a se propagar de forma autônoma, inclusive pela rede.
C
Certa
A alternativa C está de acordo com a caracterização técnica básica de trojan horse: é um software que aparenta ser legítimo, mas carrega funcionalidade maliciosa oculta. Dentro dessa descrição, é compatível dizer que pode viabilizar acesso remoto indevido e servir como vetor para instalação de outros malwares. O ponto definidor é o disfarce como programa legítimo com carga maliciosa oculta.
D
Errada
Está incorreta porque descreve ransomware de forma incompatível com sua finalidade e classificação. Ransomware se associa à extorsão por bloqueio e/ou criptografia de dados ou sistemas, não à simples exclusão de arquivos, e não é classificado como adware.
Pegadinha da questão
A questão explorou confusões clássicas: inverter confidencialidade com disponibilidade, trocar vírus com worm e tratar ransomware como se fosse adware ou malware apenas destrutivo.
Dica para questões semelhantes
  • Nos princípios CIA, associe confidencialidade a restrição de acesso e disponibilidade a acesso quando necessário.
  • Para diferenciar vírus e worm em prova, use o critério hospedeiro/execução versus propagação autônoma.
  • Para identificar trojan horse, procure a ideia de aparência legítima com função maliciosa oculta.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

A alternativa correta é a C.

A — Errada

  • Os conceitos de disponibilidade e confidencialidade foram invertidos.
  • Confidencialidade → garante que apenas pessoas autorizadas tenham acesso às informações.
  • Disponibilidade → garante que sistemas e dados estejam acessíveis quando necessários.

B — Errada

  • A definição de worm e vírus foi invertida.
  • Vírus precisa de um arquivo/programa hospedeiro e normalmente depende da ação do usuário para execução.
  • Worm se propaga sozinho pela rede, de forma autônoma, sem precisar de arquivo hospedeiro.

D — Errada

  • O ransomware normalmente faz justamente o contrário do que a alternativa diz:
  • ele criptografa os dados da vítima;
  • depois exige pagamento de resgate.
  • Não é classificado como adware.

Resumo rápido:

  • Confidencialidade = acesso autorizado
  • Disponibilidade = acesso quando necessário
  • Vírus = precisa de hospedeiro
  • Worm = propagação automática
  • Trojan = parece legítimo
  • Ransomware = sequestra/criptografa dados

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo