Em relação aos conceitos e práticas de segurança da
informação, bem como aos diferentes tipos de códigos
maliciosos (malwares), analise as seguintes afimativas e
assinale a alternativa correta:

Question

Em relação aos conceitos e práticas de segurança da
informação, bem como aos diferentes tipos de códigos
maliciosos (malwares), analise as seguintes afimativas e
assinale a alternativa correta: Alternativa A: Trojan horse (Cavalo de Troia) é um software
malicioso que se apresenta como legítimo, mas
contém código oculto capaz de abrir portas de
comunicação não autorizadas, sendo comumente
usado como vetor para instalação de outros
malwares e obtenção remota de controle. Ou Alternativa B: O ransomware é um tipo de ameaça que se limita à
exclusão de arquivos, sem encriptação de dados,
sendo classificado como uma variação de adware
por visar o ganho financeiro indireto do invasor. Ou Alternativa C: Em políticas de segurança da informação, o princípio
da disponibilidade assegura que apenas usuários
autorizados possam acessar informações, enquanto
o princípio da confidencialidade garante que os
serviços e dados estejam sempre acessíveis quando
solicitados. Ou Alternativa D: Um worm é um tipo de programa que necessita de
um arquivo hospedeiro para se propagar, sendo
executado apenas quando o usuário abre um arquivo
infectado, diferentemente do vírus, que se espalha
de forma autônoma pela rede.

Qconcursos · Accepted Answer

Alternativa [A] Trojan horse (Cavalo de Troia) é um software
malicioso que se apresenta como legítimo, mas
contém código oculto capaz de abrir portas de
comunicação não autorizadas, sendo comumente
usado como vetor para instalação de outros
malwares e obtenção remota de controle. Gabarito: AFundamento decisivo: A decisão depende da identificação correta dos conceitos de trojan, ransomware, worm, vírus e da tríade confidencialidade-disponibilidade. O elemento decisivo é que a alternativa A traz a definição compatível com cavalo de Troia, enquanto as demais invertem ou deformam conceitos básicos.Tema central: malwares e tríade CIDAnálise das alternativasACertaA alternativa A está correta porque apresenta o critério técnico do trojan horse: um programa que aparenta ser legítimo, mas executa função maliciosa oculta. A descrição de abertura de comunicação não autorizada e uso como vetor para instalar outros malwares é compatível com comportamento típico de trojans/backdoors.BErradaEstá errada por dois motivos concretos: ransomware não se limita à exclusão de arquivos e não é classificado como adware. Seu traço típico é sequestrar dados ou sistemas, frequentemente por bloqueio de acesso ou criptografia, para exigir resgate.CErradaEstá errada porque inverte os princípios da tríade. Confidencialidade é o princípio que restringe o acesso aos usuários autorizados; disponibilidade é o princípio que garante acesso aos dados e serviços quando necessário.DErradaEstá errada porque troca as características centrais de worm e vírus. Worm é o que se propaga autonomamente, sobretudo pela rede; vírus é que depende de arquivo ou programa hospedeiro e de sua execução para ativação.Pegadinha da questãoA banca explorou confusões clássicas: troca entre confidencialidade e disponibilidade, inversão entre worm e vírus pelo critério de propagação e classificação errada de ransomware como adware.Dica para questões semelhantesEm questões de malware, diferencie pelo mecanismo central: trojan se disfarça, ransomware sequestra acesso ou dados, worm se propaga sozinho, vírus depende de hospedeiro.Na tríade CID, use o critério funcional: confidencialidade restringe acesso; disponibilidade assegura acesso quando necessário.Quando a alternativa trouxer comportamento compatível com a definição geral, isso basta para validá-la, mesmo sem esgotar todas as formas do conceito.

🚀 Mais performance?

🚀 Mais performance?

Em relação aos conceitos e práticas de segurança da informa...

Gabarito comentado

Gabarito: A

Clique para visualizar este gabarito

Questões de assuntos semelhantes

Provas relacionadas