Em relação aos conceitos e práticas de segurança da informa...

Próximas questões
Com base no mesmo assunto
Q3908532 Segurança da Informação
Em relação aos conceitos e práticas de segurança da informação, bem como aos diferentes tipos de códigos maliciosos (malwares), analise as seguintes afirmativas e assinale a alternativa correta:
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: B

Fundamento decisivo: A questão era decidida pela distinção técnica entre os tipos de malware e pela correta aplicação dos conceitos da tríade CIA, em especial a diferença entre worm e vírus e entre confidencialidade e disponibilidade.

Tema central: Conceitos de malware
Análise das alternativas
A
Errada
Está errada por dois motivos técnicos. Primeiro, descaracteriza o ransomware ao dizer que ele se limita à exclusão de arquivos e não envolve encriptação; pela base, sua marca típica é a extorsão por bloqueio, sequestro ou criptografia de dados ou sistemas. Segundo, também erra ao classificá-lo como variação de adware, o que não corresponde ao conceito indicado.
B
Certa
A alternativa B está correta porque descreve o Trojan horse pelo critério técnico relevante: é um malware que se apresenta como legítimo e, a partir desse disfarce, pode viabilizar acesso não autorizado e servir de vetor para instalação de outros códigos maliciosos e obtenção de controle remoto. Esse é o conceito que sustenta a classificação do cavalo de Troia na questão.
C
Errada
Está errada porque inverte as definições de worm e vírus. Quem normalmente depende de arquivo hospedeiro é o vírus; o worm é que se propaga de forma autônoma, inclusive pela rede. O erro decisivo não é o meio de propagação em si, mas a troca entre autonomia de propagação e dependência de hospedeiro.
D
Errada
Está errada porque permuta os princípios da tríade de segurança da informação. Confidencialidade significa restringir o acesso a usuários autorizados; disponibilidade significa garantir que dados e serviços estejam acessíveis quando necessário. A alternativa atribui exatamente uma definição ao lugar da outra.
Pegadinha da questão
A questão explorou trocas clássicas de conceito: worm com vírus e confidencialidade com disponibilidade, além de tentar aproximar ransomware de adware apenas pela motivação financeira, embora o mecanismo e a classificação estejam errados.
Dica para questões semelhantes
  • Em questões conceituais de segurança da informação, valide cada alternativa pela definição técnica central do termo, não por palavras soltas que pareçam plausíveis.
  • Para distinguir vírus de worm, use o critério mais seguro desta base: dependência de hospedeiro versus propagação autônoma.
  • Na tríade CIA, se a frase fala em restringir acesso, pense em confidencialidade; se fala em garantir acesso quando necessário, pense em disponibilidade.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo