Em relação aos conceitos e práticas de segurança da
informação, bem como aos diferentes tipos de códigos
maliciosos (malwares), analise as seguintes afimativas e
assinale a alternativa correta:

Question

Em relação aos conceitos e práticas de segurança da
informação, bem como aos diferentes tipos de códigos
maliciosos (malwares), analise as seguintes afimativas e
assinale a alternativa correta: Alternativa A: O ransomware é um tipo de ameaça que se limita à
exclusão de arquivos, sem encriptação de dados,
sendo classificado como uma variação de adware
por visar o ganho financeiro indireto do invasor. Ou Alternativa B: Um worm é um tipo de programa que necessita de
um arquivo hospedeiro para se propagar, sendo
executado apenas quando o usuário abre um arquivo
infectado, diferentemente do vírus, que se espalha
de forma autônoma pela rede. Ou Alternativa C: Trojan horse (Cavalo de Troia) é um software
malicioso que se apresenta como legítimo, mas
contém código oculto capaz de abrir portas de
comunicação não autorizadas, sendo comumente
usado como vetor para instalação de outros
malwares e obtenção remota de controle. Ou Alternativa D: Em políticas de segurança da informação, o princípio
da disponibilidade assegura que apenas usuários
autorizados possam acessar informações, enquanto
o princípio da confidencialidade garante que os
serviços e dados estejam sempre acessíveis quando
solicitados.

Qconcursos · Accepted Answer

Alternativa [C] Trojan horse (Cavalo de Troia) é um software
malicioso que se apresenta como legítimo, mas
contém código oculto capaz de abrir portas de
comunicação não autorizadas, sendo comumente
usado como vetor para instalação de outros
malwares e obtenção remota de controle. Gabarito: CFundamento decisivo: A decisão dependia de confrontar as definições técnicas centrais de malware e dos princípios da segurança da informação com o conteúdo de cada alternativa. A única que permaneceu compatível com a conceituação consolidada foi a C; as demais contrariavam, respectivamente, a natureza do ransomware, a distinção entre worm e vírus e a relação entre confidencialidade e disponibilidade.Tema central: Tipos de malware e princípios CIAAnálise das alternativasAErradaEstá errada porque nega a característica central do ransomware. Ransomware é malware de extorsão que tipicamente bloqueia o acesso ou criptografa dados/sistemas para exigir resgate; não é ameaça limitada à exclusão de arquivos nem é classificado como adware.BErradaEstá errada porque inverte os conceitos de worm e vírus. Quem depende de arquivo ou programa hospedeiro e da execução desse hospedeiro é o vírus; o worm é que se propaga de forma autônoma, sem precisar de hospedeiro.CCertaA alternativa C está correta porque descreve de forma compatível o Trojan horse: um software que aparenta ser legítimo, mas traz funcionalidade maliciosa oculta. Pela conceituação técnica usual, esse tipo de malware pode viabilizar acesso não autorizado e também servir como vetor para instalação de outros malwares ou controle remoto indevido.DErradaEstá errada porque troca os princípios da segurança da informação. Confidencialidade é o critério que restringe o acesso aos usuários autorizados; disponibilidade é o critério que assegura que dados e serviços estejam acessíveis quando necessário.Pegadinha da questãoA banca trocou propositalmente características centrais: worm com vírus, confidencialidade com disponibilidade, e ainda tentou aproximar ransomware de adware apenas pela motivação financeira.Dica para questões semelhantesEm questões conceituais de segurança da informação, valide cada alternativa pela definição nuclear do termo, não por palavras associadas de modo genérico.Para diferenciar worm e vírus, use o critério decisivo da autonomia: worm se espalha sozinho; vírus depende de hospedeiro.Na tríade de segurança, se a frase fala em acesso só por autorizados, trata-se de confidencialidade; se fala em acesso quando necessário, trata-se de disponibilidade.

Em relação aos conceitos e práticas de segurança da informa...

Gabarito comentado

Gabarito: C

Clique para visualizar este gabarito

Questões de assuntos semelhantes

Provas relacionadas