Um servidor da Universidade Estadual da Paraíba recebe um e-...

Próximas questões
Com base no mesmo assunto
Q3989407
Segurança da Informação Conceitos Básicos em Segurança da Informação , Ataques e ameaças ,
Ano: 2026 Banca: CPCON Órgão: Prefeitura de Nova Floresta - PB Provas: CPCON - 2026 - Prefeitura de Nova Floresta - PB - Agente Administrativo | CPCON - 2026 - Prefeitura de Nova Floresta - PB - Eletricista | CPCON - 2026 - Prefeitura de Nova Floresta - PB - Fiscal de Obras | CPCON - 2026 - Prefeitura de Nova Floresta - PB - Monitor de Crianças Atípicas | CPCON - 2026 - Prefeitura de Nova Floresta - PB - Monitor Educacional | CPCON - 2026 - Prefeitura de Nova Floresta - PB - Motorista Categoria B | CPCON - 2026 - Prefeitura de Nova Floresta - PB - Técnico de Enfermagem | CPCON - 2026 - Prefeitura de Nova Floresta - PB - Técnico em Higiene Dental ESF |
Q3989407 Segurança da Informação
Um servidor da Universidade Estadual da Paraíba recebe um e-mail com um anexo intitulado “Contracheque_Atualizado.exe”. Ao clicar no arquivo, todos os documentos do computador são criptografados por um software malicioso e uma mensagem surge na tela exigindo pagamento em criptomoeda para liberar o acesso aos arquivos. O setor de Tecnologia da Informação (TI) constata que o antivírus estava desatualizado, não havia backup recente dos arquivos e a máquina não contava com firewall ativo.
Com base na situação descrita e nos conceitos de segurança da informação, marque a alternativa CORRETA. 
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: B

Fundamento decisivo: O enunciado informa que, após abrir o anexo malicioso, os arquivos foram criptografados e surgiu exigência de pagamento para restaurar o acesso. Esse conjunto de sinais corresponde à definição operacional de ransomware, o que conduz ao gabarito B.

Tema central: Ransomware e atributos afetados
Análise das alternativas
A
Errada
Está errada porque confunde o vetor de entrada com a classificação do ataque consumado. O fato de o malware ter chegado por e-mail com anexo não transforma o caso em phishing; a criptografia dos arquivos com exigência de resgate caracteriza ransomware. Também é falso, segundo a base, dizer que phishing atinge exclusivamente credenciais e que trocar a senha do e-mail recuperaria arquivos criptografados.
B
Certa
A alternativa B está correta porque descreve exatamente o ataque narrado: malware que criptografa arquivos da vítima e exige pagamento para liberar ou restaurar o acesso. No cenário, isso compromete diretamente a disponibilidade, pois os dados ficam inacessíveis ao usuário, e, na chave conceitual adotada na base, também a integridade, porque os arquivos foram alterados indevidamente em relação ao seu estado original.
C
Errada
Está errada porque atribui ao firewall exclusividade e eficácia absoluta contra ransomware. A base afirma que firewall e antivírus são camadas úteis, mas não há sustentação técnica para dizer que o firewall é a única ferramenta capaz de impedir esse tipo de ataque nem que, com ele ativo, seria impossível o arquivo malicioso chegar à caixa de entrada independentemente de outras configurações.
D
Errada
Está errada porque mistura dois usos distintos de criptografia e tira uma conclusão sem nexo técnico. HTTPS serve para proteger a comunicação em trânsito na web; isso não desbloqueia nem recupera arquivos localmente criptografados por ransomware. Portanto, acessar site institucional por HTTPS não resolve o bloqueio causado pelo malware.
E
Errada
Está errada porque nega a relevância do backup justamente no tipo de incidente em que ele é decisivo para recuperação. A base afirma que a ausência de backup recente agrava o impacto e dificulta a recuperação. Também não se sustenta a afirmação absoluta de que o Windows faz cópias automáticas em tempo real de todos os arquivos em partição imune a ransomware.
Pegadinha da questão
A confusão central era tomar o e-mail com anexo malicioso como classificação do ataque, quando ele é apenas o vetor de entrega; o dano descrito é de ransomware.
Dica para questões semelhantes
  • Se o enunciado trouxer criptografia de arquivos somada à exigência de pagamento para liberar acesso, a classificação operacional é ransomware.
  • Não confunda meio de entrada do ataque com a natureza do malware efetivamente executado.
  • Em ransomware, a evidência mais direta é a perda de disponibilidade; na abordagem da base, também há integridade comprometida por alteração indevida dos arquivos.
  • Desconfie de alternativas com termos absolutos como 'única ferramenta' e 'impossível' quando a própria base tratar a proteção como camadas complementares.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

A alternativa correta é:

B) O ataque descrito caracteriza um ransomware.

  • A – Incorreta ❌
  • Embora o ataque tenha começado por e-mail (o que pode envolver phishing), o problema principal não é roubo de credenciais, e sim criptografia dos arquivos. Alterar senha não resolve.
  • B – Correta ✅
  • O caso descreve claramente um ransomware, que:
  • criptografa arquivos
  • exige pagamento (geralmente em criptomoeda)
  • compromete disponibilidade (acesso aos dados) e também a integridade
  • C – Incorreta ❌
  • Firewall não é a única proteção e não analisa todo conteúdo de arquivos de e-mail dessa forma. Segurança depende de várias camadas (antivírus, atualização, backup etc.).
  • D – Incorreta ❌
  • Embora ambos usem criptografia, o uso é totalmente diferente. HTTPS não serve para descriptografar arquivos infectados por ransomware.
  • E – Incorreta ❌
  • A ausência de backup é gravíssima. O Windows não garante cópias imunes a ransomware automaticamente.

✔️ Portanto, a resposta correta é B.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas