Qual das seguintes alternativas sobre códigos maliciosos (malwares) e técnicas
de segurança está correta?

Question

Qual das seguintes alternativas sobre códigos maliciosos (malwares) e técnicas
de segurança está correta?  Alternativa A: A autenticação de dois fatores é um método de autenticação que requer apenas a senha do usuário para acessar um sistema ou recurso. Ou Alternativa B: Bots são programas que se disfarçam como aplicativos legítimos para enganar os usuários e
executar funções maliciosas. Ou Alternativa C: O certificado digital é uma técnica que permite criptografar as informações de um documento
eletrônico, garantindo a integridade e a autenticidade das informações. Ou Alternativa D: O phishing scam é uma técnica de ataque que usa engenharia social para enganar os usuários e
obter informações confidenciais, como senhas e números de cartão de crédito. Ou Alternativa E: Rootkits são programas que se replicam e se espalham para outras máquinas, aproveitando-se de
vulnerabilidades de segurança.

Qconcursos · Accepted Answer

Alternativa [D] O phishing scam é uma técnica de ataque que usa engenharia social para enganar os usuários e
obter informações confidenciais, como senhas e números de cartão de crédito. ```html
Alternativa Correta: D

Vamos entender o tema central da questão: códigos maliciosos, mais conhecidos como malwares, e técnicas de segurança. Esses conceitos são fundamentais para profissionais da área de informática, especialmente para quem ocupa o cargo de Técnico em Informática. Os malwares são softwares criados para executar ações indesejadas no sistema e podem ter várias finalidades, como roubo de dados ou causar danos ao sistema.

Agora, vamos analisar cada alternativa:

A - Autenticação de dois fatores:
A afirmação está incorreta. A autenticação de dois fatores (2FA) é um método de segurança que requer duas formas de verificação para acessar um sistema, assegurando que apenas usuários autorizados possam acessar determinadas informações ou sistemas. Usar apenas a senha não é suficiente, uma vez que o 2FA adiciona uma camada extra de proteção, como um código enviado para o telefone.

B - Bots:
Esta afirmação também está incorreta. Bots são programas que automatizam tarefas na internet, mas não necessariamente se disfarçam de aplicativos legítimos. Eles podem ser usados para várias finalidades, tanto legítimas como ilegítimas, mas a principal característica mencionada na questão não define sua natureza.

C - Certificado digital:
Esta alternativa tem uma descrição imprecisa. Um certificado digital não é uma técnica de criptografia por si só, mas sim um documento eletrônico que usa uma assinatura digital para vincular uma chave a uma identidade. Ele garante autenticidade e integridade, mas não criptografa informações diretamente. Para entender melhor, consulte materiais sobre PKI (Public Key Infrastructure).

D - Phishing scam (correta):
Phishing é um ataque de engenharia social onde o atacante tenta enganar o usuário para obter informações confidenciais, como senhas e números de cartão de crédito. Geralmente, isso ocorre por meio de e-mails ou sites falsos que imitam entidades confiáveis. A descrição dada na questão está correta e bem alinhada com a prática real desses ataques.

E - Rootkits:
A afirmação é incorreta. Rootkits são programas usados para ganhar acesso não autorizado a um computador e manter esse acesso sem detecção. Eles são projetados para se esconder em sistemas comprometidos, diferente de malwares que se replicam, como vírus ou worms.

Compreender as diferenças entre os tipos de malwares e as técnicas de segurança ajuda no reconhecimento de ameaças e na implementação de defesas eficientes. Para mais detalhes, consulte fontes como o CERT.br ou o OWASP.

Gostou do comentário? Deixe sua avaliação aqui embaixo!
```

Qual das seguintes alternativas sobre códigos maliciosos (ma...

Gabarito comentado

Clique para visualizar este gabarito

Questões de assuntos semelhantes

Provas relacionadas