Alternativa Correta: B - São corretas apenas as afirmativas 1, 2, 3 e 5.

Vamos aos detalhes que justificam a alternativa correta. No Windows 11, existem diversos recursos que foram implementados para proteger o processo de inicialização do sistema e defender contra ameaças como rootkits. Vamos entender cada uma das opções mencionadas na questão:

1. Inicialização Segura (Secure Boot): Este recurso é parte do UEFI (Unified Extensible Firmware Interface) e garante que o computador só inicie com software confiável pelo fabricante do equipamento. Essa proteção ajuda a prevenir que rootkits e outros tipos de malware sejam carregados durante o processo de inicialização.

2. Inicialização Confiável (Trusted Boot): Este recurso verifica a integridade de cada componente da inicialização, incluindo o carregador do sistema operacional, kernel, drivers e inicializadores de inicialização. Ele trabalha em conjunto com o Secure Boot para garantir que nenhum código malicioso seja executado durante a inicialização.

3. Inicialização Medida (Measured Boot): Este recurso fornece uma medição de todos os componentes da inicialização, o que permite que um ambiente de monitoramento remoto saiba se tudo foi carregado corretamente. Ele contribui para a detecção de ataques de inicialização baseados em rootkits.

5. ELAM (Antimalware de Início Antecipado): Este recurso permite que programas antimalware sejam carregados antes de outros softwares durante o processo de inicialização. Ele assegura que o sistema seja verificado em busca de ameaças antes que estas possam comprometer a segurança do Windows.

É importante notar que a Inicialização com Criptografia (opção 4) não é um termo padrão ou reconhecido dentro do conjunto de ferramentas de segurança do Windows 11. Os termos oficiais, como os mencionados acima, são os que efetivamente protegem o processo de inicialização contra rootkits.

Portanto, as afirmativas corretas são realmente as opções 1, 2, 3 e 5. A opção 4 não se aplica, o que confirma que a alternativa correta é a B.

Espero que esta explicação tenha esclarecido suas dúvidas sobre os recursos de segurança de inicialização do Windows 11. Se precisar de mais alguma coisa, estarei à disposição para ajudar!

Gabarito B

A alternativa correta é a B: São corretas apenas as afirmativas 1, 2, 3 e 5.

Para proteger o sistema contra rootkits e bootkits (malwares que se carregam antes mesmo do sistema operacional), o Windows 11 utiliza uma arquitetura de inicialização em camadas que verifica a integridade de cada componente.

• 1. Inicialização Segura (Secure Boot) [Correta]: É um padrão de segurança de hardware (UEFI) que garante que o PC inicialize usando apenas software em que a fabricante (OEM) confia. Ele verifica a assinatura digital do carregador de inicialização (bootloader).
• 2. Inicialização Confiável (Trusted Boot) [Correta]: Ocorre logo após o Secure Boot. O Windows verifica a integridade de todos os componentes do kernel do Windows antes de carregá-los, impedindo que drivers de sistema infectados tomem o controle.
• 3. Inicialização Medida (Measured Boot) [Correta]: Utiliza o chip TPM para registrar (medir) cada etapa do processo de boot. Esses registros podem ser enviados a um servidor remoto para verificar se o estado do computador é seguro antes de permitir o acesso à rede (atestação de integridade).
• 4. Inicialização com Criptografia [Incorreta]: Este não é um termo técnico ou recurso específico da sequência de proteção contra rootkits. Embora o BitLocker use criptografia de unidade e interaja com o processo de boot, ele visa proteger os dados em repouso, não o "processo de inicialização contra rootkits" como uma etapa técnica nomeada dessa forma.
• 5. ELAM - Antimalware de Início Antecipado [Correta]: É um driver especial que é carregado antes de qualquer outro driver de terceiros. Ele serve para avaliar todos os drivers que tentam ser carregados em seguida, classificando-os como "seguros", "não seguros" ou "desconhecidos".

Retroceder Nunca Render-se Jamais !

Força e Fé !

Fortuna Audaces Sequitur !