Em relação aos conceitos e práticas de segurança da
informação, bem como aos diferentes tipos de códigos
maliciosos (malwares), analise as seguintes afirmativas e
assinale a alternativa correta:

Question

Em relação aos conceitos e práticas de segurança da
informação, bem como aos diferentes tipos de códigos
maliciosos (malwares), analise as seguintes afirmativas e
assinale a alternativa correta:  Alternativa A: Trojan horse (Cavalo de Troia) é um software
malicioso que se apresenta como legítimo, mas
contém código oculto capaz de abrir portas de
comunicação não autorizadas, sendo comumente
usado como vetor para instalação de outros
malwares e obtenção remota de controle. Ou Alternativa B: O ransomware é um tipo de ameaça que se limita à
exclusão de arquivos, sem encriptação de dados,
sendo classificado como uma variação de adware
por visar o ganho financeiro indireto do invasor.  Ou Alternativa C: Um worm é um tipo de programa que necessita de
um arquivo hospedeiro para se propagar, sendo
executado apenas quando o usuário abre um arquivo
infectado, diferentemente do vírus, que se espalha
de forma autônoma pela rede. Ou Alternativa D: Em políticas de segurança da informação, o princípio
da disponibilidade assegura que apenas usuários
autorizados possam acessar informações, enquanto
o princípio da confidencialidade garante que os
serviços e dados estejam sempre acessíveis quando
solicitados.

Qconcursos · Accepted Answer

Alternativa [A] Trojan horse (Cavalo de Troia) é um software
malicioso que se apresenta como legítimo, mas
contém código oculto capaz de abrir portas de
comunicação não autorizadas, sendo comumente
usado como vetor para instalação de outros
malwares e obtenção remota de controle. Gabarito: AFundamento decisivo: A questão era decidida pela identificação do conceito técnico correto de cada termo: a alternativa A traz a definição compatível de trojan, enquanto B, C e D trocam conceitos consolidados de ransomware, worm, vírus e da tríade CID.Tema central: Malware e tríade CIDAnálise das alternativasACertaA alternativa A está compatível com o conceito de trojan horse: trata-se de malware que aparenta ser legítimo e, por trás dessa aparência, executa ações maliciosas ocultas. Também é tecnicamente compatível afirmar que ele pode servir como vetor para instalação de outros malwares e para viabilizar controle remoto ou abertura de acesso não autorizado.BErradaEstá errada por dois motivos concretos: ransomware não se limita à exclusão de arquivos, pois sua marca é sequestrar dados ou sistemas, comumente por criptografia ou bloqueio de acesso, para exigir resgate; além disso, não é classificado como variação de adware.CErradaA alternativa inverte os conceitos técnicos centrais. Quem depende de arquivo hospedeiro é o vírus; o worm se propaga de forma autônoma, inclusive pela rede, sem precisar desse hospedeiro para disseminação.DErradaOs princípios da segurança da informação foram trocados. Confidencialidade é o princípio que restringe o acesso aos usuários autorizados, enquanto disponibilidade é o que assegura acesso a dados e serviços quando necessário.Pegadinha da questãoA questão explora trocas clássicas de definição: worm com vírus, ransomware com simples destruição de arquivos/adware e confidencialidade com disponibilidade.Dica para questões semelhantesQuando a questão trouxer nomes de malwares, valide cada alternativa pela característica operacional decisiva: trojan se disfarça, worm se propaga autonomamente, vírus depende de hospedeiro, ransomware sequestra acesso a dados ou sistema.Na tríade CID, associe primeiro a função essencial de cada princípio: confidencialidade restringe acesso; disponibilidade garante acesso quando necessário.Se a alternativa mistura finalidade econômica com classificação técnica, confira se a definição estrutural do malware continua correta; lucro não transforma ransomware em adware.

🚀 Mais performance?

🚀 Mais performance?

Em relação aos conceitos e práticas de segurança da informa...

Gabarito comentado

Gabarito: A

Clique para visualizar este gabarito

Questões de assuntos semelhantes

Provas relacionadas