Durante uma auditoria em uma rede de
computadores da Prefeitura de São Domingos, foi
identificado um código malicioso que se disseminou
rapidamente entre várias máquinas conectadas à mesma rede, explorando uma vulnerabilidade do
sistema operacional, sem que os usuários precisassem
executar arquivos, clicar em links ou abrir anexos. Em
outro incidente registrado anteriormente, o código
malicioso somente se propagou após servidores
executarem manualmente um arquivo recebido por
correio eletrônico.
Com base nos conceitos clássicos de segurança da
informação, assinale a alternativa que correlaciona
corretamente os dois tipos de códigos maliciosos
descritos, respectivamente.

Question

Durante uma auditoria em uma rede de
computadores da Prefeitura de São Domingos, foi
identificado um código malicioso que se disseminou
rapidamente entre várias máquinas conectadas à mesma rede, explorando uma vulnerabilidade do
sistema operacional, sem que os usuários precisassem
executar arquivos, clicar em links ou abrir anexos. Em
outro incidente registrado anteriormente, o código
malicioso somente se propagou após servidores
executarem manualmente um arquivo recebido por
correio eletrônico.
Com base nos conceitos clássicos de segurança da
informação, assinale a alternativa que correlaciona
corretamente os dois tipos de códigos maliciosos
descritos, respectivamente. Alternativa A: Vírus e worm, pois ambos dependem da ação do
usuário para se propagar.  Ou Alternativa B: Worm e vírus, pois o primeiro se propaga
automaticamente e o segundo depende da execução de
um hospedeiro.  Ou Alternativa C: Worm e vírus, pois ambos exploram
vulnerabilidades do sistema operacional.  Ou Alternativa D: Vírus e worm, pois apenas o worm necessita de
execução manual.  Ou Alternativa E: Trojan e vírus, pois ambos se replicam
automaticamente pela rede.

Qconcursos · Accepted Answer

Alternativa [B] Worm e vírus, pois o primeiro se propaga
automaticamente e o segundo depende da execução de
um hospedeiro.  Gabarito: BFundamento decisivo: A questão era decidida pela forma de propagação descrita no enunciado: no primeiro caso, o código se espalhou automaticamente pela rede; no segundo, só se propagou após a execução manual de um arquivo.Tema central: Worm versus vírusAnálise das alternativasAErradaEstá errada por dois motivos concretos: troca a identificação dos malwares e afirma que ambos dependem da ação do usuário. O enunciado exclui expressamente essa dependência no primeiro caso, ao dizer que a disseminação ocorreu sem executar arquivos, clicar em links ou abrir anexos.BCertaA alternativa B corresponde às duas descrições do enunciado: o primeiro caso é worm, pela propagação automática em rede, e o segundo é vírus, pela dependência de execução de arquivo hospedeiro.CErradaErra na justificativa. Embora a ordem worm e vírus esteja compatível com a descrição, a alternativa diz que ambos exploram vulnerabilidades do sistema operacional, e essa característica foi atribuída no enunciado apenas ao primeiro caso. O segundo foi definido pela execução manual de arquivo.DErradaInverte os conceitos e atribui ao worm a necessidade de execução manual. Isso contraria o critério central da questão: o worm é justamente o que se propaga automaticamente, enquanto a dependência de execução manual aponta para vírus.EErradaEstá errada porque trojan não é caracterizado, na base apresentada, por replicação automática pela rede. Além disso, a segunda ocorrência descrita corresponde a vírus, pois depende da execução de arquivo, não a trojan.Pegadinha da questãoA confusão explorada foi trocar a classificação pelo meio de chegada do arquivo ou pela menção a e-mail, quando o que realmente decide é o modo de propagação; outra armadilha foi oferecer alternativa com ordem correta, mas justificativa errada.Dica para questões semelhantesSe o enunciado indicar propagação automática pela rede, a leitura prioriza worm.Se a propagação depender da execução de arquivo ou programa hospedeiro, a leitura aponta para vírus.Não valide uma alternativa apenas pela ordem dos termos; confira se a justificativa técnica também coincide com o enunciado.

Durante uma auditoria em uma rede de computadores da Prefei...

Gabarito comentado

Gabarito: B

Clique para visualizar este gabarito

Questões de assuntos semelhantes

Provas relacionadas