Em relação aos conceitos e práticas de segurança da informa...

Próximas questões
Com base no mesmo assunto
Q3916285 Segurança da Informação
Em relação aos conceitos e práticas de segurança da informação, bem como aos diferentes tipos de códigos maliciosos (malwares), analise as seguintes afirmativas e assinale a alternativa correta: 
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: B

Fundamento decisivo: A decisão dependia da identificação correta dos conceitos centrais cobrados no enunciado: trojan horse, vírus, worm e a tríade CID, especialmente confidencialidade e disponibilidade.

Tema central: conceitos de malware
Análise das alternativas
A
Errada
Está incorreta porque inverte os mecanismos de propagação. Vírus é que tipicamente depende de arquivo hospedeiro e da execução do arquivo infectado; worm é que se espalha de forma autônoma, sem depender de hospedeiro.
B
Certa
A alternativa B está correta porque descreve o trojan horse pelo seu núcleo conceitual: um software que aparenta ser legítimo, mas executa funcionalidade maliciosa oculta. Pela base, é compatível afirmar que ele pode abrir acesso não autorizado e servir de vetor para instalação de outros malwares ou obtenção de controle remoto, sem que isso exija tratar essas ações como definição exclusiva de todos os trojans.
C
Errada
Está incorreta porque troca os princípios da segurança da informação. Confidencialidade é o princípio que restringe o acesso aos usuários autorizados; disponibilidade é o princípio que garante que dados e serviços estejam acessíveis quando necessário.
D
Errada
Está incorreta porque descreve ransomware de modo incompatível com sua característica típica. Ransomware não se limita à exclusão de arquivos nem é tratado como variação de adware; sua finalidade típica é a extorsão por sequestro de dados ou sistemas, comumente por criptografia ou bloqueio.
Pegadinha da questão
A banca explorou trocas deliberadas de conceitos centrais: vírus com worm, confidencialidade com disponibilidade e ransomware com mera exclusão de arquivos/adware, enquanto deixou a alternativa do trojan tecnicamente compatível com o conceito geral.
Dica para questões semelhantes
  • Em questões sobre malware, compare primeiro o mecanismo de propagação: dependência de hospedeiro aponta para vírus; autonomia de disseminação aponta para worm.
  • Na tríade de segurança, se a frase fala em restringir acesso a autorizados, o critério é confidencialidade; se fala em acesso e uso quando necessário, o critério é disponibilidade.
  • Para trojan horse, o ponto decisivo é o disfarce de legitimidade com função maliciosa oculta; ações como abrir acesso indevido ou instalar outros malwares são compatíveis com esse conceito.
  • Para ransomware, procure a ideia de sequestro/extorsão por bloqueio ou criptografia, não mera exclusão de arquivos.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo