Em relação aos conceitos e práticas de segurança da informa...

Próximas questões
Com base no mesmo assunto
Q3909039 Segurança da Informação
Em relação aos conceitos e práticas de segurança da informação, bem como aos diferentes tipos de códigos maliciosos (malwares), analise as seguintes afimativas e assinale a alternativa correta:
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: C

Fundamento decisivo: A decisão estava na definição correta de Trojan horse: programa que se apresenta como legítimo, mas executa código malicioso oculto.

Tema central: Classificação de malwares
Análise das alternativas
A
Errada
Está incorreta porque inverte vírus e worm. Vírus é que depende de arquivo hospedeiro; worm se propaga autonomamente, inclusive pela rede, sem essa dependência.
B
Errada
Está incorreta porque troca dois princípios básicos da segurança da informação. Confidencialidade é o atributo ligado ao acesso apenas por usuários autorizados; disponibilidade é o atributo ligado ao acesso a dados e serviços quando necessário.
C
Certa
A alternativa C está de acordo com o conceito de Trojan horse: trata-se de software que aparenta ser legítimo, mas executa função maliciosa oculta. Esse é o núcleo distintivo do cavalo de Troia, e a descrição também é compatível com seu uso frequente para viabilizar instalação de outros malwares ou acesso remoto indevido.
D
Errada
Está incorreta porque descreve ransomware de modo incompatível com sua característica central. Ransomware não se define por mera exclusão de arquivos nem é classificado como adware; seu núcleo é bloquear o acesso a dados ou sistemas, comumente por criptografia, para extorsão.
Pegadinha da questão
A questão explora três confusões reais: a inversão entre vírus e worm, a troca entre confidencialidade e disponibilidade e a descaracterização do ransomware como se fosse apenas exclusão de arquivos ou uma forma de adware.
Dica para questões semelhantes
  • Quando a questão trouxer vírus e worm, verifique primeiro se há dependência de hospedeiro: isso aponta para vírus; propagação autônoma aponta para worm.
  • Nos princípios básicos, associe confidencialidade à restrição de acesso e disponibilidade ao acesso quando necessário.
  • Para identificar trojan, procure a combinação entre aparência legítima e ação maliciosa oculta; autorreplicação não é o critério central.
  • Em ransomware, o ponto decisivo é o sequestro de dados ou sistemas para extorsão, não simples destruição de arquivos.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo