Em relação aos conceitos e práticas de segurança da
informação, bem como aos diferentes tipos de códigos
maliciosos (malwares), analise as seguintes afimativas e
assinale a alternativa correta:

Question

Em relação aos conceitos e práticas de segurança da
informação, bem como aos diferentes tipos de códigos
maliciosos (malwares), analise as seguintes afimativas e
assinale a alternativa correta: Alternativa A: Um worm é um tipo de programa que necessita de
um arquivo hospedeiro para se propagar, sendo
executado apenas quando o usuário abre um arquivo
infectado, diferentemente do vírus, que se espalha
de forma autônoma pela rede. Ou Alternativa B: Em políticas de segurança da informação, o princípio
da disponibilidade assegura que apenas usuários
autorizados possam acessar informações, enquanto
o princípio da confidencialidade garante que os
serviços e dados estejam sempre acessíveis quando
solicitados. Ou Alternativa C: Trojan horse (Cavalo de Troia) é um software
malicioso que se apresenta como legítimo, mas
contém código oculto capaz de abrir portas de
comunicação não autorizadas, sendo comumente
usado como vetor para instalação de outros
malwares e obtenção remota de controle. Ou Alternativa D: O ransomware é um tipo de ameaça que se limita à
exclusão de arquivos, sem encriptação de dados,
sendo classificado como uma variação de adware
por visar o ganho financeiro indireto do invasor.

Qconcursos · Accepted Answer

Alternativa [C] Trojan horse (Cavalo de Troia) é um software
malicioso que se apresenta como legítimo, mas
contém código oculto capaz de abrir portas de
comunicação não autorizadas, sendo comumente
usado como vetor para instalação de outros
malwares e obtenção remota de controle. Gabarito: CFundamento decisivo: A decisão estava na definição correta de Trojan horse: programa que se apresenta como legítimo, mas executa código malicioso oculto.Tema central: Classificação de malwaresAnálise das alternativasAErradaEstá incorreta porque inverte vírus e worm. Vírus é que depende de arquivo hospedeiro; worm se propaga autonomamente, inclusive pela rede, sem essa dependência.BErradaEstá incorreta porque troca dois princípios básicos da segurança da informação. Confidencialidade é o atributo ligado ao acesso apenas por usuários autorizados; disponibilidade é o atributo ligado ao acesso a dados e serviços quando necessário.CCertaA alternativa C está de acordo com o conceito de Trojan horse: trata-se de software que aparenta ser legítimo, mas executa função maliciosa oculta. Esse é o núcleo distintivo do cavalo de Troia, e a descrição também é compatível com seu uso frequente para viabilizar instalação de outros malwares ou acesso remoto indevido.DErradaEstá incorreta porque descreve ransomware de modo incompatível com sua característica central. Ransomware não se define por mera exclusão de arquivos nem é classificado como adware; seu núcleo é bloquear o acesso a dados ou sistemas, comumente por criptografia, para extorsão.Pegadinha da questãoA questão explora três confusões reais: a inversão entre vírus e worm, a troca entre confidencialidade e disponibilidade e a descaracterização do ransomware como se fosse apenas exclusão de arquivos ou uma forma de adware.Dica para questões semelhantesQuando a questão trouxer vírus e worm, verifique primeiro se há dependência de hospedeiro: isso aponta para vírus; propagação autônoma aponta para worm.Nos princípios básicos, associe confidencialidade à restrição de acesso e disponibilidade ao acesso quando necessário.Para identificar trojan, procure a combinação entre aparência legítima e ação maliciosa oculta; autorreplicação não é o critério central.Em ransomware, o ponto decisivo é o sequestro de dados ou sistemas para extorsão, não simples destruição de arquivos.

🚀 Mais performance?

🚀 Mais performance?

Em relação aos conceitos e práticas de segurança da informa...

Gabarito comentado

Gabarito: C

Clique para visualizar este gabarito

Questões de assuntos semelhantes

Provas relacionadas