Em relação aos conceitos e práticas de segurança da
informação, bem como aos diferentes tipos de códigos
maliciosos (malwares), analise as seguintes afimativas e
assinale a alternativa correta:

Question

Em relação aos conceitos e práticas de segurança da
informação, bem como aos diferentes tipos de códigos
maliciosos (malwares), analise as seguintes afimativas e
assinale a alternativa correta:  Alternativa A: Trojan horse (Cavalo de Troia) é um software
malicioso que se apresenta como legítimo, mas
contém código oculto capaz de abrir portas de
comunicação não autorizadas, sendo comumente
usado como vetor para instalação de outros
malwares e obtenção remota de controle. Ou Alternativa B: Um worm é um tipo de programa que necessita de
um arquivo hospedeiro para se propagar, sendo
executado apenas quando o usuário abre um arquivo
infectado, diferentemente do vírus, que se espalha
de forma autônoma pela rede. Ou Alternativa C: O ransomware é um tipo de ameaça que se limita à
exclusão de arquivos, sem encriptação de dados,
sendo classificado como uma variação de adware
por visar o ganho financeiro indireto do invasor. Ou Alternativa D: Em políticas de segurança da informação, o princípio
da disponibilidade assegura que apenas usuários
autorizados possam acessar informações, enquanto
o princípio da confidencialidade garante que os
serviços e dados estejam sempre acessíveis quando
solicitados.

Qconcursos · Accepted Answer

Alternativa [A] Trojan horse (Cavalo de Troia) é um software
malicioso que se apresenta como legítimo, mas
contém código oculto capaz de abrir portas de
comunicação não autorizadas, sendo comumente
usado como vetor para instalação de outros
malwares e obtenção remota de controle. Gabarito: AFundamento decisivo: O ponto decisivo era identificar, nas descrições, a definição nuclear de cada conceito: trojan se disfarça de legítimo e executa ação maliciosa oculta; worm se propaga autonomamente; vírus depende de hospedeiro; ransomware visa bloquear ou criptografar dados para extorsão; confidencialidade restringe acesso e disponibilidade garante acesso quando necessário. Por essa comparação, apenas a alternativa A se sustenta.Tema central: distinção conceitual entre malwares e princípios CIAAnálise das alternativasACertaA alternativa A está correta porque descreve o trojan horse pelo seu critério técnico central: ele se apresenta como software legítimo, mas executa ação maliciosa oculta. Também é compatível com a classificação usual afirmar que pode abrir acessos não autorizados e servir de vetor para instalação de outras cargas maliciosas.BErradaEstá errada porque inverte os conceitos de vírus e worm. Vírus é que depende de arquivo ou programa hospedeiro e da execução do arquivo infectado; worm é que se propaga de forma autônoma, sem depender de arquivo hospedeiro.CErradaEstá errada porque deturpa o conceito de ransomware. Esse tipo de malware não se limita à exclusão de arquivos e não é classificado como adware; sua marca típica é bloquear ou criptografar dados ou sistemas para exigir resgate.DErradaEstá errada porque troca os princípios da tríade CIA. Confidencialidade é o acesso restrito a usuários autorizados; disponibilidade é a garantia de acesso a dados e serviços quando necessário.Pegadinha da questãoA banca explorou inversões conceituais clássicas: worm com vírus, ransomware com simples destruição/adware e confidencialidade com disponibilidade.Dica para questões semelhantesEm malware, identifique a característica definidora: trojan se disfarça, worm se propaga autonomamente, vírus depende de hospedeiro.Em ransomware, procure a lógica de sequestro ou bloqueio para extorsão, não mera exclusão de arquivos.Na tríade CIA, se a ideia é restringir acesso, é confidencialidade; se a ideia é garantir acesso quando necessário, é disponibilidade.

🚀 Mais performance?

🚀 Mais performance?

Em relação aos conceitos e práticas de segurança da informa...

Gabarito comentado

Gabarito: A

Clique para visualizar este gabarito

Questões de assuntos semelhantes

Provas relacionadas