Em relação aos conceitos e práticas de segurança da
informação, bem como aos diferentes tipos de códigos
maliciosos (malwares), analise as seguintes afirmativas e
assinale a alternativa correta:

Question

Em relação aos conceitos e práticas de segurança da
informação, bem como aos diferentes tipos de códigos
maliciosos (malwares), analise as seguintes afirmativas e
assinale a alternativa correta: Alternativa A: Em políticas de segurança da informação, o princípio
da disponibilidade assegura que apenas usuários
autorizados possam acessar informações, enquanto
o princípio da confidencialidade garante que os
serviços e dados estejam sempre acessíveis quando
solicitados. Ou Alternativa B: Trojan horse (Cavalo de Troia) é um software
malicioso que se apresenta como legítimo, mas
contém código oculto capaz de abrir portas de
comunicação não autorizadas, sendo comumente
usado como vetor para instalação de outros
malwares e obtenção remota de controle. Ou Alternativa C: Um worm é um tipo de programa que necessita de
um arquivo hospedeiro para se propagar, sendo
executado apenas quando o usuário abre um arquivo
infectado, diferentemente do vírus, que se espalha
de forma autônoma pela rede. Ou Alternativa D: O ransomware é um tipo de ameaça que se limita à
exclusão de arquivos, sem encriptação de dados,
sendo classificado como uma variação de adware
por visar o ganho financeiro indireto do invasor.

Qconcursos · Accepted Answer

Alternativa [B] Trojan horse (Cavalo de Troia) é um software
malicioso que se apresenta como legítimo, mas
contém código oculto capaz de abrir portas de
comunicação não autorizadas, sendo comumente
usado como vetor para instalação de outros
malwares e obtenção remota de controle. Gabarito: BFundamento decisivo: A decisão dependia de identificar a definição correta de trojan horse e de distinguir corretamente os princípios da segurança da informação e os tipos de malware apresentados nas alternativas.Tema central: Conceitos de malwaresAnálise das alternativasAErradaEstá incorreta porque inverte dois princípios básicos da segurança da informação. Confidencialidade é o princípio que restringe o acesso à informação apenas a pessoas autorizadas, enquanto disponibilidade é o princípio que assegura que dados e serviços estejam acessíveis quando necessários.BCertaA alternativa B está correta porque o trojan horse é um programa que se apresenta como legítimo, mas executa ações maliciosas ocultas.CErradaEstá incorreta porque troca as características de vírus e worm. Quem classicamente depende de arquivo hospedeiro é o vírus; o worm se propaga de forma autônoma, inclusive pela rede, sem depender desse hospedeiro.DErradaEstá incorreta porque descreve de modo incompatível a natureza do ransomware. Esse tipo de ameaça tipicamente bloqueia sistemas ou criptografa dados para extorsão; por isso, é errado dizer que se limita à exclusão de arquivos, que não envolve criptografia e que seria uma variação de adware.Pegadinha da questãoA questão explorou confusões conceituais clássicas: a inversão entre confidencialidade e disponibilidade, a troca entre vírus e worm e a caracterização errada do ransomware.Dica para questões semelhantesQuando a questão cobrar princípios da segurança da informação, confirme se confidencialidade foi ligada à restrição de acesso e se disponibilidade foi ligada ao acesso quando necessário.Na distinção entre vírus e worm, use como critério principal a dependência de hospedeiro: o vírus classicamente depende; o worm se espalha autonomamente.Na identificação de malwares, valide a função central: trojan se disfarça de legítimo com ação oculta; ransomware tem finalidade de extorsão por bloqueio ou criptografia.

Em relação aos conceitos e práticas de segurança da informa...

Gabarito comentado

Gabarito: B

Clique para visualizar este gabarito

Questões de assuntos semelhantes

Provas relacionadas