Em relação aos conceitos e práticas de segurança da informa...

Próximas questões
Com base no mesmo assunto
Q3916526 Segurança da Informação
Em relação aos conceitos e práticas de segurança da informação, bem como aos diferentes tipos de códigos maliciosos (malwares), analise as seguintes afirmativas e assinale a alternativa correta: 
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: B

Fundamento decisivo: A decisão dependia da comparação entre os conceitos de malware e da tríade CIA com o texto das alternativas. A única que coincide com a definição clássica aceita é a B, porque descreve o Trojan horse como software que aparenta legitimidade, mas oculta funções maliciosas; as demais trocam os conceitos centrais de ransomware, confidencialidade/disponibilidade e worm/vírus.

Tema central: Malwares e tríade CIA
Análise das alternativas
A
Errada
Está incorreta por dois erros definicionais centrais. Ransomware não se limita à exclusão de arquivos; seu traço característico é a extorsão, frequentemente por criptografia ou bloqueio de acesso. Além disso, não é classificado como variação de adware.
B
Certa
A alternativa B está correta porque descreve o Trojan horse pelo critério funcional que o caracteriza: um software que aparenta ser legítimo, mas oculta comportamento malicioso. Dentro dessa lógica, é compatível afirmar que ele pode abrir comunicações não autorizadas e ser usado como vetor para instalar outros malwares ou viabilizar controle remoto. Isso corresponde à definição conceitual aceita para cavalo de Troia, sem exigir que essas funções esgotem todas as possibilidades da categoria.
C
Errada
Está incorreta porque inverte os princípios da tríade de segurança da informação. Confidencialidade é o princípio que restringe o acesso a usuários autorizados, enquanto disponibilidade é o princípio que assegura que dados e serviços estejam acessíveis quando necessário.
D
Errada
Está incorreta porque troca as características de worm e vírus. Worm é justamente o malware que não precisa de arquivo hospedeiro e pode se propagar autonomamente, especialmente pela rede; o vírus, em regra conceitual, depende de hospedeiro ou de execução associada a arquivo infectado.
Pegadinha da questão
A questão explorou três confusões clássicas: tratar ransomware como simples malware destrutivo ou como adware, inverter confidencialidade com disponibilidade e trocar worm por vírus quanto à necessidade de hospedeiro e à propagação autônoma.
Dica para questões semelhantes
  • Em questões conceituais, identifique o traço nuclear da definição: no ransomware, é extorsão/bloqueio; no Trojan horse, é aparência legítima com função maliciosa oculta.
  • Na tríade CIA, use o critério do objeto protegido: confidencialidade protege contra acesso indevido; disponibilidade garante acesso e uso quando necessário.
  • Para diferenciar worm de vírus, verifique a forma de propagação: autonomia de disseminação aponta para worm; dependência de hospedeiro aponta para vírus.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo