Em relação aos conceitos e práticas de segurança da informa...

Próximas questões
Com base no mesmo assunto
Q3912375 Segurança da Informação
Em relação aos conceitos e práticas de segurança da informação, bem como aos diferentes tipos de códigos maliciosos (malwares), analise as seguintes afimativas e assinale a alternativa correta:
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: C

Fundamento decisivo: A decisão dependia de comparar as definições técnicas das alternativas: apenas a C descreve corretamente o trojan horse como malware disfarçado de software legítimo, enquanto as demais invertem ou distorcem conceitos de segurança e de malware.

Tema central: conceitos de malware
Análise das alternativas
A
Errada
Está errada por dois motivos concretos. Primeiro, ransomware não se limita à exclusão de arquivos; ele está ligado ao sequestro de dados ou sistemas, com bloqueio de acesso e frequentemente criptografia, para fins de extorsão. Segundo, não é classificado como adware; a base aponta que essa associação é indevida.
B
Errada
Está errada porque inverte os conceitos da tríade de segurança. Confidencialidade é o princípio que restringe o acesso apenas a usuários autorizados. Disponibilidade é o princípio que assegura que dados e serviços estejam acessíveis quando necessários.
C
Certa
A alternativa C está correta porque descreve adequadamente o trojan horse como um programa que aparenta ser legítimo, mas contém código malicioso oculto, podendo abrir acesso não autorizado, instalar outros malwares e viabilizar controle remoto.
D
Errada
Está errada porque troca exatamente os comportamentos de worm e vírus. Pela base, quem tende a depender de hospedeiro e da execução de arquivo infectado é o vírus. O worm, ao contrário, é caracterizado pela propagação autônoma, inclusive por rede.
Pegadinha da questão
A questão explorou três trocas conceituais clássicas: inverter confidencialidade com disponibilidade, inverter worm com vírus e misturar ransomware com adware.
Dica para questões semelhantes
  • Se a alternativa disser que o malware se apresenta como legítimo e executa ação maliciosa oculta, o conceito apontado é trojan horse.
  • Na tríade de segurança, associe confidencialidade a restrição de acesso e disponibilidade a acesso quando necessário; se a alternativa inverter isso, está errada.
  • Para distinguir vírus de worm, verifique a forma de propagação: dependência de hospedeiro e execução indica vírus; propagação autônoma indica worm.
  • Se a descrição envolver sequestro de dados ou sistemas para extorsão, não trate como adware; o enquadramento correto é ransomware.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo