Gabarito: C – II, III e V.

Tema central: A questão aborda os principais tipos de ameaças e ataques em segurança da informação: backdoor, vírus, spyware, vermes e adware. Entender cada conceito é fundamental para reconhecer riscos, prevenir invasões e identificar pegadinhas em provas.

Resumo teórico:
- Backdoor: acesso não autorizado criado propositalmente em sistemas.
- Vírus: programa malicioso que se anexa a outros arquivos, requerendo execução para se espalhar.
- Spyware: software espião instalado sem consentimento para coletar dados ou modificar configurações.
- Verme (worm): malware autorreplicante capaz de se propagar automaticamente em redes.
- Adware: software que exibe anúncios, geralmente de forma legítima, mas pode ser invasivo.

Justificativa da alternativa correta:

II. Correta. O vírus realmente se replica ao se anexar a outros programas e permanece dormente até que o arquivo infectado seja executado.
III. Correta. O spyware age de forma oculta, executando ações sem o conhecimento do usuário, podendo alterar configurações e causar prejuízos.
V. Correta. A principal diferença entre spyware e adware está no propósito: o spyware é malicioso e atua sem autorização; o adware legítimo apenas exibe anúncios, sendo por vezes parte de softwares gratuitos.

Análise das alternativas incorretas:

I. Incorreta. Um backdoor permite acesso não autorizado ao sistema, não "autorizado" como diz o texto. Isso é crucial em provas: palavras como "autorizado" costumam ser armadilhas.
IV. Incorreta. O verme realmente se autorreplica e explora vulnerabilidades, mas a frase final ("não consegue se replicar em outras máquinas") é falsa — justamente a principal característica de um worm é se espalhar por múltiplos dispositivos!

Estrategias de Interpretação:
Fique atento a palavras como "autorizado", "sempre", "nunca", pois podem indicar pegadinhas. Leia cada afirmativa com calma, comparando o conceito abordado com seu entendimento teórico. Busque sempre o sentido técnico das palavras.

Fontes confiáveis para estudo: Manual de Segurança da Informação do CERT.br, Guia de Segurança da Informação da cartilha.gov.br e livros como "Segurança em Computadores" de William Stallings.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

I - Incorreta. Uma porta dos fundos (backdoor) é uma falha de segurança propositalmente introduzida por um programador ou invasor, permitindo acesso autorizado (acesso não autorizado) ao sistema, geralmente contornando verificações normais de autenticação e controle de acesso. 

IV. Um programa que se autorreplica, chamado verme (worm), que explora erros, como por exemplo acesso não autorizado a máquinas, e replica a si mesmo em segundos, mas, no entanto, não consegue se replicar em outras máquinas mesmo tendo acesso (consegue se replicar automaticamente inclusive pela rede).