Segundo o CERT.br (Grupo de Respostas a Incidentes de Segura...

Próximas questões
Com base no mesmo assunto
Q1140307
Noções de Informática Segurança da Informação , Procedimento de Segurança e Back up ,
Ano: 2019 Banca: Instituto Consulplan Órgão: CODESG - SP Provas: Instituto Consulplan - 2019 - CODESG - SP - Desenhista | Instituto Consulplan - 2019 - CODESG - SP - Eletricista | Instituto Consulplan - 2019 - CODESG - SP - Orçamentista | Instituto Consulplan - 2019 - CODESG - SP - Vigia |
Q1140307 Noções de Informática
Segundo o CERT.br (Grupo de Respostas a Incidentes de Segurança para a Internet no Brasil), Ransomware é um tipo de código malicioso que torna inacessíveis dados armazenados em um equipamento, geralmente utilizando criptografia, e que exige pagamento de resgate (ransom) para restabelecer o acesso ao usuário. São consideradas medidas de proteção, EXCETO:
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

O ransomware é um tipo de malware que restringe o acesso aos dados de um sistema com criptografia e exige um resgate para que o acesso possa ser recuperado. A questão aborda medidas de proteção contra essa ameaça, explorando conhecimentos em segurança da informação e práticas recomendadas para manter a integridade e disponibilidade dos dados.

Alternativa A, menciona a importância de antivírus instalado e atualizado. Esta é uma medida de segurança essencial, pois o antivírus pode detectar e bloquear ransomware antes que ele cause danos.

Alternativa B, destaca a necessidade de ter cuidado ao clicar em links ou abrir arquivos. Links e arquivos maliciosos são métodos comuns pelos quais o ransomware é distribuído. Treinamento em consciência de segurança e boas práticas de navegação são fundamentais para prevenir infecções.

Alternativa C, fala sobre fazer backups regulares em dispositivos em rede. A realização de backups é uma medida crítica de proteção, mas armazená-los em dispositivos conectados à rede pode ser um erro. Se o ransomware infectar a rede, pode também criptografar os backups, tornando-os inúteis. O correto seria realizar backups e mantê-los desconectados da rede ou em locais seguros.

Alternativa D, ressalta a importância de manter o sistema operacional e os programas instalados atualizados. Os updates frequentemente contêm correções de segurança que fecham vulnerabilidades que poderiam ser exploradas por ransomware e outros malwares.

Um erro comum no tema de ransomware é acreditar que a simples presença de antivírus e firewalls é suficiente para garantir a segurança. Enquanto essas ferramentas são importantes, a educação do usuário e práticas adequadas de backup completam o quadro de medidas necessárias para uma proteção efetiva.

O gabarito correto é a Alternativa C, pois embora fazer backups seja vital para a recuperação de dados após um ataque de ransomware, estes devem ser realizados de maneira segura, de preferência em dispositivos que não estejam continuamente conectados à rede para evitar que sejam também comprometidos.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

gaba C Fazer backups regulares em dispositivos em rede.

Backup deve ser feito, preferencialmente, em local físico distinto do de origem.

oloco pensei q fosse mais seguro fazer backup na nuvem

não é recomendável fazer backups em rede local e sim em hardwares diferentes do dispositivo. assim assegurando o arquivo em um local onde o software malicioso não atacara.

Então o erro da C é dizer que o backup deve ser em rede?

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas