Vulnerabilidades são fraquezas existentes em sistemas compu...

A alternativa correta é B - de dia zero.

Analisando a questão:

Esta questão aborda o conceito de vulnerabilidades em sistemas computacionais, focando particularmente naquelas que não são conhecidas pelo público e para as quais ainda não existe um patch de segurança disponível. Esse é um ponto crítico na segurança da informação, uma vez que essas vulnerabilidades podem ser exploradas por atacantes antes de serem identificadas e corrigidas.

Para responder corretamente, o aluno precisa compreender diversos tipos de vulnerabilidades e suas características. A questão exige conhecimento sobre terminologias específicas e a capacidade de identificar a descrição de uma vulnerabilidade de dia zero (ou zero-day).

Justificativa da alternativa correta:

B - de dia zero: Vulnerabilidades de dia zero são aquelas que não foram descobertas ou divulgadas publicamente e para as quais não há um patch de segurança disponível. Como são desconhecidas, não há proteção prévia contra elas, tornando-as extremamente perigosas.

Analisando as alternativas incorretas:

A - críticas: Embora vulnerabilidades críticas sejam extremamente graves e requerem atenção imediata, elas são geralmente conhecidas e há patches de segurança disponíveis ou em desenvolvimento. A questão especifica vulnerabilidades que ainda não têm patches, o que não se aplica a esta alternativa.

C - sistêmicas: Vulnerabilidades sistêmicas referem-se a falhas no design ou na implementação de um sistema que afetam a segurança de forma ampla. Apesar de serem importantes, a questão não faz referência ao escopo ou à abrangência da vulnerabilidade, mas sim ao fato de não terem patches disponíveis.

D - transientes: Vulnerabilidades transientes são temporárias e geralmente associadas a condições específicas que podem desaparecer ao longo do tempo ou com alterações no ambiente. A questão foca em vulnerabilidades que não têm patches, independentemente de serem temporárias ou permanentes.

Compreender a terminologia correta é essencial para a análise de vulnerabilidades e a gestão de riscos na segurança da informação. Cada tipo de vulnerabilidade tem suas características e implicações específicas, e o conhecimento detalhado desses conceitos é crucial para a proteção eficaz de sistemas computacionais.

Um dia zero é uma vulnerabilidade de software de computador desconhecida para aqueles que deveriam estar interessados em sua mitigação ou conhecida e um patch não foi desenvolvido.