AprovaVisual — PDFs visuais para concursos

AprovaVisual

aprenda com os olhos

Informática9 de junho de 2026 · 4 min de leitura

Segurança da informação: malware, phishing e o tripé CID que cai em prova

Vírus × worm × trojan × ransomware, os ataques de engenharia social e os princípios da segurança (confidencialidade, integridade, disponibilidade). O mapa de Informática que CESPE/FGV/FCC repetem.

Segurança da informação: malware, phishing e o tripé CID que cai em prova

Segurança da informação é o tema de Informática que mais cresceu em concurso nos últimos anos — e o que mais confunde. CESPE, FGV e FCC cobram a diferença entre os tipos de malware, os ataques de engenharia social e os princípios básicos da segurança. Quem separa "vírus" de "worm" e entende o tripé CID acerta sem hesitar.

O tripé CID — os pilares da segurança

Todo o tema gira em torno de três princípios fundamentais. Decore a sigla CID:

  • Confidencialidade: a informação só é acessada por quem tem autorização. (Quebra: vazamento de dados.)
  • Integridade: a informação não é alterada indevidamente — permanece íntegra e completa. (Quebra: adulteração de um arquivo.)
  • Disponibilidade: a informação está acessível quando necessária. (Quebra: um ataque DDoS que derruba o serviço.)

Além do tripé, a banca cobra três princípios complementares:

  • Autenticidade: garante que a informação vem de quem diz ser.
  • Não repúdio (irretratabilidade): o autor não pode negar a autoria. (É o que a assinatura digital garante.)
  • Legalidade: conformidade com normas e leis.

Pegadinha clássica: a banca troca os conceitos — diz que "integridade garante que só pessoas autorizadas acessam". Errado, isso é confidencialidade.

Os tipos de malware (a tabela que mais cai)

Malware O que faz Detalhe que cai
Vírus infecta arquivos; precisa de hospedeiro e de ação do usuário para executar não se propaga sozinho
Worm autorreplica e se propaga sozinho pela rede não precisa de hospedeiro nem de ação do usuário
Trojan (cavalo de Troia) finge ser um programa legítimo e abre porta para o invasor não se replica
Ransomware criptografa os dados e exige resgate (geralmente em cripto) WannaCry é o exemplo clássico
Spyware espiona e coleta dados do usuário inclui o keylogger
Keylogger registra tudo que é digitado (senhas) captura teclado
Adware exibe propaganda indesejada nem sempre malicioso
Rootkit esconde a presença do invasor no sistema difícil de detectar
Backdoor porta dos fundos para acesso remoto não autorizado

Macete da pegadinha número 1: vírus precisa de hospedeiro e de ação do usuário; worm não precisa de nada — se espalha sozinho. É a distinção mais cobrada do tema.

Os ataques de engenharia social

A engenharia social explora o fator humano, não a falha técnica:

  • Phishing: e-mail/mensagem falsa que imita instituição legítima para roubar dados (o "pescador" de senhas).
  • Pharming: redireciona o usuário para um site falso mesmo digitando o endereço certo (envenenamento de DNS).
  • Spear phishing: phishing direcionado a uma pessoa/empresa específica.
  • Man-in-the-middle: o atacante se posiciona entre duas partes e intercepta a comunicação.
  • DoS / DDoS: sobrecarrega o servidor para torná-lo indisponível (ataca a disponibilidade).
  • Força bruta: testa combinações de senha até acertar.

Pegadinha: phishing chega até você (mensagem); pharming redireciona o seu acesso. Não confunda.

O material Informática Visual traz um quadro visual de malware (vírus × worm × trojan × ransomware) e dos ataques, com 25 questões CESPE/FGV/FCC de segurança resolvidas.

As defesas que a banca cobra

  • Firewall: filtra o tráfego de rede (entrada/saída). Não é antivírus — não remove malware, controla conexões.
  • Antivírus / antimalware: detecta e remove código malicioso.
  • Backup: cópia de segurança. Regra 3-2-1: 3 cópias, em 2 mídias diferentes, 1 fora do local. É a principal defesa contra ransomware.
  • Criptografia: embaralha os dados (simétrica = uma chave; assimétrica = par de chaves pública/privada).
  • Assinatura digital: garante autenticidade, integridade e não repúdio (usa a chave privada do emissor).
  • Certificado digital: documento que vincula uma chave pública a uma identidade (emitido por uma AC da ICP-Brasil).
  • Autenticação multifator (MFA): combina fatores (senha + token + biometria).

Pegadinha: firewall não é antivírus. E o backup é a defesa que realmente salva contra ransomware — pagar o resgate não garante recuperação.

As pegadinhas que mais se repetem

  1. "Worm precisa de hospedeiro como o vírus." Falso — worm se replica sozinho.
  2. "Firewall remove vírus." Falso — firewall filtra tráfego; quem remove é o antivírus.
  3. Trocar os conceitos do CID (confidencialidade × integridade × disponibilidade).
  4. "Assinatura digital garante confidencialidade." Falso — garante autenticidade, integridade e não repúdio; quem garante sigilo é a criptografia.
  5. "Pagar o resgate do ransomware recupera os dados." Não há garantia — backup é a defesa real.

Como estudar — fecha em 3h

  1. Decore o tripé CID e os princípios complementares.
  2. Fixe a tabela de malware (foco em vírus × worm).
  3. Separe phishing × pharming e os ataques de disponibilidade (DoS).
  4. Resolva 30 questões CESPE/FGV de segurança.

Segurança da informação é ponto certo na prova de Informática — desde que você não confunda os tipos de malware. O Informática Visual organiza tudo em quadros visuais com pegadinhas comentadas.

O que fazer hoje

  1. Escreva a diferença entre vírus e worm em uma frase.
  2. Liste o que a assinatura digital garante (e o que não garante).
  3. Resolva 10 questões de malware e engenharia social.

Entendeu o CID e a tabela de malware? Você fechou o tema mais moderno da prova.

continue lendo

Posts relacionados