Vamos analisar cada uma das alternativas apresentadas: 1. O incidente é típico de um spyware, pois o arquivo instalado passou a monitorar o comportamento do usuário e coletar informações pessoais, podendo ser prevenido por um antispyware ou por políticas de restrição de download no navegador. Esta alternativa está correta, pois o comportamento descrito (monitoramento do usuário, coleta de dados e exibição de anúncios) é típico de um spyware. Além disso, a prevenção por meio de antispyware e políticas de restrição é uma prática recomendada. 2. Trata-se de um worm, pois o arquivo baixado executou código malicioso capaz de se propagar automaticamente na rede interna, sem intervenção do usuário. Esta alternativa está incorreta, pois um worm se propaga automaticamente e não depende da ação do usuário para se instalar. O caso descrito envolve um download manual. 3. O problema foi causado por um firewall ativo, que bloqueou a instalação de certificados digitais válidos, impedindo o acesso seguro ao site. Esta alternativa é incorreta, pois um firewall não bloqueia a instalação de certificados digitais. O problema está relacionado à falta de confiabilidade do certificado do site. 4. O comportamento descrito caracteriza um rootkit, cuja principal função é modificar o núcleo do sistema operacional e ocultar processos no Gerenciador de Tarefas do Windows. Esta alternativa também está incorreta, pois um rootkit tem como objetivo ocultar sua presença e modificar o sistema operacional, mas o caso descrito não se encaixa nessa definição. Portanto, a alternativa correta é: O incidente é típico de um spyware, pois o arquivo instalado passou a monitorar o comportamento do usuário e coletar informações pessoais, podendo ser prevenido por um antispyware ou por políticas de restrição de download no navegador.