Uma empresa está preocupada com a segurança de sua rede interna. A equipe de segurança observou que alguns
funcionários estão recebendo e-mails com links para sites desconhecidos que solicitam o preenchimento de
informações pessoais, como senhas e números de cartão de crédito. Além disso, em alguns computadores da rede,
observou-se lentidão e presença de programas não autorizados instalados.
Assinale a alternativa que apresenta a ameaça de segurança descrita e as medidas de segurança que a empresa deve
priorizar para mitigar esse problema.

Question

Uma empresa está preocupada com a segurança de sua rede interna. A equipe de segurança observou que alguns
funcionários estão recebendo e-mails com links para sites desconhecidos que solicitam o preenchimento de
informações pessoais, como senhas e números de cartão de crédito. Além disso, em alguns computadores da rede,
observou-se lentidão e presença de programas não autorizados instalados.
Assinale a alternativa que apresenta a ameaça de segurança descrita e as medidas de segurança que a empresa deve
priorizar para mitigar esse problema.   Alternativa A: Ataque de phishing e possível infecção por malware: educar os funcionários sobre segurança; implementar um software
antivírus; e filtrar e-mails suspeitos.   Ou Alternativa B: Ataque de força bruta: educar os funcionários sobre segurança; implementar autenticação de dois fatores; e monitorar os
logs de login.   Ou Alternativa C: Infecção por ransomware: realizar backups frequentes; e isolar os sistemas críticos.  Ou Alternativa D: Ataque de negação de serviço (DoS): implementar um firewall; educar os funcionários sobre segurança; e restringir o
acesso à internet.  Ou Alternativa E: Ataque man-in-the-middle: utilizar HTTPS em todas as comunicações; e configurar VPNs para os funcionários.

Qconcursos · Accepted Answer

Alternativa [A] Ataque de phishing e possível infecção por malware: educar os funcionários sobre segurança; implementar um software
antivírus; e filtrar e-mails suspeitos.   Alternativa correta: A

Tema central da questão:
A questão trata de ameaças cibernéticas comuns em ambientes corporativos, especialmente phishing e malware. É fundamental reconhecer sinais de ataques, entender suas consequências e identificar as melhores práticas para prevenção e mitigação, seguindo recomendações de órgãos como o NIST (National Institute of Standards and Technology) e a ISO/IEC 27001.

Resumo teórico:
Phishing consiste no envio de mensagens enganosas (normalmente e-mails) para induzir o usuário a fornecer informações sensíveis ou clicar em links maliciosos. Malware é um termo geral para softwares maliciosos instalados sem consentimento, causando prejuízos diversos, como lentidão ou roubo de dados. Educação em segurança, uso de antivírus e filtros de e-mails são práticas essenciais para combater essas ameaças (referência: NIST SP 800-114, ISO/IEC 27001).

Justificativa da alternativa correta (A):
A descrição menciona e-mails com links suspeitos e coleta de dados pessoais (phishing), além de programas não autorizados e lentidão (infecção por malware). As medidas propostas — educar os funcionários, usar antivírus e filtrar e-mails — são diretamente relacionadas à prevenção e resposta para esses ataques.

Análise das alternativas incorretas:
B: Força bruta envolve tentativa de adivinhar senhas, não corresponde à descrição de e-mails maliciosos e programas estranhos.
C: Ransomware criptografa dados e exige resgate, mas não há menção a bloqueio de arquivos ou pedidos de pagamento na questão.
D: DoS (negação de serviço) visa indisponibilizar serviços; o cenário descrito não envolve lentidão em servidores ou sobrecarga de rede, e sim problemas em estações de trabalho.
E: Man-in-the-middle intercepta comunicações, mas não está relacionado a e-mails enganosos ou infecção por aplicativos indesejados.

Dicas de interpretação:
Ao resolver questões sobre ameaças cibernéticas, foque nos sintomas e comportamentos relatados (e-mails suspeitos, solicitações de dados, programas não autorizados). Desconfie de alternativas que não dialogam diretamente com o enunciado ou apresentam contramedidas desconexas.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Uma empresa está preocupada com a segurança de sua rede inte...

Gabarito comentado

Clique para visualizar este gabarito

Questões de assuntos semelhantes

Provas relacionadas