Assinale a alternativa que descreve a principal característica de um ataque de phishing. Alternativa A: Infectar o sistema com um vírus. Ou Alternativa B: Interromper o funcionamento de um sistema por meio de ataques de negação de serviço (DDoS). Ou Alternativa C: Explorar vulnerabilidades em softwares desatualizados. Ou Alternativa D: Enganar o usuário para obter informações confidenciais, como senhas e dados bancários. Ou Alternativa E: Monitorar o tráfego de rede para identificar possíveis invasões.

Assinale a alternativa que descreve a principal característi...

Próximas questões

Com base no mesmo assunto

Q3503113

Ano: 2025 Banca: FUNDATEC Órgão: GHC-RS Prova: FUNDATEC - 2025 - GHC-RS - Analista de Sistemas |

Q3503113 Segurança da Informação

Assinale a alternativa que descreve a principal característica de um ataque de phishing.

Infectar o sistema com um vírus.

Interromper o funcionamento de um sistema por meio de ataques de negação de serviço (DDoS).

Explorar vulnerabilidades em softwares desatualizados.

Enganar o usuário para obter informações confidenciais, como senhas e dados bancários.

Monitorar o tráfego de rede para identificar possíveis invasões.

Incorreta. Gabarito oficial da banca:

Treine mais com um simulado focado no seu concurso. Criar simulado

teste

Parabéns! Você acertou!

Está mandando bem! Treine mais em um simulado completo. Criar simulado

teste

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Alternativa correta: D - Enganar o usuário para obter informações confidenciais, como senhas e dados bancários.

1. Tema central da questão

O tema aqui é phishing, um dos ataques mais comuns na Segurança da Informação. Compreender como ele funciona é fundamental, pois bancas de concurso frequentemente cobram sua definição e características.

2. Resumo teórico

Phishing é uma técnica de engenharia social onde o atacante engana a vítima, geralmente por e-mail, sites falsos ou mensagens instantâneas, se passando por uma instituição confiável para induzi-la a informar dados sensíveis, como senhas, números de cartão de crédito ou outros dados bancários.

Segundo o CERT.br e a Cartilha de Segurança para Internet, ataques de phishing são responsáveis por grande parte dos vazamentos de dados pessoais.

3. Justificativa da alternativa correta

A alternativa D descreve exatamente a essência do phishing: enganar o usuário para obter informações confidenciais. O foco não está em invadir sistemas diretamente, mas sim em manipular pessoas, tornando esse ataque perigoso e frequente.

4. Análise das alternativas incorretas

A - Infectar o sistema com um vírus: Não define phishing. Um vírus é um tipo de malware e tem outro objetivo.
B - Interromper o funcionamento com DDoS: DDoS (negação de serviço) visa sobrecarregar sistemas, não enganar usuários para obter dados.
C - Explorar vulnerabilidades em softwares desatualizados: Aqui falamos de exploração de vulnerabilidades, não de phishing.
E - Monitorar o tráfego de rede para identificar invasões: Trata-se de sniffing ou monitoramento de rede, ações diferentes de phishing.

5. Estratégias para interpretação

Na análise, palavras-chave como “obter informações confidenciais” e “enganar” são típicas de phishing. Sempre desconfiar quando a alternativa fala em manipulação de pessoas para obter dados, ao invés de atacar sistemas diretamente.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Phishing

Vem de “fishing” (pescar) = o atacante joga a “isca” e espera a vítima morder.

Definição:

É um tipo de ataque de engenharia social em que o criminoso finge ser alguém confiável (banco, empresa, colega, órgão público) para enganar o usuário e roubar dados confidenciais — como senhas, dados bancários, número de cartão, CPF, etc.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

🚀 Mais performance?