No contexto das noções de segurança para Internet no serviç...

Próximas questões
Com base no mesmo assunto
Q4038486
Segurança da Informação Ataques e ameaças , Segurança na Internet ,
Ano: 2026 Banca: Instituto Legalle Órgão: Prefeitura de Criciúma - SC Prova: Instituto Legalle - 2026 - Prefeitura de Criciúma - SC - Técnico de Enfermagem |
Q4038486 Segurança da Informação
No contexto das noções de segurança para Internet no serviço público, um servidor recebe um e-mail supostamente enviado por uma instituição financeira, solicitando a atualização urgente de seus dados bancários por meio de um link disponibilizado na mensagem. Considerando as boas práticas de segurança da informação, essa situação caracteriza, possivelmente:
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: A

Fundamento decisivo: O dado decisivo é o conceito de phishing: fraude em que alguém se passa por instituição confiável, por e-mail, para induzir clique em link ou fornecimento de dados. Como o enunciado traz suposta instituição financeira, urgência e link para atualização de dados bancários, isso conduz ao gabarito A.

Tema central: Identificação de phishing
Análise das alternativas
A
Certa
A alternativa A está correta porque a situação narrada corresponde ao critério conceitual de phishing: mensagem fraudulenta que imita entidade legítima, cria senso de urgência e direciona o usuário a um link para capturar dados sensíveis. O núcleo técnico da identificação está na combinação entre falsa identidade institucional, pedido urgente e coleta de informações por link.
B
Errada
Está errada porque backup automático é rotina de cópia e armazenamento de dados para recuperação. Isso não se confunde com e-mail fraudulento que solicita atualização cadastral por link.
C
Errada
Está errada porque firewall é mecanismo de filtragem e controle de tráfego de rede. O enunciado descreve uma tentativa de induzir o usuário a entregar dados, isto é, um golpe de engenharia social, não uma ferramenta de proteção de rede.
D
Errada
Está errada porque criptografia é técnica de codificação e proteção de informações. A situação apresentada não trata de proteção por codificação, mas de solicitação enganosa de dados via e-mail.
Pegadinha da questão
A confusão explorada foi trocar uma ameaça baseada em engenharia social por mecanismos técnicos de proteção, como backup, firewall ou criptografia, ignorando os marcadores típicos do golpe: falsa identidade institucional, urgência e link para coleta de dados.
Dica para questões semelhantes
  • Se a mensagem se apresenta como entidade confiável e pede dados sensíveis por link, verifique primeiro a hipótese de phishing.
  • Urgência no pedido é indício relevante de engenharia social quando aparece junto com solicitação de credenciais ou dados bancários.
  • Diferencie ataque de mecanismo de proteção: phishing é fraude para captura de dados; backup, firewall e criptografia são processos ou ferramentas de segurança.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Minha contribuição:

"x" da questão: recebe um e-mail / solicitando a atualização urgente --> Uma tentativa de phishing.

Gabarito A

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas