A engenharia social é uma técnica de manipulação psicológic...
Próximas questões
Com base no mesmo assunto
Ano: 2026
Banca:
IGEDUC
Órgão:
Prefeitura de Cabo de Santo Agostinho - PE
Prova:
IGEDUC - 2026 - Prefeitura de Cabo de Santo Agostinho - PE - Médico Ortopedista (Secretaria Municipal de Saúde) |
Q3954271
Segurança da Informação
A engenharia social é uma técnica de manipulação
psicológica usada por atacantes para enganar indivíduos
e fazê-los divulgar informações confidenciais ou realizar
ações que comprometam a segurança. Um assistente de
tecnologia precisa estar ciente desses ataques para
orientar os usuários a não se tornarem vítimas.
Analise as seguintes proposições sobre ataques de engenharia social:
I. Phishing é um tipo de ataque que utiliza e-mails, mensagens ou sites falsos, que se passam por entidades confiáveis, para induzir as vítimas a fornecerem dados sensíveis, como senhas e números de cartão de crédito.
II. Spear phishing é uma variação do phishing, porém altamente direcionada. O atacante pesquisa sobre o alvo (uma pessoa ou empresa específica) e cria uma mensagem personalizada, aumentando a probabilidade de sucesso do golpe.
III. A implementação de um firewall robusto e de um software antivírus atualizado é suficiente para proteger completamente uma organização contra todos os tipos de ataques de engenharia social, pois o fator humano não é explorado.
Está CORRETO o que se afirma em:
Analise as seguintes proposições sobre ataques de engenharia social:
I. Phishing é um tipo de ataque que utiliza e-mails, mensagens ou sites falsos, que se passam por entidades confiáveis, para induzir as vítimas a fornecerem dados sensíveis, como senhas e números de cartão de crédito.
II. Spear phishing é uma variação do phishing, porém altamente direcionada. O atacante pesquisa sobre o alvo (uma pessoa ou empresa específica) e cria uma mensagem personalizada, aumentando a probabilidade de sucesso do golpe.
III. A implementação de um firewall robusto e de um software antivírus atualizado é suficiente para proteger completamente uma organização contra todos os tipos de ataques de engenharia social, pois o fator humano não é explorado.
Está CORRETO o que se afirma em:
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Gabarito: A
O que precisava saber: Era necessário saber que phishing usa e-mails, mensagens, links ou sites falsos para se passar por fonte confiável e induzir a vítima a revelar dados sensíveis ou executar ações indevidas; que spear phishing é uma forma direcionada de phishing, com pesquisa prévia sobre o alvo e personalização da abordagem; e que firewall e antivírus ajudam na proteção técnica, mas não impedem, por si sós, ataques que exploram confiança, urgência, medo, curiosidade ou autoridade percebida no usuário.
Critério decisivo: As proposições I e II descrevem corretamente modalidades clássicas de engenharia social; a III está errada porque medidas como firewall e antivírus não protegem completamente contra ataques que exploram o comportamento humano.
Tema central: Ataques de engenharia social, especialmente phishing e spear phishing, e a inadequação de controles puramente técnicos para neutralizar esse vetor.
Análise das alternativas
A
Certa
A alternativa A está correta porque reúne exatamente as proposições I e II. A I corresponde à definição de phishing como ataque que utiliza mensagens, e-mails, links ou sites falsos para se passar por entidade confiável e obter dados sensíveis. A II também está correta, pois descreve o spear phishing como uma variação direcionada do phishing, com pesquisa sobre o alvo e personalização da mensagem. Já a III não pode ser aceita, porque a base afirma que firewall e antivírus não são suficientes para proteger completamente contra engenharia social, justamente por se tratar de ataque que explora o fator humano.
B
Errada
Está incorreta porque exclui a proposição II, mas a base afirma que spear phishing é uma forma direcionada de phishing, com pesquisa prévia sobre o alvo e personalização da abordagem, portanto II também está correta.
C
Errada
Está incorreta porque inclui a proposição III. A base é expressa ao afirmar que firewall e antivírus ajudam na proteção técnica, mas não protegem completamente contra engenharia social, já que esse tipo de ataque explora o fator humano.
D
Errada
Está incorreta porque, embora a proposição II esteja correta, a proposição III permanece errada. Segundo a base, a engenharia social depende da manipulação psicológica e não é neutralizada completamente por controles puramente técnicos.
Pegadinha da questão
A pegadinha está em tratar firewall e antivírus como proteção completa contra engenharia social. A base deixa claro que o núcleo desse tipo de ataque é a exploração do fator humano. Outra confusão comum é separar phishing e spear phishing como se não tivessem relação, quando o spear phishing é uma modalidade mais direcionada de phishing.
Dica para questões semelhantes
- Se a afirmação descrever uso de mensagens, e-mails, links ou sites falsos para obter dados sensíveis, ela está alinhada ao conceito de phishing.
- Se houver pesquisa prévia sobre a vítima e personalização da abordagem, a tendência é estar diante de spear phishing.
- Quando a questão envolver engenharia social, verifique se o enunciado reconhece a exploração do fator humano; controles técnicos isolados não bastam para proteção completa.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Conheça nossos planos