A engenharia social é uma técnica de manipulação
psicológica usada por atacantes para enganar indivíduos
e fazê-los divulgar informações confidenciais ou realizar
ações que comprometam a segurança. Um assistente de
tecnologia precisa estar ciente desses ataques para
orientar os usuários a não se tornarem vítimas.
Analise as seguintes proposições sobre ataques de
engenharia social:
I. Phishing é um tipo de ataque que utiliza e-mails,
mensagens ou sites falsos, que se passam por entidades
confiáveis, para induzir as vítimas a fornecerem dados
sensíveis, como senhas e números de cartão de crédito.
II. Spear phishing é uma variação do phishing, porém
altamente direcionada. O atacante pesquisa sobre o alvo
(uma pessoa ou empresa específica) e cria uma
mensagem personalizada, aumentando a probabilidade
de sucesso do golpe.III. A implementação de um firewall robusto e de um
software antivírus atualizado é suficiente para proteger
completamente uma organização contra todos os tipos
de ataques de engenharia social, pois o fator humano
não é explorado.
Está CORRETO o que se afirma em:

Question

A engenharia social é uma técnica de manipulação
psicológica usada por atacantes para enganar indivíduos
 e fazê-los divulgar informações confidenciais ou realizar
ações que comprometam a segurança. Um assistente de
tecnologia precisa estar ciente desses ataques para
orientar os usuários a não se tornarem vítimas.
Analise as seguintes proposições sobre ataques de
engenharia social:
 I. Phishing é um tipo de ataque que utiliza e-mails,
mensagens ou sites falsos, que se passam por entidades
confiáveis, para induzir as vítimas a fornecerem dados
sensíveis, como senhas e números de cartão de crédito.
 II. Spear phishing é uma variação do phishing, porém
altamente direcionada. O atacante pesquisa sobre o alvo
(uma pessoa ou empresa específica) e cria uma
mensagem personalizada, aumentando a probabilidade
de sucesso do golpe.III. A implementação de um firewall robusto e de um
software antivírus atualizado é suficiente para proteger
completamente uma organização contra todos os tipos
de ataques de engenharia social, pois o fator humano
não é explorado.
Está CORRETO o que se afirma em:  Alternativa A: I e II apenas. Ou Alternativa B: I apenas. Ou Alternativa C: I, II e III. Ou Alternativa D: II e III apenas.

Qconcursos · Accepted Answer

Alternativa [A] I e II apenas. Gabarito: AO que precisava saber: Era necessário distinguir phishing de spear phishing e compreender que ataques de engenharia social exploram principalmente o fator humano. Também era preciso saber que firewall e antivírus são controles importantes, mas não bastam, por si sós, para impedir esse tipo de ataque.Critério decisivo: As proposições I e II descrevem corretamente, respectivamente, phishing e spear phishing. A proposição III é incorreta porque firewall e antivírus não bastam para impedir ataques de engenharia social, já que esses ataques exploram principalmente o fator humano.Tema central: Ataques de engenharia social, com destaque para phishing e spear phishing, e a insuficiência de controles técnicos isolados para impedir esse tipo de ameaça.Análise das alternativasACertaA alternativa A está correta porque reúne exatamente as proposições verdadeiras. A I está de acordo com a definição de phishing como uso de mensagens, sites ou comunicações falsas para se passar por entidade confiável e induzir a vítima a entregar dados sensíveis ou executar ações inseguras. A II também está correta porque define spear phishing como uma forma direcionada de phishing, com personalização baseada em informações sobre um alvo específico, o que aumenta a chance de êxito do golpe. Como a III é falsa, a resposta correta fica restrita a I e II apenas.BErradaEstá incorreta porque exclui a proposição II, mas a BASE afirma que spear phishing é uma variação direcionada e personalizada do phishing, o que torna a II correta.CErradaEstá incorreta porque inclui a proposição III. Segundo a BASE, firewall e antivírus são controles importantes, porém não impedem por si sós a entrega voluntária de credenciais, o clique em links maliciosos ou outras ações induzidas pela vítima em ataques de engenharia social.DErradaEstá incorreta por dois motivos: deixa de fora a proposição I, que descreve corretamente o phishing, e inclui a proposição III, que é falsa porque engenharia social explora confiança, urgência, medo, distração ou autoridade, e não é neutralizada completamente apenas com controles técnicos.Pegadinha da questãoA pegadinha foi tratar engenharia social como se fosse um problema resolvido apenas com barreiras técnicas. A BASE destaca que o ponto central desses ataques é a exploração do fator humano, além de exigir atenção para perceber que spear phishing é phishing direcionado e personalizado.Dica para questões semelhantesSe a assertiva descrever mensagens ou sites falsos que imitam entidade confiável para obter dados sensíveis, isso corresponde a phishing.Se houver personalização com pesquisa prévia sobre uma pessoa ou empresa específica, trata-se de spear phishing.Em engenharia social, verifique se a questão considera o fator humano; a BASE indica que confiança, urgência, medo, distração ou autoridade são explorados pelo atacante.Firewall e antivírus devem ser reconhecidos como controles importantes, mas não como proteção completa contra ataques de engenharia social.

🚀 Mais performance?

🚀 Mais performance?

A engenharia social é uma técnica de manipulação psicológic...

Gabarito comentado

Gabarito: A

Clique para visualizar este gabarito

Questões de assuntos semelhantes

Provas relacionadas