A engenharia social é uma técnica de manipulação psicológic...
Próximas questões
Com base no mesmo assunto
Ano: 2026
Banca:
IGEDUC
Órgão:
Prefeitura de Cabo de Santo Agostinho - PE
Prova:
IGEDUC - 2026 - Prefeitura de Cabo de Santo Agostinho - PE - Médico Veterinário (Secretaria Executiva do Meio Ambiente) |
Q3955770
Segurança da Informação
A engenharia social é uma técnica de manipulação
psicológica usada por atacantes para enganar indivíduos
e fazê-los divulgar informações confidenciais ou realizar
ações que comprometam a segurança. Um assistente de
tecnologia precisa estar ciente desses ataques para
orientar os usuários a não se tornarem vítimas.
Analise as seguintes proposições sobre ataques de engenharia social:
I. Phishing é um tipo de ataque que utiliza e-mails, mensagens ou sites falsos, que se passam por entidades confiáveis, para induzir as vítimas a fornecerem dados sensíveis, como senhas e números de cartão de crédito.
II. Spear phishing é uma variação do phishing, porém altamente direcionada. O atacante pesquisa sobre o alvo (uma pessoa ou empresa específica) e cria uma mensagem personalizada, aumentando a probabilidade de sucesso do golpe.
III. A implementação de um firewall robusto e de um software antivírus atualizado é suficiente para proteger completamente uma organização contra todos os tipos de ataques de engenharia social, pois o fator humano não é explorado.
Está CORRETO o que se afirma em:
Analise as seguintes proposições sobre ataques de engenharia social:
I. Phishing é um tipo de ataque que utiliza e-mails, mensagens ou sites falsos, que se passam por entidades confiáveis, para induzir as vítimas a fornecerem dados sensíveis, como senhas e números de cartão de crédito.
II. Spear phishing é uma variação do phishing, porém altamente direcionada. O atacante pesquisa sobre o alvo (uma pessoa ou empresa específica) e cria uma mensagem personalizada, aumentando a probabilidade de sucesso do golpe.
III. A implementação de um firewall robusto e de um software antivírus atualizado é suficiente para proteger completamente uma organização contra todos os tipos de ataques de engenharia social, pois o fator humano não é explorado.
Está CORRETO o que se afirma em:
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Gabarito: B
O que precisava saber: Era necessário saber que phishing usa comunicações fraudulentas, como e-mails, mensagens ou páginas falsas, para se passar por entidade confiável e obter dados sensíveis; que spear phishing é a forma direcionada e personalizada desse ataque; e que firewall e antivírus, embora relevantes, não bastam para impedir engenharia social, porque o ataque explora o fator humano.
Critério decisivo: As assertivas I e II descrevem corretamente modalidades de phishing; a III é incorreta porque firewall e antivírus não bastam para impedir engenharia social, que explora o fator humano.
Tema central: Ataques de engenharia social: phishing, spear phishing e limitação de controles técnicos isolados
Análise das alternativas
A
Errada
Está incorreta porque considera apenas a assertiva I, mas a II também está correta. A base afirma que spear phishing é uma variação direcionada do phishing, com pesquisa sobre o alvo e personalização da mensagem.
B
Certa
A alternativa B está correta porque reúne exatamente as assertivas verdadeiras. A I corresponde à definição de phishing: uso de e-mails, mensagens ou sites falsos para induzir a vítima a fornecer credenciais, dados bancários ou outras informações sensíveis. A II também está correta, pois descreve o spear phishing como uma forma direcionada de phishing, com pesquisa prévia sobre o alvo e personalização da mensagem. Já a III está errada, porque controles técnicos como firewall e antivírus não eliminam ataques de engenharia social, que dependem sobretudo de manipulação psicológica e interação da vítima.
C
Errada
Está incorreta porque inclui a assertiva III como verdadeira. A base é expressa ao afirmar que firewall e antivírus são medidas relevantes, mas não suficientes para neutralizar engenharia social, pois esse tipo de ataque explora principalmente o fator humano.
D
Errada
Está incorreta porque trata a assertiva III como correta. A base rejeita essa afirmação ao esclarecer que controles técnicos isolados não protegem completamente contra todos os ataques de engenharia social.
Pegadinha da questão
A pegadinha está em tratar engenharia social como se fosse um problema resolvido apenas por controles técnicos. A base destaca que o foco desse tipo de ataque é a manipulação da vítima. Outra distinção importante é não confundir phishing comum com spear phishing: o segundo é direcionado e personalizado.
Dica para questões semelhantes
- Quando a questão descrever mensagens ou páginas falsas que imitam entidades confiáveis para obter dados sensíveis, isso corresponde a phishing.
- Se houver pesquisa prévia sobre a vítima e personalização da abordagem, trata-se de spear phishing.
- Em engenharia social, verifique se a alternativa reconhece o fator humano como vetor de ataque; controles técnicos, sozinhos, não eliminam esse risco.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Conheça nossos planos