A engenharia social é uma técnica de manipulação psicológic...

Próximas questões
Com base no mesmo assunto
Q3952491
Segurança da Informação Ataques e ameaças ,
Ano: 2026 Banca: IGEDUC Órgão: Prefeitura de Cabo de Santo Agostinho - PE Prova: IGEDUC - 2026 - Prefeitura de Cabo de Santo Agostinho - PE - Fisioterapeuta Diarista (Secretaria Municipal de Saúde) |
Q3952491 Segurança da Informação
A engenharia social é uma técnica de manipulação psicológica usada por atacantes para enganar indivíduos e fazê-los divulgar informações confidenciais ou realizar ações que comprometam a segurança. Um assistente de tecnologia precisa estar ciente desses ataques para orientar os usuários a não se tornarem vítimas.
Analise as seguintes proposições sobre ataques de engenharia social:
I. Phishing é um tipo de ataque que utiliza e-mails, mensagens ou sites falsos, que se passam por entidades confiáveis, para induzir as vítimas a fornecerem dados sensíveis, como senhas e números de cartão de crédito.
 II. Spear phishing é uma variação do phishing, porém altamente direcionada. O atacante pesquisa sobre o alvo (uma pessoa ou empresa específica) e cria uma mensagem personalizada, aumentando a probabilidade de sucesso do golpe.
III. A implementação de um firewall robusto e de um software antivírus atualizado é suficiente para proteger completamente uma organização contra todos os tipos de ataques de engenharia social, pois o fator humano não é explorado.

Está CORRETO o que se afirma em: 
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: A

Fundamento decisivo: O confronto entre as assertivas e as definições usuais mostra que I descreve corretamente phishing e II descreve corretamente spear phishing. A III é falsa porque engenharia social explora o fator humano, de modo que firewall e antivírus não oferecem proteção completa contra todos os ataques desse tipo, fixando o gabarito em A.

Tema central: Engenharia social
Análise das alternativas
A
Certa
A alternativa correta é a que reúne apenas I e II, porque ambas seguem a classificação técnica usual desses ataques. Em I, phishing foi corretamente caracterizado como uso de mensagens ou páginas falsas que imitam entidades confiáveis para induzir a vítima a entregar dados sensíveis. Em II, spear phishing foi corretamente tratado como uma variação direcionada e personalizada do phishing, com pesquisa prévia sobre o alvo para aumentar a chance de êxito. A III não pode compor a resposta porque contraria a natureza da engenharia social: esse tipo de ataque explora comportamento humano, de modo que firewall e antivírus são controles úteis, mas não suficientes para proteção completa contra todos os casos.
B
Errada
Está errada porque inclui a III. O erro específico da III é afirmar suficiência completa de firewall e antivírus contra todos os tipos de engenharia social, quando esses ataques exploram justamente o fator humano.
C
Errada
Está errada por dois motivos concretos: exclui a I, que traz a definição correta de phishing, e inclui a III, que é falsa pela alegação de proteção completa apenas com controles técnicos.
D
Errada
Está errada porque deixa de fora a II. Spear phishing é, sim, uma forma direcionada e personalizada de phishing, portanto a II também é verdadeira.
Pegadinha da questão
A confusão explorada foi dupla: tratar spear phishing como se não fosse uma modalidade de phishing e aceitar a III por associar segurança apenas a ferramentas técnicas, ignorando os termos absolutos "completamente" e "todos os tipos".
Dica para questões semelhantes
  • Se a assertiva descrever imitação de entidade confiável para obter dados sensíveis, o critério aponta para phishing.
  • Se o ataque for apresentado como direcionado e personalizado após pesquisa sobre o alvo, o critério aponta para spear phishing.
  • Em engenharia social, desconfie de assertivas que atribuem proteção completa apenas a firewall e antivírus, porque o vetor decisivo é o comportamento humano.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas