A engenharia social é uma técnica de manipulação
psicológica usada por atacantes para enganar indivíduos
e fazê-los divulgar informações confidenciais ou realizar
ações que comprometam a segurança. Um assistente de
tecnologia precisa estar ciente desses ataques para
orientar os usuários a não se tornarem vítimas.
Analise as seguintes proposições sobre ataques de
engenharia social:
I. Phishing é um tipo de ataque que utiliza e-mails,
mensagens ou sites falsos, que se passam por entidades
confiáveis, para induzir as vítimas a fornecerem dados
sensíveis, como senhas e números de cartão de crédito.
II. Spear phishing é uma variação do phishing, porém
altamente direcionada. O atacante pesquisa sobre o alvo
(uma pessoa ou empresa específica) e cria uma
mensagem personalizada, aumentando a probabilidade
de sucesso do golpe.
III. A implementação de um firewall robusto e de um
software antivírus atualizado é suficiente para proteger
completamente uma organização contra todos os tipos
de ataques de engenharia social, pois o fator humano
não é explorado.
Está CORRETO o que se afirma em:

Question

A engenharia social é uma técnica de manipulação
psicológica usada por atacantes para enganar indivíduos
 e fazê-los divulgar informações confidenciais ou realizar
ações que comprometam a segurança. Um assistente de
tecnologia precisa estar ciente desses ataques para
orientar os usuários a não se tornarem vítimas.
Analise as seguintes proposições sobre ataques de
engenharia social:
 I. Phishing é um tipo de ataque que utiliza e-mails,
mensagens ou sites falsos, que se passam por entidades
confiáveis, para induzir as vítimas a fornecerem dados
sensíveis, como senhas e números de cartão de crédito.
 II. Spear phishing é uma variação do phishing, porém
altamente direcionada. O atacante pesquisa sobre o alvo
(uma pessoa ou empresa específica) e cria uma
mensagem personalizada, aumentando a probabilidade
de sucesso do golpe.
III. A implementação de um firewall robusto e de um
software antivírus atualizado é suficiente para proteger
completamente uma organização contra todos os tipos
de ataques de engenharia social, pois o fator humano
não é explorado.
Está CORRETO o que se afirma em: Alternativa A: II e III apenas. Ou Alternativa B: I, II e III. Ou Alternativa C: I apenas. Ou Alternativa D: I e II apenas.

Qconcursos · Accepted Answer

Alternativa [D] I e II apenas. Gabarito: DO que precisava saber: Era necessário saber que phishing é um ataque de engenharia social feito por comunicações falsas para obter dados sensíveis; que spear phishing é a versão direcionada e personalizada desse golpe; e que firewall e antivírus, embora ajudem na defesa técnica, não protegem completamente contra engenharia social, porque esses ataques exploram o comportamento humano.Critério decisivo: As proposições I e II estão corretas porque descrevem adequadamente phishing e spear phishing. A proposição III está incorreta porque atribui proteção completa a firewall e antivírus, mas a base informa que ataques de engenharia social exploram sobretudo o fator humano e, por isso, controles técnicos isolados não bastam.Tema central: Ataques de engenharia social: phishing, spear phishing e limitação de controles puramente técnicosAnálise das alternativasAErradaIncorreta, porque inclui a proposição III. A base afirma que firewall e antivírus não são suficientes para proteger completamente contra todos os ataques de engenharia social, pois esses ataques exploram o fator humano.BErradaIncorreta, porque considera a III como verdadeira. Isso contraria diretamente a base, que destaca a limitação de controles técnicos isolados diante de ataques baseados em manipulação psicológica do usuário.CErradaIncorreta, porque restringe o acerto apenas à proposição I. A proposição II também está correta, já que a base define spear phishing como uma variação direcionada e personalizada do phishing.DCertaA alternativa D está correta porque reúne exatamente as afirmações I e II, que correspondem às definições da base: phishing usa e-mails, mensagens ou páginas falsas para induzir a vítima a fornecer informações sensíveis; spear phishing é uma forma direcionada de phishing, com personalização a partir de informações sobre o alvo. A III fica de fora corretamente, pois a base afirma que firewall e antivírus ajudam, mas não eliminam ataques de engenharia social, já que esses golpes dependem da manipulação do usuário.Pegadinha da questãoA pegadinha está em aceitar a ideia de que controles técnicos, como firewall e antivírus, resolveriam sozinhos ataques de engenharia social. A base deixa claro que esses ataques exploram confiança, urgência, medo, curiosidade e autoridade percebida, de modo que a conscientização do usuário é essencial. Outra distinção importante é não confundir phishing genérico com spear phishing, que é direcionado e personalizado.Dica para questões semelhantesIdentifique se a descrição fala de comunicação falsa genérica para capturar dados: isso caracteriza phishing.Se a mensagem for construída para um alvo específico, com personalização e uso de informações prévias, trata-se de spear phishing.Ao avaliar medidas de proteção contra engenharia social, verifique se a resposta considera o fator humano; controles técnicos isolados não bastam.Em temas de engenharia social, lembre que a manipulação do usuário é parte central do ataque, não apenas a barreira tecnológica.

🚀 Mais performance?

🚀 Mais performance?

A engenharia social é uma técnica de manipulação psicológic...

Gabarito comentado

Gabarito: D

Clique para visualizar este gabarito

Questões de assuntos semelhantes

Provas relacionadas