A engenharia social é uma técnica de manipulação
psicológica usada por atacantes para enganar indivíduos
e fazê-los divulgar informações confidenciais ou realizar
ações que comprometam a segurança. Um assistente de
tecnologia precisa estar ciente desses ataques para
orientar os usuários a não se tornarem vítimas.
Analise as seguintes proposições sobre ataques de
engenharia social:
I. Phishing é um tipo de ataque que utiliza e-mails,
mensagens ou sites falsos, que se passam por entidades
confiáveis, para induzir as vítimas a fornecerem dados
sensíveis, como senhas e números de cartão de crédito.
II. Spear phishing é uma variação do phishing, porém
altamente direcionada. O atacante pesquisa sobre o alvo
(uma pessoa ou empresa específica) e cria uma
mensagem personalizada, aumentando a probabilidade
de sucesso do golpe.
III. A implementação de um firewall robusto e de um
software antivírus atualizado é suficiente para proteger
completamente uma organização contra todos os tipos
de ataques de engenharia social, pois o fator humano
não é explorado.
Está CORRETO o que se afirma em:

Question

A engenharia social é uma técnica de manipulação
psicológica usada por atacantes para enganar indivíduos
 e fazê-los divulgar informações confidenciais ou realizar
ações que comprometam a segurança. Um assistente de
tecnologia precisa estar ciente desses ataques para
orientar os usuários a não se tornarem vítimas.
Analise as seguintes proposições sobre ataques de
engenharia social:
 I. Phishing é um tipo de ataque que utiliza e-mails,
mensagens ou sites falsos, que se passam por entidades
confiáveis, para induzir as vítimas a fornecerem dados
sensíveis, como senhas e números de cartão de crédito.
 II. Spear phishing é uma variação do phishing, porém
altamente direcionada. O atacante pesquisa sobre o alvo
(uma pessoa ou empresa específica) e cria uma
mensagem personalizada, aumentando a probabilidade
de sucesso do golpe.
III. A implementação de um firewall robusto e de um
software antivírus atualizado é suficiente para proteger
completamente uma organização contra todos os tipos
de ataques de engenharia social, pois o fator humano
não é explorado.
Está CORRETO o que se afirma em: Alternativa A: I e II apenas. Ou Alternativa B: I apenas.  Ou Alternativa C: I, II e III. Ou Alternativa D: II e III apenas.

Qconcursos · Accepted Answer

Alternativa [A] I e II apenas. Gabarito: AO que precisava saber: Era necessário saber que phishing consiste no uso de e-mails, mensagens, sites ou comunicações falsificadas para induzir a vítima a revelar dados sensíveis; que spear phishing é a forma direcionada e personalizada desse ataque, voltada a um alvo específico; e que engenharia social explora o fator humano, de modo que firewall e antivírus, embora importantes, não protegem completamente contra esse tipo de ataque sem conscientização e procedimentos de segurança.Critério decisivo: As assertivas I e II descrevem corretamente modalidades de phishing; a III é falsa porque firewall e antivírus não eliminam ataques de engenharia social, já que esses ataques exploram o fator humano e exigem medidas de conscientização e procedimentos de segurança.Tema central: Ataques de engenharia social: phishing, spear phishing e limitação de controles técnicos na proteção contra manipulação humanaAnálise das alternativasACertaA alternativa A está correta porque reúne exatamente as assertivas I e II. A I corresponde à definição de phishing como ataque que usa mensagens, e-mails ou sites falsos para levar a vítima a fornecer credenciais, dados bancários ou outras informações sensíveis. A II também está correta porque descreve o spear phishing como forma direcionada de phishing, com personalização baseada em informações previamente coletadas sobre um alvo específico. Já a III não pode ser aceita, pois a base afirma que medidas puramente técnicas não bastam para prevenir integralmente a engenharia social, uma vez que o ataque explora confiança, urgência, medo, autoridade ou distração da vítima.BErradaEstá incorreta porque limita a resposta à assertiva I, mas a II também está correta. A base define spear phishing como uma variação direcionada e personalizada do phishing, exatamente como afirmado na proposição II.CErradaEstá incorreta porque inclui a assertiva III como verdadeira. A base é expressa ao afirmar que firewall e antivírus são controles importantes, mas não impedem, por si sós, que um usuário seja enganado e forneça voluntariamente dados ou execute ações indevidas.DErradaEstá incorreta por dois motivos: exclui a assertiva I, que corresponde corretamente ao conceito de phishing, e inclui a III, que contraria a base ao afirmar proteção completa por controles técnicos contra ataques que exploram o fator humano.Pegadinha da questãoA pegadinha está em confundir proteção técnica contra malware com proteção total contra manipulação psicológica. A questão também exige distinguir phishing de spear phishing, percebendo que o segundo se caracteriza pelo direcionamento e pela personalização do ataque.Dica para questões semelhantesIdentifique se a afirmação descreve phishing em geral ou a forma direcionada do ataque; quando houver personalização para um alvo específico, trata-se de spear phishing.Em temas de engenharia social, verifique se a alternativa considera o fator humano; medidas técnicas isoladas não bastam para proteção integral.Associe firewall e antivírus à proteção de rede e endpoints, sem atribuir a eles a capacidade de impedir, sozinhos, que o usuário seja enganado.

🚀 Mais performance?

🚀 Mais performance?

A engenharia social é uma técnica de manipulação psicológic...

Gabarito comentado

Gabarito: A

Clique para visualizar este gabarito

Questões de assuntos semelhantes

Provas relacionadas