A engenharia social é uma ...

Próximas questões
Com base no mesmo assunto
Q3949411
Segurança da Informação Ataques e ameaças ,
Ano: 2026 Banca: IGEDUC Órgão: Prefeitura de Cabo de Santo Agostinho - PE Prova: IGEDUC - 2026 - Prefeitura de Cabo de Santo Agostinho - PE - Biólogo (Secretaria Municipal de Saúde) |
Q3949411 Segurança da Informação

A engenharia social é uma técnica de manipulação psicológica usada por atacantes para enganar indivíduos e fazê-los divulgar informações confidenciais ou realizar ações que comprometam a segurança. Um assistente de tecnologia precisa estar ciente desses ataques para orientar os usuários a não se tornarem vítimas. 


Analise as seguintes proposições sobre ataques de engenharia social:


I. Phishing é um tipo de ataque que utiliza e-mails, mensagens ou sites falsos, que se passam por entidades confiáveis, para induzir as vítimas a fornecerem dados sensíveis, como senhas e números de cartão de crédito.


II. Spear phishing é uma variação do phishing, porém altamente direcionada. O atacante pesquisa sobre o alvo (uma pessoa ou empresa específica) e cria uma mensagem personalizada, aumentando a probabilidade de sucesso do golpe.


III. A implementação de um firewall robusto e de um software antivírus atualizado é suficiente para proteger completamente uma organização contra todos os tipos de ataques de engenharia social, pois o fator humano não é explorado.


Está CORRETO o que se afirma em:


Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: B

O que precisava saber: Era necessário saber que phishing usa e-mails, mensagens, páginas ou sites fraudulentos para induzir a vítima a entregar dados sensíveis; que spear phishing é a versão direcionada e personalizada desse golpe; e que firewall e antivírus, embora importantes, não impedem completamente ataques de engenharia social, porque esses ataques exploram o fator humano.

Critério decisivo: As afirmativas I e II estão corretas porque descrevem adequadamente phishing e spear phishing. A III está incorreta porque a engenharia social explora comportamento, confiança, urgência e distração do usuário, de modo que controles técnicos isolados não bastam para impedir todos esses ataques.

Tema central: Ataques de engenharia social: phishing, spear phishing e limitação de controles técnicos isolados
Análise das alternativas
A
Errada
Incorreta, porque inclui a III como verdadeira. Isso contraria o ponto central da matéria: firewall e antivírus ajudam na segurança, mas não protegem completamente contra todos os ataques de engenharia social, já que o fator humano é justamente explorado.
B
Certa
A alternativa B está correta porque reúne exatamente as proposições verdadeiras. A I define phishing como uso de e-mails, mensagens ou sites falsos que imitam entidades confiáveis para obter senhas, dados bancários e outras informações sensíveis. A II também está correta ao caracterizar o spear phishing como uma forma altamente direcionada, construída com pesquisa prévia sobre o alvo e mensagem personalizada. Como a III é falsa, a resposta correta fica restrita a I e II apenas.
C
Errada
Incorreta, porque considera a III correta. A II realmente está certa, mas a III não encontra respaldo, pois a engenharia social depende da ação ou reação da vítima e não é eliminada apenas com ferramentas técnicas.
D
Errada
Incorreta, porque restringe a resposta à I apenas e desconsidera a II. A definição de spear phishing trazida na II está correta: trata-se de phishing direcionado, com personalização baseada em informações coletadas sobre o alvo.
Pegadinha da questão
A pegadinha está em tratar controles técnicos como solução completa contra engenharia social. A questão exige perceber que esse tipo de ataque não se limita a barreiras tecnológicas, porque seu alvo principal é o comportamento da vítima. Também era importante não confundir phishing genérico com spear phishing, que é uma variação direcionada.
Dica para questões semelhantes
  • Se a afirmação descrever mensagens, e-mails ou sites falsos que imitam entidades legítimas para coletar dados sensíveis, ela está tratando de phishing.
  • Se houver pesquisa prévia sobre a vítima e personalização da mensagem, o enquadramento correto é spear phishing.
  • Em engenharia social, verifique se a questão considera o fator humano; ferramentas como firewall e antivírus são úteis, mas não substituem conscientização e treinamento.
  • Não limite phishing apenas a e-mail: ele também pode ocorrer por mensagens, páginas ou sites fraudulentos.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas