A engenharia social é uma técnica de manipulação psicológic...

Próximas questões
Com base no mesmo assunto
Q3952336
Segurança da Informação Conceitos Básicos em Segurança da Informação , Ataques e ameaças ,
Ano: 2026 Banca: IGEDUC Órgão: Prefeitura de Cabo de Santo Agostinho - PE Prova: IGEDUC - 2026 - Prefeitura de Cabo de Santo Agostinho - PE - Engenheiro Civil (Secretaria Municipal de Defesa Social) |
Q3952336 Segurança da Informação
A engenharia social é uma técnica de manipulação psicológica usada por atacantes para enganar indivíduos e fazê-los divulgar informações confidenciais ou realizar ações que comprometam a segurança. Um assistente de tecnologia precisa estar ciente desses ataques para orientar os usuários a não se tornarem vítimas.
Analise as seguintes proposições sobre ataques de engenharia social:
I. Phishing é um tipo de ataque que utiliza e-mails, mensagens ou sites falsos, que se passam por entidades confiáveis, para induzir as vítimas a fornecerem dados sensíveis, como senhas e números de cartão de crédito.
II. Spear phishing é uma variação do phishing, porém altamente direcionada. O atacante pesquisa sobre o alvo (uma pessoa ou empresa específica) e cria uma mensagem personalizada, aumentando a probabilidade de sucesso do golpe.
III. A implementação de um firewall robusto e de um software antivírus atualizado é suficiente para proteger completamente uma organização contra todos os tipos de ataques de engenharia social, pois o fator humano não é explorado.

Está CORRETO o que se afirma em:
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: D

Fundamento decisivo: A decisão estava em verificar quais proposições definem corretamente phishing e spear phishing e se os controles citados bastam contra engenharia social. I e II estão corretas, e III é falsa; por isso, a resposta é a alternativa D.

Tema central: Engenharia social
Análise das alternativas
A
Errada
Está errada porque inclui a proposição III, que é falsa. Firewall e antivírus não bastam, por si sós, para eliminar ataques de engenharia social.
B
Errada
Está errada porque exclui a proposição I, que está correta, e inclui a III, que é falsa.
C
Errada
Está errada porque deixa de fora a proposição II, que também está correta ao caracterizar spear phishing como phishing direcionado e personalizado.
D
Certa
A alternativa D está certa porque reúne apenas as proposições compatíveis com os conceitos cobrados. A I descreve corretamente phishing como uso de e-mails, mensagens ou sites falsos para induzir a vítima a fornecer dados sensíveis. A II também está correta ao definir spear phishing como phishing direcionado, com pesquisa prévia e mensagem personalizada. A III é falsa porque firewall e antivírus, embora úteis, não protegem completamente contra ataques de engenharia social, que exploram o fator humano.
Pegadinha da questão
A pegadinha está em aceitar os termos absolutos de III e em confundir spear phishing com uma técnica distinta, quando ele é uma variação direcionada do phishing.
Dica para questões semelhantes
  • Se a questão diferenciar phishing e spear phishing, verifique se o segundo aparece como modalidade direcionada e personalizada do primeiro, não como técnica separada.
  • Quando a afirmação envolver engenharia social, confira se ela reconhece a exploração do fator humano; se negar isso, a tendência é estar errada.
  • Desconfie de enunciados com absolutos como 'suficiente', 'completamente' e 'todos os tipos' ao tratar de segurança contra manipulação psicológica.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas