No contexto do uso de correio eletrônico corporativo, um se...

Próximas questões
Com base no mesmo assunto
Q3951647
Segurança da Informação Ataques e ameaças , Segurança na Internet ,
Ano: 2026 Banca: IV - UFG Órgão: UFSCAR Provas: IV - UFG - 2026 - UFSCAR - Assistente em Administração | IV - UFG - 2026 - UFSCAR - Técnico de Laboratório-Ciências Agrárias | IV - UFG - 2026 - UFSCAR - Técnico de Laboratório-Engenharia Civil | IV - UFG - 2026 - UFSCAR - Técnico de Laboratório-Eletrônica | IV - UFG - 2026 - UFSCAR - Técnico de Laboratório-Saneamento | IV - UFG - 2026 - UFSCAR - Técnico de Laboratório-Mecânica | IV - UFG - 2026 - UFSCAR - Técnico de TI-Governança, Processos e Conformidade | IV - UFG - 2026 - UFSCAR - Técnico de TI-Infraestrutura e Operação | IV - UFG - 2026 - UFSCAR - Técnico em Contabilidade | IV - UFG - 2026 - UFSCAR - Técnico em Enfermagem |
Q3951647 Segurança da Informação
No contexto do uso de correio eletrônico corporativo, um servidor recebeu uma mensagem com anexo intitulado “Atualização Cadastral”, enviada por remetente desconhecido e com domínio semelhante ao institucional, porém com pequena variação na grafia. Considerando as boas práticas de segurança da informação, a conduta adequada consiste em
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: C

O que precisava saber: Era necessário identificar que remetente desconhecido e domínio semelhante ao institucional, com pequena variação de grafia, são indícios típicos de phishing ou impersonação. Diante disso, a boa prática é não abrir, não baixar e não responder à mensagem, submetendo o caso ao setor de Tecnologia da Informação para verificação de autenticidade e tratamento seguro.

Critério decisivo: A conduta correta é não interagir com o anexo nem tentar validar por meios inseguros; diante de remetente desconhecido e domínio com pequena variação do institucional, a mensagem deve ser encaminhada ao setor de Tecnologia da Informação para verificação de autenticidade e tratamento seguro.

Tema central: Reconhecimento de mensagem suspeita de phishing e encaminhamento para validação pelo setor de TI antes de qualquer interação com anexo ou remetente.
Análise das alternativas
A
Errada
Está incorreta porque responder à mensagem contraria a orientação de evitar validações inseguras pelo próprio usuário. A base afirma que responder ao remetente pode confirmar atividade da conta falsa e expõe o usuário a interação direta com possível phishing.
B
Errada
Está incorreta porque abrir o anexo, ainda que em computador compartilhado, viola a conduta segura diante de anexo suspeito. A base informa que não se deve abrir o anexo e que essa prática aumenta o risco de infecção ou vazamento.
C
Certa
A alternativa C está correta porque prevê o encaminhamento da mensagem ao setor de Tecnologia da Informação para verificação de autenticidade. Esse é exatamente o procedimento indicado na base para situações em que há sinais de mensagem fraudulenta, como remetente desconhecido e domínio parecido com o institucional. A base também esclarece que o setor de TI pode verificar autenticidade, analisar cabeçalhos, reputação do domínio, URLs e anexos em ambiente controlado, reduzindo o risco ao usuário.
D
Errada
Está incorreta porque realizar o download do anexo para analisá-lo depois com antivírus continua sendo uma interação indevida com conteúdo suspeito. A base é expressa ao dizer que a boa prática é não baixar o anexo e destaca que o uso de antivírus não autoriza abrir ou baixar arquivo suspeito.
Pegadinha da questão
A pegadinha está em apresentar condutas que parecem cautelosas, mas ainda são inseguras, como responder ao remetente para confirmar identidade ou baixar o anexo para verificar com antivírus. Pela base, a cautela correta não é checar por conta própria, e sim encaminhar ao setor de TI sem abrir, baixar ou responder.
Dica para questões semelhantes
  • Se houver remetente desconhecido e domínio semelhante ao institucional com pequena variação, trate a mensagem como suspeita de phishing ou impersonação.
  • Em anexo suspeito, a boa prática é não abrir, não baixar e não responder diretamente ao remetente.
  • Quando a questão mencionar verificação de autenticidade em ambiente corporativo, procure a alternativa que envolva o encaminhamento ao setor de TI para análise segura.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas