São programas, normalmente recebidos de forma aparentemente ...

Próximas questões
Com base no mesmo assunto
Q3874600
Segurança da Informação Ataques e ameaças ,
Ano: 2026 Banca: FAU Órgão: Prefeitura de Verê - PR Prova: FAU - 2026 - Prefeitura de Verê - PR - Analista de Tecnologia da Informação |
Q3874600 Segurança da Informação
São programas, normalmente recebidos de forma aparentemente inofensiva, onde se passam por entidades confiáveis (bancos, governo, empresas) por e-mail, SMS ou mensagens para enganar vítimas e roubar dados confidenciais: 
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: D

Fundamento decisivo: O decisivo foi a simulação de entidade confiável em e-mails, SMS ou mensagens para induzir a vítima a entregar dados confidenciais. Esse núcleo do enunciado corresponde diretamente a phishing, o que fixa o gabarito em D.

Tema central: phishing
Análise das alternativas
A
Errada
Hijacker se relaciona tipicamente ao sequestro de navegador ou de configurações, não à fraude por mensagens que imitam entidades confiáveis para coletar dados. Portanto, não corresponde ao conceito central cobrado.
B
Errada
Hniffers não é nomenclatura técnica consagrada. Além disso, mesmo se a intenção fosse remeter a sniffer, esse conceito se liga à captura ou monitoramento de tráfego, não à personificação por e-mail, SMS ou mensagens para obtenção de dados.
C
Errada
Ransomware tem outra finalidade técnica: bloquear ou criptografar dados para exigir resgate. O enunciado descreve obtenção de credenciais e dados confidenciais por falsa identidade comunicacional, o que é diverso.
D
Certa
A alternativa D está certa porque phishing é a fraude de engenharia social em que o atacante se passa por entidade confiável e usa canais de comunicação como e-mail, SMS ou mensagens para obter informações sensíveis, como credenciais e dados bancários. Esse é exatamente o critério técnico descrito no enunciado: aparência de legitimidade, personificação de bancos/governo/empresas e finalidade de roubar dados confidenciais.
E
Errada
Cavalo de troia pode aparecer disfarçado de algo legítimo, mas isso não basta aqui. O elemento definidor do enunciado é a fraude de comunicação em nome de bancos, governo ou empresas para induzir a vítima a fornecer dados, o que caracteriza phishing, não trojan.
Pegadinha da questão
A confusão real está na palavra "programas" e na ideia de conteúdo aparentemente inofensivo, que aproximam indevidamente o enunciado de cavalo de troia. Só que os elementos decisivos são a falsa identidade de entidades confiáveis e o uso de e-mail, SMS ou mensagens para roubo de dados, o que caracteriza phishing.
Dica para questões semelhantes
  • Se o núcleo da descrição for personificação de fonte confiável para obter credenciais ou dados sensíveis, pense em phishing.
  • Diferencie o meio e a finalidade do ataque: phishing busca enganar por comunicação; ransomware busca extorquir por bloqueio ou criptografia.
  • Não decida por palavra isolada como "programa" ou "inofensivo" quando o enunciado trouxer sinais mais específicos como bancos, governo, empresas e mensagens.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

A questão está errada porque confunde phishing com cavalo de troia. ❌ Phishing não é um programa ou software, mas sim uma técnica de engenharia social baseada em mensagens falsas (e-mail, SMS ou sites) que enganam o usuário para roubar dados ou induzir cliques em links maliciosos . Já o cavalo de troia (Trojan) é sim um programa malicioso disfarçado de arquivo legítimo, que ao ser executado compromete o sistema. Como o enunciado fala em “programas que se passam por entidades confiáveis”, isso descreve claramente um trojan e não phishing. Portanto, a questão está tecnicamente incorreta ao classificar isso como phishing. ⚔️

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas