A engenharia social é uma ...
Próximas questões
Com base no mesmo assunto
Ano: 2026
Banca:
IGEDUC
Órgão:
Prefeitura de Cabo de Santo Agostinho - PE
Prova:
IGEDUC - 2026 - Prefeitura de Cabo de Santo Agostinho - PE - Assistente Social (Secretaria Municipal de Saúde) |
Q3949328
Segurança da Informação
A engenharia social é uma técnica de manipulação
psicológica usada por atacantes para enganar indivíduos
e fazê-los divulgar informações confidenciais ou realizar
ações que comprometam a segurança. Um assistente de
tecnologia precisa estar ciente desses ataques para
orientar os usuários a não se tornarem vítimas.
Analise as seguintes proposições sobre ataques de engenharia social:
I. Phishing é um tipo de ataque que utiliza e-mails, mensagens ou sites falsos, que se passam por entidades confiáveis, para induzir as vítimas a fornecerem dados sensíveis, como senhas e números de cartão de crédito.
II. Spear phishing é uma variação do phishing, porém altamente direcionada. O atacante pesquisa sobre o alvo (uma pessoa ou empresa específica) e cria uma mensagem personalizada, aumentando a probabilidade de sucesso do golpe.
III. A implementação de um firewall robusto e de um software antivírus atualizado é suficiente para proteger completamente uma organização contra todos os tipos de ataques de engenharia social, pois o fator humano não é explorado.
Está CORRETO o que se afirma em:
Analise as seguintes proposições sobre ataques de engenharia social:
I. Phishing é um tipo de ataque que utiliza e-mails, mensagens ou sites falsos, que se passam por entidades confiáveis, para induzir as vítimas a fornecerem dados sensíveis, como senhas e números de cartão de crédito.
II. Spear phishing é uma variação do phishing, porém altamente direcionada. O atacante pesquisa sobre o alvo (uma pessoa ou empresa específica) e cria uma mensagem personalizada, aumentando a probabilidade de sucesso do golpe.
III. A implementação de um firewall robusto e de um software antivírus atualizado é suficiente para proteger completamente uma organização contra todos os tipos de ataques de engenharia social, pois o fator humano não é explorado.
Está CORRETO o que se afirma em:
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Gabarito: D
O que precisava saber: Era necessário saber que phishing é o uso de e-mails, mensagens ou páginas falsas para obter dados sensíveis; que spear phishing é a forma direcionada e personalizada desse ataque; e que firewall e antivírus não protegem completamente contra engenharia social, porque esse tipo de ameaça explora o comportamento humano.
Critério decisivo: As assertivas I e II descrevem corretamente phishing e spear phishing. A III está errada porque afirma que firewall e antivírus são suficientes para proteger completamente contra engenharia social, mas a base deixa claro que esses controles técnicos não impedem, por si sós, a exploração da confiança, da pressa ou da distração do usuário.
Tema central: Ataques de engenharia social: phishing, spear phishing e limitação de controles técnicos diante do fator humano
Análise das alternativas
A
Errada
Está incorreta porque considera apenas a assertiva I, mas a II também está correta. A base define spear phishing como uma variação direcionada do phishing, com mensagem personalizada após pesquisa sobre o alvo.
B
Errada
Está incorreta porque inclui a assertiva III. A base afirma que firewall e antivírus não são suficientes para proteger completamente contra ataques de engenharia social, pois esses ataques exploram o comportamento humano.
C
Errada
Está incorreta porque, embora a II esteja correta, a III está errada. A base destaca os limites dos controles técnicos diante de fraudes e manipulação psicológica.
D
Certa
A alternativa D está correta porque reúne exatamente as assertivas I e II. A I corresponde à definição de phishing como ataque que usa mensagens, e-mails ou sites falsos que imitam entidades legítimas para obter dados sensíveis. A II corresponde à definição de spear phishing como modalidade direcionada, com personalização da abordagem a partir de informações específicas sobre a vítima ou organização. Já a III deve ser excluída, pois a base afirma que firewall e antivírus ajudam na proteção técnica, mas não eliminam ataques de engenharia social, que exploram principalmente o fator humano.
Pegadinha da questão
A pegadinha está em confundir proteção contra ameaças técnicas com proteção contra manipulação humana. A base também alerta para a diferença entre phishing e spear phishing: não são sinônimos absolutos, pois a personalização é o elemento que caracteriza o spear phishing.
Dica para questões semelhantes
- Associe phishing ao uso de mensagens, e-mails ou páginas falsas que imitam entidades legítimas para obter dados sensíveis.
- Identifique o spear phishing pela personalização da abordagem com base em informações específicas sobre a vítima ou organização.
- Ao analisar medidas de proteção, diferencie controles técnicos da exploração do fator humano, porque engenharia social atua principalmente sobre confiança, pressa ou distração do usuário.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Conheça nossos planos