A engenharia social é uma técnica de manipulação psicológic...

Próximas questões
Com base no mesmo assunto
Q3951023
Segurança da Informação Ataques e ameaças ,
Ano: 2026 Banca: IGEDUC Órgão: Prefeitura de Cabo de Santo Agostinho - PE Prova: IGEDUC - 2026 - Prefeitura de Cabo de Santo Agostinho - PE - Gastroenterologista (Secretaria Municipal de Saúde) |
Q3951023 Segurança da Informação
A engenharia social é uma técnica de manipulação psicológica usada por atacantes para enganar indivíduos e fazê-los divulgar informações confidenciais ou realizar ações que comprometam a segurança. Um assistente de tecnologia precisa estar ciente desses ataques para orientar os usuários a não se tornarem vítimas.

Analise as seguintes proposições sobre ataques de engenharia social:

I. Phishing é um tipo de ataque que utiliza e-mails, mensagens ou sites falsos, que se passam por entidades confiáveis, para induzir as vítimas a fornecerem dados sensíveis, como senhas e números de cartão de crédito.
II. Spear phishing é uma variação do phishing, porém altamente direcionada. O atacante pesquisa sobre o alvo (uma pessoa ou empresa específica) e cria uma mensagem personalizada, aumentando a probabilidade de sucesso do golpe.
III. A implementação de um firewall robusto e de um software antivírus atualizado é suficiente para proteger completamente uma organização contra todos os tipos de ataques de engenharia social, pois o fator humano não é explorado.

Está CORRETO o que se afirma em:
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: A

O que precisava saber: Era necessário reconhecer que phishing envolve mensagens, e-mails ou sites falsos que simulam origem confiável para obter dados sensíveis; que spear phishing é uma forma direcionada e personalizada desse golpe; e que firewall e antivírus, embora importantes como controles técnicos, não protegem completamente contra engenharia social, porque esse tipo de ataque explora o fator humano.

Critério decisivo: A proposição III é falsa porque firewall e antivírus não protegem completamente contra engenharia social, já que esse tipo de ataque explora a manipulação do usuário; assim, apenas as proposições I e II podem ser consideradas corretas.

Tema central: Ataques de engenharia social: definição de phishing, spear phishing e limitação de controles puramente técnicos diante do fator humano
Análise das alternativas
A
Certa
A alternativa A está correta porque reúne exatamente as proposições I e II. A I corresponde à definição de phishing, descrito como uso de e-mails, mensagens ou sites falsos que se passam por entidades confiáveis para induzir a vítima a fornecer dados sensíveis. A II também está correta, pois descreve o spear phishing como modalidade de phishing direcionada, com pesquisa prévia sobre o alvo e mensagem personalizada. Como a III é falsa, a opção correta é a que mantém apenas I e II.
B
Errada
Está incorreta porque inclui a proposição III. Pela base, firewall e antivírus ajudam na defesa técnica, mas não eliminam ataques baseados em engano psicológico. A engenharia social explora o comportamento do usuário, de modo que esses controles não são suficientes para proteger completamente a organização.
C
Errada
Está incorreta porque, embora a proposição II esteja correta ao definir spear phishing como ataque direcionado e personalizado, a proposição III está errada. A base afirma que a engenharia social explora o fator humano, razão pela qual controles técnicos isolados não bastam.
D
Errada
Está incorreta porque a proposição I não é a única correta. A proposição II também encontra respaldo direto na base, que define spear phishing como uma variação do phishing voltada a alvo específico, com conteúdo personalizado após pesquisa prévia.
Pegadinha da questão
A pegadinha está em tratar firewall e antivírus como proteção completa contra engenharia social. A base deixa claro que esses controles são úteis, mas não impedem totalmente ataques que dependem de manipulação psicológica, confiança, urgência e distração do usuário. Outra confusão possível é achar que spear phishing não é phishing, quando na verdade é uma variação mais direcionada.
Dica para questões semelhantes
  • Identifique se a afirmação descreve phishing como comunicação falsa que simula origem confiável para obter dados sensíveis.
  • Se a questão mencionar personalização da mensagem e pesquisa prévia sobre o alvo, isso caracteriza spear phishing.
  • Ao avaliar controles como firewall e antivírus, verifique se a questão ignora o fator humano: em engenharia social, treinamento, conscientização e validação de solicitações são indispensáveis.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Minha contribuição:

Spear Phishing - é uma versão mais direcionada do Phishing, focando em indivíduos e empresas específicas. Nesse tipo de ataque o criminoso se passa por algum executivo ou membro da organização para cometer a fraude.

Ele se aproxima dos colaboradores com o objetivo de obter informações sensíveis. Pode fazer isso por meio de uma demanda urgente, por exemplo, exigindo uma transação financeira imediata para uma cotação específica.

Phishing - é uma página ou mesmo um e-mail falso, cujo intuito é induzir o usuário a informar seus dados pessoais e confidenciais, como senhas.

CFO-PMAL

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas