A engenharia social é uma técnica de manipulação psicológic...

Próximas questões
Com base no mesmo assunto
Q3950160
Segurança da Informação Conceitos Básicos em Segurança da Informação , Ataques e ameaças ,
Ano: 2026 Banca: IGEDUC Órgão: Prefeitura de Cabo de Santo Agostinho - PE Prova: IGEDUC - 2026 - Prefeitura de Cabo de Santo Agostinho - PE - Fonoaudiólogo (Secretaria Municipal de Saúde) |
Q3950160 Segurança da Informação
A engenharia social é uma técnica de manipulação psicológica usada por atacantes para enganar indivíduos e fazê-los divulgar informações confidenciais ou realizar ações que comprometam a segurança. Um assistente de tecnologia precisa estar ciente desses ataques para orientar os usuários a não se tornarem vítimas.

Analise as seguintes proposições sobre ataques de engenharia social:

I. Phishing é um tipo de ataque que utiliza e-mails, mensagens ou sites falsos, que se passam por entidades confiáveis, para induzir as vítimas a fornecerem dados sensíveis, como senhas e números de cartão de crédito.
II. Spear phishing é uma variação do phishing, porém altamente direcionada. O atacante pesquisa sobre o alvo (uma pessoa ou empresa específica) e cria uma mensagem personalizada, aumentando a probabilidade de sucesso do golpe.
III. A implementação de um firewall robusto e de um software antivírus atualizado é suficiente para proteger completamente uma organização contra todos os tipos de ataques de engenharia social, pois o fator humano não é explorado.

Está CORRETO o que se afirma em:
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: D

O que precisava saber: Era necessário saber que engenharia social manipula pessoas para obter informações sigilosas ou levá-las a executar ações em favor do atacante; que phishing usa e-mails, mensagens ou páginas falsas para induzir a vítima a entregar dados sensíveis; que spear phishing é uma forma direcionada de phishing, construída com base em informações específicas sobre o alvo; e que firewall e antivírus ajudam na proteção, mas não impedem completamente ataques baseados em engano psicológico, porque esses ataques exploram a decisão do usuário.

Critério decisivo: A definição correta de phishing e de spear phishing confirma as assertivas I e II. Já a III contraria a base ao afirmar que firewall e antivírus seriam suficientes para proteger completamente contra engenharia social, quando esses controles técnicos não eliminam o fator humano explorado nesse tipo de ataque.

Tema central: Ataques de engenharia social: phishing e spear phishing
Análise das alternativas
A
Errada
Incorreta, porque inclui a assertiva III como verdadeira. A base afirma que firewall e antivírus não impedem completamente ataques de engenharia social, pois esses ataques exploram o fator humano.
B
Errada
Incorreta, porque limita o acerto à assertiva I. A base também valida a assertiva II, ao definir spear phishing como modalidade direcionada de phishing.
C
Errada
Incorreta, porque considera a assertiva III correta. Isso contraria diretamente a base, que destaca os limites dos controles técnicos diante de ataques baseados em manipulação psicológica.
D
Certa
A alternativa D está correta porque reúne exatamente as assertivas I e II. A I descreve phishing como golpe que utiliza e-mails, mensagens ou sites falsos com aparência confiável para induzir a vítima a fornecer dados sensíveis. A II também está correta ao definir spear phishing como uma variação direcionada do phishing, baseada em pesquisa sobre uma pessoa ou organização específica para aumentar a chance de sucesso. A III fica de fora porque a base afirma que firewall e antivírus ajudam, mas não protegem completamente contra ataques de engenharia social, já que o atacante explora o comportamento do usuário.
Pegadinha da questão
A pegadinha está em tratar medidas técnicas como proteção completa contra engenharia social. A base deixa claro que esse tipo de ataque tem como alvo central a pessoa, de modo que firewall e antivírus, embora úteis, não eliminam o risco. Outra confusão possível é pensar que spear phishing não pertence ao phishing, quando na verdade é sua forma mais direcionada.
Dica para questões semelhantes
  • Quando a questão tratar de phishing, verifique se há uso de comunicação ou página falsa com aparência confiável para obter dados sensíveis.
  • Se a descrição mencionar pesquisa prévia sobre o alvo e mensagem personalizada, isso corresponde a spear phishing.
  • Em engenharia social, diferencie proteção técnica de proteção completa: controles como firewall e antivírus ajudam, mas não anulam ataques que dependem da decisão do usuário.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Minha contribuição:

Spear Phishing - é uma versão mais direcionada do Phishing, focando em indivíduos e empresas específicas. Nesse tipo de ataque o criminoso se passa por algum executivo ou membro da organização para cometer a fraude.

Ele se aproxima dos colaboradores com o objetivo de obter informações sensíveis. Pode fazer isso por meio de uma demanda urgente, por exemplo, exigindo uma transação financeira imediata para uma cotação específica.

Phishing - é uma página ou mesmo um e-mail falso, cujo intuito é induzir o usuário a informar seus dados pessoais e confidenciais, como senhas.

CFO-PMAL

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas