A engenharia social é uma técnica de manipulação psicológic...

Próximas questões
Com base no mesmo assunto
Q3954782
Segurança da Informação Ataques e ameaças ,
Ano: 2026 Banca: IGEDUC Órgão: Prefeitura de Cabo de Santo Agostinho - PE Prova: IGEDUC - 2026 - Prefeitura de Cabo de Santo Agostinho - PE - Engenheiro Ambiental (Secretaria Executiva do Meio Ambiente) |
Q3954782 Segurança da Informação
A engenharia social é uma técnica de manipulação psicológica usada por atacantes para enganar indivíduos e fazê-los divulgar informações confidenciais ou realizar ações que comprometam a segurança. Um assistente de tecnologia precisa estar ciente desses ataques para orientar os usuários a não se tornarem vítimas.
Analise as seguintes proposições sobre ataques de engenharia social:

I. Phishing é um tipo de ataque que utiliza e-mails, mensagens ou sites falsos, que se passam por entidades confiáveis, para induzir as vítimas a fornecerem dados sensíveis, como senhas e números de cartão de crédito.
II. Spear phishing é uma variação do phishing, porém altamente direcionada. O atacante pesquisa sobre o alvo (uma pessoa ou empresa específica) e cria uma mensagem personalizada, aumentando a probabilidade de sucesso do golpe.
III. A implementação de um firewall robusto e de um software antivírus atualizado é suficiente para proteger completamente uma organização contra todos os tipos de ataques de engenharia social, pois o fator humano não é explorado.

Está CORRETO o que se afirma em:
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: D

O que precisava saber: Era necessário saber que phishing é um ataque que usa comunicações falsas, como e-mails, mensagens ou sites, para se passar por entidade confiável e induzir a vítima a revelar dados sensíveis ou executar ações inseguras; que spear phishing é uma modalidade de phishing com alvo específico e abordagem personalizada; e que firewall e antivírus ajudam na proteção, mas não impedem, por si sós, ataques baseados em manipulação psicológica.

Critério decisivo: As proposições I e II estão corretas porque descrevem adequadamente phishing e spear phishing; a proposição III está incorreta porque controles técnicos, como firewall e antivírus, não eliminam o fator humano nem protegem completamente contra engenharia social.

Tema central: Ataques de engenharia social: phishing e spear phishing
Análise das alternativas
A
Errada
Está incorreta porque inclui a proposição III como verdadeira. A base afirma que firewall e antivírus não bastam para proteger completamente contra engenharia social, pois esses ataques exploram o fator humano.
B
Errada
Está incorreta porque considera apenas a proposição I, mas a II também está correta. A base define spear phishing como uma modalidade de phishing altamente direcionada e personalizada.
C
Errada
Está incorreta porque trata as três proposições como corretas. Isso contraria a base, que aponta a III como falsa em razão das limitações de controles técnicos diante de ataques baseados em manipulação psicológica.
D
Certa
A alternativa D está correta porque reúne exatamente as proposições I e II. A I corresponde à definição de phishing como uso de e-mails, mensagens ou sites falsos para se passar por entidade confiável e obter dados sensíveis. A II também está correta, pois descreve o spear phishing como uma variação direcionada do phishing, com personalização da abordagem a partir de informações sobre o alvo. Já a III não pode ser aceita, porque a base afirma que firewall e antivírus ajudam na proteção, mas não são suficientes para impedir completamente ataques de engenharia social, justamente porque esses ataques exploram o comportamento humano.
Pegadinha da questão
A pegadinha foi confundir proteção técnica com proteção total contra engenharia social. Outra confusão possível era tratar spear phishing como algo diferente de phishing, quando a base o apresenta como uma variação mais direcionada.
Dica para questões semelhantes
  • Identifique se a descrição corresponde ao phishing geral: comunicações falsas que simulam entidade confiável para obter dados sensíveis ou induzir ações inseguras.
  • Se a abordagem for personalizada e baseada em pesquisa sobre um alvo específico, trata-se de spear phishing.
  • Não trate firewall e antivírus como proteção completa contra engenharia social, porque a base destaca que o fator humano continua sendo explorado.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

I. Phishing (Correta): Esta é a definição clássica. O termo vem de "pescar" (fishing) informações. O atacante lança uma "isca" (um e-mail em massa fingindo ser um banco, por exemplo) esperando que algum usuário morda o anzol e entregue seus dados.

II. Spear Phishing (Correta): Enquanto o phishing comum é genérico, o Spear Phishing é cirúrgico. O atacante utiliza nomes reais, cargos ou referências a projetos atuais da vítima para ganhar confiança. É uma das técnicas mais eficazes em espionagem corporativa.

III. Firewall e Antivírus (Incorreta): Esta afirmação é falsa justamente porque a engenharia social foca no elo mais fraco da corrente de segurança: o ser humano. Nenhuma barreira tecnológica é "suficiente" para impedir que um usuário, convencido por uma manipulação psicológica, forneça voluntariamente sua senha ou autorize um acesso. A proteção contra esses ataques exige treinamento de conscientização e processos de verificação.

GAB. D;

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas