Durante seu expediente, um procurador recebe um e‑mail supostamente enviado
pela administração solicitando uma “atualização imediata de credenciais do sistema de gestão de
processos”. Considerando as práticas e tecnologias padrão de mercado em condições normais de
operação, analise as assertivas abaixo sobre medidas adequadas de proteção contra phishing e roubo
de informações sensíveis:
I. A autenticação em dois fatores (2FA) oferece proteção completa contra todos os tipos de ataques
de phishing, dispensando outras verificações.
II. Sistemas corporativos devem utilizar filtros inteligentes (reputação, heurística, sandboxing e
análise comportamental) para bloquear ou sinalizar tentativas de phishing antes da entrega à
caixa de entrada do usuário.
III. O processo de treinamento contínuo dos usuários sobre sinais de alerta (URLs suspeitas,
exigências urgentes, pedidos de credenciais) é tão fundamental quanto as defesas tecnológicas
instaladas.
IV. Uma prática segura é verificar a legitimidade de solicitações contatando o remetente por um canal
alternativo conhecido e confiável (telefone institucional, sistema interno ou contato
pré‑registrado) antes de fornecer dados sensíveis.
Quais estão corretas?

Question

Durante seu expediente, um procurador recebe um e‑mail supostamente enviado
pela administração solicitando uma “atualização imediata de credenciais do sistema de gestão de
processos”. Considerando as práticas e tecnologias padrão de mercado em condições normais de
operação, analise as assertivas abaixo sobre medidas adequadas de proteção contra phishing e roubo
de informações sensíveis:
I. A autenticação em dois fatores (2FA) oferece proteção completa contra todos os tipos de ataques
de phishing, dispensando outras verificações.
II. Sistemas corporativos devem utilizar filtros inteligentes (reputação, heurística, sandboxing e
análise comportamental) para bloquear ou sinalizar tentativas de phishing antes da entrega à
caixa de entrada do usuário.
III. O processo de treinamento contínuo dos usuários sobre sinais de alerta (URLs suspeitas,
exigências urgentes, pedidos de credenciais) é tão fundamental quanto as defesas tecnológicas
instaladas.
IV. Uma prática segura é verificar a legitimidade de solicitações contatando o remetente por um canal
alternativo conhecido e confiável (telefone institucional, sistema interno ou contato
pré‑registrado) antes de fornecer dados sensíveis.
Quais estão corretas?  Alternativa A: Apenas I e II. Ou Alternativa B: Apenas II e IV. Ou Alternativa C: Apenas I, III e IV.  Ou Alternativa D: Apenas II, III e IV. Ou Alternativa E: I, II, III e IV.

Qconcursos · Accepted Answer

Alternativa [D] Apenas II, III e IV. Gabarito: DFundamento decisivo: O elemento decisivo era a falsidade da assertiva I, por atribuir ao 2FA proteção completa contra phishing e dispensa de outras verificações. Com isso, restam corretas apenas II, III e IV, o que conduz à alternativa D.Tema central: Proteção contra phishingAnálise das alternativasAErradaIncorreta porque inclui a assertiva I, que é falsa. O erro específico de I está em afirmar proteção completa do 2FA contra todos os tipos de phishing e em dizer que ele dispensa outras verificações. Além disso, a alternativa exclui III e IV, que são medidas adequadas.BErradaIncorreta porque, embora II e IV estejam corretas, deixa de fora a assertiva III. O treinamento contínuo sobre sinais de alerta é apontado na base como medida fundamental e complementar às defesas tecnológicas, portanto sua exclusão torna a alternativa errada.CErradaIncorreta porque inclui a assertiva I, que é falsa pelo caráter absoluto atribuído ao 2FA. Também erra ao excluir II, sendo que filtros inteligentes de reputação, heurística, sandboxing e análise comportamental são medidas adequadas para bloquear ou sinalizar phishing.DCertaA alternativa D está correta porque reúne exatamente as medidas compatíveis com o padrão de mercado para mitigação de phishing em condições normais de operação. A assertiva II descreve controles técnicos usuais de filtragem e detecção de e-mails suspeitos; a III reconhece que treinamento contínuo do usuário integra a proteção organizacional; e a IV adota verificação por canal alternativo confiável, medida apropriada contra engenharia social.EErradaIncorreta porque considera I correta. Isso confronta diretamente o critério técnico da base: 2FA fortalece a autenticação, mas não elimina todo risco de phishing nem substitui outras camadas de proteção e verificação.Pegadinha da questãoA pegadinha real está na absolutização da assertiva I: expressões como "proteção completa", "todos os tipos" e "dispensando outras verificações" tornam a afirmação errada, mesmo tratando de uma medida importante como o 2FA.Dica para questões semelhantesDesconfie de assertivas de segurança com termos absolutos sobre um único controle.Em phishing, combine filtragem técnica, treinamento do usuário e validação por canal independente.Não confunda reforço de autenticação com eliminação do risco de engenharia social.Em pedidos de credenciais ou dados sensíveis, confirme por canal alternativo confiável.

🚀 Mais performance?

🚀 Mais performance?

Durante seu expediente, um procurador recebe um e‑mail supos...

Gabarito comentado

Gabarito: D

Clique para visualizar este gabarito

Comentários

Clique para visualizar este comentário

Questões de assuntos semelhantes

Provas relacionadas