Uma técnica que envolve a busca por informações
confidenciais em materiais eletrônicos descartados,
como documentos impressos, discos rígidos antigos,
dispositivos de armazenamento USB, onde os
agressores podem vasculhar lixeiras em busca desses
materiais, esperando encontrar informações sensíveis
que possam ser usadas para acessar sistemas ou
comprometer a segurança de uma organização é
tipicamente um ataque:

Question

Uma técnica que envolve a busca por informações
confidenciais em materiais eletrônicos descartados,
como documentos impressos, discos rígidos antigos,
dispositivos de armazenamento USB, onde os
agressores podem vasculhar lixeiras em busca desses
materiais, esperando encontrar informações sensíveis
que possam ser usadas para acessar sistemas ou
comprometer a segurança de uma organização é
tipicamente um ataque:  Alternativa A: com uso de malwares pelos atacantes.  Ou Alternativa B: de Engenharia Social.   Ou Alternativa C: que necessita altíssimo conhecimento técnico por
parte dos atacantes de forma que imediatamente |
possam definir os alvos de interesse.   Ou Alternativa D: conhecido com PHARM

Qconcursos · Accepted Answer

Alternativa [B] de Engenharia Social.   Alternativa correta: B - de Engenharia Social.

Tema central da questão:
Esta questão aborda ataques de engenharia social, especialmente a técnica conhecida como dumpster diving (mergulho no lixo), que consiste em buscar informações confidenciais em materiais descartados, como documentos, HDs, ou dispositivos USB. O objetivo é obter dados sensíveis para prejudicar a segurança de uma organização.

Resumo teórico:
Engenharia social é um conjunto de técnicas que tem como foco manipular pessoas para que elas revelem informações sigilosas. Diferentemente de ataques puramente tecnológicos, a engenharia social explora comportamentos humanos e fragilidades de processos. O dumpster diving é um exemplo clássico citado em materiais como o Manual de Segurança da Informação (ABNT NBR ISO/IEC 27002) e manuais de segurança cibernética.

Justificativa da alternativa correta (B):
O texto descreve exatamente a conduta de engenharia social: pesquisar lixeiras em busca de informações descartadas para usá-las em ataques futuros. Não exige, necessariamente, conhecimento técnico avançado, mas sim astúcia e entendimento de onde encontrar dados úteis.

Análise das alternativas incorretas:

A - com uso de malwares pelos atacantes.
Esta alternativa está errada porque o ataque descrito não envolve o uso de programas maliciosos, mas sim a coleta física de informações descartadas.

C - que necessita altíssimo conhecimento técnico por parte dos atacantes...
Não é necessário alto conhecimento técnico para vasculhar lixo. O ponto principal é o acesso ao material descartado, não a habilidade técnica.

D - conhecido com PHARM
Pharming é um ataque que redireciona usuários para sites falsos por meio de manipulação de DNS. Não há relação com buscar informações em lixo físico ou eletrônico.

Dicas de interpretação:
Procure palavras-chave como "busca por informações em materiais descartados" e "vasculhar lixeiras" — características típicas de engenharia social. Atenção: evite confundir ações humanas (engenharia social) com ataques tecnológicos (malware, pharming).

Gostou do comentário? Deixe sua avaliação aqui embaixo!

🚀 Mais performance?

🚀 Mais performance?

Uma técnica que envolve a busca por informações confidencia...

Gabarito comentado

Clique para visualizar este gabarito

Comentários

Clique para visualizar este comentário

Questões de assuntos semelhantes

Provas relacionadas