A engenharia social é uma ...

Próximas questões
Com base no mesmo assunto
Q3950760
Segurança da Informação Ataques e ameaças ,
Ano: 2026 Banca: IGEDUC Órgão: Prefeitura de Cabo de Santo Agostinho - PE Prova: IGEDUC - 2026 - Prefeitura de Cabo de Santo Agostinho - PE - Cirurgião-Dentista (Secretaria Municipal de Saúde) |
Q3950760 Segurança da Informação

A engenharia social é uma técnica de manipulação psicológica usada por atacantes para enganar indivíduos e fazê-los divulgar informações confidenciais ou realizar ações que comprometam a segurança. Um assistente de tecnologia precisa estar ciente desses ataques para orientar os usuários a não se tornarem vítimas.


Analise as seguintes proposições sobre ataques de engenharia social:


I. Phishing é um tipo de ataque que utiliza e-mails, mensagens ou sites falsos, que se passam por entidades confiáveis, para induzir as vítimas a fornecerem dados sensíveis, como senhas e números de cartão de crédito.


II. Spear phishing é uma variação do phishing, porém altamente direcionada. O atacante pesquisa sobre o alvo (uma pessoa ou empresa específica) e cria uma mensagem personalizada, aumentando a probabilidade de sucesso do golpe.


III. A implementação de um firewall robusto e de um software antivírus atualizado é suficiente para proteger completamente uma organização contra todos os tipos de ataques de engenharia social, pois o fator humano não é explorado.


Está CORRETO o que se afirma em:


Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: D

O que precisava saber: Era necessário saber que phishing usa e-mails, mensagens ou sites falsos para obter dados sensíveis; que spear phishing é uma forma direcionada e personalizada de phishing; e que firewall e antivírus ajudam na proteção, mas não protegem completamente contra engenharia social, porque esse tipo de ataque explora principalmente o comportamento humano.

Critério decisivo: As assertivas I e II descrevem corretamente modalidades de engenharia social; a assertiva III é falsa porque firewall e antivírus não protegem completamente contra engenharia social, já que esses ataques exploram principalmente o comportamento humano, e não apenas vulnerabilidades técnicas.

Tema central: Ataques de engenharia social: phishing, spear phishing e limitação de controles técnicos para prevenção de ataques que exploram o fator humano
Análise das alternativas
A
Errada
Está incorreta porque inclui a assertiva III. Pela base, firewall e antivírus não oferecem proteção completa contra engenharia social, pois esses ataques exploram o fator humano.
B
Errada
Está incorreta porque restringe o acerto à assertiva I. A base também reconhece como correta a assertiva II, que define spear phishing como phishing direcionado e personalizado.
C
Errada
Está incorreta porque considera a assertiva III como correta. Isso contraria a base, que afirma a insuficiência de controles puramente técnicos para eliminar ataques de engenharia social.
D
Certa
A alternativa D está correta porque reúne exatamente as assertivas verdadeiras. A I está correta ao definir phishing como uso de mensagens, e-mails ou páginas falsas que simulam entidades confiáveis para obter credenciais, dados bancários ou outras informações sensíveis. A II também está correta ao tratar o spear phishing como uma variação direcionada do phishing, com mensagem personalizada após pesquisa sobre a vítima. Já a III está incorreta, pois a base afirma que firewall e antivírus ajudam, mas não eliminam ataques de engenharia social, já que o vetor principal pode ser o convencimento da pessoa a agir contra a segurança.
Pegadinha da questão
A pegadinha foi sugerir que medidas técnicas, como firewall e antivírus, seriam suficientes para impedir completamente ataques de engenharia social. Outra confusão possível era tratar spear phishing como algo separado do phishing, quando a base o apresenta como uma variação mais direcionada.
Dica para questões semelhantes
  • Identifique se a descrição do phishing envolve mensagens, e-mails ou páginas falsas que simulam entidades confiáveis para coletar dados sensíveis.
  • Quando a questão mencionar personalização da mensagem após pesquisa sobre a vítima, isso aponta para spear phishing.
  • Em engenharia social, verifique se a alternativa reconhece que o ataque explora o comportamento humano; por isso, controles técnicos isolados não garantem proteção completa.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas