A engenharia social é uma técnica de manipulação psicológic...
Próximas questões
Com base no mesmo assunto
Ano: 2026
Banca:
IGEDUC
Órgão:
Prefeitura de Cabo de Santo Agostinho - PE
Prova:
IGEDUC - 2026 - Prefeitura de Cabo de Santo Agostinho - PE - Médico Veterinário (Secretaria Municipal de Saúde) |
Q3955736
Segurança da Informação
A engenharia social é uma técnica de manipulação
psicológica usada por atacantes para enganar indivíduos
e fazê-los divulgar informações confidenciais ou realizar
ações que comprometam a segurança. Um assistente de
tecnologia precisa estar ciente desses ataques para
orientar os usuários a não se tornarem vítimas.
Analise as seguintes proposições sobre ataques de engenharia social:
I. Phishing é um tipo de ataque que utiliza e-mails, mensagens ou sites falsos, que se passam por entidades confiáveis, para induzir as vítimas a fornecerem dados sensíveis, como senhas e números de cartão de crédito.
II. Spear phishing é uma variação do phishing, porém altamente direcionada. O atacante pesquisa sobre o alvo (uma pessoa ou empresa específica) e cria uma mensagem personalizada, aumentando a probabilidade de sucesso do golpe.
III. A implementação de um firewall robusto e de um software antivírus atualizado é suficiente para proteger completamente uma organização contra todos os tipos de ataques de engenharia social, pois o fator humano não é explorado.
Está CORRETO o que se afirma em:
Analise as seguintes proposições sobre ataques de engenharia social:
I. Phishing é um tipo de ataque que utiliza e-mails, mensagens ou sites falsos, que se passam por entidades confiáveis, para induzir as vítimas a fornecerem dados sensíveis, como senhas e números de cartão de crédito.
II. Spear phishing é uma variação do phishing, porém altamente direcionada. O atacante pesquisa sobre o alvo (uma pessoa ou empresa específica) e cria uma mensagem personalizada, aumentando a probabilidade de sucesso do golpe.
III. A implementação de um firewall robusto e de um software antivírus atualizado é suficiente para proteger completamente uma organização contra todos os tipos de ataques de engenharia social, pois o fator humano não é explorado.
Está CORRETO o que se afirma em:
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Gabarito: A
O que precisava saber: Era necessário reconhecer que phishing é o uso de e-mails, mensagens ou sites falsos para obter dados sensíveis; que spear phishing é a versão direcionada e personalizada desse ataque; e que firewall e antivírus, embora reduzam certos riscos técnicos, não bastam para impedir ataques de engenharia social, porque o fator humano é explorado.
Critério decisivo: As proposições I e II descrevem corretamente modalidades de engenharia social; a III é incorreta porque firewalls e antivírus não bastam para impedir ataques que exploram manipulação humana.
Tema central: Ataques de engenharia social: phishing, spear phishing e limitação de controles puramente técnicos
Análise das alternativas
A
Certa
A alternativa A está correta porque reúne exatamente as proposições I e II, que correspondem às definições da base: phishing consiste em se passar por fonte confiável por meio de e-mails, mensagens ou páginas falsas para induzir a vítima a revelar dados sensíveis ou praticar ações indevidas; e spear phishing é uma forma direcionada de phishing, com personalização da mensagem após pesquisa sobre a vítima ou organização. Como a III é falsa, a opção correta fica restrita a I e II apenas.
B
Errada
Está incorreta porque considera apenas a proposição I, mas a II também está correta. A base afirma que spear phishing é uma variação direcionada do phishing, com personalização da mensagem após pesquisa prévia sobre o alvo.
C
Errada
Está incorreta porque inclui a proposição III como verdadeira. A base é expressa ao afirmar que firewall e antivírus reduzem certos riscos técnicos, mas não impedem por si sós ataques baseados em engano psicológico, pois esses dependem da interação e decisão do usuário.
D
Errada
Está incorreta porque desconsidera a proposição I, que está correta. A base define phishing como ataque em que o agressor se passa por fonte confiável por meio de e-mails, mensagens ou páginas falsas para induzir a vítima a revelar dados sensíveis.
Pegadinha da questão
A questão cobra duas distinções centrais: não confundir phishing genérico com spear phishing direcionado e não acreditar que ferramentas técnicas, isoladamente, bloqueiam engenharia social. O ponto decisivo é que esses ataques exploram o comportamento humano, não apenas vulnerabilidades de software.
Dica para questões semelhantes
- Identifique se a descrição fala em fonte falsa usada para induzir a entrega de dados sensíveis: isso caracteriza phishing.
- Se houver pesquisa prévia sobre a vítima e personalização da mensagem, trate como spear phishing.
- Ao avaliar medidas de proteção, verifique se a questão está tratando de manipulação humana: nesse caso, controles técnicos isolados não resolvem o problema.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Conheça nossos planos