A engenharia social é uma técnica de manipulação psicológic...

Próximas questões
Com base no mesmo assunto
Q3951251
Segurança da Informação Ataques e ameaças ,
Ano: 2026 Banca: IGEDUC Órgão: Prefeitura de Cabo de Santo Agostinho - PE Prova: IGEDUC - 2026 - Prefeitura de Cabo de Santo Agostinho - PE - Médico Alergologista (Secretaria Municipal de Saúde) |
Q3951251 Segurança da Informação
A engenharia social é uma técnica de manipulação psicológica usada por atacantes para enganar indivíduos e fazê-los divulgar informações confidenciais ou realizar ações que comprometam a segurança. Um assistente de tecnologia precisa estar ciente desses ataques para orientar os usuários a não se tornarem vítimas.

Analise as seguintes proposições sobre ataques de engenharia social:

I. Phishing é um tipo de ataque que utiliza e-mails, mensagens ou sites falsos, que se passam por entidades confiáveis, para induzir as vítimas a fornecerem dados sensíveis, como senhas e números de cartão de crédito.
II. Spear phishing é uma variação do phishing, porém altamente direcionada. O atacante pesquisa sobre o alvo (uma pessoa ou empresa específica) e cria uma mensagem personalizada, aumentando a probabilidade de sucesso do golpe.
III. A implementação de um firewall robusto e de um software antivírus atualizado é suficiente para proteger completamente uma organização contra todos os tipos de ataques de engenharia social, pois o fator humano não é explorado.

Está CORRETO o que se afirma em:
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: A

O que precisava saber: Era necessário saber que engenharia social consiste em manipulação psicológica para induzir pessoas a fornecer informações ou executar ações inseguras; que phishing usa e-mails, mensagens ou sites falsos para obter dados sensíveis; que spear phishing é a forma direcionada e personalizada desse golpe; e que firewall e antivírus reduzem riscos técnicos, mas não impedem, por si sós, a exploração do fator humano.

Critério decisivo: As proposições I e II descrevem corretamente modalidades de engenharia social; a proposição III está incorreta porque firewall e antivírus não eliminam a exploração do fator humano, que é justamente o núcleo desses ataques.

Tema central: Ataques de engenharia social: phishing, spear phishing e limitação de controles puramente técnicos diante do fator humano
Análise das alternativas
A
Certa
A alternativa A está correta porque reúne exatamente as proposições verdadeiras. A I corresponde à definição de phishing, descrito como ataque com mensagens, e-mails ou sites falsos que imitam entidades confiáveis para obter dados sensíveis. A II também está correta, pois spear phishing é uma variação direcionada do phishing, com personalização a partir de informações levantadas sobre o alvo. Como a III é falsa, por afirmar proteção completa com controles técnicos e negar a exploração do fator humano, restam corretas apenas I e II.
B
Errada
Está incorreta porque não é apenas a proposição I que está correta. A proposição II também encontra respaldo na base, que define spear phishing como uma forma direcionada e personalizada de phishing voltada a alvo específico.
C
Errada
Está incorreta porque inclui a proposição III como verdadeira. A base afirma que firewall e antivírus ajudam na redução de riscos técnicos, mas não impedem, por si sós, que o usuário seja induzido a entregar credenciais ou praticar ação insegura; portanto, não há proteção completa contra todos os ataques de engenharia social.
D
Errada
Está incorreta por duas razões sustentadas pela base: a proposição I está correta, então não podem ser apenas II e III; além disso, a proposição III é falsa porque ataques de engenharia social exploram justamente comportamento e confiança, o que exige também conscientização, política interna e verificação de solicitações suspeitas.
Pegadinha da questão
A pegadinha está em tratar controles técnicos como se fossem suficientes para neutralizar ataques que exploram pessoas. A base deixa claro que phishing e spear phishing envolvem manipulação psicológica, de modo que firewall e antivírus não bastam para impedir o engano do usuário.
Dica para questões semelhantes
  • Diferencie phishing de spear phishing: o primeiro é o golpe com mensagens ou sites falsos; o segundo é a versão direcionada e personalizada para um alvo específico.
  • Quando a questão tratar de engenharia social, verifique se a afirmação considera o fator humano, porque esse é o núcleo do ataque.
  • Não confunda redução de risco técnico com proteção completa: firewall e antivírus ajudam, mas não substituem conscientização e verificação de solicitações suspeitas.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Minha contribuição:

Spear Phishing - é uma versão mais direcionada do Phishing, focando em indivíduos e empresas específicas. Nesse tipo de ataque o criminoso se passa por algum executivo ou membro da organização para cometer a fraude.

Ele se aproxima dos colaboradores com o objetivo de obter informações sensíveis. Pode fazer isso por meio de uma demanda urgente, por exemplo, exigindo uma transação financeira imediata para uma cotação específica.

Phishing - é uma página ou mesmo um e-mail falso, cujo intuito é induzir o usuário a informar seus dados pessoais e confidenciais, como senhas.

CFO-PMAL

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas