A engenharia social é uma técnica de manipulação psicológic...
Próximas questões
Com base no mesmo assunto
Ano: 2026
Banca:
IGEDUC
Órgão:
Prefeitura de Cabo de Santo Agostinho - PE
Prova:
IGEDUC - 2026 - Prefeitura de Cabo de Santo Agostinho - PE - Arte-Educador (Secretaria Municipal de Saúde) |
Q3948117
Segurança da Informação
A engenharia social é uma técnica de manipulação
psicológica usada por atacantes para enganar indivíduos
e fazê-los divulgar informações confidenciais ou realizar
ações que comprometam a segurança. Um assistente de
tecnologia precisa estar ciente desses ataques para orientar os usuários a não se tornarem vítimas.
Analise as seguintes proposições sobre ataques de engenharia social:
I. Phishing é um tipo de ataque que utiliza e-mails, mensagens ou sites falsos, que se passam por entidades confiáveis, para induzir as vítimas a fornecerem dados sensíveis, como senhas e números de cartão de crédito.
II. Spear phishing é uma variação do phishing, porém altamente direcionada. O atacante pesquisa sobre o alvo (uma pessoa ou empresa específica) e cria uma mensagem personalizada, aumentando a probabilidade de sucesso do golpe.
III. A implementação de um firewall robusto e de um software antivírus atualizado é suficiente para proteger completamente uma organização contra todos os tipos de ataques de engenharia social, pois o fator humano não é explorado.
Está CORRETO o que se afirma em:
Analise as seguintes proposições sobre ataques de engenharia social:
I. Phishing é um tipo de ataque que utiliza e-mails, mensagens ou sites falsos, que se passam por entidades confiáveis, para induzir as vítimas a fornecerem dados sensíveis, como senhas e números de cartão de crédito.
II. Spear phishing é uma variação do phishing, porém altamente direcionada. O atacante pesquisa sobre o alvo (uma pessoa ou empresa específica) e cria uma mensagem personalizada, aumentando a probabilidade de sucesso do golpe.
III. A implementação de um firewall robusto e de um software antivírus atualizado é suficiente para proteger completamente uma organização contra todos os tipos de ataques de engenharia social, pois o fator humano não é explorado.
Está CORRETO o que se afirma em:
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Gabarito: A
O que precisava saber: Era necessário saber que engenharia social consiste na manipulação psicológica de pessoas para induzi-las a revelar informações ou executar ações indevidas; que phishing usa comunicações falsas para se passar por entidade confiável e obter dados sensíveis; que spear phishing é uma forma direcionada de phishing, com personalização da abordagem; e que firewall e antivírus têm limites, pois não impedem, por si sós, a exploração do fator humano.
Critério decisivo: As proposições I e II descrevem corretamente modalidades de engenharia social; a III é incorreta porque firewall e antivírus não eliminam a exploração do fator humano, que é justamente a base desses ataques.
Tema central: Engenharia social e distinção entre phishing, spear phishing e medidas técnicas de proteção
Análise das alternativas
A
Certa
A alternativa A está correta porque reúne exatamente as proposições I e II. A I corresponde à definição de phishing: uso de e-mails, mensagens ou páginas fraudulentas para se passar por entidade confiável e obter dados sensíveis. A II também está correta, pois spear phishing é uma variação direcionada do phishing, com pesquisa prévia sobre o alvo e personalização da mensagem para aumentar a chance de sucesso. Já a III não pode ser aceita, porque controles técnicos como firewall e antivírus ajudam na proteção, mas não protegem completamente contra engenharia social, que explora confiança, urgência, medo e distração do usuário.
B
Errada
Incorreta. Embora I e II estejam corretas, a alternativa também inclui a III. A base afirma que firewall e antivírus ajudam na proteção técnica, mas não impedem, por si sós, a manipulação do usuário, de modo que não há proteção completa contra todos os ataques de engenharia social.
C
Errada
Incorreta. A alternativa considera apenas a I, mas a II também está correta. A base define spear phishing como uma forma direcionada de phishing, construída com pesquisa prévia sobre o alvo e mensagem personalizada.
D
Errada
Incorreta. A alternativa exclui a I, que está correta segundo a definição de phishing, e inclui a III, que contraria a base ao afirmar que firewall e antivírus seriam suficientes para proteger completamente contra ataques de engenharia social.
Pegadinha da questão
A principal pegadinha está em supor que soluções técnicas, sozinhas, eliminam engenharia social. A base destaca justamente o contrário: esse tipo de ataque explora o comportamento humano. Também era preciso não confundir spear phishing com um ataque distinto, quando ele é uma variação mais direcionada do phishing.
Dica para questões semelhantes
- Identifique se a descrição envolve falsificação de identidade para induzir o fornecimento de dados: isso caracteriza phishing.
- Se houver pesquisa prévia sobre a vítima e personalização da mensagem, trate como spear phishing, que é uma forma direcionada de phishing.
- Ao avaliar medidas de proteção, lembre que controles técnicos ajudam, mas não eliminam ataques que exploram confiança, urgência, medo e distração do usuário.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Conheça nossos planos