Um ataque de phishing, é um tipo de ataque cibernético que c...

Próximas questões
Com base no mesmo assunto
Q3877222
Segurança da Informação Ataques e ameaças , Segurança na Internet ,
Ano: 2026 Banca: FAU Órgão: Prefeitura de Verê - PR Prova: FAU - 2026 - Prefeitura de Verê - PR - Professor |
Q3877222 Segurança da Informação
Um ataque de phishing, é um tipo de ataque cibernético que caracteriza-se por: 
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: B

Fundamento decisivo: A questão exigia reconhecer a fraude por comunicação falsa, normalmente e-mail, usada para induzir a vítima a fornecer dados sensíveis. Esse é o traço distintivo de phishing e leva à alternativa B.

Tema central: Phishing por comunicação fraudulenta para obtenção de dados
Análise das alternativas
A
Errada
Está errada porque explorar falhas no sistema operacional é ataque baseado em vulnerabilidade técnica. Isso não corresponde ao elemento caracterizador do phishing, que é a fraude por comunicação enganosa.
B
Certa
A alternativa B está correta porque descreve o núcleo conceitual do phishing: uso de comunicação fraudulenta, usualmente e-mails falsos, para enganar a vítima e obter dados como senhas, credenciais ou informações sensíveis. O critério aqui é a indução da vítima por mensagem enganosa, e não a exploração de falha técnica.
C
Errada
Está errada porque forçar tentativa de senha descreve ataque de força bruta. Força bruta e phishing são categorias distintas: uma tenta descobrir a senha por tentativas; a outra busca fazer a vítima entregar o dado.
D
Errada
Está errada porque infectar arquivos remete a malware ou vírus. Infecção de arquivos não é a característica definidora de phishing.
E
Errada
Está errada porque explorar falhas na rede descreve outro tipo de ataque técnico. Phishing não se define por exploração de rede, mas por engenharia social para roubo de dados.
Pegadinha da questão
A confusão explorada foi tratar phishing como se fosse qualquer ataque cibernético de roubo de dados ou uma invasão técnica; o conceito correto é fraude por engenharia social, classicamente por e-mail falso.
Dica para questões semelhantes
  • Se a descrição central for mensagem ou e-mail falso para induzir entrega de dados, pense em phishing.
  • Se a alternativa falar em exploração de falha de sistema ou rede, isso aponta para ataque técnico, não para phishing.
  • Se a conduta for adivinhar senha por tentativas, o critério é força bruta, não engenharia social.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas