A engenharia social é uma técnica de manipulação psicológic...
Próximas questões
Com base no mesmo assunto
Ano: 2026
Banca:
IGEDUC
Órgão:
Prefeitura de Cabo de Santo Agostinho - PE
Prova:
IGEDUC - 2026 - Prefeitura de Cabo de Santo Agostinho - PE - Médico Citopatologista (Secretaria Municipal de Saúde) |
Q3951521
Segurança da Informação
A engenharia social é uma técnica de manipulação
psicológica usada por atacantes para enganar indivíduos
e fazê-los divulgar informações confidenciais ou realizar
ações que comprometam a segurança. Um assistente de
tecnologia precisa estar ciente desses ataques para
orientar os usuários a não se tornarem vítimas.
Analise as seguintes proposições sobre ataques de engenharia social:
I. Phishing é um tipo de ataque que utiliza e-mails, mensagens ou sites falsos, que se passam por entidades confiáveis, para induzir as vítimas a fornecerem dados sensíveis, como senhas e números de cartão de crédito.
II. Spear phishing é uma variação do phishing, porém altamente direcionada. O atacante pesquisa sobre o alvo (uma pessoa ou empresa específica) e cria uma mensagem personalizada, aumentando a probabilidade de sucesso do golpe.
III. A implementação de um firewall robusto e de um software antivírus atualizado é suficiente para proteger completamente uma organização contra todos os tipos de ataques de engenharia social, pois o fator humano não é explorado.
Está CORRETO o que se afirma em:
Analise as seguintes proposições sobre ataques de engenharia social:
I. Phishing é um tipo de ataque que utiliza e-mails, mensagens ou sites falsos, que se passam por entidades confiáveis, para induzir as vítimas a fornecerem dados sensíveis, como senhas e números de cartão de crédito.
II. Spear phishing é uma variação do phishing, porém altamente direcionada. O atacante pesquisa sobre o alvo (uma pessoa ou empresa específica) e cria uma mensagem personalizada, aumentando a probabilidade de sucesso do golpe.
III. A implementação de um firewall robusto e de um software antivírus atualizado é suficiente para proteger completamente uma organização contra todos os tipos de ataques de engenharia social, pois o fator humano não é explorado.
Está CORRETO o que se afirma em:
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Gabarito: A
O que precisava saber: Era necessário saber que engenharia social é manipulação psicológica da vítima; que phishing usa e-mails, mensagens ou sites falsos para obter dados sensíveis; que spear phishing é uma forma direcionada e personalizada de phishing; e que firewall e antivírus ajudam na defesa técnica, mas não impedem, por si sós, ataques baseados na decisão do usuário.
Critério decisivo: As assertivas I e II estão corretas porque descrevem adequadamente phishing e spear phishing. A III está incorreta porque ataques de engenharia social exploram o fator humano, de modo que firewall e antivírus não oferecem proteção completa contra esse tipo de ameaça.
Tema central: Ataques de engenharia social: phishing, spear phishing e limitação de controles puramente técnicos diante do fator humano.
Análise das alternativas
A
Certa
A alternativa A está correta porque reúne exatamente as proposições I e II, que correspondem às definições da base: phishing envolve e-mails, mensagens ou sites falsos que imitam entidades confiáveis para capturar dados sensíveis, e spear phishing é a versão direcionada, com pesquisa prévia sobre o alvo e personalização da mensagem. Como a III é falsa, a combinação correta é I e II apenas.
B
Errada
Está incorreta porque exclui a proposição II, mas a base afirma que spear phishing é uma variação direcionada de phishing, com pesquisa sobre o alvo e mensagem personalizada, o que torna a assertiva II correta.
C
Errada
Está incorreta porque inclui a proposição III como verdadeira. A base afirma que firewall e antivírus auxiliam na defesa técnica, mas não protegem completamente contra engenharia social, já que esse tipo de ataque depende da manipulação do usuário.
D
Errada
Está incorreta porque considera correta a proposição III, que contraria a base ao afirmar proteção completa por controles técnicos. Além disso, deixa de fora a proposição I, que a base reconhece como descrição correta de phishing.
Pegadinha da questão
A pegadinha está em tratar controles técnicos, como firewall e antivírus, como solução completa contra engenharia social. A base deixa claro que o ponto central desses ataques é a manipulação humana. Também pode confundir quem não percebe que spear phishing não é algo distinto de phishing, mas uma subcategoria mais direcionada.
Dica para questões semelhantes
- Se a afirmação descrever mensagens, e-mails ou sites falsos que imitam entidades confiáveis para obter dados sensíveis, o núcleo do conceito é phishing.
- Se houver pesquisa prévia sobre a vítima e personalização da mensagem, trata-se de spear phishing, que é uma forma direcionada de phishing.
- Quando a questão envolver engenharia social, verifique se a proteção mencionada cobre o fator humano; controles puramente técnicos não eliminam ataques baseados em manipulação psicológica.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Conheça nossos planos