A engenharia social é uma técnica de manipulação psicológic...
Próximas questões
Com base no mesmo assunto
Ano: 2026
Banca:
IGEDUC
Órgão:
Prefeitura de Cabo de Santo Agostinho - PE
Prova:
IGEDUC - 2026 - Prefeitura de Cabo de Santo Agostinho - PE - Enfermeiro do PSF (Secretaria Municipal de Saúde) |
Q3954591
Segurança da Informação
A engenharia social é uma técnica de manipulação
psicológica usada por atacantes para enganar indivíduos
e fazê-los divulgar informações confidenciais ou realizar
ações que comprometam a segurança. Um assistente de
tecnologia precisa estar ciente desses ataques para
orientar os usuários a não se tornarem vítimas.
Analise as seguintes proposições sobre ataques de
engenharia social:
I. Phishing é um tipo de ataque que utiliza e-mails, mensagens ou sites falsos, que se passam por entidades confiáveis, para induzir as vítimas a fornecerem dados sensíveis, como senhas e números de cartão de crédito.
II. Spear phishing é uma variação do phishing, porém altamente direcionada. O atacante pesquisa sobre o alvo (uma pessoa ou empresa específica) e cria uma mensagem personalizada, aumentando a probabilidade de sucesso do golpe.
III. A implementação de um firewall robusto e de um software antivírus atualizado é suficiente para proteger completamente uma organização contra todos os tipos de ataques de engenharia social, pois o fator humano não é explorado.
Está CORRETO o que se afirma em:
I. Phishing é um tipo de ataque que utiliza e-mails, mensagens ou sites falsos, que se passam por entidades confiáveis, para induzir as vítimas a fornecerem dados sensíveis, como senhas e números de cartão de crédito.
II. Spear phishing é uma variação do phishing, porém altamente direcionada. O atacante pesquisa sobre o alvo (uma pessoa ou empresa específica) e cria uma mensagem personalizada, aumentando a probabilidade de sucesso do golpe.
III. A implementação de um firewall robusto e de um software antivírus atualizado é suficiente para proteger completamente uma organização contra todos os tipos de ataques de engenharia social, pois o fator humano não é explorado.
Está CORRETO o que se afirma em:
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Gabarito: D
O que precisava saber: Era necessário saber que phishing é o uso de mensagens, e-mails, sites ou comunicações fraudulentas que imitam fontes confiáveis para obter dados sensíveis ou induzir ações prejudiciais; que spear phishing é uma forma direcionada de phishing, baseada em pesquisa prévia sobre o alvo e mensagem personalizada; e que firewall e antivírus ajudam na proteção técnica, mas não protegem completamente contra engenharia social, porque esse tipo de ataque explora a manipulação psicológica do usuário.
Critério decisivo: As assertivas I e II estão corretas porque descrevem adequadamente phishing e spear phishing. A III está incorreta porque atribui proteção completa a firewall e antivírus contra ataques de engenharia social, embora esses ataques explorem principalmente o fator humano.
Tema central: Ataques de engenharia social: phishing e spear phishing; limitação de controles técnicos diante do fator humano.
Análise das alternativas
A
Errada
Incorreta, porque inclui a proposição III. Pela base, firewall e antivírus são controles técnicos que ajudam na proteção, mas não são suficientes para impedir completamente ataques de engenharia social, já que esses ataques dependem de engano, persuasão ou erro do usuário.
B
Errada
Incorreta, porque considera corretas as três proposições. Isso contraria a base, que afirma expressamente que a III está errada, pois engenharia social explora principalmente a manipulação psicológica da vítima, e não apenas falhas técnicas bloqueáveis por firewall e antivírus.
C
Errada
Incorreta, porque aceita apenas a proposição I e exclui a II. Contudo, a base informa que spear phishing é corretamente descrito como uma forma direcionada de phishing, com pesquisa prévia sobre o alvo e mensagem personalizada, o que torna a II verdadeira.
D
Certa
A alternativa D está correta porque reúne exatamente as proposições I e II. A I define corretamente phishing como ataque com e-mails, mensagens ou sites falsos que se passam por fontes confiáveis para induzir a vítima a fornecer dados sensíveis. A II também está correta ao apontar que spear phishing é uma variação altamente direcionada do phishing, construída com pesquisa sobre o alvo e mensagem personalizada. Como a III é falsa, a combinação correta é I e II apenas.
Pegadinha da questão
A pegadinha está em atribuir proteção total a mecanismos técnicos como firewall e antivírus. A base deixa claro que, em engenharia social, o ponto central é o fator humano. Outra armadilha é tratar spear phishing como algo separado do phishing, quando ele é uma variação direcionada dessa prática.
Dica para questões semelhantes
- Identifique se a afirmação descreve phishing como comunicação fraudulenta que imita fonte confiável para obter dados ou induzir ações; se sim, há respaldo na base.
- Quando a questão mencionar spear phishing, verifique se ele aparece como phishing direcionado, com pesquisa prévia sobre o alvo e personalização da mensagem.
- Em temas de engenharia social, diferencie proteção técnica de proteção completa: controles como firewall e antivírus ajudam, mas não eliminam ataques baseados em manipulação do usuário.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Conheça nossos planos