A engenharia social é uma técnica de manipulação
psicológica usada por atacantes para enganar indivíduos
e fazê-los divulgar informações confidenciais ou realizar
ações que comprometam a segurança. Um assistente de
tecnologia precisa estar ciente desses ataques para
orientar os usuários a não se tornarem vítimas.
Analise as seguintes proposições sobre ataques de
engenharia social:
I. Phishing é um tipo de ataque que utiliza e-mails,
mensagens ou sites falsos, que se passam por entidades
confiáveis, para induzir as vítimas a fornecerem dados
sensíveis, como senhas e números de cartão de crédito.
II. Spear phishing é uma variação do phishing, porém
altamente direcionada. O atacante pesquisa sobre o alvo
(uma pessoa ou empresa específica) e cria uma
mensagem personalizada, aumentando a probabilidade
de sucesso do golpe.III. A implementação de um firewall robusto e de um
software antivírus atualizado é suficiente para proteger
completamente uma organização contra todos os tipos
de ataques de engenharia social, pois o fator humano
não é explorado.
Está CORRETO o que se afirma em:

Question

A engenharia social é uma técnica de manipulação
psicológica usada por atacantes para enganar indivíduos
 e fazê-los divulgar informações confidenciais ou realizar
ações que comprometam a segurança. Um assistente de
tecnologia precisa estar ciente desses ataques para
orientar os usuários a não se tornarem vítimas.
Analise as seguintes proposições sobre ataques de
engenharia social:
 I. Phishing é um tipo de ataque que utiliza e-mails,
mensagens ou sites falsos, que se passam por entidades
confiáveis, para induzir as vítimas a fornecerem dados
sensíveis, como senhas e números de cartão de crédito.
 II. Spear phishing é uma variação do phishing, porém
altamente direcionada. O atacante pesquisa sobre o alvo
(uma pessoa ou empresa específica) e cria uma
mensagem personalizada, aumentando a probabilidade
de sucesso do golpe.III. A implementação de um firewall robusto e de um
software antivírus atualizado é suficiente para proteger
completamente uma organização contra todos os tipos
de ataques de engenharia social, pois o fator humano
não é explorado.
Está CORRETO o que se afirma em: Alternativa A: I e II apenas. Ou Alternativa B: I apenas. Ou Alternativa C: I, II e III. Ou Alternativa D: II e III apenas.

Qconcursos · Accepted Answer

Alternativa [A] I e II apenas. Gabarito: AO que precisava saber: Era necessário saber que phishing é o uso de mensagens, e-mails, sites ou comunicações fraudulentas para se passar por fonte confiável e obter dados sensíveis; que spear phishing é uma forma direcionada e personalizada desse golpe; e que firewall e antivírus ajudam na defesa, mas não protegem completamente contra ataques de engenharia social, porque o fator humano é justamente o elemento explorado.Critério decisivo: As proposições I e II estão corretas porque descrevem adequadamente phishing e spear phishing. A proposição III está incorreta porque controles técnicos como firewall e antivírus não eliminam a manipulação psicológica nem impedem, por si sós, ataques de engenharia social.Tema central: Ataques de engenharia social: phishing e spear phishing, com distinção entre ameaça humana e controles técnicos de redeAnálise das alternativasACertaA alternativa A está correta porque reúne exatamente as proposições verdadeiras. A I corresponde à definição de phishing como fraude por e-mails, mensagens ou sites falsos que imitam fonte confiável para obter dados sensíveis. A II também está correta, pois descreve o spear phishing como modalidade direcionada, com pesquisa prévia sobre o alvo e personalização da mensagem. Já a III deve ser excluída, porque a base afirma que firewall e antivírus têm limitações e não protegem completamente contra ataques que exploram o fator humano.BErradaEstá incorreta porque considera apenas a proposição I, mas a proposição II também está correta. A base define spear phishing como variação direcionada do phishing, com mensagem personalizada e coleta prévia de informações sobre o alvo.CErradaEstá incorreta porque inclui a proposição III como verdadeira. A base afirma que firewall e antivírus ajudam na defesa, mas não impedem, por si sós, ataques de engenharia social, justamente porque esse tipo de ameaça explora manipulação psicológica e confiança do usuário.DErradaEstá incorreta por dois motivos: exclui a proposição I, que está correta, e inclui a proposição III, que está errada. A base sustenta que phishing foi corretamente descrito na I e que a III é falsa porque solução puramente técnica não protege completamente contra engenharia social.Pegadinha da questãoA pegadinha foi tratar controles técnicos de segurança, como firewall e antivírus, como se fossem suficientes para barrar completamente engenharia social. A base deixa claro que esse tipo de ataque explora o fator humano, de modo que a proteção não é apenas técnica. Outra distinção importante é que phishing e spear phishing não são idênticos: o segundo é direcionado e personalizado.Dica para questões semelhantesIdentifique se a descrição fala em fonte falsa que tenta obter dados sensíveis: isso corresponde a phishing.Se houver menção a alvo específico, pesquisa prévia e mensagem personalizada, trata-se de spear phishing.Separe ameaças de rede ou malware de ataques baseados em manipulação psicológica: firewall e antivírus ajudam, mas não resolvem sozinhos a engenharia social.

A engenharia social é uma técnica de manipulação psicológic...

Gabarito comentado

Gabarito: A

Clique para visualizar este gabarito

Questões de assuntos semelhantes

Provas relacionadas