A engenharia social é uma técnica de manipulação psicológic...
Próximas questões
Com base no mesmo assunto
Ano: 2026
Banca:
IGEDUC
Órgão:
Prefeitura de Cabo de Santo Agostinho - PE
Prova:
IGEDUC - 2026 - Prefeitura de Cabo de Santo Agostinho - PE - Médico Obstetra Plantonista (Secretaria Municipal de Saúde) |
Q3954206
Segurança da Informação
A engenharia social é uma técnica de manipulação
psicológica usada por atacantes para enganar indivíduos
e fazê-los divulgar informações confidenciais ou realizar
ações que comprometam a segurança. Um assistente de
tecnologia precisa estar ciente desses ataques para
orientar os usuários a não se tornarem vítimas.
Analise as seguintes proposições sobre ataques de engenharia social:
I. Phishing é um tipo de ataque que utiliza e-mails, mensagens ou sites falsos, que se passam por entidades confiáveis, para induzir as vítimas a fornecerem dados sensíveis, como senhas e números de cartão de crédito.
II. Spear phishing é uma variação do phishing, porém altamente direcionada. O atacante pesquisa sobre o alvo (uma pessoa ou empresa específica) e cria uma mensagem personalizada, aumentando a probabilidade de sucesso do golpe.
III. A implementação de um firewall robusto e de um software antivírus atualizado é suficiente para proteger completamente uma organização contra todos os tipos de ataques de engenharia social, pois o fator humano não é explorado.
Está CORRETO o que se afirma em:
Analise as seguintes proposições sobre ataques de engenharia social:
I. Phishing é um tipo de ataque que utiliza e-mails, mensagens ou sites falsos, que se passam por entidades confiáveis, para induzir as vítimas a fornecerem dados sensíveis, como senhas e números de cartão de crédito.
II. Spear phishing é uma variação do phishing, porém altamente direcionada. O atacante pesquisa sobre o alvo (uma pessoa ou empresa específica) e cria uma mensagem personalizada, aumentando a probabilidade de sucesso do golpe.
III. A implementação de um firewall robusto e de um software antivírus atualizado é suficiente para proteger completamente uma organização contra todos os tipos de ataques de engenharia social, pois o fator humano não é explorado.
Está CORRETO o que se afirma em:
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Gabarito: A
O que precisava saber: Era necessário dominar três pontos: o conceito de phishing como fraude que usa e-mails, mensagens ou sites falsos para induzir a vítima a fornecer dados sensíveis; o conceito de spear phishing como modalidade direcionada e personalizada de phishing; e a limitação de firewall e antivírus diante de ataques de engenharia social, porque esses ataques exploram o fator humano por meio de engano, persuasão e confiança do usuário.
Critério decisivo: A assertiva I descreve corretamente o phishing; a assertiva II descreve corretamente o spear phishing como phishing direcionado; a assertiva III está incorreta porque firewalls e antivírus não eliminam o vetor humano, que é o núcleo da engenharia social.
Tema central: Ataques de engenharia social: phishing, spear phishing e limitação de controles puramente técnicos
Análise das alternativas
A
Certa
A alternativa A está correta porque reúne exatamente as assertivas verdadeiras. A I está de acordo com a definição de phishing como fraude que usa comunicações falsas, simulando origem confiável, para induzir a entrega de dados sensíveis. A II também está correta, pois descreve o spear phishing como forma de phishing direcionada a alvo específico, com personalização baseada em informações sobre a vítima ou organização. Já a III não pode ser aceita, porque a base afirma que firewall e antivírus ajudam na defesa, mas não são suficientes para proteger completamente contra engenharia social, justamente porque o ataque explora o comportamento humano.
B
Errada
Está incorreta porque considera apenas a assertiva I, mas a II também está correta. A base afirma que spear phishing é uma forma de phishing direcionada a um alvo específico, com personalização baseada em informações sobre a vítima ou organização.
C
Errada
Está incorreta porque inclui a assertiva III. A base é expressa ao afirmar que firewall e antivírus ajudam na defesa, mas não são suficientes para bloquear completamente ataques de engenharia social, já que o foco desses ataques é o comportamento humano.
D
Errada
Está incorreta por dois motivos: exclui a assertiva I, que está correta ao definir phishing, e inclui a assertiva III, que está errada porque controles técnicos não eliminam o risco de ataques baseados em engano, persuasão e confiança do usuário.
E
Errada
Pegadinha da questão
A principal pegadinha foi tratar controles técnicos como proteção completa contra engenharia social. A base deixa claro que firewall e antivírus auxiliam, mas não neutralizam totalmente ataques que exploram o fator humano. Outra confusão possível é não distinguir phishing genérico de spear phishing, que é a modalidade direcionada.
Dica para questões semelhantes
- Associe phishing a comunicações falsas que simulam origem confiável para obter dados sensíveis ou induzir ações indevidas.
- Identifique o spear phishing pelo direcionamento a um alvo específico e pela personalização da mensagem com base em informações sobre a vítima ou organização.
- Em questões sobre engenharia social, verifique se a afirmação reconhece que o ataque explora o comportamento humano, e não apenas falhas técnicas.
- Lembre que firewall e antivírus são medidas de defesa úteis, mas não bastam para impedir completamente ataques de engenharia social.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Conheça nossos planos