A engenharia social é uma ...
Próximas questões
Com base no mesmo assunto
Ano: 2026
Banca:
IGEDUC
Órgão:
Prefeitura de Cabo de Santo Agostinho - PE
Prova:
IGEDUC - 2026 - Prefeitura de Cabo de Santo Agostinho - PE - Cirurgião Geral (Secretaria Municipal de Saúde) |
Q3950577
Segurança da Informação
A engenharia social é uma técnica de manipulação
psicológica usada por atacantes para enganar indivíduos
e fazê-los divulgar informações confidenciais ou realizar
ações que comprometam a segurança. Um assistente de
tecnologia precisa estar ciente desses ataques para
orientar os usuários a não se tornarem vítimas.
Analise as seguintes proposições sobre ataques de engenharia social:
I - Phishing é um tipo de ataque que utiliza e-mails, mensagens ou sites falsos, que se passam por entidades confiáveis, para induzir as vítimas a fornecerem dados sensíveis, como senhas e números de cartão de crédito.
II - Spear phishing é uma variação do phishing, porém altamente direcionada. O atacante pesquisa sobre o alvo (uma pessoa ou empresa específica) e cria uma mensagem personalizada, aumentando a probabilidade de sucesso do golpe.
III - A implementação de um firewall robusto e de um software antivírus atualizado é suficiente para proteger completamente uma organização contra todos os tipos de ataques de engenharia social, pois o fator humano não é explorado.
Está CORRETO o que se afirma em:
Analise as seguintes proposições sobre ataques de engenharia social:
I - Phishing é um tipo de ataque que utiliza e-mails, mensagens ou sites falsos, que se passam por entidades confiáveis, para induzir as vítimas a fornecerem dados sensíveis, como senhas e números de cartão de crédito.
II - Spear phishing é uma variação do phishing, porém altamente direcionada. O atacante pesquisa sobre o alvo (uma pessoa ou empresa específica) e cria uma mensagem personalizada, aumentando a probabilidade de sucesso do golpe.
III - A implementação de um firewall robusto e de um software antivírus atualizado é suficiente para proteger completamente uma organização contra todos os tipos de ataques de engenharia social, pois o fator humano não é explorado.
Está CORRETO o que se afirma em:
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Gabarito: A
O que precisava saber: Era necessário distinguir phishing de spear phishing e compreender que ataques de engenharia social exploram o fator humano. Phishing usa e-mails, mensagens ou páginas falsas para induzir a vítima a revelar dados sensíveis. Spear phishing é a versão direcionada, com personalização baseada em pesquisa sobre o alvo. Já firewall e antivírus são controles técnicos importantes, mas não protegem completamente contra golpes baseados em manipulação psicológica.
Critério decisivo: As proposições I e II estão corretas porque descrevem adequadamente phishing e spear phishing. A proposição III está incorreta porque firewall e antivírus não eliminam ataques de engenharia social, já que esses ataques exploram diretamente o comportamento humano.
Tema central: Ataques de engenharia social: phishing, spear phishing e limitações de controles técnicos contra exploração do fator humano
Análise das alternativas
A
Certa
A alternativa A está correta porque reúne exatamente as proposições verdadeiras. A I define corretamente phishing como uso de mensagens, e-mails ou sites falsos que se passam por entidades confiáveis para obter credenciais ou outros dados sensíveis. A II também está correta ao caracterizar o spear phishing como uma modalidade direcionada, com mensagem personalizada a partir de pesquisa sobre a vítima ou organização. A III fica de fora porque a engenharia social explora confiança, urgência, medo, curiosidade ou autoridade percebida, de modo que controles técnicos isolados, como firewall e antivírus, não são suficientes para impedir completamente esse tipo de ataque.
B
Errada
Incorreta. Embora a I esteja correta, a alternativa também inclui a III, que contraria o fundamento de que firewall e antivírus, apesar de relevantes, não bloqueiam completamente ataques de engenharia social.
C
Errada
Incorreta. A alternativa erra ao considerar verdadeira a III. A base deixa claro que a engenharia social explora diretamente o comportamento do usuário, razão pela qual controles técnicos isolados não bastam para proteção completa.
D
Errada
Incorreta. A I está certa, mas não é a única. A II também está correta, pois spear phishing é justamente a forma direcionada e personalizada de phishing contra alvo específico.
Pegadinha da questão
A principal armadilha é achar que firewall e antivírus resolvem integralmente o problema. A questão exige perceber que, em engenharia social, o núcleo do ataque não é apenas técnico, mas a manipulação do usuário. Outra confusão comum é não diferenciar phishing genérico de spear phishing direcionado.
Dica para questões semelhantes
- Se a descrição envolver mensagens ou páginas falsas que imitam fonte confiável para capturar dados, trata-se de phishing.
- Se o golpe for personalizado após pesquisa sobre uma pessoa ou organização específica, o ponto decisivo é reconhecer o spear phishing.
- Quando a questão tratar de engenharia social, verifique se o enunciado considera o fator humano; controles técnicos isolados não esgotam a proteção contra esse tipo de ataque.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Conheça nossos planos