A engenharia social é uma técnica de manipulação psicológic...
Próximas questões
Com base no mesmo assunto
Ano: 2026
Banca:
IGEDUC
Órgão:
Prefeitura de Cabo de Santo Agostinho - PE
Prova:
IGEDUC - 2026 - Prefeitura de Cabo de Santo Agostinho - PE - Médico Neonatologista Plantonista (Secretaria Municipal de Saúde) |
Q3954016
Segurança da Informação
A engenharia social é uma técnica de manipulação
psicológica usada por atacantes para enganar indivíduos
e fazê-los divulgar informações confidenciais ou realizar
ações que comprometam a segurança. Um assistente de
tecnologia precisa estar ciente desses ataques para
orientar os usuários a não se tornarem vítimas.
Analise as seguintes proposições sobre ataques de engenharia social:
I. Phishing é um tipo de ataque que utiliza e-mails, mensagens ou sites falsos, que se passam por entidades confiáveis, para induzir as vítimas a fornecerem dados sensíveis, como senhas e números de cartão de crédito.
II. Spear phishing é uma variação do phishing, porém altamente direcionada. O atacante pesquisa sobre o alvo (uma pessoa ou empresa específica) e cria uma mensagem personalizada, aumentando a probabilidade de sucesso do golpe.
III. A implementação de um firewall robusto e de um software antivírus atualizado é suficiente para proteger completamente uma organização contra todos os tipos de ataques de engenharia social, pois o fator humano não é explorado.
Está CORRETO o que se afirma em:
Analise as seguintes proposições sobre ataques de engenharia social:
I. Phishing é um tipo de ataque que utiliza e-mails, mensagens ou sites falsos, que se passam por entidades confiáveis, para induzir as vítimas a fornecerem dados sensíveis, como senhas e números de cartão de crédito.
II. Spear phishing é uma variação do phishing, porém altamente direcionada. O atacante pesquisa sobre o alvo (uma pessoa ou empresa específica) e cria uma mensagem personalizada, aumentando a probabilidade de sucesso do golpe.
III. A implementação de um firewall robusto e de um software antivírus atualizado é suficiente para proteger completamente uma organização contra todos os tipos de ataques de engenharia social, pois o fator humano não é explorado.
Está CORRETO o que se afirma em:
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Gabarito: A
O que precisava saber: Era necessário distinguir phishing de spear phishing e reconhecer que ataques de engenharia social exploram o comportamento do usuário, de modo que firewall e antivírus, embora ajudem na defesa, não protegem completamente contra esse tipo de ameaça.
Critério decisivo: As assertivas I e II descrevem corretamente modalidades de phishing; a III está errada porque firewall e antivírus não eliminam o fator humano nem protegem completamente contra engenharia social.
Tema central: Ataques de engenharia social: phishing, spear phishing e limitações de controles técnicos isolados
Análise das alternativas
A
Certa
A alternativa A está correta porque reúne exatamente as assertivas verdadeiras. A I está correta ao definir phishing como uso de mensagens, sites ou comunicações falsas que simulam entidades confiáveis para induzir a vítima a revelar dados sensíveis. A II também está correta, pois spear phishing é uma forma direcionada de phishing, voltada a um alvo específico, com mensagem personalizada a partir de informações previamente coletadas. Já a III não pode ser aceita, porque controles técnicos como firewall e antivírus não impedem, por si sós, ataques de engenharia social, que exploram principalmente a ação e a confiança do usuário.
B
Errada
Está incorreta porque considera apenas a assertiva I, mas a II também está correta. A base afirma que spear phishing é uma variação direcionada do phishing, com mensagens personalizadas para aumentar a chance de sucesso.
C
Errada
Está incorreta porque inclui a assertiva III. Segundo a base, firewall e antivírus ajudam na defesa, mas não protegem completamente contra engenharia social, já que esse tipo de ataque explora principalmente o comportamento humano.
D
Errada
Está incorreta porque combina a assertiva II, que está correta, com a III, que está errada. A base é expressa ao afirmar que controles técnicos isolados não eliminam o fator humano nem bastam para barrar todos os ataques de engenharia social.
Pegadinha da questão
A pegadinha está em tratar engenharia social como se fosse um problema resolvido apenas por ferramentas técnicas. A base destaca que phishing e spear phishing são ataques baseados em manipulação psicológica e que firewall e antivírus não bastam, por si sós, para impedir esse tipo de ameaça. Outra confusão comum é não perceber que spear phishing é a forma direcionada e personalizada do phishing.
Dica para questões semelhantes
- Identifique se a descrição fala de comunicação falsa que imita entidade confiável para obter dados: isso caracteriza phishing.
- Se a mensagem for personalizada e voltada a um alvo específico, a modalidade indicada é spear phishing.
- Em engenharia social, verifique se a questão reconhece o papel do usuário; controles técnicos ajudam, mas não substituem a proteção contra manipulação psicológica.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Conheça nossos planos