A engenharia social é uma técnica de manipulação psicológic...

Próximas questões
Com base no mesmo assunto
Q3950881
Segurança da Informação Ataques e ameaças ,
Ano: 2026 Banca: IGEDUC Órgão: Prefeitura de Cabo de Santo Agostinho - PE Prova: IGEDUC - 2026 - Prefeitura de Cabo de Santo Agostinho - PE - Mastologista (Secretaria Municipal de Saúde) |
Q3950881 Segurança da Informação
A engenharia social é uma técnica de manipulação psicológica usada por atacantes para enganar indivíduos e fazê-los divulgar informações confidenciais ou realizar ações que comprometam a segurança. Um assistente de tecnologia precisa estar ciente desses ataques para orientar os usuários a não se tornarem vítimas.

Analise as seguintes proposições sobre ataques de engenharia social:

I. Phishing é um tipo de ataque que utiliza e-mails, mensagens ou sites falsos, que se passam por entidades confiáveis, para induzir as vítimas a fornecerem dados sensíveis, como senhas e números de cartão de crédito.
II. Spear phishing é uma variação do phishing, porém altamente direcionada. O atacante pesquisa sobre o alvo (uma pessoa ou empresa específica) e cria uma mensagem personalizada, aumentando a probabilidade de sucesso do golpe.
III. A implementação de um firewall robusto e de um software antivírus atualizado é suficiente para proteger completamente uma organização contra todos os tipos de ataques de engenharia social, pois o fator humano não é explorado.

Está CORRETO o que se afirma em:
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: D

O que precisava saber: Era necessário conhecer a definição de phishing, reconhecer que o spear phishing é sua forma direcionada e entender que ataques de engenharia social exploram o fator humano, de modo que firewall e antivírus, embora úteis, não protegem completamente contra esse tipo de ameaça.

Critério decisivo: As assertivas I e II estão corretas porque descrevem adequadamente phishing e spear phishing. A III está incorreta porque firewall e antivírus não impedem, por si sós, a manipulação psicológica do usuário, que é justamente o vetor explorado na engenharia social.

Tema central: Ataques de engenharia social: phishing, spear phishing e limitação de controles puramente técnicos
Análise das alternativas
A
Errada
Incorreta, porque inclui a assertiva III como verdadeira. Pela base, isso contraria o ponto central de que firewall e antivírus não protegem completamente contra ataques de engenharia social, pois esses ataques exploram confiança, urgência, distração e credulidade do usuário.
B
Errada
Incorreta, porque restringe a correção à assertiva I e desconsidera a II. A base afirma expressamente que o spear phishing é uma variação direcionada do phishing, com mensagem personalizada e maior probabilidade de sucesso, tornando a II também verdadeira.
C
Errada
Incorreta, porque considera verdadeira a assertiva III. A base é clara ao afirmar que controles técnicos não bastam, por si sós, para impedir engenharia social, já que o ataque tem como alvo principal o fator humano.
D
Certa
A alternativa D está correta porque reúne exatamente as assertivas verdadeiras. A I corresponde à definição de phishing: uso de e-mails, mensagens, links ou sites falsos para se passar por entidade confiável e induzir a vítima a revelar dados sensíveis ou executar ações indevidas. A II também está correta, pois descreve o spear phishing como forma direcionada de phishing, com mensagem personalizada a partir de informações sobre o alvo. Já a III é falsa, porque controles técnicos como firewall e antivírus ajudam na proteção, mas não eliminam o fator humano explorado pela engenharia social.
Pegadinha da questão
A pegadinha está em aceitar a III por associar segurança apenas a ferramentas técnicas. A base destaca que, em engenharia social, o alvo principal é o usuário, não o sistema em si. Outra confusão comum é não distinguir phishing genérico de spear phishing, que é a versão direcionada.
Dica para questões semelhantes
  • Se a assertiva descrever uso de mensagens, links ou sites falsos para obter dados sensíveis, ela está alinhada ao conceito de phishing.
  • Se o enunciado destacar pesquisa prévia sobre a vítima e personalização da abordagem, trata-se de spear phishing.
  • Em questões sobre engenharia social, verifique se a proposição considera o fator humano; controles como firewall e antivírus ajudam, mas não resolvem sozinhos esse tipo de ataque.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Minha contribuição:

Spear Phishing - é uma versão mais direcionada do Phishing, focando em indivíduos e empresas específicas. Nesse tipo de ataque o criminoso se passa por algum executivo ou membro da organização para cometer a fraude.

Ele se aproxima dos colaboradores com o objetivo de obter informações sensíveis. Pode fazer isso por meio de uma demanda urgente, por exemplo, exigindo uma transação financeira imediata para uma cotação específica.

Phishing - é uma página ou mesmo um e-mail falso, cujo intuito é induzir o usuário a informar seus dados pessoais e confidenciais, como senhas.

CFO-PMAL

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas