A engenharia social é uma técnica de manipulação psicológic...
Próximas questões
Com base no mesmo assunto
Ano: 2026
Banca:
IGEDUC
Órgão:
Prefeitura de Cabo de Santo Agostinho - PE
Prova:
IGEDUC - 2026 - Prefeitura de Cabo de Santo Agostinho - PE - Médico Ultrassonografista (Secretaria Municipal de Saúde) |
Q3955606
Segurança da Informação
A engenharia social é uma técnica de manipulação
psicológica usada por atacantes para enganar indivíduos
e fazê-los divulgar informações confidenciais ou realizar
ações que comprometam a segurança. Um assistente de
tecnologia precisa estar ciente desses ataques para
orientar os usuários a não se tornarem vítimas.
Analise as seguintes proposições sobre ataques de
engenharia social:
I. Phishing é um tipo de ataque que utiliza e-mails, mensagens ou sites falsos, que se passam por entidades confiáveis, para induzir as vítimas a fornecerem dados sensíveis, como senhas e números de cartão de crédito.
II. Spear phishing é uma variação do phishing, porém altamente direcionada. O atacante pesquisa sobre o alvo (uma pessoa ou empresa específica) e cria uma mensagem personalizada, aumentando a probabilidade de sucesso do golpe.
III. A implementação de um firewall robusto e de um software antivírus atualizado é suficiente para proteger completamente uma organização contra todos os tipos de ataques de engenharia social, pois o fator humano não é explorado.
Está CORRETO o que se afirma em:
I. Phishing é um tipo de ataque que utiliza e-mails, mensagens ou sites falsos, que se passam por entidades confiáveis, para induzir as vítimas a fornecerem dados sensíveis, como senhas e números de cartão de crédito.
II. Spear phishing é uma variação do phishing, porém altamente direcionada. O atacante pesquisa sobre o alvo (uma pessoa ou empresa específica) e cria uma mensagem personalizada, aumentando a probabilidade de sucesso do golpe.
III. A implementação de um firewall robusto e de um software antivírus atualizado é suficiente para proteger completamente uma organização contra todos os tipos de ataques de engenharia social, pois o fator humano não é explorado.
Está CORRETO o que se afirma em:
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Gabarito: A
O que precisava saber: Era necessário saber que phishing é o uso de e-mails, mensagens ou páginas falsas para induzir a vítima a fornecer dados sensíveis; que spear phishing é uma modalidade de phishing direcionada e personalizada com base em pesquisa sobre o alvo; e que firewall e antivírus são controles técnicos úteis, mas não protegem completamente contra engenharia social, porque esse tipo de ataque explora o comportamento humano.
Critério decisivo: A decisão depende de reconhecer que as assertivas I e II descrevem corretamente phishing e spear phishing, enquanto a III está errada porque firewall e antivírus não bastam para impedir todos os ataques de engenharia social, já que o fator humano é explorado.
Tema central: Ataques de engenharia social: phishing e spear phishing, e limitação de controles técnicos frente ao fator humano.
Análise das alternativas
A
Certa
A alternativa A está correta porque reúne exatamente as assertivas verdadeiras. A I corresponde à definição de phishing: mensagens, e-mails ou sites falsos que se passam por entidades legítimas para obter credenciais, dados bancários ou outras informações sensíveis. A II também está correta, pois descreve o spear phishing como forma direcionada de phishing, com personalização baseada em informações do alvo, o que aumenta a chance de sucesso. Já a III é incompatível com a base, porque controles técnicos como firewall e antivírus não eliminam, por si sós, ataques de engenharia social, que exploram a manipulação psicológica e o fator humano.
B
Errada
A alternativa considera apenas a assertiva I, mas a II também está correta, pois spear phishing é uma variação direcionada e personalizada do phishing.
C
Errada
Embora I e II estejam corretas, a alternativa inclui a III, que contraria a base ao afirmar suficiência de firewall e antivírus para proteção completa contra engenharia social, desconsiderando o fator humano.
D
Errada
A alternativa inclui a III, que é falsa, e ainda exclui a I, que está correta ao descrever phishing como uso de mensagens ou páginas falsas para obtenção de dados sensíveis.
Pegadinha da questão
A pegadinha está em dois pontos: confundir phishing genérico com spear phishing, que é direcionado e personalizado, e acreditar que controles técnicos, sozinhos, eliminam ataques de engenharia social. A base deixa claro que esse tipo de ameaça explora o fator humano.
Dica para questões semelhantes
- Diferencie phishing comum de spear phishing: o segundo é direcionado e construído com informações específicas sobre o alvo.
- Ao analisar itens sobre engenharia social, verifique se a afirmação considera o fator humano como vetor de ataque.
- Controles técnicos como firewall e antivírus ajudam na defesa, mas não são suficientes, por si sós, para impedir ataques baseados em manipulação psicológica.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Conheça nossos planos