A engenharia social é uma técnica de manipulação psicológic...

Próximas questões
Com base no mesmo assunto
Q3952394
Segurança da Informação Ataques e ameaças ,
Ano: 2026 Banca: IGEDUC Órgão: Prefeitura de Cabo de Santo Agostinho - PE Prova: IGEDUC - 2026 - Prefeitura de Cabo de Santo Agostinho - PE - Engenheiro de Segurança do Trabalho (Secretaria Municipal de Saúde) |
Q3952394 Segurança da Informação
A engenharia social é uma técnica de manipulação psicológica usada por atacantes para enganar indivíduos e fazê-los divulgar informações confidenciais ou realizar ações que comprometam a segurança. Um assistente de tecnologia precisa estar ciente desses ataques para orientar os usuários a não se tornarem vítimas.
Analise as seguintes proposições sobre ataques de engenharia social:
I. Phishing é um tipo de ataque que utiliza e-mails, mensagens ou sites falsos, que se passam por entidades confiáveis, para induzir as vítimas a fornecerem dados sensíveis, como senhas e números de cartão de crédito.
II. Spear phishing é uma variação do phishing, porém altamente direcionada. O atacante pesquisa sobre o alvo (uma pessoa ou empresa específica) e cria uma mensagem personalizada, aumentando a probabilidade de sucesso do golpe.
III. A implementação de um firewall robusto e de um software antivírus atualizado é suficiente para proteger completamente uma organização contra todos os tipos de ataques de engenharia social, pois o fator humano não é explorado.

Está CORRETO o que se afirma em:
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: B

Fundamento decisivo: O critério decisivo era reconhecer que I e II correspondem aos conceitos de phishing e spear phishing, enquanto a III erra ao tratar controles técnicos como proteção completa e ao negar a exploração do fator humano.

Tema central: Engenharia social básica
Análise das alternativas
A
Errada
Está errada porque inclui a proposição III. O erro concreto da III é afirmar suficiência absoluta de firewall e antivírus e negar a exploração do fator humano, o que contraria o conceito de engenharia social.
B
Certa
A alternativa B está correta porque I define phishing pelo uso de e-mails, mensagens ou páginas falsas com aparência confiável para induzir a entrega de dados sensíveis. A II define spear phishing pelo direcionamento e pela personalização com base em pesquisa prévia sobre o alvo. Já a III não pode ser aceita, porque engenharia social tem como núcleo a manipulação do comportamento humano; por isso, firewall e antivírus podem mitigar parte dos vetores, mas não são proteção completa contra todos esses ataques.
C
Errada
Está errada porque exclui a proposição II, que está correta. Spear phishing é, sim, uma modalidade de phishing direcionada e personalizada para um alvo específico.
D
Errada
Está errada porque considera correta a proposição III. A afirmação de proteção completa por controles técnicos e de inexistência de exploração humana é incompatível com a natureza dos ataques de engenharia social.
Pegadinha da questão
A confusão real era tomar controles técnicos como suficientes contra um ataque cujo elemento central é a manipulação psicológica do usuário, além de misturar phishing genérico com spear phishing direcionado.
Dica para questões semelhantes
  • Se a descrição fala em mensagem, e-mail ou página falsa que simula fonte confiável para coletar dados, o conceito é phishing.
  • Se o golpe mantém a lógica do phishing, mas com alvo específico e personalização baseada em pesquisa prévia, o conceito é spear phishing.
  • Em engenharia social, rejeite afirmações de suficiência total de controles como firewall e antivírus, porque o fator humano continua sendo explorado.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas