A engenharia social é uma técnica de manipulação psicológic...
Próximas questões
Com base no mesmo assunto
Ano: 2026
Banca:
IGEDUC
Órgão:
Prefeitura de Cabo de Santo Agostinho - PE
Prova:
IGEDUC - 2026 - Prefeitura de Cabo de Santo Agostinho - PE - Médico Pediatra Plantonista (Secretaria Municipal de Saúde) |
Q3953816
Segurança da Informação
A engenharia social é uma técnica de manipulação
psicológica usada por atacantes para enganar indivíduos
e fazê-los divulgar informações confidenciais ou realizar
ações que comprometam a segurança. Um assistente de
tecnologia precisa estar ciente desses ataques para
orientar os usuários a não se tornarem vítimas.
Analise as seguintes proposições sobre ataques de
engenharia social:
I. Phishing é um tipo de ataque que utiliza e-mails, mensagens ou sites falsos, que se passam por entidades confiáveis, para induzir as vítimas a fornecerem dados sensíveis, como senhas e números de cartão de crédito.
II. Spear phishing é uma variação do phishing, porém altamente direcionada. O atacante pesquisa sobre o alvo (uma pessoa ou empresa específica) e cria uma mensagem personalizada, aumentando a probabilidade de sucesso do golpe.
III. A implementação de um firewall robusto e de um software antivírus atualizado é suficiente para proteger completamente uma organização contra todos os tipos de ataques de engenharia social, pois o fator humano não é explorado.
Está CORRETO o que se afirma em:
I. Phishing é um tipo de ataque que utiliza e-mails, mensagens ou sites falsos, que se passam por entidades confiáveis, para induzir as vítimas a fornecerem dados sensíveis, como senhas e números de cartão de crédito.
II. Spear phishing é uma variação do phishing, porém altamente direcionada. O atacante pesquisa sobre o alvo (uma pessoa ou empresa específica) e cria uma mensagem personalizada, aumentando a probabilidade de sucesso do golpe.
III. A implementação de um firewall robusto e de um software antivírus atualizado é suficiente para proteger completamente uma organização contra todos os tipos de ataques de engenharia social, pois o fator humano não é explorado.
Está CORRETO o que se afirma em:
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Gabarito: A
O que precisava saber: Era necessário saber que phishing é o uso de mensagens, sites ou comunicações fraudulentas que imitam fontes confiáveis para obter dados sensíveis, que spear phishing é a forma direcionada e personalizada desse ataque, e que firewall e antivírus não oferecem proteção completa contra engenharia social porque esse tipo de ameaça explora a manipulação psicológica do usuário.
Critério decisivo: As proposições I e II descrevem corretamente modalidades de phishing; a III é incorreta porque firewall e antivírus não eliminam a vulnerabilidade humana nem protegem completamente contra engenharia social.
Tema central: Ataques de engenharia social, com foco em phishing e spear phishing, e limitação de controles puramente técnicos diante do fator humano.
Análise das alternativas
A
Certa
A alternativa A está correta porque reúne exatamente as proposições I e II. A I corresponde à definição de phishing: uso de e-mails, mensagens ou sites falsos que se passam por entidades confiáveis para obter senhas, dados bancários ou outras informações sensíveis. A II também está correta porque descreve o spear phishing como uma variação direcionada e personalizada, construída a partir de pesquisa sobre a vítima para aumentar a chance de êxito. Já a III não pode ser aceita, pois a base afirma que firewall e antivírus ajudam na proteção da infraestrutura, mas não impedem, por si sós, ações do usuário induzidas por manipulação psicológica.
B
Errada
Está incorreta porque afirma apenas a proposição I, mas a II também está correta. A base define spear phishing como forma direcionada de phishing, personalizada com informações sobre a vítima, exatamente como descrito na proposição II.
C
Errada
Está incorreta porque inclui a proposição III como verdadeira. A base é expressa ao afirmar que firewall e antivírus não protegem completamente contra engenharia social, pois esse tipo de ataque explora o fator humano e a manipulação psicológica do usuário.
D
Errada
Está incorreta porque exclui a proposição I, embora ela esteja correta. A base descreve phishing justamente como comunicações fraudulentas que imitam fontes confiáveis para induzir a vítima a fornecer dados sensíveis, o que coincide com a proposição I.
Pegadinha da questão
A pegadinha está em tratar engenharia social como se fosse resolvida apenas por controles técnicos. A base destaca que esses ataques exploram principalmente o comportamento humano. Outra confusão possível é não distinguir phishing genérico de spear phishing, que é a versão direcionada e personalizada.
Dica para questões semelhantes
- Associe phishing a comunicações fraudulentas que imitam fontes confiáveis para obter credenciais ou outros dados sensíveis.
- Quando a questão mencionar personalização, pesquisa prévia sobre a vítima ou alvo específico, identifique isso como característica de spear phishing.
- Em temas de engenharia social, lembre que firewall e antivírus auxiliam a segurança, mas não impedem por si sós o engano do usuário por manipulação psicológica.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Conheça nossos planos