SóProvas

ID
106123
Banca
FCC
Órgão
PGE-RJ
Ano
2009
Provas
Disciplina
Segurança da Informação
Assuntos

Engenharia social é um método de ataque que explora vulnerabilidades, provocando riscos de

Alternativas
Comentários
  • Engenharia Social O termo é utilizado para descrever um método de ataque, onde alguém faz uso da persuasão, muitas vezes abusando da ingenuidade ou confiança do usuário, para obter informações que podem ser utilizadas para ter acesso não autorizado a computadores ou informações. Exemplo 1: você recebe uma mensagem e-mail, onde o remetente é o gerente do seu banco. Na mensagem ele diz que o serviço de Internet Banking está apresentando algum problema e que tal problema pode ser corrigido se você executar o aplicativo que está anexado à mensagem. A execução deste aplicativo apresenta uma tela análoga àquela que você utiliza para ter acesso a conta bancária, aguardando que você digite sua senha. Na verdade, este aplicativo está preparado para furtar sua senha de acesso a conta bancária e enviá-la para o atacante. Exemplo 2: algum desconhecido liga para a sua casa e diz ser do suporte técnico do seu provedor. Nesta ligação ele diz que sua conexão com a Internet está apresentando algum problema e, então, pede sua senha para corrigí-lo. Caso você entregue sua senha, este suposto técnico poderá realizar uma infinidade de atividades maliciosas, utilizando a sua conta de acesso a Internet e, portanto, relacionando tais atividades ao seu nome. Estes casos mostram ataques típicos de engenharia social, pois os discursos apresentados nos exemplos procuram induzir o usuário a realizar alguma tarefa e o sucesso do ataque depende única e exclusivamente da decisão do usuário em fornecer informações sensíveis ou executar programas. http://cartilha.cert.br/conceitos/sec4.html#sec4
  • Questão mal formulada.

    Os resultados de um ataque de engenharia social podem ser quaisquer uma das opções.

  • Comentário do colega Letwu (timasters)

    Numa primeira leitura eu pensei igual a vc. De posse da resposta, tentei ver pq a letra E estaria errada.


    Bom, não sei se viajei na maionese na "explicação" pra E estar errada, mas qdo se faz uso da Eng Social vc não "quebra" e sim "conquista" os dados. Então, não sei se é viagem, mas o QUEBRAR a PRIVACIDADE eu achei meio forçado, afinal, vc não usou de um meio pra quebrar (força bruta ou ameaça , por ex - até pq, nesses 2 casos não implicaria em Eng. Social) a privacidade.

    Não sei se foi viagem. Confesso que diante da resposta ficar mais fácil tentar achar o erro da resposta, mas na hora tb ficaria numa dúvida danada.


  • Minha análise sobre não ser a alternativa E) se baseia em uma característica muito particular da banca FCC, também percebida em outras bancas como a ESAF, no que diz respeito a alternativa "mais correta ou completa".

    O problema da alternativa E) é que ela é específica ao caso de "quebra de privacidade dos usuários". Engenharia social vai além da quebra de privacidade do usuário, pois é possível que um atacante simplesmente induza um usuário a realizar uma tarefa maliciosa utilizando-se apenas de persuasão sem necessariamente precisar quebrar a privacidade do usuário.

  • A questão não questiona o conceito de engenharia social, mas fala sobre os riscos que ela pode provocar.

     

    Assim, acredito que, pelo menos, a D e a E atendam à solicitação.