SóProvas


ID
1810786
Banca
CESGRANRIO
Órgão
ANP
Ano
2016
Provas
Disciplina
Noções de Informática
Assuntos

Uma hacker ameaçou divulgar na Web informações sigilosas de uma empresa após ter conseguido acesso a seus sistemas de informação. Para conseguir o acesso, ela telefonou para uma das secretárias da diretoria, passando-se por esposa de um dos diretores. Em seguida, ela disse à secretária que seu marido tinha sofrido um acidente e estava hospitalizado. Porém, antes de ficar inconsciente, o diretor lhe havia pedido que entrasse em contato com a empresa a fim de que uma de suas secretárias solicitasse a mudança do seu login e da sua senha, pois ele havia perdido sua agenda no acidente e temia que alguém pudesse invadir os sistemas da empresa, uma vez que esses dados, por descuido seu, estavam anotados na agenda perdida. Em seguida, a suposta esposa forneceu os novos login e senha à secretária.

Esse tipo de ataque para obtenção de informações é chamado de

Alternativas
Comentários
  • Engenharia Social é a arte de enganar as pessoas....fica a dica.....

  • A engenharia social, no contexto de segurança da informação, refere-se a manipulação psicológica de pessoas para a execução de ações ou divulgar informações confidenciais. Este é um termo que descreve um tipo psicotécnico de intrusão que depende fortemente de interação humana e envolve enganar outras pessoas para quebrar procedimentos de segurança. Um ataque clássico na engenharia social é quando uma pessoa se passa por um alto nível profissional dentro das organizações e diz que o mesmo possui problemas urgentes de acesso ao sistema, conseguindo assim o acesso a locais restritos.


    https://pt.wikipedia.org/wiki/Engenharia_social_%28seguran%C3%A7a%29


    gab B

  • A engenharia social é a arte de manipular as pessoas para conseguir informações confidenciais. 

    No ataque de engenharia social, um atacante utiliza a interação humana (habilidades sociais e psicológicas) para obter informações ou conseguir comprometer o computador e sistemas de uma empresa ou pessoa.


    Confie e espere no SENHOR!

  • A propósito, brilhante ideia do hacker...

  • Gabarito: B.


    Engenharia social é uma técnica na qual o golpista usa da persuasão, muitas vezes abusando da ingenuidade ou confiança do usuário, para obter informações que podem ser utilizadas em benefício próprio, normalmente para ter acesso não autorizado a computadores ou informações.


    E quem disse que hackers são pessoas enfurnadas em salas de computadores sem nenhuma capacidade de relacionamento social? Eles usam muito de psicologia e lábia para conseguir o que querem.


    Só a título de exemplo: conheci um caso em que um hacker chegou a noivar com a secretária de uma empresa de telecomunicações para conseguir uma senha que lhe permitisse realizar o ataque que tanto desejava.


    (Tá, eu sei, esse aí é cafajeste mesmo!)


    Fonte: Fonte: Informática para Concursos, João Antônio, Ed. Elsevier, 2013.

  • a) informações livres

    Esta é uma categoria de artigos relativos a softwares que podem ser livremente usados, copiados, estudados, modificados, e redistribuídos por todos que obtenha uma cópia: "software livre" ou "software de código aberto". Tipicamente, isto significa o software que é distribuído com uma licença de software livre e cujo código fonte está disponível a qualquer um que receba uma cópia do software.


    b) Engenharia social

     é termo utilizado para descrever um método de ataque, onde alguém faz uso da persuasão, muitas vezes abusando da ingenuidade ou confiança do usuário, para obter informações que podem ser utilizadas para ter acesso não autorizado a computadores ou informações.


    c) varredura de vulnerabilidades

    A varredura detecta qualquer software obsoleto que você possa ter, assim como quaisquer vulnerabilidades presentes em seus aplicativos tais como cross scripting, injeções de SQL ou vulnerabilidades em arquivos .htacess.

    Tambem pode incluir detecção avançada de malware (combinando a tecnologia de varredura anti-malware atual de múltiplas fontes - Symantec, McAfee, Google, Yahoo – e Inteligência Artificial), monitoramento de reputação e de blacklisting, monitoramento de velocidade e up-time, relatórios personalizados, e muito mais!


    d) dumpster diving

    Dumpster Diving ou trashing é o termo usado para a ação de hackers que vasculhavam o lixo da empresa ou pessoal alvo para descobrir informações para invadir mais facilmente os sistemas, como nomes de contas, senhas, informações pessoais e confidenciais. Algumas informações importantes podem ser para o planejamento de ataques, como lista telefônica corporativa, organograma, memorandos internos, manuais de política, calendários de reuniões, inventários de hardware, entre outros.


    e) ataque fisico

     trata-se de um caso onde o atacante tem acessos às salas, eventualmente mesmo às máquinas: Corte de electricidade, Extinção manual do computador, Vandalismo, Abertura da caixa do computador e roubo do disco duro, Escuta do tráfego sobre a rede


    Fontes: https://pt.m.wikipedia.org/wiki/Categoria:Gerenciadores_de_informações_pessoais_livres

    https://duvidas.terra.com.br/duvidas/558/o-que-e-engenharia-social-e-que-exemplos-podem-ser-citados-sobre-este-metodo-de-ataque

    https://www.ssl247.com.br/free-trials/free-scan

    https://pt.m.wikipedia.org/wiki/Dumpster_diving

    http://br.ccm.net/contents/16-introducao-aos-ataques


  • KKKK que questãozinha facil e horrivel.

  • Lembrando que o elemento mais vunerável de qualquer sistema de segurança da informação é o ser humano, o qual possui traços comportamentais e psicológicos que o tornam suscetíveis a ataques de engenharia social.

  • Resposta correta letra B

    Dica: Engenharia Social: é uma técnica que consiste em utilizar a confiança ou inocência de terceiros para conseguir informações. 

  • Historinha mal contada hein. Rsrs

    Letra B, vi "telefonou" e já fui na B, terminei de ler para confirmar,

  • engenharia social = 171

  • uheuheu.. o ataque da dama de vermelho, parte 2!

  • Engenharia Social: Técnica por meio da qual uma pessoa procura persuadir outra a executar determinadas ações. É considerada uma prática de má fé, usada por golpistas para tentar explorar a ganância, a vaidade e a boa-fé e ou abusar da ingenuidade e da confiança de outras pessoas, a fim de aplicar golpes, ludibriar ou obter informações sigilosas e importantes. O popularmente conhecido “conto do vigário”  utiliza engenharia social.

     

    Fonte: Cert.br

  • só não concordei com a última frase... ''a suposta esposa forneceu a senha à secretaria...''

    não seria a secretária que teria que fornecer a senha à ''suposta'' esposa?

  • GAB: b) engenharia social

  • Engenharia Social: A engenharia social compreende práticas utilizadas para obter acesso a informações importantes ou sigilosas em organizações ou sistemas por meio da enganação ou exploração da confiança das pessoas.

     

    Victor Dalton

  • Engenharia social : É quando uma pessoa se passa por alguém e nisso tem o intuito de adquirir informações que não sejam de sua posse.

  • GABARITO B

    engenharia social, no contexto de segurança da informação, refere-se à manipulação psicológica de pessoas para a execução de ações ou divulgar informações confidenciais. Este é um termo que descreve um tipo psicotécnico de intrusão que depende fortemente de interação humana e envolve enganar outras pessoas para quebrar procedimentos de segurança. Um ataque clássico na engenharia social é quando uma pessoa se passa por um alto nível profissional dentro das organizações e diz que o mesmo possui problemas urgentes de acesso ao sistema, conseguindo assim o acesso a locais restritos.

    FONTE:

    bons estudos

  • e foi assim que surgiu uma vaga para secretária na empresa.

  • A hacker procurou explorar a confiança da secretária, simulando uma situação de urgência com o objetivo de extrair informações da funcionária. Logrou êxito. Esta é uma típica utilização da Engenharia Social.

    Resposta certa, alternativa b).

  • A) informações livres = técnica de análise de informações que podem ser obtidas livremente na internet sem a necessidade de ações intrusivas

    B) engenharia social = técnica de obtenção de informações explorando vulnerabilidades humanas e sociais dos funcionários de uma organização

    C) varredura de vulnerabilidades = técnica de envio de tipos de pacotes com o objetivo de obter informações relevantes para um ataque sobre um computador ou uma rede

    D) dumpster diving = técnica de vasculhar o lixo (sim, lixo mesmo) de empresas e pessoas com o objetivo de encontrar algo de valor

    E) ataque físico = roubo de equipamentos ou dispositivos de armazenamento realizado diretamente em uma organização

  • Na segunda linha já dá pra saber a resposta, mas eu queria ver o fim da história kkkkkk

    Força galerinha !!