SóProvas

ID
3124309
Banca
FCC
Órgão
SABESP
Ano
2019
Provas
Disciplina
Noções de Informática
Assuntos

A Sabesp disponibiliza o e-mail canaldedenuncia@sabesp.com.br para que ocorrências de fraudes e transgressões diversas à política de segurança das informações possam ser denunciadas. Considere, hipoteticamente, que uma denúncia enviada descreveu que um certo funcionário estava fazendo ligações internas se passando por alguém da equipe de suporte técnico de TI solicitando determinadas informações para resolver um suposto problema da Sabesp.

Conclui-se, corretamente, que a denúncia se configura em um ataque do tipo

Alternativas
Comentários

  • A

  • Engenharia social é termo utilizado para descrever um método de ataque, onde alguém faz uso da persuasão, muitas vezes abusando da ingenuidade ou confiança do usuário, para obter informações que podem ser utilizadas para ter acesso não autorizado a computadores ou informações.

  • Gabarito letra A para os não assinantes.

    De acordo com a cartilha da segurança, Engenharia social é uma técnica por meio da qual uma pessoa procura persuadir outra a executar determinadas ações. No contexto desta Cartilha, é considerada uma prática de má-fé, usada por golpistas para tentar explorar a ganância, a vaidade e a boa-fé ou abusar da ingenuidade e da confiança de outras pessoas, a fim de aplicar golpes, ludibriar ou obter informações sigilosas e importantes. O popularmente conhecido "conto do vigário" utiliza engenharia social.

    https://cartilha.cert.br/glossario/

  • qual a diferença entre engenharia social e phishing ?

  • CARLOS, ENGENHARIA SOCIAL É UM TERMO GENÉRICO, QUE DESCREVE QUALQUER FORMA DE TENTAR ENGANAR AS PESSOAS. ASSIM, O PHISHING NÃO DEIXA DE SER UM TIPO DE ENGENHARIA SOCIAL.

  • GABARITO: A

    Engenharia social: técnica por meio da qual uma pessoa procura persuadir a outra a executar determinadas ações por má-fé.

    Pharming: é um tipo específico de phishing que envolve o redirecionamento da navegação do usuário para sites falsos, por meio de alterações no servidor DNS. Este ataque possui como estratégia corromper o DNS e direcionar o endereço de um sítio para um servidor diferente do original.

    Advanced free fraud: a fraude de antecipação de recursos, ou advance fee fraud, é aquela na qual um golpista procura induzir uma pessoa a fornecer informações confidenciais ou a realizar um pagamento adiantado, com a promessa de futuramente receber algum tipo de benefício.

    Spyware: é um software espião, capaz de violar a privacidade das informações do usuários, coletando dados da máquina ou da rede e disponibilizando-as a terceiros.

    Negação de serviço: é uma técnica pela qual um atacante utiliza um equipamento conectado à internet para tirar de operação um serviço, um computador ou uma rede conectada à internet.

    Não pare até que tenha terminado aquilo que começou. - Baltasar Gracián.

    -Tu não pode desistir.

  • Quando um usuário utiliza da confiança ou boa fé de outro usuário para obtenção de dados pessoais, como senhas de acesso aos sistemas, ele está realizando um ataque que compromete a segurança da informação.
    Pharming é um ataque a servidores DNS que redirecionarão o tráfego para um site verdadeiro para outro site falso.
    Advance fee fraud é um tipo de golpe onde o impostor solicita o depósito de valores antecipados, com a possibilidade de liberação de fundos maiores para o usuário.
    Spyware é um espião, que monitora as atividades do usuário e envia para o invasor/atacante.
    Negação de serviço é uma técnica de ataque que procura sobrecarregar um serviço com solicitações simultâneas, causando a negação de serviço para os novos acessos.

    Engenharia Social é um ataque onde o atacante se passa por outra pessoa para obter a confiança do usuário. Após esta fase, o atacante procura obter dados sigilosos como as senhas de acesso aos serviços do usuário.

    Gabarito: Letra A.







  • phishing: há a indução aos usuários informares seus dados pessoais POR MEIO DE PÁGINAS DA INTERNET, PÁGINAS FALSAS.

    engenharia social: essa indução é feita por meios diretos de persuasão por mensagens de texto, ligações, e apesar de, sim, ser um termo bem genérico, é possível diferenciarmos esses dois tipos de ataque.

  • Gabarito:A

    Dicas de Segurança da Informação:

    1- Princípios (DICAN): Disponibilidade (o arquivo sempre deve está disponível a pessoas autorizadas), Integridade (o arquivo não pode ser alterado), Confidencialidade (o arquivo deve está disponível as pessoas autorizadas), Autenticidade e Não Repúdio.

    2- Principais Malwares: Vírus (Progama ou parte do programa que insere copias de si mesmo para danificar o computador e que só ocasionará dano se for executado); Phishing (Lembra de "pescar", vou "pescar" suas informações, roubá-las através da criação de sites falsos); Ransoware (Torna inacessíveis os dados do seu computador e você terá que pagar uma quantia); Worm (Programa auto replicante que se executa a partir das falhas do sistema e pode ser propagado pela rede); Spyware (Espião. Monitoro suas atividades e mando a terceiro de 3 formas: keyloggers - tudo que você digita eu irei ver, screenlogger - tudo que você ver eu iria ver e adware - tudo que você pesquisa eu iria ver. Ex: As propagandas que aparecem no celular).

    3- Defesa dos Malwares: Firewall (Parede de fogo. Hardware ou Software. Filtra todos os pacotes que passam da internet para o computador e bloqueiam aqueles maliciosos, como a invasão de um ataque de worm, vírus e hackers. Não bloqueia se o vírus já estiver no seu computador e se você desabilitar o firewall); Antivírus (Detectar e eliminar os malwares do pc. Trabalha de 3 formas: Método de assinatura - irá procurar uma parte do vírus que não é alterada, caracterizando-o como vírus, Busca algorítmica - verificar os algoritmos que criaram aquele vírus no banco de dados, Sensoriamento Heurístico - irei verificar a execução e os registros do programa para assim definir se é um malware).

    FICA A DICA PESSOAL: Estão precisando de planejamento para concursos? Aulas de RLM SEM ENROLAÇÃO? Entre em contato comigo e acessem tinyurl.com/DuarteRLM .Lá vocês encontraram materiais produzidos por mim para auxiliar nos seus estudos. Inclusive, acessem meu perfil e me sigam pois tem diversos cadernos de questões para outras matérias, como português, leis, RLM, direito constitucional etc. Vamos em busca da nossa aprovação juntos !!