No contexto da segurança da informação, o termo “engenharia ...

Próximas questões
Com base no mesmo assunto
Q166490
Noções de Informática Segurança da Informação ,
Ano: 2009 Banca: TJ-SC Órgão: TJ-SC Prova: TJ-SC - 2009 - TJ-SC - Analista Jurídico |
Q166490 Noções de Informática
No contexto da segurança da informação, o termo “engenharia social” se refere a:
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Alternativa correta: A

A segurança da informação é um campo vasto que envolve diversas práticas para proteger dados e informações de acessos não autorizados, alterações indevidas ou perda. Um dos aspectos mais importantes da segurança da informação é a consciência humana a respeito de táticas maliciosas que podem comprometer a integridade, a confidencialidade e a disponibilidade dessas informações.

A engenharia social é uma técnica utilizada por pessoas mal-intencionadas para manipular indivíduos a fim de obter informações confidenciais. O ataque não ocorre diretamente nos sistemas de informação em si, mas sim nas pessoas que têm acesso a eles. Os atacantes usam de persuasão, explorando a confiança, a curiosidade ou o medo das vítimas para que elas forneçam dados sensíveis ou realizem ações que comprometam a segurança dos sistemas.

Na alternativa A, temos uma descrição precisa do que é engenharia social: trata-se de um conjunto de práticas que visam obter acesso a informações importantes ou sigilosas, se aproveitando justamente do fator humano da segurança, ou seja, da possibilidade de manipulação das pessoas por meio de técnicas psicológicas e de persuasão. Por isso, esta é a alternativa correta.

É importante ressaltar que a conscientização dos usuários e colaboradores das organizações sobre os perigos e as técnicas de engenharia social faz parte de um programa robusto de segurança da informação, pois ajuda a minimizar os riscos associados a esses tipos de ataque.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Basicamente, o termo Engenharia Social significa a "garimpagem" de informações importantes sobre uma determinada empresa, pessoa, produto, ou organização. Dessa forma, podemos encarar o termo como sinônimo de espionagem, que utiliza táticas que vão desde cartas e telefonemas, passando por pesquisas nos depósitos de lixo até a abordagem pessoal.

Não tem haver com anti-vírus ou anti-spam e sim a inocência de usuários que por curiosidade abrem certos emails ou arquivos que os crackers enviam.
Engenharia Social
É o método de se obter dados importantes de pessoas através da velha
“lábia”. No popular é o tipo de vigarice mesmo pois é assim que muitos
habitantes do underground da internet operam para conseguir senhas de
acesso, números de telefones, nomes e outros dados que deveriam ser
sigilosos.
pontodosconcursos-PATRÍCIA QUINTÃO E ALEXANDRE LENIN

Alternativa A

O termo Engenharia Social é utilizado para descrever um método de ataque, onde alguém faz uso da persuasão, muitas vezes abusando da ingenuidade ou confiança do usuário, para obter informações que podem ser utilizadas para ter acesso não autorizado a computadores ou informações. (Fonte: http://cartilha.cert.br/)

Cartilha.cert.br é uma boa fonte de informações sobre Segurança da Informação. Vale a pena conferir.

Bons estudos!

Fraude eletrônica:

1. phishing
2. engenharia social
3. pharming

Bons estudos! Não desanimem!
Em síntese: 

ENGENHARIA SOCIAL: A arte de enganar!

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas