Questões de Concurso

PC-ES

Concurso: PC-ES
Cargo: Investigador de Polícia Civil
Ano: 2026

Ano:

2026

Banca:

IBADE

Cargo:

Investigador de Polícia Civil

Disciplina: Segurança da Informação

FC578690

notificar erro

Em um ataque de phishing sofisticado, o atacante pode empregar técnicas de spear phishing combinadas com o uso de domínios homógrafos.
Qual o principal vetor de ataque e a vulnerabilidade explorada nessa combinação, e como um usuário avançado poderia identificar tal ameaça?

(a)

Vetor: Anexos maliciosos; Vulnerabilidade: Falha no antivírus; Identificação: Verificar hash do arquivo.

(b)

Vetor: Exploração de vulnerabilidades de software; Vulnerabilidade: Falta de patches; Identificação: Monitoramento de tráfego de rede.

(c)

Vetor: Engenharia social direcionada; Vulnerabilidade: Confiança do usuário; Identificação: Análise detalhada do URL e cabeçalhos do e-mail.

(d)

Vetor: Ataque de força bruta; Vulnerabilidade: Senhas fracas; Identificação: Uso de autenticação de dois fatores.

(e)

Vetor: Interceptação de tráfego; Vulnerabilidade: Criptografia fraca; Identificação: Verificação de certificados SSL/TLS.