Avalie as asserções sobre segurança da informação: Ataques de Engenharia Social são frequentemente mais bem-sucedidos em comprometer redes corporativas do que a exploração de vulnerabilidades de software conhecidas. PORQUE II. Firewalls e sistemas de detecção de intrusão (IDS) são incapazes de monitorar ou filtrar a interação psicológica entre um atacante e um usuário legítimo.

Question

Avalie as asserções sobre segurança da informação:

I. Ataques de Engenharia Social são frequentemente mais bem-sucedidos em comprometer redes corporativas do que a exploração de vulnerabilidades de software conhecidas.

PORQUE

II. Firewalls e sistemas de detecção de intrusão (IDS) são incapazes de monitorar ou filtrar a interação psicológica entre um atacante e um usuário legítimo.

As asserções I e II são verdadeiras, mas a II não é uma justificativa correta da I.
As asserções I e II são verdadeiras, e a II é uma justificativa correta da I.
As asserções I e II são falsas.
A asserção I é verdadeira, e a II é falsa.

Sapien IA · Accepted Answer

Alternativa B Introdução Esta questão aborda um dos conceitos mais importantes da segurança da informação: a intersecção entre tecnologia e comportamento humano. Para responder corretamente, é necessário entender o funcionamento das ferramentas defensivas e a natureza dos ataques psicológicos. Desenvolvimento Questões estruturadas em "Asserção / Por Que" exigem que analisemos três pontos: a veracidade da primeira frase, a veracidade da segunda e a existência de uma relação lógica entre elas. Analise Detalhada Análise da Asserção I (Verdadeira): Ataques de Engenharia Social exploram falhas humanas (como confiança, medo ou curiosidade), não falhas de código. Como os seres humanos são complexos e difíceis de automatizar na defesa, esses ataques frequentemente superam tentativas de exploração de bugs de software, que possuem correções conhecidas (patches). Análise da Asserção II (Verdadeira): Firewalls e Sistemas de Detecção de Intrusão (IDS) são ferramentas baseadas em regras e assinaturas digitais. Eles filtram pacotes de dados e tráfego de rede, mas não possuem capacidade cognitiva para interpretar emoções, intenções ou manipulação psicológica durante uma conversa. Relação de Causalidade: Existe uma ligação direta. Se as ferramentas técnicas (II) não conseguem proteger contra a manipulação psicológica, então é esperado que os ataques que utilizam essa manipulação (I) sejam altamente bem sucedidos. A limitação da ferramenta explica o sucesso do ataque. Resumo Comparativo dos Conceitos | Conceito | Definição | Capacidade de Defesa | | : | : | : | | Vulnerabilidade de Software | Falha no código do sistema | Pode ser corrigida via atualização | | Engenharia Social | Manipulação psicológica | Difícil de automatizar a defesa | | Firewall/IDS | Filtro de rede e tráfego | Protege dados, não pessoas | Conclusão Como ambas as partes estão factualmente corretas e a segunda afirmação explica a causa da primeira (a limitação técnica permite o sucesso do ataque humano), a justificativa é válida. A alternativa B é a resposta correta.

Explicação passo a passo

Analise Detalhada

Resumo Comparativo dos Conceitos

Mais questões de Informática

Tem outra questão de Informática?

Conceito	Definição	Capacidade de Defesa
Vulnerabilidade de Software	Falha no código do sistema	Pode ser corrigida via atualização
Engenharia Social	Manipulação psicológica	Difícil de automatizar a defesa
Firewall/IDS	Filtro de rede e tráfego	Protege dados, não pessoas