PAREC E TESTES DE INVASÃO - QUESTIONÁRIO UNIDADE III _

Prévia do material em texto

Impresso por Michel Monteiro Pinto de Oliveira, CPF 224.992.358-29 para uso pessoal e privado. Este material pode ser protegido por
direitos autorais e não pode ser reproduzido ou repassado para terceiros. 13/09/2021 20:56:52
1. PARECERES E TESTES DE INVASÃO 7287-60_54406_R_E1_20212 
Resultado da 
tentativa
2,5 em 2,5 
pontos 
 
2. CONTEÚDO 
 
3. Fazer teste: QUESTIONÁRIO UNIDADE III


PARECERES E TESTES DE INVASÃO (7287-60_54406_R_E1_20212)
 CONTEÚDO 
Informações do teste
Descrição
Instruções
Várias 
tentativas
Este teste permite 3 tentativas. Esta é a 
tentativa número 1.
Término e 
envio
Este teste pode ser salvo e retomado 
posteriormente.
Suas respostas foram salvas 
automaticamente.
 Estado de Conclusão da Pergunta:
PERGUNTA 1
1. Qual ferramenta de automação de processo e coleta de 
informações, presente na distribuição Kali Linux, apresenta a saída
em formato gráfico?
a
.
nmap.
b
.
ipconfig.
c
.
ssh.
d
.
amaltego.
e
.
maltego.
0,25 pontos 
PERGUNTA 2
1. Qual a técnica utilizada dentro do Google que permite a 
localização de arquivos específicos dentro do domínio? Por 
exemplo: www.meusitio.com/proco.xls:
a
.
Google Dorking.
b
.
Google Seraching.
c
.
Google Swtiching.
d
.
Google Viewing.
e
.
Google Closing.
0,25 pontos 
PERGUNTA 3
1. Utilizar serviços de terceiros, principalmente na nuvem, é hoje uma
forma de diminuir custos. Pode ser necessário identificar dados de 
Impresso por Michel Monteiro Pinto de Oliveira, CPF 224.992.358-29 para uso pessoal e privado. Este material pode ser protegido por
direitos autorais e não pode ser reproduzido ou repassado para terceiros. 13/09/2021 20:56:52
empresa prestadora de serviço na , sem necessariamente web
buscar essa informação em documentos. Qual dos comandos 
indicados nas alternativas abaixo o especialista deve utilizar para 
obter a informação?
a
.
nmap.
b
.
ipconfig.
c
.
maltego.
d
.
ssh.
e
.
whois.
0,25 pontos 
PERGUNTA 4
1. Para se obter os endereços IP dos servidores de de uma e-mail
empresa e desta maneira começar o processo de busca de 
vulnerabilidades, é possível se utilizar a ferramenta dig. No 
sistema operacional Kali Lunix, a sua sintaxe correta é:
a
.
“whois grep end”.
b
.
“dig mx domínio”.
c
.
“dig MX domínio”.
d
.
“ipconfig domínio”.
e
.
“ificonfig domínio”.
0,25 pontos 
PERGUNTA 5
1. Ao fazer uso da ferramenta nmap, o indivíduo busca por portas do 
sistema que estejam abertas. Baseado nesta afirmação, ao 
término do scan de portas é informado o seguinte retorno: “25/ftp 
open ftp”. Baseado nesta informação, é possível afirmar:
a
.
Um cabo http está aberto.
b
.
O sistema está fora do ar.
c
.
É possível acessar a porta ftp utilizando o protocolo ftp.
d
.
Não é possível navegar pela internet utilizando o protocolo http, pois ele está desconectado.
e
.
É necessário fechar a porta 80 com urgência.
0,25 pontos 
PERGUNTA 6
1. Pastas ocultas em um sistema podem conter informações valiosas.
Qual ferramenta das listadas abaixo pode indicar a possível 
existência de pastas com conteúdo oculto no Kali Linux?
a
.
nmap.
b
.
whois.
c
.
ipconfig.
Impresso por Michel Monteiro Pinto de Oliveira, CPF 224.992.358-29 para uso pessoal e privado. Este material pode ser protegido por
direitos autorais e não pode ser reproduzido ou repassado para terceiros. 13/09/2021 20:56:52
d
.
dig.
e
.
dirb.
0,25 pontos 
PERGUNTA 7
1. De posse de nomes de usuários de um sistema, qual a técnica que
pode ser utilizada para a quebra de senhas de forma 
automatizada?
a
.
Ataques de arco-íris.
b
.
Ataque híbrido.
c
.
Ataque das sílabas.
d
.
Ataques de força bruta.
e
.
Ataques baseados em engenharia social.
0,25 pontos 
PERGUNTA 8
1. A busca por erros de programação em uma aplicação pode ser 
realizada através de qual das ferramentas indicadas abaixo?
a
.
Metadados.
b
.
Metaeploit.
c
.
Metahumanos.
d
.
Metamorfose.
e
.
Metáfora.
0,25 pontos 
PERGUNTA 9
1. Em um teste de invasão, para dificultar a detecção, é possível que 
a máquina a ser invadida abra as portas do sistema para a 
invasão. Por se tratar de um processo que ocorre de dentro para 
fora, o firewall
pode permitir a execução da tarefa. Quando as ferramentas de 
proteção eram mais simples e não havia uma boa proteção 
de , a ação para a abertura de uma porta era realizada no firewall
sentido do invasor para o invadido. Hoje é mais difícil uma 
tentativa de invasão externa com o objetivo de abrir uma porta 
no que facilmente identifica o ataque. Qual o nome que é firewall
dado a essa modalidade de invasão quando a porta é aberta de 
dentro do sistema?
a
.
bind shell.
b
.
blink shell.
c
.
block shell.
d
.
reverse shell.
e
.
restore shell.
Impresso por Michel Monteiro Pinto de Oliveira, CPF 224.992.358-29 para uso pessoal e privado. Este material pode ser protegido por
direitos autorais e não pode ser reproduzido ou repassado para terceiros. 13/09/2021 20:56:52
0,25 pontos 
PERGUNTA 10
1. Para induzir um usuário do sistema ao erro e em seguida 
identificar vulnerabilidades, é preciso direcioná-los a executarem 
ações aparentemente inofensivas. A esta técnica dá-se o nome de:
a
.
SET (Social Engenieer Toolkit).
b
.
SSP (Social Save Protection).
c
.
SHS (Social Hight Society).
d
.
SOS (Save Our Soul).
e
.
EOF (End Of File).
0,25 pontos 
Clique em Salvar e Enviar para salvar e enviar. Clique em Salvar todas as respostas para salvar todas as respostas.