bootocampe segurança deinformação

Prévia do material em texto

19/11/2021 12:37 Trabalho Prático do Módulo 4: 2021-4 - Bootcamp Analista de Defesa Cibernética
https://online.igti.com.br/courses/4041/quizzes/44216 1/4
Trabalho Prático do Módulo 4
Entrega 19 nov em 19:00 Pontos 25 Perguntas 15 Disponível até 19 nov em 19:00 Limite de tempo Nenhum
Instruções
Histórico de tentativas
Tentativa Tempo Pontuação
MAIS RECENTE Tentativa 1 1.024 minutos 25 de 25
 As respostas corretas estarão disponíveis em 19 nov em 23:59.
Pontuação deste teste: 25 de 25
Enviado 19 nov em 12:37
Esta tentativa levou 1.024 minutos.
O Trabalho Prático do Módulo 4 está disponível!
1. Instruções para realizar o trabalho prático
Consulte a data de entrega no teste e em seu calendário.
Reserve um tempo para realizar a atividade, leia as orientações e enunciados com atenção. Em caso de dúvidas utilize o "Fórum de dúvidas do Trabalho Prático do Módulo 4".
Para iniciá-lo clique em "Fazer teste". Você tem somente uma tentativa e não há limite de tempo definido para realizá-lo. Caso precise interromper a atividade, apenas deixe a página e, ao retornar,
clique em "Retomar teste".
Clique em "Enviar teste" somente quando você concluí-lo. Antes de enviar confira todas as questões.
Caso o teste seja iniciado e não enviado até o final do prazo de entrega, a plataforma enviará a tentativa não finalizada automaticamente, independente do progresso no teste. Fique atento ao seu teste
e ao prazo final, pois novas tentativas só serão concedidas em casos de questões médicas.
O gabarito será disponibilizado partir de sexta-feira, 19/11/2021, às 23h59.
Bons estudos!
2. O arquivo abaixo contém o enunciado do trabalho prático
Enunciado do Trabalho Prático - Módulo 4 - Bootcamp Analista de Defesa Cibernética.pdf
1,67 / 1,67 ptsPergunta 1
Qual dos arquivos abaixo você editou para “configurar” a rede que o IDS/IPS SURICATA irá monitorar? 
 threshold.config 
 reference.config 
 classification.config 
 suricata.yaml 
1,67 / 1,67 ptsPergunta 2
Marque a sentença CORRETA:
 Todas as alternativas estão corretas. 
 O comando: “tail -F /var/fail2ban.log” possibilita editar as configurações do IPS FAIL2BAN 
 O comando: “tail -F /var/fail2ban.log” possibilita visualizar as configurações que foram configuradas no IPS FAIL2BAN 
 O comando: “tail -F /var/fail2ban.log” possibilita visualizar em tempo real as ações que estão sendo realizadas pelo IPS FAIL2BAN 
1,67 / 1,67 ptsPergunta 3
Para que o controlador de domínio “ACTIVE DIRECTORY” funcione corretamente na rede, é preciso que qual dos serviços abaixo esteja configurado
corretamente? 
 DHCP 
 TELNET 
 HTTP 
 DNS 
https://online.igti.com.br/courses/4041/quizzes/44216/history?version=1
https://online.igti.com.br/courses/4041/files/243528/download?wrap=1
19/11/2021 12:37 Trabalho Prático do Módulo 4: 2021-4 - Bootcamp Analista de Defesa Cibernética
https://online.igti.com.br/courses/4041/quizzes/44216 2/4
1,67 / 1,67 ptsPergunta 4
No Virtual Box, de que maneira a interface de rede teve que ser configurada para que a VM UTM SOPHOS pudesse ter acesso à rede fornecida pelo
seu ISP, assim, simulando uma rede WAN? 
 Tipo: NAT 
 Tipo: placa em modo Bridge 
 Tipo: Cloud experimental 
 Tipo: rede interna 
1,67 / 1,67 ptsPergunta 5
Qual dos mecanismos a seguir foi configurado por você, com o objetivo de realizar o controle de autenticação transparente de nossos usuários junto a
seus hosts, para o acesso a páginas da Internet no UTM FIREWALL SOPHOS? 
 STAS 
 Filtro Web 
 IPS 
 VPN 
1,67 / 1,67 ptsPergunta 6
Em relação à aplicação de GPOs em nossa rede, o comando GPUPDATE /FORCE possibilita: 
 Realizarmos a atualização das políticas de grupo, criadas no controlador de domínio junto aos hosts/usuários imediatamente em nossa rede. 
 
Realizarmos a emissão de um relatório de conferência para verificarmos quais políticas de grupo, criadas no controlador de domínio, estão impostas juntos aos
hosts/usuários de nossa rede.
 Realizarmos o controle das políticas de grupos, criadas no controlador de domínio junto aos hosts/usuários de nossa rede. 
 Realizarmos o agendamento da atualização das políticas de grupo, criadas no controlador de domínio junto aos hosts/usuários de nossa rede. 
1,67 / 1,67 ptsPergunta 7
Que tipo de regra junto ao UTM Sophos firewall foi criada para realizar o redirecionamento de requisições SSH para o servidor Ubuntu? 
 LAN to WAN 
 WAN to LAN 
 DNAT 
 Proxy Reverse 
1,67 / 1,67 ptsPergunta 8
Qual a porta de conexão configurada junto ao UTM Sophos firewall para realizar a integração do Controlador de Domínio (AD/DC)? 
 389 
 443 
 3386 
 22 
1,67 / 1,67 ptsPergunta 9
19/11/2021 12:37 Trabalho Prático do Módulo 4: 2021-4 - Bootcamp Analista de Defesa Cibernética
https://online.igti.com.br/courses/4041/quizzes/44216 3/4
Durante uma reunião com o seu gestor da área de segurança cibernética, ele solicita que você realize o bloqueio do website http://xxx.com
(http://xxx.com/) . Em qual das funções apresentadas a seguir, junto ao UTM Sophos firewall, você irá acessar para realizar a configuração necessária
para o bloqueio do website em referência? 
 Servidor Web. 
 Web. 
 Ameaças avançadas. 
 Aplicação. 
1,67 / 1,67 ptsPergunta 10
Qual recurso é necessário ser instalado em nossa infraestrutura, para garantir que os sistemas operacionais de nossos servidores e estações de
trabalho estejam protegidos contra bugs, falhas de segurança etc.?
 GPO Policy 
 AD/DC 
 MS Wsus 
 PowerShell Update System 
1,67 / 1,67 ptsPergunta 11
Qual comando a seguir é realizado no switch para visualizarmos as vlans configuradas?
 show ip-vlan switchport 
 show switchport view 
 show vlan brief 
 show vlan switchport brief 
1,67 / 1,67 ptsPergunta 12
Para realizar o bloqueio da porta TCP/22 no UFW, qual comando iremos utilizar?
 ufw port 22 deny in tcp 
 ufw deny ssh port 22 
 ufw deny ssh 
 ufw deny ssh/tcp in port 22 
1,67 / 1,67 ptsPergunta 13
Qual porta é utilizada para acessarmos o console de administração/gerenciamento do UTM Sophos firewall via navegador web?
 443 
 4443 
 8444 
 4444 
1,67 / 1,67 ptsPergunta 14
Marque Verdadeiro (V) ou Falso (F) sobre a afirmação a seguir: as GPOs são utilizadas em uma infraestrutura de TI para realizar a segurança de
computadores e usuários, e, sendo assim, pode ser consideradas um elemento de proteção da estratégia de defesa em profundidade.
http://xxx.com/
19/11/2021 12:37 Trabalho Prático do Módulo 4: 2021-4 - Bootcamp Analista de Defesa Cibernética
https://online.igti.com.br/courses/4041/quizzes/44216 4/4
 Verdadeiro 
 Falso 
1,62 / 1,62 ptsPergunta 15
 Você foi encarregado de criar uma GPO para impor as políticas referentes a senhas de acesso. Em qual grupo de diretivas você irá realizar as devidas
parametrizações? 
 Configurações de Computador 
 Configurações de Usuário 
Pontuação do teste: 25 de 25