Baixe o app para aproveitar ainda mais
Prévia do material em texto
19/06/2023, 11:51 DESF5 - Desafio Final: 2023-4A - MBA - Bootcamp Analista em Ataque Cibernético https://online.igti.com.br/courses/6367/quizzes/79164 1/8 DESF5 - Desafio Final Entrega 23 jun em 23:59 Pontos 100 Perguntas 15 Disponível até 23 jun em 23:59 Limite de tempo Nenhum Instruções Histórico de tentativas Tentativa Tempo Pontuação MAIS RECENTE Tentativa 1 7.388 minutos 100 de 100 As respostas corretas estarão disponíveis em 23 jun em 23:59. O Desafio Final está disponível! 1. Instruções para realizar o desafio Consulte a data de entrega no teste e em seu calendário. Reserve um tempo para realizar a atividade, leia as orientações e enunciados com atenção. Em caso de dúvidas utilize o "Fórum de dúvidas do Desafio Final". Para iniciá-lo clique em "Fazer teste". Você tem somente uma tentativa e não há limite de tempo definido para realizá-lo. Caso precise interromper a atividade, apenas deixe a página e, ao retornar, clique em "Retomar teste". Clique em "Enviar teste" somente quando você concluí-lo. Antes de enviar confira todas as questões. Caso o teste seja iniciado e não enviado até o final do prazo de entrega, a plataforma enviará a tentativa não finalizada automaticamente, independente do progresso no teste. Fique atento ao seu teste e ao prazo final, pois novas tentativas só serão concedidas em casos de questões médicas. O gabarito será disponibilizado a partir de sexta-feira, 23/06/2023, às 23h59. Bons estudos! 2. O arquivo abaixo contém o enunciado do desafio Enunciado do Desafio Final - Bootcamp Analista de Ataque Cibernético.pdf (https://online.igti.com.br/courses/6367/files/430347?wrap=1) (https://online.igti.com.br/courses/6367/files/430347/download?download_frd=1) https://online.igti.com.br/courses/6367/quizzes/79164/history?version=1 https://online.igti.com.br/courses/6367/files/430347?wrap=1 https://online.igti.com.br/courses/6367/files/430347/download?download_frd=1 19/06/2023, 11:51 DESF5 - Desafio Final: 2023-4A - MBA - Bootcamp Analista em Ataque Cibernético https://online.igti.com.br/courses/6367/quizzes/79164 2/8 Pontuação deste teste: 100 de 100 Enviado 19 jun em 11:51 Esta tentativa levou 7.388 minutos. 6,62 / 6,62 ptsPergunta 1 Com relação às equipes de RED TEAM, é CORRETO afirmar que são especialistas em segurança cibernética que atuam continuamente na busca de vulnerabilidades e exploração de falhas em ativos de TI. Verdadeiro Falso 6,67 / 6,67 ptsPergunta 2 Em qual camada do modelo de arquitetura OSI estão presentes os protocolos TCP e UDP? Camada 7. Camada 2. Camada 3. Camada 4. 6,67 / 6,67 ptsPergunta 3 Com relação aos tipos de peritos, qual é o tipo de perito que é contratado por uma das partes para auxiliá-la no decorrer de um processo judicial? 19/06/2023, 11:51 DESF5 - Desafio Final: 2023-4A - MBA - Bootcamp Analista em Ataque Cibernético https://online.igti.com.br/courses/6367/quizzes/79164 3/8 Perito Judicial. Perito Extrajudicial. Assistente Técnico. Perito Criminal. 6,67 / 6,67 ptsPergunta 4 De acordo com o esquema apresentado, é CORRETO afirmar que o FTP PÚBLICO está contido dentro de uma zona desmilitarizada e toda requisição a ele deverá passar pelo firewall e pelo sistema de detecção de intrusão. Falso Verdadeiro 6,67 / 6,67 ptsPergunta 5 De acordo com a ISO 27037, a “coleta” é considerada: 19/06/2023, 11:51 DESF5 - Desafio Final: 2023-4A - MBA - Bootcamp Analista em Ataque Cibernético https://online.igti.com.br/courses/6367/quizzes/79164 4/8 Nenhuma das alternativas apresentadas. O processo de criação de dados que são alterados para atender aos requisitos investigativos. O processo de recolhimento de objetos e/ou itens que possam conter potencial evidência digital. O processo de criação de cópias de dados. Imagem ou espelhamento do conteúdo de dispositivos de armazenamento. 6,67 / 6,67 ptsPergunta 6 Qual das ferramentas a seguir poderia ser utilizada para gerar um despejo de memória física de máquinas Windows? VOLATILITY. FTK IMAGER LITE. WIRESHARK. DUMPIT. 6,67 / 6,67 ptsPergunta 7 É CORRETO afirmar que a ferramenta Wireshark permite a captura de senhas não criptografadas transmitidas em uma rede local (LAN). Verdadeiro 19/06/2023, 11:51 DESF5 - Desafio Final: 2023-4A - MBA - Bootcamp Analista em Ataque Cibernético https://online.igti.com.br/courses/6367/quizzes/79164 5/8 Falso 6,67 / 6,67 ptsPergunta 8 Analise o resultado a seguir e marque a afirmação CORRETA. O serviço SMTP possui um mecanismo de proteção que monitora as requisições. O serviço HTTP está associado à porta 53 e, com isso, responderá nessa porta. O serviço MSRPC possui um mecanismo de proteção que monitora as requisições. O serviço FTP não pode receber conexões externas, pois a porta está fechada. 6,67 / 6,67 ptsPergunta 9 19/06/2023, 11:51 DESF5 - Desafio Final: 2023-4A - MBA - Bootcamp Analista em Ataque Cibernético https://online.igti.com.br/courses/6367/quizzes/79164 6/8 O comando a seguir permite: Descobrir informações sobre o sistema operacional do alvo analisado. Descobrir informações sobre vulnerabilidades no alvo analisado. Descobrir apenas as portas de conexão abertas no alvo analisado. Descobrir informações sobre o firewall utilizado no alvo analisado. 6,67 / 6,67 ptsPergunta 10 Qual das ferramentas a seguir seria mais apropriada para realizar uma varredura e análise de vulnerabilidades em um sistema alvo e que conteria uma vasta lista de CVEs? NMAP. DIG. NESSUS. MALTEGO. 6,67 / 6,67 ptsPergunta 11 Qual ferramenta a seguir é a mais indicada para realizar a fase de exploração durante um teste de intrusão? 19/06/2023, 11:51 DESF5 - Desafio Final: 2023-4A - MBA - Bootcamp Analista em Ataque Cibernético https://online.igti.com.br/courses/6367/quizzes/79164 7/8 MSFCONSOLE. NMAP. SHODAN.IO. MALTEGO. 6,67 / 6,67 ptsPergunta 12 Qual ferramenta a seguir é a mais indicada para realizar a busca de informações públicas presentes na internet de um sistema alvo? DIG. MALTEGO. NMAP. MSFCONSOLE. 6,67 / 6,67 ptsPergunta 13 Qual das técnicas a seguir é utilizada para manipular e persuadir pessoas? Footprint. Engenharia Social. Fingerprint. Google Hacking. 19/06/2023, 11:51 DESF5 - Desafio Final: 2023-4A - MBA - Bootcamp Analista em Ataque Cibernético https://online.igti.com.br/courses/6367/quizzes/79164 8/8 6,67 / 6,67 ptsPergunta 14 Qual módulo a seguir você utilizaria para tentar descobrir, por meio de um simples ataque de força bruta, o usuário e senha do Apache TOM CAT no metasploit framework console? auxiliary/scanner/http/tomcat_mgr_login payload windows/meterpreter/reverse_tcp exploit/multi/http/tomcat_mgr_upload exploit/multi/http/tomcat_mgr_login 6,67 / 6,67 ptsPergunta 15 Qual dos comandos a seguir você utilizaria para transformar o terminal “meterpreter” do msfconsole em um terminal “prompt de comando” durante uma exploração de um sistema alvo? CMD. SHELL. SYSTEMINFO. DOSEXEC. Pontuação do teste: 100 de 100
Compartilhar