DESF5 - Desafio Final_ 2023-4A - MBA - Bootcamp Analista em Ataque Cibernético- teste Final

Prévia do material em texto

19/06/2023, 11:51 DESF5 - Desafio Final: 2023-4A - MBA - Bootcamp Analista em Ataque Cibernético
https://online.igti.com.br/courses/6367/quizzes/79164 1/8
DESF5 - Desafio Final
Entrega 23 jun em 23:59 Pontos 100 Perguntas 15
Disponível até 23 jun em 23:59 Limite de tempo Nenhum
Instruções
Histórico de tentativas
Tentativa Tempo Pontuação
MAIS RECENTE Tentativa 1 7.388 minutos 100 de 100
 As respostas corretas estarão disponíveis em 23 jun em 23:59.
O Desafio Final está disponível!
1. Instruções para realizar o desafio
Consulte a data de entrega no teste e em seu calendário.
Reserve um tempo para realizar a atividade, leia as orientações e enunciados com atenção. Em
caso de dúvidas utilize o "Fórum de dúvidas do Desafio Final".
Para iniciá-lo clique em "Fazer teste". Você tem somente uma tentativa e não há limite de tempo
definido para realizá-lo. Caso precise interromper a atividade, apenas deixe a página e, ao retornar,
clique em "Retomar teste".
Clique em "Enviar teste" somente quando você concluí-lo. Antes de enviar confira todas as
questões.
Caso o teste seja iniciado e não enviado até o final do prazo de entrega, a plataforma enviará a
tentativa não finalizada automaticamente, independente do progresso no teste. Fique atento ao seu
teste e ao prazo final, pois novas tentativas só serão concedidas em casos de questões médicas.
O gabarito será disponibilizado a partir de sexta-feira, 23/06/2023, às 23h59.
Bons estudos!
2. O arquivo abaixo contém o enunciado do desafio
Enunciado do Desafio Final - Bootcamp Analista de Ataque Cibernético.pdf
(https://online.igti.com.br/courses/6367/files/430347?wrap=1) 
(https://online.igti.com.br/courses/6367/files/430347/download?download_frd=1)
https://online.igti.com.br/courses/6367/quizzes/79164/history?version=1
https://online.igti.com.br/courses/6367/files/430347?wrap=1
https://online.igti.com.br/courses/6367/files/430347/download?download_frd=1
19/06/2023, 11:51 DESF5 - Desafio Final: 2023-4A - MBA - Bootcamp Analista em Ataque Cibernético
https://online.igti.com.br/courses/6367/quizzes/79164 2/8
Pontuação deste teste: 100 de 100
Enviado 19 jun em 11:51
Esta tentativa levou 7.388 minutos.
6,62 / 6,62 ptsPergunta 1
Com relação às equipes de RED TEAM, é CORRETO afirmar que são
especialistas em segurança cibernética que atuam continuamente na
busca de vulnerabilidades e exploração de falhas em ativos de TI. 
  Verdadeiro 
  Falso 
6,67 / 6,67 ptsPergunta 2
Em qual camada do modelo de arquitetura OSI estão presentes os
protocolos TCP e UDP? 
  Camada 7. 
  Camada 2. 
  Camada 3. 
  Camada 4. 
6,67 / 6,67 ptsPergunta 3
Com relação aos tipos de peritos, qual é o tipo de perito
que é contratado por uma das partes para auxiliá-la no decorrer de um
processo judicial? 
19/06/2023, 11:51 DESF5 - Desafio Final: 2023-4A - MBA - Bootcamp Analista em Ataque Cibernético
https://online.igti.com.br/courses/6367/quizzes/79164 3/8
  Perito Judicial. 
  Perito Extrajudicial. 
  Assistente Técnico. 
  Perito Criminal. 
6,67 / 6,67 ptsPergunta 4
De acordo com o esquema apresentado, é CORRETO afirmar que o
FTP PÚBLICO está contido dentro de uma zona desmilitarizada e toda
requisição a ele deverá passar pelo firewall e pelo sistema de detecção
de intrusão. 
  Falso 
  Verdadeiro 
6,67 / 6,67 ptsPergunta 5
De acordo com a ISO 27037, a “coleta” é considerada: 
19/06/2023, 11:51 DESF5 - Desafio Final: 2023-4A - MBA - Bootcamp Analista em Ataque Cibernético
https://online.igti.com.br/courses/6367/quizzes/79164 4/8
  Nenhuma das alternativas apresentadas. 
 
O processo de criação de dados que são alterados para atender aos
requisitos investigativos.
 
O processo de recolhimento de objetos e/ou itens que possam conter
potencial evidência digital.
 
O processo de criação de cópias de dados. Imagem ou espelhamento
do conteúdo de dispositivos de armazenamento.
6,67 / 6,67 ptsPergunta 6
Qual das ferramentas a seguir poderia ser utilizada para gerar um
despejo de memória física de máquinas Windows? 
  VOLATILITY. 
  FTK IMAGER LITE. 
  WIRESHARK. 
  DUMPIT. 
6,67 / 6,67 ptsPergunta 7
É CORRETO afirmar que a ferramenta Wireshark permite a captura de
senhas não criptografadas transmitidas em uma rede local (LAN). 
  Verdadeiro 
19/06/2023, 11:51 DESF5 - Desafio Final: 2023-4A - MBA - Bootcamp Analista em Ataque Cibernético
https://online.igti.com.br/courses/6367/quizzes/79164 5/8
  Falso 
6,67 / 6,67 ptsPergunta 8
Analise o resultado a seguir e marque a afirmação CORRETA. 
 
O serviço SMTP possui um mecanismo de proteção que monitora as
requisições.
 
O serviço HTTP está associado à porta 53 e, com isso, responderá
nessa porta.
 
O serviço MSRPC possui um mecanismo de proteção que monitora as
requisições.
 
O serviço FTP não pode receber conexões externas, pois a porta está
fechada.
6,67 / 6,67 ptsPergunta 9
19/06/2023, 11:51 DESF5 - Desafio Final: 2023-4A - MBA - Bootcamp Analista em Ataque Cibernético
https://online.igti.com.br/courses/6367/quizzes/79164 6/8
O comando a seguir permite: 
 
Descobrir informações sobre o sistema operacional do alvo analisado. 
  Descobrir informações sobre vulnerabilidades no alvo analisado. 
  Descobrir apenas as portas de conexão abertas no alvo analisado. 
  Descobrir informações sobre o firewall utilizado no alvo analisado. 
6,67 / 6,67 ptsPergunta 10
Qual das ferramentas a seguir seria mais apropriada para realizar uma
varredura e análise de vulnerabilidades em um sistema alvo e que
conteria uma vasta lista de CVEs? 
  NMAP. 
  DIG. 
  NESSUS. 
  MALTEGO. 
6,67 / 6,67 ptsPergunta 11
Qual ferramenta a seguir é a mais indicada para realizar a fase de
exploração durante um teste de intrusão? 
19/06/2023, 11:51 DESF5 - Desafio Final: 2023-4A - MBA - Bootcamp Analista em Ataque Cibernético
https://online.igti.com.br/courses/6367/quizzes/79164 7/8
  MSFCONSOLE. 
  NMAP. 
  SHODAN.IO. 
  MALTEGO. 
6,67 / 6,67 ptsPergunta 12
Qual ferramenta a seguir é a mais indicada para realizar a busca de
informações públicas presentes na internet de um sistema alvo? 
  DIG. 
  MALTEGO. 
  NMAP. 
  MSFCONSOLE. 
6,67 / 6,67 ptsPergunta 13
Qual das técnicas a seguir é utilizada para manipular e persuadir
pessoas? 
  Footprint. 
  Engenharia Social. 
  Fingerprint. 
  Google Hacking. 
19/06/2023, 11:51 DESF5 - Desafio Final: 2023-4A - MBA - Bootcamp Analista em Ataque Cibernético
https://online.igti.com.br/courses/6367/quizzes/79164 8/8
6,67 / 6,67 ptsPergunta 14
Qual módulo a seguir você utilizaria para tentar descobrir, por meio de
um simples ataque de força bruta, o usuário e senha do Apache TOM
CAT no metasploit framework console?
  auxiliary/scanner/http/tomcat_mgr_login 
  payload windows/meterpreter/reverse_tcp 
  exploit/multi/http/tomcat_mgr_upload 
  exploit/multi/http/tomcat_mgr_login 
6,67 / 6,67 ptsPergunta 15
Qual dos comandos a seguir você utilizaria para transformar o terminal
“meterpreter” do msfconsole em um terminal “prompt de comando”
durante uma exploração de um sistema alvo? 
  CMD. 
  SHELL. 
  SYSTEMINFO. 
  DOSEXEC. 
Pontuação do teste: 100 de 100