INTELIGÊNCIA DE AMEAÇAS CIBERNÉTICAS 12 02 2020

Prévia do material em texto

Disciplina: CCT0865 - INTELIGÊNCIA DE AMEAÇAS CIBERNÉTICAS 
	Período: 2020.3 EAD (GT) / AVS
	
	
	
	
	
	 ATENÇÃO
		1. Veja abaixo, todas as suas respostas gravadas no nosso banco de dados.
	2. Caso você queira voltar à prova clique no botão "Retornar à Avaliação".
	
	 1a Questão (Ref.: 202005164543)
	A empresa ACME somente utiliza sistemas Windows 10 em seu ambiente corporativo. A área de CTI identificou um novo exploit para Windows Server 2016 que possibilita acesso remoto assim que um usuário tenta acessa-lo remotamente via RDP com usuario e senhas vazias. Após realizar a análise, um relatório é enviado a área de Tecnologia da Informação (TI), que identificou que nada deve ser feito pois apenas utilizam Windows 10, e que o relatorio deveria ser enviado a equipe de infraestrutura, pois pode ser que utilizem esta versão nos seus servidores. Que conclusão pode ser identificada neste cenário?
		
	
	Sistemas Windows possuem muitos explioits
	
	Exploits para sistemas Linux podem funcionar em sistemas Windows 7
	
	A área de CTI realizou seu trabalho corretamente enviando o relatório a área cliente
	
	Nenhuma alternativa esta correta
	
	A área de CTI não levantou os requerimentos corretos com a área ¿cliente¿ pois este tipo de informação deve ser levantado para evitar que sejam enviados relatorios e informações desnecessarias.
	
	
	 2a Questão (Ref.: 202005169900)
	Como o comando Whois pode ajudar na coleta de IOCs?
		
	
	Nenhuma das alternativas esta correta.
	
	Listar informações como bloco de redes, data de criação de um dominio, etc...que podem ser usados para revelar outros IOCs.
	
	Capturar trafego de rede sem fio para extração de IOCs
	
	O comando whois nos ajuda a enviar arquivos para sistemas sandbox para gerar IOCs
	
	Listar todos os campos de um cabeçalho HTTP, para podemos identificar IOCs
	
	
	 3a Questão (Ref.: 202005175820)
	Sobre o trafego de rede abaixo:
GET /news/cracker/file.exe HTTP/1.1
Accept: application/x-ms-application, image/jpeg, application/xaml+xml, image/gif, image/pjpeg, application/x-ms-xbap, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */*
Referer: http://www.floridablueline[.]com/
Accept-Language: en-US
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0)
Accept-Encoding: gzip, deflate
Host: good.recycle2learn[.]com
Connection: Keep-Alive
O que podemos concluir?
		
	
	O browser tentou acessar o arquivo file.exe no site good.recycle2learn[.]com/news/cracker/file.exe usando o User-Agent application/x-ms-application, image/jpeg, application/xaml+xml, image/gif, image/pjpeg, application/x-ms-xbap, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */*
	
	O browser tentou acessar o site http://www.floridablueline.com/ usando o User-Agent application/x-ms-application, image/jpeg, application/xaml+xml, image/gif, image/pjpeg, application/x-ms-xbap, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */*
 
	
	O browser tentou acessar o arquivo file.exe no site good.recycle2learn[.]com/news/cracker/file.exe com User-Agent  Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0)
	
	Nenhuma das alternativas está correta
	
	O browser tentou acessar o arquivo file.exe no site http://www.floridablueline[.]com/news/cracker/file.exe usando o User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0)
	
	
	 4a Questão (Ref.: 202005168161)
	Ferramentas como gitformant.py ajudam a pesquisar por palavras-chave e a coletar informações:
		
	
	Disponíveis no Google sobre uma empresa.
	
	Postadas no site Pastebin.
	
	Disponíveis na nuvem da Amazon e Microsoft.
	
	Todas as opções.
	
	Disponíveis no Github.
	
	
	 5a Questão (Ref.: 202005180359)
	É um recurso de dados incorporado ao Maltego, através dele, você pode conectar dados de uma variedade de fontes públicas (OSINT), mais de 30 parceiros e também seus próprios dados.
		
	
	Transform Hub
	
	Domain
	
	Company
	
	Person
	
	Device
	
	
	 6a Questão (Ref.: 202005168183)
	A idade de um IOC ou IOCs contidos em um feed é um indicador importante, pois:
		
	
	Um IOC malicioso há dois meses pode não ser malicioso agora.
	
	Nenhuma das alternativas.
	
	A e B.
	
	Um IOC tem sempre que ser mais novo do que uma semana para ser confiável.
	
	Ajuda a saber de onde o IOC veio.
	
	
	 7a Questão (Ref.: 202005177385)
	Um analista de inteligência de uma organização está tentando conseguir apoio para adquirir uma plataforma TIP para dentro da empresa (seja ela gratuita ou paga). Que principais vantagens podem ser descritas, podendo ajudá-lo no processo de convencimento?
Assinale a alternativa INCORRETA.
		
	
	Uma plataforma TIP pode integrar com o sistema de correlacionamento de logs e automaticamente enviar os últimos IOCs para o sistema.
	
	Uma plataforma de TIP evita que o(s) analista(s) fique sobrecarregados buscando informações sobre novos ataques e IOCs relacionados.
	
	Uma plataforma TIP automaticamente coleta feeds de IOCs, e armazena em uma maneira que facilita a busca e a análise.
	
	Uma plataforma de TIP permite que o(s) analista(s) fique(m) sobrecarregado(s) buscando informações sobre novos ataques e IOCs relacionados.
	
	Uma plataforma TIP permite que o analista possa correlacionar IOCs encontrados em sua organização com outros IOCs que foram compartilhados por outras empresas ou artigos.
	
	
	 8a Questão (Ref.: 202005168215)
	O que é o Cyber Kill Chain?
		
	
	São os estágios de um cyber attack em uma organização.
	
	Nenhuma das alternativas
	
	Monitoração de ataques hackers.
	
	 Uma forma de responder a incidentes de segurança.
	
	Uma expressão para definir os pontos fracos de uma organização
	
	
	 9a Questão (Ref.: 202005168239)
	Após conseguir acesso ao ambiente, o grupo hacker utilizou uma técnica que permitiu ao atacante conseguir roubar senhas e usuários de um sistema. De qual tática estamos falando?
		
	
	Lateral Movement.
	
	Credential Access.
	
	Exfiltration.
	
	Nenhuma das alternativas.
	
	Discovery.
	
	
	 10a Questão (Ref.: 202005168250)
	É recomendável evitar a utilização de uma mesma senha em diferentes sites?
		
	
	Sim, pois as senhas devem conter dados como dia do nascimento ou CPF, que são dados pessoais.
	
	Nenhuma das alternativas.
	
	Sim, pois se um site é comprometido e tem seus dados vazados pode expor a vítima a ter suas contas invadidas em outros sites.
	
	Não, a reutilização de senhas não expõe o usuário a novos ataques.
	
	Não, reutilizar a senha torna mais fácil entrar nos sites sem esquecê-la.