Trabalho Prático do Módulo 1 _ 2021-1A - Bootcamp Online - Analista de Cybersecurity

Prévia do material em texto

24/03/2021 Trabalho Prático do Módulo 1 : 2021-1A - Bootcamp Online - Analista de Cybersecurity
https://online.igti.com.br/courses/3212/quizzes/30906?module_item_id=191664 1/11
Trabalho Prático do Módulo 1
Entrega 10 mar em 19:00 Pontos 25 Perguntas 15 Disponível até 10 mar em 19:00
Limite de tempo Nenhum
Instruções
Este teste foi indisponível 10 mar em 19:00.
O Trabalho Prático do Módulo 1 está disponível!
1. Instruções para realizar o trabalho prático
Consulte a data de entrega no teste e em seu calendário.
Reserve um tempo para realizar a atividade e leia as orientações e enunciados com atenção. Em caso de dúvidas, utilize o "Fórum de dúvidas sobre o
Trabalho Prático do módulo 1".
Para iniciar o Trabalho Prático, clique em "Fazer teste". Você tem somente uma tentativa, e não há limite de tempo definido para realizá-la. Caso você
precise interromper a atividade, apenas deixe a página e, ao retornar, clique em "Retomar teste".
Lembre-se de conferir tosas as questões antes de enviar a atividade, e clique em "Enviar teste" somente quando você tiver terminado.
Uma vez terminado o prazo de entrega, a plataforma enviará as tentativas não finalizadas automaticamente. Por isso, fique atento ao prazo final.
Novas tentativas só serão concedidas perante a apresentação de atestado médico.
O gabarito será disponibilizado partir de sexta-feira, 12/03/2021, às 23h59.
Bons estudos!
2. O arquivo abaixo contém o enunciado do trabalho prático:
Enunciado do Trabalho Prático - Módulo 1 - Bootcamp Analista de Cybersecurity.pdf
https://online.igti.com.br/courses/3212/files/139491/download?wrap=1
24/03/2021 Trabalho Prático do Módulo 1 : 2021-1A - Bootcamp Online - Analista de Cybersecurity
https://online.igti.com.br/courses/3212/quizzes/30906?module_item_id=191664 2/11
Histórico de tentativas
Tentativa Tempo Pontuação
MAIS RECENTE Tentativa 1 35 minutos 21,58 de 25
Pontuação deste teste: 21,58 de 25
Enviado 7 mar em 19:36
Esta tentativa levou 35 minutos.
1,66 / 1,66 ptsPergunta 1
Execute o login na máquina “atacada” (sem elevar os privilégios para root). Crie um arquivo
chamado /tmp/teste.txt com o conteúdo: “teste”. Feito isso, execute o comando: “sudo su –“ e em seguida execute
o comando: “rm –rf /tmp/teste.txt”. É CORRETO afirmar, após esta execução, que o arquivo não foi removido
devido ao fato do usuário não ser root? 
 Falso Correto!Correto!
 Verdadeiro 
1,66 / 1,66 ptsPergunta 2
Logue em uma das máquinas (AWS ou máquina virtualizada localmente) e execute o seguinte comando: “tcpdump
–i lo”. Após analisar o tráfego por 1 minuto, é CORRETO afirmar que foram capturados vários pacotes da porta
22?
https://online.igti.com.br/courses/3212/quizzes/30906/history?version=1
24/03/2021 Trabalho Prático do Módulo 1 : 2021-1A - Bootcamp Online - Analista de Cybersecurity
https://online.igti.com.br/courses/3212/quizzes/30906?module_item_id=191664 3/11
 Falso Correto!Correto!
 Verdadeiro 
1,66 / 1,66 ptsPergunta 3
A qual comando a tela abaixo se refere?
 tcpdump –i eth0 
 netstat –na 
 iptables –L Correto!Correto!
 ping -a input,forward,output 
1,66 / 1,66 ptsPergunta 4
24/03/2021 Trabalho Prático do Módulo 1 : 2021-1A - Bootcamp Online - Analista de Cybersecurity
https://online.igti.com.br/courses/3212/quizzes/30906?module_item_id=191664 4/11
O tráfego capturado e retratado na imagem abaixo é resultado de qual comando executado?
 netstat 8.8.8.8 
 docker 8.8.8.8 
 ping 8.8.8.8 Correto!Correto!
 iptables 8.8.8.8 
1,66 / 1,66 ptsPergunta 5
A tela abaixo foi gerada pelo comando “iptables –A INPUT –j LOG”, gerado a partir da máquina “Atacada”. Sobre
esta figura é CORRETO afirmar que se trata de uma conexão do tipo TCP para a porta 93?
 Falso Correto!Correto!
 Verdadeiro 
24/03/2021 Trabalho Prático do Módulo 1 : 2021-1A - Bootcamp Online - Analista de Cybersecurity
https://online.igti.com.br/courses/3212/quizzes/30906?module_item_id=191664 5/11
1,66 / 1,66 ptsPergunta 6
O endereço IP da AWS atribuído a máquina atacada durante uma das aulas práticas, demonstradas pelo
professor, é o 172.31.83.172. Podemos dizer que ele é acessível via internet, mas para isso o firewall da AWS e
as regras do iptables precisam permitir o acesso.
 Verdadeiro 
 Falso Correto!Correto!
1,66 / 1,66 ptsPergunta 7
O iptables, visto nas aulas práticas, é um bom exemplo de:
 Ameaça a segurança. 
 Ferramenta de segurança. Correto!Correto!
 Gestão de segurança. 
 Vulnerabilidade de segurança. 
24/03/2021 Trabalho Prático do Módulo 1 : 2021-1A - Bootcamp Online - Analista de Cybersecurity
https://online.igti.com.br/courses/3212/quizzes/30906?module_item_id=191664 6/11
1,66 / 1,66 ptsPergunta 8
Durante o acesso a AWS, o professor fez uso dos arquivos da figura abaixo (o primeiro foi baixado da AWS e o
segundo foi convertido pelo aplicativo puttygen). Tais arquivos são exemplos de chave pública, que garantem o
acesso criptografado às máquinas instaladas na AWS.
 Verdadeiro 
 Falso Correto!Correto!
1,66 / 1,66 ptsPergunta 9
Qual opção de IP é utilizada para liberar acessos sem restrição em um firewall (Iptables ou AWS)?
 8.8.8.8/24 
 0.0.0.0/0 Correto!Correto!
 255.255.255.255/16 
 127.0.0.1/8 
24/03/2021 Trabalho Prático do Módulo 1 : 2021-1A - Bootcamp Online - Analista de Cybersecurity
https://online.igti.com.br/courses/3212/quizzes/30906?module_item_id=191664 7/11
1,66 / 1,66 ptsPergunta 10
A figura abaixo, retirada do Wireshark, demonstra:
 Handshake ICMP. 
 Handshake UDP. 
 Handshake SYN. 
 Handshake TCP. Correto!Correto!
1,66 / 1,66 ptsPergunta 11
O processo de transformar o nome www.uol.com.br (http://www.uol.com.br) em um IP, como por exemplo
13.33.121.39, é feito por um serviço de internet chamado:
 DNS. Correto!Correto!
 Firewall. 
http://www.uol.com.br/
24/03/2021 Trabalho Prático do Módulo 1 : 2021-1A - Bootcamp Online - Analista de Cybersecurity
https://online.igti.com.br/courses/3212/quizzes/30906?module_item_id=191664 8/11
 Proxy. 
 FTP. 
1,66 / 1,66 ptsPergunta 12
Qual dos comandos abaixo deve ser utilizado para instalação do apache2 nas máquinas Linux utilizadas pelo
professor para as práticas?
 apt install apache2 Correto!Correto!
 installer apache2 
 lauch apache2 
 wizard apache2 
1,66 / 1,66 ptsPergunta 13
Considerando que todos os serviços de internet instalados nas atividades práticas utilizaram suas portas padrões
que são demonstradas através da tela abaixo. É possível afirmar que o professor instalou, dentre outros
servidores, os abaixo descritos:
24/03/2021 Trabalho Prático do Módulo 1 : 2021-1A - Bootcamp Online - Analista de Cybersecurity
https://online.igti.com.br/courses/3212/quizzes/30906?module_item_id=191664 9/11
 Servidor de antivírus, servidor DNS e servidor Apache. 
 Docker, Apache e Antispam. 
 Servidor de DNS, servidor de banco de dados e servidor de FTP. Correto!Correto!
 Servidor Proxy, servidor Honeypot e servidor IPS. 
0 / 1,66 ptsPergunta 14
É CORRETO afirmar, após análise da imagem abaixo, que:
24/03/2021 Trabalho Prático do Módulo 1 : 2021-1A - Bootcamp Online - Analista de Cybersecurity
https://online.igti.com.br/courses/3212/quizzes/30906?module_item_id=191664 10/11
 Trata-se de um diretório, pertencente ao root. Resposta corretaResposta correta
 Trata-se de um arquivo pertencente ao root. 
 Trata-se de um diretório com privilégios de escrita (w) para o grupo root. Você respondeuVocê respondeu
 Trata-se de um diretório com privilégios de escrita (w) para outros. 
Dica de resposta: o primeiro caractere, “d” informa que é um diretório.
 
0 / 1,76 ptsPergunta 15
É CORRETO afirmar, após análise da imagem abaixo, que:
 O arquivo tem privilégios de leitura e escrita para o usuário ubuntu. Resposta corretaResposta correta
 O arquivo tem privilégios de leitura e escrita para o usuário e para o grupo ubuntu. Você respondeuVocê respondeu
 O arquivo tem privilégio de leitura e escrita para todos os usuários. 
24/03/2021 TrabalhoPrático do Módulo 1 : 2021-1A - Bootcamp Online - Analista de Cybersecurity
https://online.igti.com.br/courses/3212/quizzes/30906?module_item_id=191664 11/11
 O arquivo tem privilégios de leitura e escrita para o grupo ubuntu. 
Dica de resposta: após o primeiro “-“ os próximos três caracteres indicam as permissões para o dono do
arquivo.
Pontuação do teste: 21,58 de 25