Baixe o app para aproveitar ainda mais
Prévia do material em texto
24/03/2021 Trabalho Prático do Módulo 1 : 2021-1A - Bootcamp Online - Analista de Cybersecurity https://online.igti.com.br/courses/3212/quizzes/30906?module_item_id=191664 1/11 Trabalho Prático do Módulo 1 Entrega 10 mar em 19:00 Pontos 25 Perguntas 15 Disponível até 10 mar em 19:00 Limite de tempo Nenhum Instruções Este teste foi indisponível 10 mar em 19:00. O Trabalho Prático do Módulo 1 está disponível! 1. Instruções para realizar o trabalho prático Consulte a data de entrega no teste e em seu calendário. Reserve um tempo para realizar a atividade e leia as orientações e enunciados com atenção. Em caso de dúvidas, utilize o "Fórum de dúvidas sobre o Trabalho Prático do módulo 1". Para iniciar o Trabalho Prático, clique em "Fazer teste". Você tem somente uma tentativa, e não há limite de tempo definido para realizá-la. Caso você precise interromper a atividade, apenas deixe a página e, ao retornar, clique em "Retomar teste". Lembre-se de conferir tosas as questões antes de enviar a atividade, e clique em "Enviar teste" somente quando você tiver terminado. Uma vez terminado o prazo de entrega, a plataforma enviará as tentativas não finalizadas automaticamente. Por isso, fique atento ao prazo final. Novas tentativas só serão concedidas perante a apresentação de atestado médico. O gabarito será disponibilizado partir de sexta-feira, 12/03/2021, às 23h59. Bons estudos! 2. O arquivo abaixo contém o enunciado do trabalho prático: Enunciado do Trabalho Prático - Módulo 1 - Bootcamp Analista de Cybersecurity.pdf https://online.igti.com.br/courses/3212/files/139491/download?wrap=1 24/03/2021 Trabalho Prático do Módulo 1 : 2021-1A - Bootcamp Online - Analista de Cybersecurity https://online.igti.com.br/courses/3212/quizzes/30906?module_item_id=191664 2/11 Histórico de tentativas Tentativa Tempo Pontuação MAIS RECENTE Tentativa 1 35 minutos 21,58 de 25 Pontuação deste teste: 21,58 de 25 Enviado 7 mar em 19:36 Esta tentativa levou 35 minutos. 1,66 / 1,66 ptsPergunta 1 Execute o login na máquina “atacada” (sem elevar os privilégios para root). Crie um arquivo chamado /tmp/teste.txt com o conteúdo: “teste”. Feito isso, execute o comando: “sudo su –“ e em seguida execute o comando: “rm –rf /tmp/teste.txt”. É CORRETO afirmar, após esta execução, que o arquivo não foi removido devido ao fato do usuário não ser root? Falso Correto!Correto! Verdadeiro 1,66 / 1,66 ptsPergunta 2 Logue em uma das máquinas (AWS ou máquina virtualizada localmente) e execute o seguinte comando: “tcpdump –i lo”. Após analisar o tráfego por 1 minuto, é CORRETO afirmar que foram capturados vários pacotes da porta 22? https://online.igti.com.br/courses/3212/quizzes/30906/history?version=1 24/03/2021 Trabalho Prático do Módulo 1 : 2021-1A - Bootcamp Online - Analista de Cybersecurity https://online.igti.com.br/courses/3212/quizzes/30906?module_item_id=191664 3/11 Falso Correto!Correto! Verdadeiro 1,66 / 1,66 ptsPergunta 3 A qual comando a tela abaixo se refere? tcpdump –i eth0 netstat –na iptables –L Correto!Correto! ping -a input,forward,output 1,66 / 1,66 ptsPergunta 4 24/03/2021 Trabalho Prático do Módulo 1 : 2021-1A - Bootcamp Online - Analista de Cybersecurity https://online.igti.com.br/courses/3212/quizzes/30906?module_item_id=191664 4/11 O tráfego capturado e retratado na imagem abaixo é resultado de qual comando executado? netstat 8.8.8.8 docker 8.8.8.8 ping 8.8.8.8 Correto!Correto! iptables 8.8.8.8 1,66 / 1,66 ptsPergunta 5 A tela abaixo foi gerada pelo comando “iptables –A INPUT –j LOG”, gerado a partir da máquina “Atacada”. Sobre esta figura é CORRETO afirmar que se trata de uma conexão do tipo TCP para a porta 93? Falso Correto!Correto! Verdadeiro 24/03/2021 Trabalho Prático do Módulo 1 : 2021-1A - Bootcamp Online - Analista de Cybersecurity https://online.igti.com.br/courses/3212/quizzes/30906?module_item_id=191664 5/11 1,66 / 1,66 ptsPergunta 6 O endereço IP da AWS atribuído a máquina atacada durante uma das aulas práticas, demonstradas pelo professor, é o 172.31.83.172. Podemos dizer que ele é acessível via internet, mas para isso o firewall da AWS e as regras do iptables precisam permitir o acesso. Verdadeiro Falso Correto!Correto! 1,66 / 1,66 ptsPergunta 7 O iptables, visto nas aulas práticas, é um bom exemplo de: Ameaça a segurança. Ferramenta de segurança. Correto!Correto! Gestão de segurança. Vulnerabilidade de segurança. 24/03/2021 Trabalho Prático do Módulo 1 : 2021-1A - Bootcamp Online - Analista de Cybersecurity https://online.igti.com.br/courses/3212/quizzes/30906?module_item_id=191664 6/11 1,66 / 1,66 ptsPergunta 8 Durante o acesso a AWS, o professor fez uso dos arquivos da figura abaixo (o primeiro foi baixado da AWS e o segundo foi convertido pelo aplicativo puttygen). Tais arquivos são exemplos de chave pública, que garantem o acesso criptografado às máquinas instaladas na AWS. Verdadeiro Falso Correto!Correto! 1,66 / 1,66 ptsPergunta 9 Qual opção de IP é utilizada para liberar acessos sem restrição em um firewall (Iptables ou AWS)? 8.8.8.8/24 0.0.0.0/0 Correto!Correto! 255.255.255.255/16 127.0.0.1/8 24/03/2021 Trabalho Prático do Módulo 1 : 2021-1A - Bootcamp Online - Analista de Cybersecurity https://online.igti.com.br/courses/3212/quizzes/30906?module_item_id=191664 7/11 1,66 / 1,66 ptsPergunta 10 A figura abaixo, retirada do Wireshark, demonstra: Handshake ICMP. Handshake UDP. Handshake SYN. Handshake TCP. Correto!Correto! 1,66 / 1,66 ptsPergunta 11 O processo de transformar o nome www.uol.com.br (http://www.uol.com.br) em um IP, como por exemplo 13.33.121.39, é feito por um serviço de internet chamado: DNS. Correto!Correto! Firewall. http://www.uol.com.br/ 24/03/2021 Trabalho Prático do Módulo 1 : 2021-1A - Bootcamp Online - Analista de Cybersecurity https://online.igti.com.br/courses/3212/quizzes/30906?module_item_id=191664 8/11 Proxy. FTP. 1,66 / 1,66 ptsPergunta 12 Qual dos comandos abaixo deve ser utilizado para instalação do apache2 nas máquinas Linux utilizadas pelo professor para as práticas? apt install apache2 Correto!Correto! installer apache2 lauch apache2 wizard apache2 1,66 / 1,66 ptsPergunta 13 Considerando que todos os serviços de internet instalados nas atividades práticas utilizaram suas portas padrões que são demonstradas através da tela abaixo. É possível afirmar que o professor instalou, dentre outros servidores, os abaixo descritos: 24/03/2021 Trabalho Prático do Módulo 1 : 2021-1A - Bootcamp Online - Analista de Cybersecurity https://online.igti.com.br/courses/3212/quizzes/30906?module_item_id=191664 9/11 Servidor de antivírus, servidor DNS e servidor Apache. Docker, Apache e Antispam. Servidor de DNS, servidor de banco de dados e servidor de FTP. Correto!Correto! Servidor Proxy, servidor Honeypot e servidor IPS. 0 / 1,66 ptsPergunta 14 É CORRETO afirmar, após análise da imagem abaixo, que: 24/03/2021 Trabalho Prático do Módulo 1 : 2021-1A - Bootcamp Online - Analista de Cybersecurity https://online.igti.com.br/courses/3212/quizzes/30906?module_item_id=191664 10/11 Trata-se de um diretório, pertencente ao root. Resposta corretaResposta correta Trata-se de um arquivo pertencente ao root. Trata-se de um diretório com privilégios de escrita (w) para o grupo root. Você respondeuVocê respondeu Trata-se de um diretório com privilégios de escrita (w) para outros. Dica de resposta: o primeiro caractere, “d” informa que é um diretório. 0 / 1,76 ptsPergunta 15 É CORRETO afirmar, após análise da imagem abaixo, que: O arquivo tem privilégios de leitura e escrita para o usuário ubuntu. Resposta corretaResposta correta O arquivo tem privilégios de leitura e escrita para o usuário e para o grupo ubuntu. Você respondeuVocê respondeu O arquivo tem privilégio de leitura e escrita para todos os usuários. 24/03/2021 TrabalhoPrático do Módulo 1 : 2021-1A - Bootcamp Online - Analista de Cybersecurity https://online.igti.com.br/courses/3212/quizzes/30906?module_item_id=191664 11/11 O arquivo tem privilégios de leitura e escrita para o grupo ubuntu. Dica de resposta: após o primeiro “-“ os próximos três caracteres indicam as permissões para o dono do arquivo. Pontuação do teste: 21,58 de 25
Compartilhar