Trabalho Prático do Módulo 1 _ 2021-1A - Bootcamp Online - Analista de Cybersecurity

Prévia do material em texto

06/04/2021 Trabalho Prático do Módulo 1 : 2021-1A - Bootcamp Online - Analista de Cybersecurity
https://online.igti.com.br/courses/3212/quizzes/30906?module_item_id=191664 1/8
Trabalho Prático do Módulo 1
Entrega 10 mar em 19:00 Pontos 25 Perguntas 15
Disponível até 10 mar em 19:00 Limite de tempo Nenhum
Instruções
Este teste foi indispon�vel 10 mar em 19:00.
Histórico de tentativas
Tentativa Tempo Pontuação
MAIS RECENTE Tentativa 1 1.947 minutos 23,34 de 25
Pontuação deste teste: 23,34 de 25
Enviado 9 mar em 21:58
Esta tentativa levou 1.947 minutos.
O Trabalho Prático do Módulo 1 está disponível!
1. Instruções para realizar o trabalho prático
Consulte a data de entrega no teste e em seu calendário.
Reserve um tempo para realizar a atividade e leia as orientações e enunciados com atenção. Em caso de
dúvidas, utilize o "Fórum de dúvidas sobre o Trabalho Prático do módulo 1".
Para iniciar o Trabalho Prático, clique em "Fazer teste". Você tem somente uma tentativa, e não há limite
de tempo definido para realizá-la. Caso você precise interromper a atividade, apenas deixe a página e, ao
retornar, clique em "Retomar teste".
Lembre-se de conferir tosas as questões antes de enviar a atividade, e clique em "Enviar teste" somente
quando você tiver terminado.
Uma vez terminado o prazo de entrega, a plataforma enviará as tentativas não finalizadas
automaticamente. Por isso, fique atento ao prazo final.
Novas tentativas só serão concedidas perante a apresentação de atestado médico.
O gabarito será disponibilizado partir de sexta-feira, 12/03/2021, às 23h59.
Bons estudos!
2. O arquivo abaixo contém o enunciado do trabalho prático:
Enunciado do Trabalho Prático - Módulo 1 - Bootcamp Analista de Cybersecurity.pdf
1,66 / 1,66 ptsPergunta 1
https://online.igti.com.br/courses/3212/quizzes/30906/history?version=1
https://online.igti.com.br/courses/3212/files/139491/download?wrap=1
06/04/2021 Trabalho Prático do Módulo 1 : 2021-1A - Bootcamp Online - Analista de Cybersecurity
https://online.igti.com.br/courses/3212/quizzes/30906?module_item_id=191664 2/8
Execute o login na máquina “atacada” (sem elevar os privilégios para root).
Crie um arquivo chamado /tmp/teste.txt com o conteúdo: “teste”. Feito
isso, execute o comando: “sudo su –“ e em seguida execute o comando:
“rm –rf /tmp/teste.txt”. É CORRETO afirmar, após esta execução, que o
arquivo não foi removido devido ao fato do usuário não ser root? 
 Falso Correto!Correto!
 Verdadeiro 
0 / 1,66 ptsPergunta 2
Logue em uma das máquinas (AWS ou máquina virtualizada localmente) e
execute o seguinte comando: “tcpdump –i lo”. Após analisar o tráfego por 1
minuto, é CORRETO afirmar que foram capturados vários pacotes da porta
22?
 Verdadeiro Você respondeuVocê respondeu
 Falso esposta corretaesposta correta
Dica de resposta: a porta “lo” utilizada no tcpdump é a interface local
(loopback). Portanto, ela não trafega dados da porta 22 (ssh).
1,66 / 1,66 ptsPergunta 3
A qual comando a tela abaixo se refere?
06/04/2021 Trabalho Prático do Módulo 1 : 2021-1A - Bootcamp Online - Analista de Cybersecurity
https://online.igti.com.br/courses/3212/quizzes/30906?module_item_id=191664 3/8
 tcpdump –i eth0 
 iptables –L Correto!Correto!
 netstat –na 
 ping -a input,forward,output 
1,66 / 1,66 ptsPergunta 4
O tráfego capturado e retratado na imagem abaixo é resultado de qual
comando executado?
 netstat 8.8.8.8 
 docker 8.8.8.8 
 ping 8.8.8.8 Correto!Correto!
 iptables 8.8.8.8 
1,66 / 1,66 ptsPergunta 5
A tela abaixo foi gerada pelo comando “iptables –A INPUT –j LOG”, gerado
a partir da máquina “Atacada”. Sobre esta figura é CORRETO afirmar que
se trata de uma conexão do tipo TCP para a porta 93?
 Verdadeiro 
 Falso Correto!Correto!
06/04/2021 Trabalho Prático do Módulo 1 : 2021-1A - Bootcamp Online - Analista de Cybersecurity
https://online.igti.com.br/courses/3212/quizzes/30906?module_item_id=191664 4/8
1,66 / 1,66 ptsPergunta 6
O endereço IP da AWS atribuído a máquina atacada durante uma das
aulas práticas, demonstradas pelo professor, é o 172.31.83.172. Podemos
dizer que ele é acessível via internet, mas para isso o firewall da AWS e as
regras do iptables precisam permitir o acesso.
 Verdadeiro 
 Falso Correto!Correto!
1,66 / 1,66 ptsPergunta 7
O iptables, visto nas aulas práticas, é um bom exemplo de:
 Gestão de segurança. 
 Vulnerabilidade de segurança. 
 Ferramenta de segurança. Correto!Correto!
 Ameaça a segurança. 
1,66 / 1,66 ptsPergunta 8
Durante o acesso a AWS, o professor fez uso dos arquivos da figura abaixo
(o primeiro foi baixado da AWS e o segundo foi convertido pelo aplicativo
puttygen). Tais arquivos são exemplos de chave pública, que garantem o
acesso criptografado às máquinas instaladas na AWS.
 Falso Correto!Correto!
 Verdadeiro 
06/04/2021 Trabalho Prático do Módulo 1 : 2021-1A - Bootcamp Online - Analista de Cybersecurity
https://online.igti.com.br/courses/3212/quizzes/30906?module_item_id=191664 5/8
1,66 / 1,66 ptsPergunta 9
Qual opção de IP é utilizada para liberar acessos sem restrição em um
firewall (Iptables ou AWS)?
 0.0.0.0/0 Correto!Correto!
 8.8.8.8/24 
 127.0.0.1/8 
 255.255.255.255/16 
1,66 / 1,66 ptsPergunta 10
A figura abaixo, retirada do Wireshark, demonstra:
 Handshake ICMP. 
 Handshake UDP. 
 Handshake TCP. Correto!Correto!
 Handshake SYN. 
1,66 / 1,66 ptsPergunta 11
O processo de transformar o nome www.uol.com.br
(http://www.uol.com.br) em um IP, como por exemplo 13.33.121.39, é feito
por um serviço de internet chamado:
http://www.uol.com.br/
06/04/2021 Trabalho Prático do Módulo 1 : 2021-1A - Bootcamp Online - Analista de Cybersecurity
https://online.igti.com.br/courses/3212/quizzes/30906?module_item_id=191664 6/8
 DNS. Correto!Correto!
 Proxy. 
 Firewall. 
 FTP. 
1,66 / 1,66 ptsPergunta 12
Qual dos comandos abaixo deve ser utilizado para instalação do apache2
nas máquinas Linux utilizadas pelo professor para as práticas?
 apt install apache2 Correto!Correto!
 lauch apache2 
 wizard apache2 
 installer apache2 
1,66 / 1,66 ptsPergunta 13
Considerando que todos os serviços de internet instalados nas atividades
práticas utilizaram suas portas padrões que são demonstradas através da
tela abaixo. É possível afirmar que o professor instalou, dentre outros
servidores, os abaixo descritos:
06/04/2021 Trabalho Prático do Módulo 1 : 2021-1A - Bootcamp Online - Analista de Cybersecurity
https://online.igti.com.br/courses/3212/quizzes/30906?module_item_id=191664 7/8
 Servidor Proxy, servidor Honeypot e servidor IPS. 
 Servidor de antivírus, servidor DNS e servidor Apache. 
 Servidor de DNS, servidor de banco de dados e servidor de FTP. Correto!Correto!
 Docker, Apache e Antispam. 
1,66 / 1,66 ptsPergunta 14
É CORRETO afirmar, após análise da imagem abaixo, que:
 Trata-se de um diretório com privilégios de escrita (w) para o grupo root. 
 Trata-se de um diretório, pertencente ao root. Correto!Correto!
 Trata-se de um diretório com privilégios de escrita (w) para outros. 
 Trata-se de um arquivo pertencente ao root. 
1,76 / 1,76 ptsPergunta 15
É CORRETO afirmar, após análise da imagem abaixo, que:
06/04/2021 Trabalho Prático do Módulo 1 : 2021-1A - Bootcamp Online - Analista de Cybersecurity
https://online.igti.com.br/courses/3212/quizzes/30906?module_item_id=191664 8/8
 O arquivo tem privilégios de leitura e escrita para o usuário ubuntu. Correto!Correto!
 
O arquivo tem privilégios de leitura e escrita para o usuário e para o grupo
ubuntu.
 O arquivo tem privilégio de leitura e escrita para todos os usuários. 
 O arquivo tem privilégios de leitura e escrita para o grupo ubuntu. 
Pontuação do teste: 23,34 de 25