Baixe o app para aproveitar ainda mais
Prévia do material em texto
06/04/2021 Trabalho Prático do Módulo 1 : 2021-1A - Bootcamp Online - Analista de Cybersecurity https://online.igti.com.br/courses/3212/quizzes/30906?module_item_id=191664 1/8 Trabalho Prático do Módulo 1 Entrega 10 mar em 19:00 Pontos 25 Perguntas 15 Disponível até 10 mar em 19:00 Limite de tempo Nenhum Instruções Este teste foi indispon�vel 10 mar em 19:00. Histórico de tentativas Tentativa Tempo Pontuação MAIS RECENTE Tentativa 1 1.947 minutos 23,34 de 25 Pontuação deste teste: 23,34 de 25 Enviado 9 mar em 21:58 Esta tentativa levou 1.947 minutos. O Trabalho Prático do Módulo 1 está disponível! 1. Instruções para realizar o trabalho prático Consulte a data de entrega no teste e em seu calendário. Reserve um tempo para realizar a atividade e leia as orientações e enunciados com atenção. Em caso de dúvidas, utilize o "Fórum de dúvidas sobre o Trabalho Prático do módulo 1". Para iniciar o Trabalho Prático, clique em "Fazer teste". Você tem somente uma tentativa, e não há limite de tempo definido para realizá-la. Caso você precise interromper a atividade, apenas deixe a página e, ao retornar, clique em "Retomar teste". Lembre-se de conferir tosas as questões antes de enviar a atividade, e clique em "Enviar teste" somente quando você tiver terminado. Uma vez terminado o prazo de entrega, a plataforma enviará as tentativas não finalizadas automaticamente. Por isso, fique atento ao prazo final. Novas tentativas só serão concedidas perante a apresentação de atestado médico. O gabarito será disponibilizado partir de sexta-feira, 12/03/2021, às 23h59. Bons estudos! 2. O arquivo abaixo contém o enunciado do trabalho prático: Enunciado do Trabalho Prático - Módulo 1 - Bootcamp Analista de Cybersecurity.pdf 1,66 / 1,66 ptsPergunta 1 https://online.igti.com.br/courses/3212/quizzes/30906/history?version=1 https://online.igti.com.br/courses/3212/files/139491/download?wrap=1 06/04/2021 Trabalho Prático do Módulo 1 : 2021-1A - Bootcamp Online - Analista de Cybersecurity https://online.igti.com.br/courses/3212/quizzes/30906?module_item_id=191664 2/8 Execute o login na máquina “atacada” (sem elevar os privilégios para root). Crie um arquivo chamado /tmp/teste.txt com o conteúdo: “teste”. Feito isso, execute o comando: “sudo su –“ e em seguida execute o comando: “rm –rf /tmp/teste.txt”. É CORRETO afirmar, após esta execução, que o arquivo não foi removido devido ao fato do usuário não ser root? Falso Correto!Correto! Verdadeiro 0 / 1,66 ptsPergunta 2 Logue em uma das máquinas (AWS ou máquina virtualizada localmente) e execute o seguinte comando: “tcpdump –i lo”. Após analisar o tráfego por 1 minuto, é CORRETO afirmar que foram capturados vários pacotes da porta 22? Verdadeiro Você respondeuVocê respondeu Falso esposta corretaesposta correta Dica de resposta: a porta “lo” utilizada no tcpdump é a interface local (loopback). Portanto, ela não trafega dados da porta 22 (ssh). 1,66 / 1,66 ptsPergunta 3 A qual comando a tela abaixo se refere? 06/04/2021 Trabalho Prático do Módulo 1 : 2021-1A - Bootcamp Online - Analista de Cybersecurity https://online.igti.com.br/courses/3212/quizzes/30906?module_item_id=191664 3/8 tcpdump –i eth0 iptables –L Correto!Correto! netstat –na ping -a input,forward,output 1,66 / 1,66 ptsPergunta 4 O tráfego capturado e retratado na imagem abaixo é resultado de qual comando executado? netstat 8.8.8.8 docker 8.8.8.8 ping 8.8.8.8 Correto!Correto! iptables 8.8.8.8 1,66 / 1,66 ptsPergunta 5 A tela abaixo foi gerada pelo comando “iptables –A INPUT –j LOG”, gerado a partir da máquina “Atacada”. Sobre esta figura é CORRETO afirmar que se trata de uma conexão do tipo TCP para a porta 93? Verdadeiro Falso Correto!Correto! 06/04/2021 Trabalho Prático do Módulo 1 : 2021-1A - Bootcamp Online - Analista de Cybersecurity https://online.igti.com.br/courses/3212/quizzes/30906?module_item_id=191664 4/8 1,66 / 1,66 ptsPergunta 6 O endereço IP da AWS atribuído a máquina atacada durante uma das aulas práticas, demonstradas pelo professor, é o 172.31.83.172. Podemos dizer que ele é acessível via internet, mas para isso o firewall da AWS e as regras do iptables precisam permitir o acesso. Verdadeiro Falso Correto!Correto! 1,66 / 1,66 ptsPergunta 7 O iptables, visto nas aulas práticas, é um bom exemplo de: Gestão de segurança. Vulnerabilidade de segurança. Ferramenta de segurança. Correto!Correto! Ameaça a segurança. 1,66 / 1,66 ptsPergunta 8 Durante o acesso a AWS, o professor fez uso dos arquivos da figura abaixo (o primeiro foi baixado da AWS e o segundo foi convertido pelo aplicativo puttygen). Tais arquivos são exemplos de chave pública, que garantem o acesso criptografado às máquinas instaladas na AWS. Falso Correto!Correto! Verdadeiro 06/04/2021 Trabalho Prático do Módulo 1 : 2021-1A - Bootcamp Online - Analista de Cybersecurity https://online.igti.com.br/courses/3212/quizzes/30906?module_item_id=191664 5/8 1,66 / 1,66 ptsPergunta 9 Qual opção de IP é utilizada para liberar acessos sem restrição em um firewall (Iptables ou AWS)? 0.0.0.0/0 Correto!Correto! 8.8.8.8/24 127.0.0.1/8 255.255.255.255/16 1,66 / 1,66 ptsPergunta 10 A figura abaixo, retirada do Wireshark, demonstra: Handshake ICMP. Handshake UDP. Handshake TCP. Correto!Correto! Handshake SYN. 1,66 / 1,66 ptsPergunta 11 O processo de transformar o nome www.uol.com.br (http://www.uol.com.br) em um IP, como por exemplo 13.33.121.39, é feito por um serviço de internet chamado: http://www.uol.com.br/ 06/04/2021 Trabalho Prático do Módulo 1 : 2021-1A - Bootcamp Online - Analista de Cybersecurity https://online.igti.com.br/courses/3212/quizzes/30906?module_item_id=191664 6/8 DNS. Correto!Correto! Proxy. Firewall. FTP. 1,66 / 1,66 ptsPergunta 12 Qual dos comandos abaixo deve ser utilizado para instalação do apache2 nas máquinas Linux utilizadas pelo professor para as práticas? apt install apache2 Correto!Correto! lauch apache2 wizard apache2 installer apache2 1,66 / 1,66 ptsPergunta 13 Considerando que todos os serviços de internet instalados nas atividades práticas utilizaram suas portas padrões que são demonstradas através da tela abaixo. É possível afirmar que o professor instalou, dentre outros servidores, os abaixo descritos: 06/04/2021 Trabalho Prático do Módulo 1 : 2021-1A - Bootcamp Online - Analista de Cybersecurity https://online.igti.com.br/courses/3212/quizzes/30906?module_item_id=191664 7/8 Servidor Proxy, servidor Honeypot e servidor IPS. Servidor de antivírus, servidor DNS e servidor Apache. Servidor de DNS, servidor de banco de dados e servidor de FTP. Correto!Correto! Docker, Apache e Antispam. 1,66 / 1,66 ptsPergunta 14 É CORRETO afirmar, após análise da imagem abaixo, que: Trata-se de um diretório com privilégios de escrita (w) para o grupo root. Trata-se de um diretório, pertencente ao root. Correto!Correto! Trata-se de um diretório com privilégios de escrita (w) para outros. Trata-se de um arquivo pertencente ao root. 1,76 / 1,76 ptsPergunta 15 É CORRETO afirmar, após análise da imagem abaixo, que: 06/04/2021 Trabalho Prático do Módulo 1 : 2021-1A - Bootcamp Online - Analista de Cybersecurity https://online.igti.com.br/courses/3212/quizzes/30906?module_item_id=191664 8/8 O arquivo tem privilégios de leitura e escrita para o usuário ubuntu. Correto!Correto! O arquivo tem privilégios de leitura e escrita para o usuário e para o grupo ubuntu. O arquivo tem privilégio de leitura e escrita para todos os usuários. O arquivo tem privilégios de leitura e escrita para o grupo ubuntu. Pontuação do teste: 23,34 de 25
Compartilhar