Perguntas sobre Segurança de Servidores

Prévia do material em texto

Lupa Calc. 
 
 
 
 
VERIFICAR E ENCAMINHAR 
 
 
Aluno: MAURICIO SIMIONI Matr.: 201908699256 
Disciplina: CCT0863 - HARDENING DE SERVIDORES Período: 2021.1 EAD (GT) / SM 
 
 
 
 
Quest.: 1 
1. 
 
 
Das alternativas a seguir qual corresponde à fragilidade ou à limitação de um ativo que poderá ser explorada 
por uma ou mais ameaças? 
 
 Falhas (fault). 
 
 Vulnerabilidade (vulnerability). 
 
 Incidente de segurança (security incident). 
 
 Ameaça (threat). 
 
 Ativo (asset). 
 
 
 
Quest.: 2 
2. 
 
 
Assinale a alternativa a seguir que corresponde a um aspecto positivo na utilização do comando sudo. 
 
 Permite que um simples usuário tenha os mesmos privilégios do usuário root. 
 
 Permite o compartilhamento da senha do root. 
 
 Permite executar comandos sem vincular à conta deste usuário. 
 
 Permite a implementação do princípio do menor privilégio. 
 
 Permite alterar a senha do root. 
 
 
 
Quest.: 3 
3. 
 
 
Sobre tunelamento são verdadeiras as seguintes afirmações, exceto: 
 
 
O tunelamento implementado por meio do protocolo SSH não admite sobreposições ou saltos para 
alcançar hosts que diretamente são inacessíveis. 
 
 
Reverse Port Forward é o redirecionamento do tráfego por meio de uma conexão SSH realizado de forma 
reversa, em que o tráfego tunelado sairá pelo socket do cliente. 
 
 
Local Port Forward constitui um tunelamento local em que o tráfego é encaminhado por meio de uma 
conexão SSH. 
 
 
No tunelamento dinâmico, o servidor SSH funcionará como um Proxy SOCKS que atende às requisições 
recebidas no socket do cliente. 
 
 
Dynamic Port Forward consiste no encaminhamento do tráfego por meio de uma conexão SSH, em que 
o socket do cliente e todo tráfego recebido por ele será multiplexado via conexão SSH. 
 
 
 
Quest.: 4 
4. 
 
 
Você deseja estabelecer uma conexão SSH com um host "C" (IP 192.168.20.100). Entretanto, a máquina não 
está acessível por meio de seu host local "A" (IP 192.168.10.15), o que requer a utilização de um host 
intermediário "B" (IP 192.168.20.10) para viabilizar o acesso. Qual é o comando correto para estabelecer um 
túnel SSH, a partir do host local "A", que utilize o host "B" como gateway para alcançar o host "C"? 
 
 ssh -L 127.0.0.1:8022:192.168.20.10:22 estudante@92.168.20.100 
 
 ssh -L 127.0.0.1:8000:192.168.20.10:80 estudante@92.168.20.100 
 
 ssh estudante@192.168.10.20 -p 22 
 
 ssh -L 127.0.0.1:8022:192.168.20.100:22 estudante@192.168.20.10 
 
 ssh -L 127.0.0.1:8000:192.168.20.100:80 estudante@192.168.20.10 
 
 
 
Quest.: 5 
5. 
 
 
Dentre as alternativas abaixo, assinale aquela que apresenta um comando que permite, no lado do servidor 
(Debian 10), verificar atualizações de acessos, como a URL (Uniform Resource Locator), o usuário e o endereço 
IP de origem para as tentativas de acesso relacionadas a sítios que foram bloqueados. 
https://simulado.estacio.br/bdq_simulados_avaliacao_parcial.asp
javascript:alert('Quest%C3%A3o%20com%20o%20c%C3%B3digo%20de%20refer%C3%AAncia%20201913722748.')
javascript:alert('Quest%C3%A3o%20com%20o%20c%C3%B3digo%20de%20refer%C3%AAncia%20201913752450.')
javascript:alert('Quest%C3%A3o%20com%20o%20c%C3%B3digo%20de%20refer%C3%AAncia%20201913729663.')
javascript:alert('Quest%C3%A3o%20com%20o%20c%C3%B3digo%20de%20refer%C3%AAncia%20201913749646.')
javascript:alert('Quest%C3%A3o%20com%20o%20c%C3%B3digo%20de%20refer%C3%AAncia%20201913749526.')
javascript:diminui();
javascript:aumenta();
javascript:calculadora_on();
 
 tail -f /var/log/squid/store.log 
 
 etc/init.d/squid status 
 
 tail -f /var/log/squid/cache.log 
 
 tail -f /var/log/squid/syslog 
 
 tail /var/log/squid/access.log 
 
 
 
Quest.: 6 
6. 
 
 
Em sistemas operacionais da família Microsoft Windows, qual dos comandos listados a seguir pode ser utilizado 
para alterar a configuração de endereço estático para dinâmico em uma interface denominada eth0? 
 
 netsh interface ip set address name=" eth0" source=dhcp 
 
 netsh winsock reset 
 
 ifconfig eth0=dhcp 
 
 change address ip="eth0" static for dynamic 
 
 ifconfig eth0=" eth0" source=dhcp 
 
 
 
Quest.: 7 
7. 
 
 
Durante sua execução, os servidores Windows fazem referência a uma série de informações relacionadas à 
configuração do sistema operacional. Dentre as opções a seguir assinale a alternativa que apresenta o 
repositório onde essas informações são armazenadas: 
 
 Active Directory. 
 
 File System. 
 
 Service Control Manager. 
 
 Windows Registry. 
 
 Windows PowerShell. 
 
 
 
Quest.: 8 
8. 
 
 
Quando uma vulnerabilidade é encontrada, ela é associada a um número de registro e exposta publicamente. 
Das alternativas a seguir qual corresponde a uma base de dados que registra informações acerca de 
vulnerabilidades conhecidas? 
 
 TNR - Threat Number Registry. 
 
 STR - Security Threat Registry. 
 
 CVE - Common Vulnerabilities and Exposures. 
 
 KSE - Known Security Exploitation. 
 
 CFD - Computer Flaws Database. 
 
 
 
Quest.: 9 
9. 
 
 
O acesso à internet a partir de uma rede interna, que disponibiliza de um único endereço IP público e fixo, é 
realizada via NAT (Network Address Translation). Entretanto, quando o endereço IP público é dinâmico, é 
preciso utilizar um tipo específico de NAT denominado: 
 
 Masquerading (NAPT) 
 
 Source NAT 
 
 Random NAT 
 
 Static Basic NAT 
 
 Destination NAT 
 
 
 
Quest.: 10 
10. 
 
 
Dentre as alternativas a seguir assinale a única correta sobre a definição de tuned: 
 
 Ferramenta para criação e gerenciamento de túneis criptografados entre hosts remotos. 
javascript:alert('Quest%C3%A3o%20com%20o%20c%C3%B3digo%20de%20refer%C3%AAncia%20201913752569.')
javascript:alert('Quest%C3%A3o%20com%20o%20c%C3%B3digo%20de%20refer%C3%AAncia%20201913722944.')
javascript:alert('Quest%C3%A3o%20com%20o%20c%C3%B3digo%20de%20refer%C3%AAncia%20201913749679.')
javascript:alert('Quest%C3%A3o%20com%20o%20c%C3%B3digo%20de%20refer%C3%AAncia%20201913723017.')
javascript:alert('Quest%C3%A3o%20com%20o%20c%C3%B3digo%20de%20refer%C3%AAncia%20201913755461.')
 
 Ferramenta de linha de comando para o gerenciamento de conexões SSH (Secure Shell). 
 
 Utilitário que permite personalizar a aparência dos sistemas operacionais Linux. 
 
 Utilitário que permite efetuar o backup das configurações do sistema operacional. 
 
 
Ferramenta que monitora o uso de componentes do sistema operacional e ajusta dinamicamente suas 
configurações.