02/11/2020 Trabalho Prático do Módulo 4: Bootcamp Online - Analista de Cybersecurity

Trabalho Prático do Módulo 4

Entrega 4 nov em 19:00 Pontos 25 Perguntas 14
Disponível até 4 nov em 19:00 Limite de tempo Nenhum

Instruções
O Trabalho Prático do Módulo 4 está disponível!

1. Instruções para realizar o trabalho prático

Consulte a data de entrega no teste e em seu calendário.

Reserve um tempo para realizar a atividade, leia as orientações e enunciados com atenção. Em
caso de dúvidas utilize o "Fórum de dúvidas do Trablho Prático do Módulo 4".

Para iniciá-lo clique em "Fazer teste". Você tem somente uma tentativa e não há limite de tempo
definido para realizá-lo. Caso precise interromper a atividade, apenas deixe a página e, ao retornar,
clique em "Retomar teste".

Caso o teste seja iniciado e não enviado até o final do prazo de entrega, a plataforma enviará a
tentativa não finalizada automaticamente, independente do progresso no teste. Fique atento ao seu
teste e ao prazo final, pois novas tentativas só serão concedidas em casos de questões médicas.

O gabarito será disponibilizado partir de sexta-feira, 06/11/2020, às 23h59.

Bons estudos!

2. O arquivo abaixo contém o enunciado do trabalho prático

Enunciado do Trabalho Prático - Módulo 4 - Bootcamp Cyber.pdf

Histórico de tentativas
Tentativa Tempo Pontuação
MAIS RECENTE Tentativa 1 8 minutos 25 de 25

 As respostas corretas estarão disponíveis em 6 nov em 23:59.

Pontuação deste teste: 25 de 25

Enviado 2 nov em 1:58
Esta tentativa levou 8 minutos.

Pergunta 1 1,79 / 1,79 pts

https://online.igti.com.br/courses/133/quizzes/12943?module_item_id=112755 1/7
02/11/2020 Trabalho Prático do Módulo 4: Bootcamp Online - Analista de Cybersecurity

O sistema operacional da máquina da qual o dump foi retirado é:

Windows 95.

Windows Vista.

Windows 7.

Windows 10.

Windows XP.

Pergunta 2 1,79 / 1,79 pts

Mediante análise da árvore dos processos que estava em execução na

máquina no momento da geração do dump, pode-se afirmar que o
dispositivo possuía instalados ou em execução os browsers iexplorer e
Firefox.

Verdadeiro

Falso

Pergunta 3 1,79 / 1,79 pts

Ainda considerando os processos em execução na máquina, pode-se

afirmar que o PID do processo explorer é:

1882.

001.

2160.

https://online.igti.com.br/courses/133/quizzes/12943?module_item_id=112755 2/7
02/11/2020 Trabalho Prático do Módulo 4: Bootcamp Online - Analista de Cybersecurity

1812.

1414.

Pergunta 4 1,79 / 1,79 pts

Tendo em vista as credenciais de usuário com as quais o processo

explorer estava sendo executado (getssids), pode-se afirmar que no
momento do dump o usuário logado na máquina era:

Sarah.

Marcov

Rudolph.

Jhony

Joseph

Pergunta 5 1,79 / 1,79 pts

Observando o resultado do comando para listar as dlls associadas ao

processo jusched e o local onde o seu executável se encontra, pode-
se afirmar que este processo está relacionado a:

Gerenciamento de memória.

Criptografia de disco.

Spooler de impressão.

“Funcionamento” do JAVA.

https://online.igti.com.br/courses/133/quizzes/12943?module_item_id=112755 3/7
02/11/2020 Trabalho Prático do Módulo 4: Bootcamp Online - Analista de Cybersecurity

Pergunta 6 1,79 / 1,79 pts

Dentre as DlLs utilizadas pelo processo jusched, está a user32.dll.

Falso

Verdadeiro

Pergunta 7 1,79 / 1,79 pts

Mediante análise do histórico de comandos realizados na máquina em

análise e da sua respectiva reposta, pode-se afirmar que o usuário
acessou o diretório dd, no drive d, o subdiretório UnicodeRealease e
depois executou o comando dd para iniciar a aquisição forense.

Falso

Verdadeiro

Pergunta 8 1,79 / 1,79 pts

O endereço virtual de memória da hive “system” no dump em análise

é:

0xe1c2a758.

0xe1035b60.

0xe1eff758.

0x0e88e758.

0x1294a758.
https://online.igti.com.br/courses/133/quizzes/12943?module_item_id=112755 4/7
02/11/2020 Trabalho Prático do Módulo 4: Bootcamp Online - Analista de Cybersecurity

Pergunta 9 1,79 / 1,79 pts

O endereço virtual de memória da hive “SAM” no dump em análise é:

0xe1986008.

0xe1eff758.

0xe1035b60.

0xe1c2a758.

0x1294a758.

Pergunta 10 1,79 / 1,79 pts

O valor do LM hash da senha do usuário ASPNET, presente na

máquina de origem do dump, é:

6cfe0d16ae931.

e78d693bc40f92a534197dc1d3a6d34f.

53905140b80b6d8cbe1ab5953f7c1c51.

2b5f618079400df84f9346ce3e830467.

:500.

Pergunta 11 1,79 / 1,79 pts

https://online.igti.com.br/courses/133/quizzes/12943?module_item_id=112755 5/7
02/11/2020 Trabalho Prático do Módulo 4: Bootcamp Online - Analista de Cybersecurity

O valor do LM hash da senha do usuário Sarah presente na máquina

de origem do dump, é:

6cfe0d16ae931.

e78d693bc40f92a534197dc1d3a6d34f.

:500..

aad3b435b51404eeaad3b435b51404ee.

53905140b80b6d8cbe1ab5953f7c1c51.

Pergunta 12 1,79 / 1,79 pts

Utilizando os comandos demonstrados na aula e o seu procedimento

preferido para quebrar hashs, qual a senha você encontrou para o
usuário Sarah?

O usuário está cadastrado sem senha.

Redballon

NEON96 ou neon96.

Test.

Pergunta 13 1,79 / 1,79 pts

Utilizando os comandos demonstrados na aula e o seu procedimento

preferido para quebrar hashs, qual a senha você encontrou para o
usuário Administrator?

https://online.igti.com.br/courses/133/quizzes/12943?module_item_id=112755 6/7
02/11/2020 Trabalho Prático do Módulo 4: Bootcamp Online - Analista de Cybersecurity

12345.

Redballon.

Test.

NEON1996 ou neon1996.

Pergunta 14 1,73 / 1,73 pts

No momento em que o dump foi retirado, a máquina possuía uma

conexão com o IP 66.135.211.87 na porta 80.

Verdadeiro

Falso

Pontuação do teste: 25 de 25

https://online.igti.com.br/courses/133/quizzes/12943?module_item_id=112755 7/7