BootCamp EDR teste
Teste de aprendizado sobre o bootcamp Valendo 100 em voucher, que valem mais que dinheiro (leia com a voz do Silvio Santos)
0
0
0
1
Qual alternativa descreve as proteções do EDR?
LGPD, Proxy, DLP, Firewall, NGAV, CCNA
Firewall, Device Control e Antivirus
CCNA, CCNP, CCFA, CCAA, WizeUP e Toeffel
Firewall, Device Control, NGAV, Comportamento de aplicação e árvore de processos
Vacina de Antivurus, Comportamento, Processos e vazamento de dados
2
Por que a Proteção de Firewall é importante em um EDR?
Para garantir que nada indesejado entre na máquina protegida
Para economizar com firewall caro sobrepondo a proteção
Garantir que em caso de fogo a máquina esteja protegida nos backups
Evitar a entrada e qualquer acesso remoto
Para conter a máquina em caso de uma infecção e evitar movimentação lateral
3
Verdadeiro ou falso (Pode pá ou Meteu essa?) É função do EDR proteger conta vazamento de dados e disparar alertas relacionados;
Verdadeiro
Falso
4
Oque é o MITRE&ATTCK? (Da foto é Bartolomeu Mitre)
Categorizador de reputação de ameaças e de ferramentas eficazes contra Ransomware
Framework de ataques e procedimentos divididos em etapas
Filósofo contemporâneo a Platão, Plutão e Urano
Framework para estudo de red team, com tutoriais de como fazer ameaças
Framework de desenvolvimento de novos ataques baseados em MimiKatz
5
Qual o tipo de ação maliciosa encrypta os dados de uma máquina e manda uma mensagem amistosa pedindo um bitcoin?
Trojans, Worms, Malwares e Ransomware
WinRar, Winzip, Baibu e AVG
Ccleaner, Torrent, PornXXX, Baidu
Nenhuma dessas, apesar de o Baidu ser um indicativo!
Ramsonware (WannaCry, DerialLocky, BirelliLocker)
6
EDR pode ser instalado em qual tipo de dispositivo?
Android, IOS, Windows, MacOs, Container e Linux
Impressoras, Roteadores, Tvs e IOT
Qualquer máquina na nuvem e dentro de uma rede local
Windos, Linux e PS5
Roda até no microondas
7
Verdadeiro ou falso: O Device Control funciona bloqueando e liberando as portas USB apenas
Isso mesmo, liga e desliga o barramento
Faz mais, analise e permissão granular
8
Verdadeiro ou falso Os dashboards em console de EDR é onde configuramos as politicas de proteção e afinamos a sensibilidade do sensor
Verdadeiro
Falso
9
Qual dos recursos usamos para consultar a reputação de um arquivo no Virus Total?
Nome apenas
Somente com link do EDR
Comportamento na base do Mitre&ATTCK
Caminho de instalação do arquivo local
Hash: Assinatura da Aplicação
