BootCamp EDR teste
Teste de aprendizado sobre o bootcamp Valendo 100 em voucher, que valem mais que dinheiro (leia com a voz do Silvio Santos)
0
0
0
1
Qual alternativa descreve as proteções do EDR?
Firewall, Device Control, NGAV, Comportamento de aplicação e árvore de processos
Vacina de Antivurus, Comportamento, Processos e vazamento de dados
Firewall, Device Control e Antivirus
CCNA, CCNP, CCFA, CCAA, WizeUP e Toeffel
LGPD, Proxy, DLP, Firewall, NGAV, CCNA
2
Por que a Proteção de Firewall é importante em um EDR?
Para conter a máquina em caso de uma infecção e evitar movimentação lateral
Para economizar com firewall caro sobrepondo a proteção
Para garantir que nada indesejado entre na máquina protegida
Garantir que em caso de fogo a máquina esteja protegida nos backups
Evitar a entrada e qualquer acesso remoto
3
Verdadeiro ou falso (Pode pá ou Meteu essa?) É função do EDR proteger conta vazamento de dados e disparar alertas relacionados;
Falso
Verdadeiro
4
Oque é o MITRE&ATTCK? (Da foto é Bartolomeu Mitre)
Framework de ataques e procedimentos divididos em etapas
Framework de desenvolvimento de novos ataques baseados em MimiKatz
Categorizador de reputação de ameaças e de ferramentas eficazes contra Ransomware
Filósofo contemporâneo a Platão, Plutão e Urano
Framework para estudo de red team, com tutoriais de como fazer ameaças
5
Qual o tipo de ação maliciosa encrypta os dados de uma máquina e manda uma mensagem amistosa pedindo um bitcoin?
Ccleaner, Torrent, PornXXX, Baidu
Trojans, Worms, Malwares e Ransomware
WinRar, Winzip, Baibu e AVG
Ramsonware (WannaCry, DerialLocky, BirelliLocker)
Nenhuma dessas, apesar de o Baidu ser um indicativo!
6
EDR pode ser instalado em qual tipo de dispositivo?
Roda até no microondas
Qualquer máquina na nuvem e dentro de uma rede local
Impressoras, Roteadores, Tvs e IOT
Android, IOS, Windows, MacOs, Container e Linux
Windos, Linux e PS5
7
Verdadeiro ou falso: O Device Control funciona bloqueando e liberando as portas USB apenas
Isso mesmo, liga e desliga o barramento
Faz mais, analise e permissão granular
8
Verdadeiro ou falso Os dashboards em console de EDR é onde configuramos as politicas de proteção e afinamos a sensibilidade do sensor
Verdadeiro
Falso
9
Qual dos recursos usamos para consultar a reputação de um arquivo no Virus Total?
Somente com link do EDR
Caminho de instalação do arquivo local
Hash: Assinatura da Aplicação
Nome apenas
Comportamento na base do Mitre&ATTCK
