Questionário 72 (Q72)

Orientações:

  • Registre suas respostas no questionário de mesmo nome no SIGAA.

  • O tempo de registro das respostas no questionário será de 10 minutos. Portanto, resolva primeiro as questões e depois registre-as.

  • Haverá apenas 1 (uma) tentativa de resposta.

  • Submeta seu arquivo-fonte (utilizado para resolver as questões) em formato .ipynb pelo SIGAA anexando-o à Tarefa denominada “Envio de arquivo” correspondente ao questionário.

Nota: o arquivo-fonte será utilizado apenas como prova de execução da tarefa. Nenhuma avaliação será feita quanto ao estilo de programação.


Para responder às questões, leia o texto introdutório a seguir.

Um ataque hacker ao portal do Governo Federal foi identificado após se descobrir na página https://www.gov.br/economia/pt-br/assuntos/processo-eletronico-nacional/conteudo/barramento-de-servicos/relacao-dos-orgaos-e-entidades, associada ao Ministério da Economia, que as cache keys embutidas em alguns links resultavam em uma chave com 6 blocos de 4 dígitos que permitia o acesso furtivo a dados sigilosos.

A atividade criminosa funcionava da seguinte forma:

  1. O hacker coletou cada cache key existente no cabeçalho do arquivo .HTML dessa página exatamente nas vinculações aos arquivos .CSS. A cache key é um número hexadecimal de 32 dígitos que aparece em um elemento <link>. No exemplo

<link href="https://www.gov.br/economia/ ... cachekey-dac9630aec642a428cd73f4be0a03569.css"  ... />,

a cache key é o número dac9630aec642a428cd73f4be0a03569. 2. O hacker usava a cache key como entrada para uma função decriptadora e obtinha um número de 4 dígitos. 3. Juntando as 6 cache keys contidas na página, ele determinava uma sequência do tipo ####.####.####.####.####.####, que era usada para quebrar firewalls e acessar os arquivos sigilosos.

Como especialista, você frustrou o ataque do hacker usando a função de decriptação dada por:

def decrypt(Hash):
    return sum(map(lambda x: ord(x),Hash)),

onde Hash é uma cache key. Por exemplo:

print(decrypt('dac9630aec642a428cd73f4be0a03569'))
2280

Obs.: o relato acima é fictício.

Questão 1. Utilize raspagem de dados para coletar as 6 cache keys contidas na página e determinar as 6 quádruplas que quebram o firewall e assinale a alternativa que contém todas as quádruplas corretas, independentemente da ordem das cache keys que os determinam.

A. 2184.1999.2200.1090.2215.2175

B. 1090.1999.2169.2215.2175.2184

C. 2091.2169.1999.2184.2215.2175

D. 2175.1999.2184.2215.1090.1010

Questão 2. No corpo do arquivo HTML da página em questão, existem diversas âncoras (elementos da árvore DOM com a tag <a>...</a> com URLs que apontam para outros endereços no domínio do Ministério da Economia. Assinale a alternativa correta para o número de links x contidos em <body> que iniciam pela raiz https://www.gov.br/economia/pt-br.

A. 490 < x < 494

B. 499 < x < 504

C. 400 < x < 404

D. 306 < x < 308

Questão 3. Marque a alternativa correta para o número de descendentes de <body> na árvore DOM correspondente ao arquivo HTML da página em questão.

A. 5821

B. 6000

C. 5800

D. 5994