nao seria interessante ter um exemplo que aconteceu no mundo real? assim voce não expoe dados de usuario, mas quem sabe usar algum ataque que ja foi reportado ?
senti falta de exemplos que corroboram, sei que a didatica de cada profissional é algo que pode server a outros, mas eu tive dificuldades de compreender os itens de a1 apenas lendo os textos.