Baixe o app para aproveitar ainda mais
Prévia do material em texto
Pergunta 1 1 em 1 pontos Muitas são as vantagens de se utilizar Cloud Computing em ambientes corporativos, isso pois trata-se de um ambiente 100% gerenciável, com disponibilidade quase 100% do tempo e com a possibilidade de investimentos baixos valores comparando-se com ambientes que utilizam apenas infraestrutura própria. O modelo de de implantação mais utilizado em Cloud Computing por empresas é o de Nuvem Privada. Diante disto, quais são as principais vantagens de se utilizar Nuvem Privada em seu ambiente? Resposta Selecionada: Correta Segurança de Rede, Desempenho isolado e dedicado, Capacidade de personalização. Resposta Correta: Correta Segurança de Rede, Desempenho isolado e dedicado, Capacidade de personalização. Comentário da resposta: Resposta correta. A alternativa está correta, pois o conceito de Nuvem Privada é a mais utilizada principalmente quando trata-se de sua utilização dentro de ambientes empresariais. Ela é bem aceita pela alta direção justamente por se tratar de algo que tem privações e segurança, onde é possível utilizar o conceito de VPN que na nuvem é a VPC, disponibiliza desempenho de seu maquinário exclusivo, e possível efetuar diversas personalizações isoladas para a empresa, isso dá-se principalmente quando se trata de utilização de serviços que baseiam-se em desenvolvimento de sistemas e provedores de nuvem que oferecem serviços em servidores realmente dedicados. Pergunta 2 0 em 1 pontos Muitos são os sistemas que são desenvolvidos em licenças do tipo GNU GPL, que tratam-se de softwares desenvolvidos por pessoas do mundo com distribuição gratuita de código aberto/código livre, disponível para qualquer desenvolvedor ajudar em seu desenvolvimento e melhorias, onde pode ser utilizado por qualquer pessoa/empresa, onde é proibido expressamente sua comercialização. Como trata-se de um ambiente onde diversas pessoas de diversos lugares acessam e contribuem, qual é o tipo de modelo de implantação de Nuvem que se trata o contexto acima? Resposta Selecionada: Incorreta Nuvem Híbrida Resposta Correta: Correta Nuvem Comunitária Comentário da resposta: Sua resposta está incorreta. A alternativa está incorreta, pois trata-se de outros modelos de implantação em Cloud Computing. Ela possui outros objetivos de aplicação no modelo de negócio, onde não tem dá a possibilidade de deixar tudo disponível de forma que qualquer um tenha acesso. A opção Nuvem governamental, foi uma alternativa criada de forma fictícia, já que possuímos apenas 4 modelos de implantação. Pergunta 3 1 em 1 pontos Leia o excerto a seguir: “O provedor de computação em nuvem deve fornecer um conjunto de recursos (pool) capaz de ser empregado por vários clientes simultaneamente. Os recursos físicos e virtuais são alocados e liberados de forma dinâmica. O pool de recursos deve abstrair, para o cliente final, os aspectos de máquinas virtuais, processamento, memória, armazenamento, banda passante de rede e interconexão. Os recursos da nuvem devem ser disponibilizados rapidamente e, conforme a demanda, adicionando mais recursos do mesmo tipo (scale out) ou mais poder computacional (scale up). Essa adição de recursos pode ser feita de forma automática ou manual. Ainda, sob o ponto de vista do cliente, ele deve ter a impressão que tem acesso a recursos ilimitados que podem ser comprados a qualquer momento, em qualquer quantidade.” CARISSIMI, A. S. Desmistificando a computação em nuvem. In : Cesar de Rose; Marcia Pasin; Lucas Schnorr. (Org.). Escola Regional de Alto Desempenho. 1ed.Porto Alegre: SBC, 2015, v. , p.7. Diante disto, sobre provedores de Cloud Computing terceiros, analise as afirmativas a seguir: ( ) Provedores de Cloud Computing, não são considerados uma grande Nuvem Comunitária, pois seus serviços são distintos e separados, não sendo acessado por qualquer um. ( ) Provedores de Cloud Computing, são considerados uma grande Nuvem Comunitária, visto que ela nada mais é que disponibilizar diversos serviços para milhões de pessoas/empresas ao mesmo tempo, utilizando recursos de hardwares compartilhados entre eles. ( ) Provedores de Cloud Computing podem ser considerado uma grande Nuvem Privada, já que seu acesso não é efetuado em um único local para todos os clientes, onde cada acesso após contratados não são possíveis e elegíveis para outras pessoas. ( ) Provedores de Cloud Computing não podem ser considerados uma grande Nuvem Comunitária, já que seus serviços são alocados e separado em servidores para cada empresa, não sendo compartilhado recursos. Assinale a alternativa que apresenta a sequência correta: Resposta Selecionada: Correta F, V, F, F. Resposta Correta: Correta F, V, F, F. Comentário da resposta: Resposta correta. A alternativa está correta, pois provedores de nuvem terceirizados podem ser considerados uma grande Nuvem Comunitária, se refletir sobre, ela trata-se de diversos Data Centers espalhados pelo mundo interligados entre si, passando informações de um para o outro, elas conseguem disponibilizar recursos de forma que conseguem atender milhões de clientes ao mesmo tempo, possuindo assim suas restrições de acessos para quem pode ou não pode acessar determinados serviços/informações/dados. Isso tudo é conceito de Nuvem Comunitária, mesmo que ela esteja segmentada com restrições para cada cliente que a contrata. Pergunta 4 1 em 1 pontos Nuvem Privada trata-se de serviços computacionais ofertados na modalidade de nuvem através de acesso a Internet ou por rede interna privada, onde somente terão acessos usuários selecionados com permissões, não sendo acessado então porque qualquer outra pessoa. Ela pode ser conhecida também como nuvem corporativa ou interna onde elas podem trazer benefícios como segurança e privacidade, graças às políticas de segurança aplicadas por firewalls e regras de acesso internos. Analise as afirmativas a seguir e assinale V para a(s) Verdadeira(s) e F para a(s) Falsa(s), sobre o Modelo de Implantação Nuvem Privada do que se trata provedores terceiros. ( ) Pode ser efetuada por um provedor terceiro, desde que seja um serviço exclusivo e único de quem o contratou. ( ) Não pode ser efetuado por um provedor terceiro, devido ao risco de vazamento de dados e políticas de acesso. ( ) Pode ser efetuado por um provedor terceiro, que colocará seus serviços em um local compartilhado com outros clientes. Assinale a alternativa que apresenta a sequência correta: Resposta Selecionada: Correta V, F, F Resposta Correta: Correta V, F, F Comentário da resposta: Resposta correta. A alternativa está correta, pois existem empresas (não tão famosas quanto Amazon, Azure), que disponibilizam serviços em Cloud Computing de forma dedicada (TIVIT), única e exclusiva, assim, elas separam servidores dentro de seus Data Centers de forma que cada “parte” seja única de uma empresa específica, assim sendo possível possuir uma Nuvem Privada utilizando provedores de Cloud Computing terceiros. Pergunta 5 1 em 1 pontos O conceito de Cloud Computing nos últimos 5 anos é muito forte pois empresas conseguiram enxergar e acreditar em seus benefícios, vantagens, desvantagens e perigos. Ao decidir utilizar Cloud Computing , se faz necessário analisar qual modelo de implantação se encaixa melhor na sua realidade e necessidade. O modelo de Nuvem Pública traz alguns benefícios que podem ser vantajosos para sua escolha na sua contratação. Analise as afirmativas a seguir e assinale V para a(s) Verdadeira(s) e F para a(s) Falsa(s), sobre benefícios que o Modelo de Implantação Nuvem Pública trazem para quem a adota. ( ) Possibilidade de pagar apenas o que é utilizado ou por hora de utilização. ( ) Possibilidadede criar aumentos repentinos de processamento de de seus serviços através do painel de gerenciamento ou de API’s. ( ) Possibilidade de contratar somente o necessário para a necessidade da empresa, sem gastos extras. ( ) Possibilidade de se tornar uma Nuvem Híbrida unindo-se então com a utilização de uma Nuvem Privada. Assinale a alternativa que apresenta a sequência correta: Resposta Selecionada: Correta V, V, V, V Resposta Correta: Correta V, V, V, V Comentário da resposta: Resposta correta. A alternativa está correta, pois Cloud Computing cresceu tanto no mercado e tão requisitado e utilizado por empresas do mundo inteiro justamente pelos benefícios que a Nuvem Pública em específico traz ao mercado, não sendo possível possuir benefícios de pagamentos por utilização, aumento de hardware por período, e utilização apenas do que é necessário em outros modelos que são disponíveis como na Nuvem Privada. Pergunta 6 1 em 1 pontos Leia o excerto a seguir: “[...] possuem uma infraestrutura física, isso é, seus recursos, compartilhadas por organismos que possuem um mesmo objetivo comum e que, normalmente, estão sujeitas a um mesmo tipo de restrição legal ou de segurança. Um exemplo desse tipo de nuvem são as iniciativas governamentais onde os recursos computacionais pertencentes a órgãos como ministérios, ou autarquias, podem ser compartilhados para prover serviços de governança e cidadania. Nesse caso, os recursos podem pertencer a esses organismos, ou serem locados de terceiros, usando provedores de serviços de hospedagem ou de computação em nuvem (PaaS ou IaaS). [...]” CARISSIMI, A. S. Desmistificando a computação em nuvem. In : Cesar de Rose; Marcia Pasin; Lucas Schnorr. (Org.). Escola Regional de Alto Desempenho. 1ed.Porto Alegre: SBC, 2015, v. , p.8. Diante do excerto acima, qual o modelo de implementação está se referindo? Resposta Selecionada: Correta Nuvem Comunitária. Resposta Correta: Correta Nuvem Comunitária. Comentário da resposta: Resposta correta. A alternativa está correta, pois nuvens comunitárias, focam em serviços que o próprio nome diz: “comunitário”, isso é devido a possibilidade de se ter várias empresas utilizando um mesmo recurso/serviço ou dados em um único lugar. Um grande exemplo de utilização de Nuvem Comunitária é a utilização de plataforma de acesso Web do governo, onde muitas são relacionadas a banco, educação, que são acessadas por diversas formas, porém utilizando de uma mesma base de dados que é compartilhada. Pergunta 7 1 em 1 pontos Nuvem Híbrida, Nuvem Compartilhada, Nuvem Pública e Nuvem Privada e Comunitária, são de certa forma conceitos de aplicabilidade em Cloud Computing , elas nada mais são que modelos de implementação desenvolvidas para serem utilizadas dentro do Cloud Computing . Analise as afirmativas a seguir e assinale V para a(s) Verdadeira(s) e F para a(s) Falsa(s), sobre o que são Modelos de Implantação em Cloud Computing . ( ) Modelos criados destinados à aplicações apenas para empresas que querem compartilhar recursos de infraestrutura, não existindo um modelo privado. ( ) Os modelos de implantação foram criados apenas para existir uma forma bonita de se tratar dentro do mercado de Cloud, porém, no final, é tudo uma coisa só. ( ) A infraestrutura de TI, deve escolher o modelo que melhor se adapta e se encaixa na sua realidade e necessidade, analisando, processos, modelo de negócio, dentre outros. ( ) Desenvolvido para segmentar a forma de aplicabilidade para cada necessidade, sendo umas mais disponíveis e outras mais restritas. Assinale a alternativa que apresenta a sequência correta: Resposta Selecionada: Correta F, F, V, V Resposta Correta: Correta F, F, V, V Comentário da resposta: Resposta correta. A sequência está correta, pois os modelos de implementação em Cloud Computing, foram desenvolvidos juntamente com o surgimento do conceito Cloud, justamente para atender a diversas necessidades específicas de cada infraestrutura de TI. Sem os modelos de implementação, não se faz sentido utilizar Cloud, pois elas surgiram para ajudar na evolução tecnológica e nas dificuldades de infraestruturas próprias de TI. Pergunta 8 1 em 1 pontos Leia o excerto abaixo: Existem muitos benefícios que podem ser vistos em Cloud Computing que são levadas em consideração por empresas que quanto a contratação, A redução de custos com o uso de Cloud são um dos principais pontos com relação a benefícios, pois, com sua aplicabilidade, existe a eliminação de investimentos em recursos que não são necessários a todo tempo, ou seja, o pagamento pode ser conforme o uso e há elasticidade para crescer ou diminuir a quantidade de recursos conforme a necessidade Diante disto, sobre outros benefícios de se utilizar nuvem privada nas empresas, analise as afirmativas a seguir: Controle e administração direta de todo o ambiente; Maior segurança e gerenciamento da informação; Compartilhamento externo de recursos; Gerenciamento apenas por terceiros. Está correto o que se afirma em: Resposta Selecionada: Correta I e II, apenas. Resposta Correta: Correta I e II, apenas. Comentário da resposta: Resposta correta. A alternativa está correta, pois a utilização de Nuvem privada são mais utilizadas por ambientes corporativos onde pode-se ter um controle melhor e maior de tudo que se passa dentro do Cloud, assim, é possível tomar decisões mais rápidas e assertivas quando algum problema ocorrem, garantindo uma maior segurança nas informações que ela possui visto que todo o gerenciamento é efetuado pela infraestrutura de TI. Pergunta 9 1 em 1 pontos A utilização e aplicação de Cloud Computing em ambientes corporativos principalmente tratando-se de empresas de médio de pequeno porte, podem encontrar algumas barreiras em escolher utilizar Cloud Computing , isso acontece justamente por se tratar de um serviço que necessita de mão de obra qualificada para efetuar a sua administração de forma correta e segura. Desta forma, provedores terceiros aproveitam para oferecer serviços de que supram essa necessidade e administrá-la em nome da empresa que a contratou. Conforme enunciado, qual é o tipo de Nuvem Privada que atende essa demanda? Resposta Selecionada: Correta Gerenciada. Resposta Correta: Correta Gerenciada. Comentário da resposta: Resposta correta. A alternativa está correta, pois diversas empresas de pequeno e médio porte não focam seu objetivo em possuir uma equipe que administre o seu TI, muitas optam pela contratação de serviços terceirizados para efetuação de serviços quando necessitam ou quando algum problema acontece, contendo apenas um estagiário ou técnico de informática para atender as necessidades de 1 nível. Isso, traz alguns problemas quando se pensa em utilizar Cloud Computing, pois é necessário que quem a administre possua conhecimento na plataforma ou conhecimento avançado em infraestrutura redes e segurança da informação. Pergunta 10 1 em 1 pontos Leia o excerto a seguir: “ [...] a infraestrutura de nuvem é utilizada exclusivamente para atender as necessidades de uma organização, sendo esta nuvem local ou remota e administrada pela própria organização ou por terceiros. Neste modelo de implantação são empregadas políticas de acesso aos serviços. As técnicas utilizadas para prover tais características podem ser em nível de gerenciamento de redes, configurações dos provedores de serviços e a utilização de tecnologias de autenticação e autorização. [...] é fornecer aos usuários locais uma infraestrutura ágil e flexível para suportar cargas de trabalho de serviços dentro de seu próprio domínio administrativo.[...]” CANEDO, Edna Dias. Modelo de Confiança para a troca de arquivos em uma nuvem privada. Universidade de Brasília, 2012, p. 3. Conforme contexto acima, qual modelo de implementação em Cloud Computing está se referindo? Assinale a alternativa que apresente a resposta correta. Resposta Selecionada: Correta Nuvem Privada. Resposta Correta: Correta Nuvem Privada. Comentário da resposta: Resposta correta. A alternativa está correta, pois o modelo de Nuvem Privada, foi criado justamente para atender as necessidades de empresas que necessitam de restrições, podendo ser de acesso ou dados, ela limita tudo ao ponto de somente quem tem autorização ou faz parte da organização possam ter acesso a tudo ou a algo específico. 1 far. Membro far. Usuários 18 16 posts Postado February 17, 2021 Pergunta 1 1 em 1 pontos Leia o excerto a seguir. “O controle para o acesso dos usuários pode ser diminuído em termos de funções de identificação e autenticação, monitoramento e gerenciamento de privilégios, limitação e desabilitação de acessos e na prevenção de acessos não autorizados. Os controles de acessos podem ser feitos nos processos de logon, identificação e autenticação do usuário, controle de senhas de acesso e sistemas biométricos” (CARNEIRO; RAMOS, 2010, p. 7). CARNEIRO, R. J. G.; RAMOS, C. C. L. da C. A segurança na preservação e uso das informações na computação nas nuvens. 11 f. João Pessoa: FATEC, 2010. Com relação a um dos requisitos de análise efetuados pelos clientes antes da contratação de Cloud Computing baseando-se no enunciado, assinale a alternativa correta. Resposta Selecionada: Correta Acesso privilegiado do usuário. Resposta Correta: Correta Acesso privilegiado do usuário. Comentário da resposta: Resposta correta. A resposta está correta, pois como sabemos, para que os provedores de serviços em Cloud Computing consigam disponibilizar todos os serviços que eles possuem aos seus clientes, sabe-se que eles possuem também sua infraestrutura de TI própria e administrada por seus colaboradores. Esse quesito traz certa desconfiança, pois não se sabe até onde quem administra os servidores do provedor tem acesso aos dados dos clientes, por isso, é importante que o cliente, antes da contratação, exija informações com relação a como é efetuada a administração por trás do que se é oferecido para contratação. Pergunta 2 0 em 1 pontos Provedores de serviços em Cloud Computing oferecem ao público a contratação de milhares de serviços para seus clientes que vão de infraestrutura de TI a serviços para desenvolvimento de softwares e/ou sistemas, a fim de tornar essas contratações e utilizações em serviços fáceis de se utilizar e administrar. Diante do contexto e com relação à tecnologia IaaS e garantia de tempo e qualidade do serviço, a quais dos problemas de segurança a seguir se trata? Resposta Selecionada: Incorreta Redes e virtualização. Resposta Correta: Correta Contrato de Nível de Serviço. Comentário da resposta: Sua resposta está incorreta. Sua resposta está incorreta, pois ela se trata de problemas de segurança em Cloud Computing que não são relacionados a garantia e tempo em que o serviço fica disponível para o cliente, eles se tratam de um nível acima da garantia do serviço, onde se trata da conectividade de internet entre provedor e cliente, relatórios de acesso e interações dos serviços, comunicação segura entre cliente e provedor. Pergunta 3 0 em 1 pontos Provedores de serviços em Cloud Computing fornecem seu serviço através de sua infraestrutura que se encontra em grandes Data Centers e espalhada pelo mundo todo a fim de conseguir disponibilizar os serviços e atender toda a demanda dos clientes que os contratam. Sabe-se que é necessário algo para que consiga comunicar entre o provedor e o cliente e que este pode ser um risco à segurança caso não administrado corretamente, qual das alternativas a seguir mostra esse risco? Resposta Selecionada: Incorreta Criptografia de ponta a ponta. Resposta Correta: Correta Redes e virtualização. Comentário da resposta: Sua resposta está incorreta. Sua resposta está incorreta, pois se tratam de riscos de segurança mas que não têm relação com Rede e Virtualização, isso tem mais relação com pagamento por tempo de uso, auditoria de acessos, transações de informações e confiabilidade das informações. Pergunta 4 1 em 1 pontos Em determinados modelos de serviços que possam ser aplicados dentro de um ambiente Cloud Computing como IaaS e SaaS, a segurança perante os dados é vista e tratada de formas diferentes, visto que uma foca em infraestrutura e outra em serviços de sistemas a serem contratados pelo cliente. Diante desse contexto, qual das alternativas a seguir representa um risco com relação à segurança de informação quando se trata da obrigação na administração da segurança da informação em nuvem? Resposta Selecionada: Correta Ambiguidade de Responsabilidade. Resposta Correta: Correta Ambiguidade de Responsabilidade. Comentário da resposta: Resposta correta. A resposta está correta, pois quando se trata de algumas modalidades que são implantadas em Cloud Computing, as responsabilidades com relação à Segurança da Informação são misturadas, pois, ao mesmo tempo que o provedor de serviço em Cloud Computing possui responsabilidade, o cliente que contratou o serviço também tem. Conforme contexto, por exemplo, serviços IaaS são responsabilidade maior do cliente tratar da segurança da informação, pois se trata geralmente de serviços relacionados à infraestrutura, já em serviços em SaaS, a responsabilidade maior é do provedor de serviço, visto que o cliente que o contrata apenas paga pelo acesso e não pela administração dele. Pergunta 5 0 em 1 pontos Ambientes de Cloud Computing são ofertados em sua maioria por grandes provedores de serviço especializados em Cloud Computing , estes possuem diversos data centers espalhados pelo mundo todo a fim de conseguir atender tamanhas demandas que o mercado necessita. Conforme contexto, mesmo com essas possibilidades vistas como positivas que os provedores oferecem, qual das alternativas a seguir é considerada um risco de segurança da informação com relação a compartilhamento de recursos em Cloud Computing ? Resposta Selecionada: Incorreta Regulamento de dados pessoais. Resposta Correta: Correta Falha no isolamento. Comentário da resposta: Sua resposta está incorreta. Sua resposta está incorreta, pois se tratam de opções que não se enquadram no cenário apresentado no enunciado da questão. As demais alternativas são riscos que podem ser apresentados em segurança da informação em ambientes em Cloud Computing, porém são utilizadas em outras situações. Pergunta 6 1 em 1 pontos Provedores de serviços em Cloud Computing oferecem todos os seus serviços de forma que possam ser contratados de forma rápida e fácil e também serem administrados pelo próprio cliente através da web ou por acesso remoto por comandos de programação, sem nenhuma necessidade inicial de contato com algum especialista ou vendedor. Conforme enunciado, qual um risco de segurança da informação com relação à administração dos serviços de Cloud Computing ? Resposta Selecionada: Correta Vulnerabilidade na interface de gerenciamento. Resposta Correta: Correta Vulnerabilidade na interface de gerenciamento. Comentário da resposta: Resposta correta. A resposta está correta, pois todos os clientes que contratam serviço de Cloud Computing possuem a maior parte do seu gerenciamento através de um painel gerenciado pelo navegador que, inicialmente, não te oferece muita segurança, ou seja, caso o computador estejainfectado ou com alguma brecha nos navegadores, pode ser uma grande ameaça a acesso aos serviços de Cloud do cliente. Os provedores disponibilizam serviços de bloqueios limitados, dentre outros, porém, caso não seja procurada essa informação dentro do gerenciador, ela não será aplicada visto que não é uma informação aparente para os clientes ao acessar. Pergunta 7 1 em 1 pontos A segurança da informação ainda é uma incógnita quando se trata dela dentro de serviços em Cloud Computing . Assim como existe um ambiente de infraestrutura em ambientes próprios, os provedores de Cloud Computing também precisam de sua infraestrutura para conseguir oferecer seus serviços aos clientes. Conforme enunciado, qual o principal fator considerado preocupante com relação à segurança da informação quando se trata de Cloud Computing ? Resposta Selecionada: Correta Controle Externo. Resposta Correta: Correta Controle Externo. Comentário da resposta: Resposta correta. A resposta está correta, pois existe uma desconfiança com relação a muitos que contratam serviços em Cloud Computing devido a ser controlado externamente, não sendo possível ter acesso ao local físico onde os dados se encontram, onde a segurança deste fica inteiramente na mão do provedor de serviços de Cloud Computing. Pergunta 8 1 em 1 pontos Os serviços oferecidos e disponibilizados para clientes em provedores de serviços Cloud Computing podem ser acessados/administrados/gerenciados/trabalhados 100% através de comunicação de rede entre provedor e cliente, a fim de que estes possam ser utilizados conforme necessidade do cliente. Diante disso, o que pode ser considerado um risco na segurança da informação com relação a comunicação entre cliente e provedor? Resposta Selecionada: Correta Falhas nos negócios do provedor. Resposta Correta: Correta Falhas nos negócios do provedor. Comentário da resposta: Resposta correta. A resposta está correta, pois se trata de um risco de segurança da informação, a perda de comunicação entre o cliente e os serviços que existem nos provedores de Cloud Computing, principalmente quando se tratam de serviços onde utilizam-se recursos para que sistemas funcionem ou aplicações em modelo SaaS. A falha de comunicação com o provedor pode causar sérios problemas, pois, por exemplo, se um sistema cair no meio de uma operação e esta não for tratada com devida atenção, pode acarretar perdas substanciais ao cliente que o contrata. Pergunta 9 1 em 1 pontos Ambientes oferecidos por provedores de serviço em Cloud Computing , na maioria dos serviços que eles disponibilizam eles (provedores) não garantem 100% da segurança da informação, isso devido ao fato de que os serviços são administrados pelos próprios clientes através do painel gerenciador da nuvem. Com isso, a responsabilidade da segurança da informação é dividida e deve ser feita por ambos. Diante do contexto apresentado, qual gerenciamento deve ser implantado que tem relação com a segurança da informação em ambientes Cloud Computing ? Resposta Selecionada: Correta Gerenciamento de Riscos. Resposta Correta: Correta Gerenciamento de Riscos. Comentário da resposta: Resposta correta. A resposta está correta, pois o Gerenciamento de Risco como o próprio nome diz efetua análises e métricas para encontrar possíveis brechas de segurança, configurações de nível baixo, permissões de acessos, dentre todos os riscos que podem ser ocasionados caso ele não seja aplicado no ambiente, ele é essencial para que possa conseguir manter o ambiente seguro. Pergunta 10 1 em 1 pontos Qualquer medida de segurança da informação deve ser efetuada quando se tratam de serviços utilizados dentro de um ambiente em Cloud Computing . Isso se faz necessário devido a brechas que eles trazem devido à sua facilidade de administração e gerenciamento que são efetuados através de acessos de qualquer navegador ou dispositivos conectados à internet. Diante do enunciado, no que diz a respeito a permissões a Cloud Computing e com relação a risco de segurança da informação: Resposta Selecionada: Correta autenticação e autorização. Resposta Correta: Correta autenticação e autorização. Comentário da resposta: Resposta correta. A resposta está correta, pois as facilidades que provedores de Cloud Computing trazem aos clientes são gigantescas, e com elas riscos maiores, para isso, é necessário que exista uma boa administração de acesso e permissões aos serviços de Cloud, o administrador do Cloud deve efetuar diversas políticas e regras de acesso, justamente por se tratar de algo que está acessível em qualquer lugar, por isso, caso não seja tratado com a devida atenção, este pode ser um grande risco de segurança da informação. 1 Lear Expert Lear Usuários 39 40 posts Postado February 25, 2021 Pergunta 1 1 em 1 pontos Possuímos modelos de implementação de Cloud Computing definidos, com suas aplicabilidades bem definidas, estruturadas e alinhadas com a necessidade de cada infraestrutura de TI, a fim de ser utilizada adequadamente para cada cenário e para cada objetivo de quem a contrata. Diante disto, sobre o modelo de implantação Nuvem Pública, analise as afirmativas a seguir: São disponibilizadas por provedores terceiros. São utilizadas com infraestrutura própria. Pode ser acessado por qualquer usuário que possua ou saiba a sua localização. Modelo que não trás nenhuma economia em gastos em sua utilização. Está correto o que se afirma em: Resposta Selecionada: Correta I e III, apenas. Resposta Correta: Correta I e III, apenas. Comentário da resposta: Resposta correta. A alternativa está correta, pois diferentemente de Nuvem Privada e Nuvem Híbrida, Nuvem pública é chamada assim, justamente por se tratar de algo que está acessível para mais pessoas, não possuindo então uma privacidade tão grande em seu acesso, devido assim, as Nuvens públicas, são disponibilizadas por provedores terceiros, não sendo considerado recursos de infraestrutura própria um modelo de Nuvem Pública. Pergunta 2 0 em 1 pontos Leia o excerto a seguir: “As nuvens privadas, também chamadas de nuvens empresariais, correspondem ao uso do conceito de nuvem computacional aplicado aos servidores localizados internamente ao firewall. A IBM, por exemplo, denomina as nuvens privadas de Enterprise Cloud Computing.” ” TAURION, Cezar. Cloud Computing - Computação em Nuvem: Transformando o mundo da Tecnologia da Informação. Rio de Janeiro, Brasport, 2009, p. 47. Diante disto, sobre os tipos de Nuvens Privadas existentes, analise as afirmativas a seguir: Hospedada: Hospedagem de serviços em ambientes de provedores terceiros de forma exclusiva, com toda sua manutenção, atualização e rede sendo mantido por ele. Gerenciada: Toda Nuvem Privada é gerenciada pelo provedor terceiro, pois a empresa que o contratou, não possui conhecimento ou equipe técnica especializada para gerenciá-la sem intervenção de terceiros. Virtual: Serviço utilizando um provedor terceiro dentro uma Nuvem Pública, porém, utilizando serviços com VPC (Virtual Private Cloud), para que não possa ser acessível por qualquer outra pessoa. Administrada: Gerenciada pela empresa provedora, onde não permitem contratação de Nuvens Públicas para serem utilizadas como Nuvem Privada, devido a não possibilidade de efetuar um túnel de conexão VPC (Virtual Private Cloud). Está correto o que se afirma em: Resposta Selecionada: Incorreta I, IV e II apenas. Resposta Correta: Correta I, II e III apenas. Comentário da resposta: Sua resposta está incorreta. A alternativa está incorreta, pois qualquer tipo de Nuvem Privada oferecida por provedores terceirosque não se englobe as características de: Virtual, Gerenciada ou Hospedada, não são consideradas então como Nuvem Privada, podendo dependendo do ambiente se encaixar nos outros modelos de implementação de Cloud Computing, exceto a opção Administrada que foi uma opção fictícia criada. Pergunta 3 1 em 1 pontos Leia o excerto a seguir: “ [...] a infraestrutura de nuvem é utilizada exclusivamente para atender as necessidades de uma organização, sendo esta nuvem local ou remota e administrada pela própria organização ou por terceiros. Neste modelo de implantação são empregadas políticas de acesso aos serviços. As técnicas utilizadas para prover tais características podem ser em nível de gerenciamento de redes, configurações dos provedores de serviços e a utilização de tecnologias de autenticação e autorização. [...] é fornecer aos usuários locais uma infraestrutura ágil e flexível para suportar cargas de trabalho de serviços dentro de seu próprio domínio administrativo. [...]” CANEDO, Edna Dias. Modelo de Confiança para a troca de arquivos em uma nuvem privada. Universidade de Brasília, 2012, p. 3. Conforme contexto acima, qual modelo de implementação em Cloud Computing está se referindo? Assinale a alternativa que apresente a resposta correta. Resposta Selecionada: Correta Nuvem Privada. Resposta Correta: Correta Nuvem Privada. Comentário da resposta: Resposta correta. A alternativa está correta, pois o modelo de Nuvem Privada, foi criado justamente para atender as necessidades de empresas que necessitam de restrições, podendo ser de acesso ou dados, ela limita tudo ao ponto de somente quem tem autorização ou faz parte da organização possam ter acesso a tudo ou a algo específico. Pergunta 4 1 em 1 pontos Diversos são as vantagens de se utilizar atualmente Cloud Computing em qualquer que seja a situação, hoje, até mesmo uma pessoa que trabalha como Freelancer pode ter seu ambiente Cloud , pagando pouco e usando muito todos os modelos de implantação de Cloud Computing existentes. Ainda existe muito preconceito entre as empresas de que ela somente pode usar conceito de Nuvem Privada, se abstendo dos benefícios dos outros modelos de Cloud Computing . Diante do enunciado acima, é possível empresas utilizarem conceito de Nuvem Comunitária em seu ambiente corporativo? Resposta Selecionada: Correta Sim, é possível ter uma nuvem comunitária em uma empresa, basta esta possuir filiais espalhadas ou um local comum onde colaboradores com permissão tenham acesso. Resposta Correta: Correta Sim, é possível ter uma nuvem comunitária em uma empresa, basta esta possuir filiais espalhadas ou um local comum onde colaboradores com permissão tenham acesso. Comentário da resposta: Resposta correta. A alternativa está correta, pois o mundo corporativo se beneficia grandemente com a existência de Cloud Computing, justamente por ser possível a utilização de vários tipos de modelos de implantação de Nuvem em seu ambiente de negócio. Não diferentemente das outras modalidades, as empresas podem aplicar em seus ambientes conceito de Nuvem Comunitária, onde pode ser um local dentro de seu próprio servidor que será acessado por diversos colaboradores que tenham permissão de acesso e edição, ou também, em casos onde existem filiais espalhadas e estas terão um local comum para troca, adição, modificação e exclusão de informações e dados. Pergunta 5 1 em 1 pontos O conceito de Cloud Computing nos últimos 5 anos é muito forte pois empresas conseguiram enxergar e acreditar em seus benefícios, vantagens, desvantagens e perigos. Ao decidir utilizar Cloud Computing , se faz necessário analisar qual modelo de implantação se encaixa melhor na sua realidade e necessidade. O modelo de Nuvem Pública traz alguns benefícios que podem ser vantajosos para sua escolha na sua contratação. Analise as afirmativas a seguir e assinale V para a(s) Verdadeira(s) e F para a(s) Falsa(s), sobre benefícios que o Modelo de Implantação Nuvem Pública trazem para quem a adota. ( ) Possibilidade de pagar apenas o que é utilizado ou por hora de utilização. ( ) Possibilidade de criar aumentos repentinos de processamento de de seus serviços através do painel de gerenciamento ou de API’s. ( ) Possibilidade de contratar somente o necessário para a necessidade da empresa, sem gastos extras. ( ) Possibilidade de se tornar uma Nuvem Híbrida unindo-se então com a utilização de uma Nuvem Privada. Assinale a alternativa que apresenta a sequência correta: Resposta Selecionada: Correta V, V, V, V Resposta Correta: Correta V, V, V, V Comentário da resposta: Resposta correta. A alternativa está correta, pois Cloud Computing cresceu tanto no mercado e tão requisitado e utilizado por empresas do mundo inteiro justamente pelos benefícios que a Nuvem Pública em específico traz ao mercado, não sendo possível possuir benefícios de pagamentos por utilização, aumento de hardware por período, e utilização apenas do que é necessário em outros modelos que são disponíveis como na Nuvem Privada. Pergunta 6 1 em 1 pontos Leia o excerto a seguir: “Cloud Bursting – Técnica usada numa cloud híbrida para fornecer recursos adicionais a uma cloud privada conforme necessário. Caso uma cloud privada tenha recursos disponíveis para a carga em curso, a cloud pública não é usada. Quando os recursos atingem um pico na cloud privada, recursos adicionais da cloud pública são disponibilizados (Ahronovitz, et al., 2010);” SILVA, Roberto Carlos Gomes da. Migração e segurança em plataformas cloud computing. Universidade Católica Portuguesa, 2014, p.11. apud Ahronovitz, M., Amrhein, D. & Anderson, P., 2010. Cloud Computing Use Cases , s.l.: Cloud Computing Use Cases Discussion Group. Conforme o excerto acima, Cloud Bursting é utilizado em qual modelo de implantação de Cloud Computing ? Resposta Selecionada: Correta Nuvem Híbrida. Resposta Correta: Correta Nuvem Híbrida. Comentário da resposta: Resposta correta. A alternativa está correta, pois Cloud Bursting trata-se de um serviço desenvolvido para que possa suprir as necessidades de empresas que utilizam tanto Nuvem Privada quando Nuvem pública, trazendo vantagens principalmente financeiras, visto que a mesma só será utilizada caso venha a surgir a necessidade de ativar seus recursos no provedor de nuvem terceiro, sendo pago apenas as horas utilizadas naquele determinado período, após este pico de recursos necessários, os recursos extras são desativados, voltando a sua configuração original. Pergunta 7 1 em 1 pontos Cloud Computing pode ser implementado seguindo conceitos diferentes conforme a necessidade de quem está contratando-a, seja empresas ou para uso pessoal. Assim, com o surgimento de Cloud Computing , foram desenvolvido alguns modelos de implementação em Cloud Computing . Diante disto, quais são os modelos de implementações que podem ser utilizados em Cloud Computing ? Resposta Selecionada: Correta Nuvem Pública, Nuvem Híbrida, Nuvem Privada, Nuvem Comunitária. Resposta Correta: Correta Nuvem Pública, Nuvem Híbrida, Nuvem Privada, Nuvem Comunitária. Comentário da resposta: Resposta correta. A resposta está correta pois, cada empresa tem sua realidade e necessidades específicas, e com isso, a adoção de Cloud Computing deve ser estudada por sua infraestrutura de TI, analisando de forma concreta a fim de analisar riscos, vantagens e desvantagens, pois se escolhido o modelo errado, diversos são os problemas que serão enfrentados pela empresa que contratou os serviços de Cloud Computing. Os modelos foram criados justamente para que cada uma atenda a realidade necessária do mercado, separado-as para uma melhoraplicabilidade. Pergunta 8 1 em 1 pontos Nuvem Híbrida, Nuvem Compartilhada, Nuvem Pública e Nuvem Privada e Comunitária, são de certa forma conceitos de aplicabilidade em Cloud Computing , elas nada mais são que modelos de implementação desenvolvidas para serem utilizadas dentro do Cloud Computing . Analise as afirmativas a seguir e assinale V para a(s) Verdadeira(s) e F para a(s) Falsa(s), sobre o que são Modelos de Implantação em Cloud Computing . ( ) Modelos criados destinados à aplicações apenas para empresas que querem compartilhar recursos de infraestrutura, não existindo um modelo privado. ( ) Os modelos de implantação foram criados apenas para existir uma forma bonita de se tratar dentro do mercado de Cloud, porém, no final, é tudo uma coisa só. ( ) A infraestrutura de TI, deve escolher o modelo que melhor se adapta e se encaixa na sua realidade e necessidade, analisando, processos, modelo de negócio, dentre outros. ( ) Desenvolvido para segmentar a forma de aplicabilidade para cada necessidade, sendo umas mais disponíveis e outras mais restritas. Assinale a alternativa que apresenta a sequência correta: Resposta Selecionada: Correta F, F, V, V Resposta Correta: Correta F, F, V, V Comentário da resposta: Resposta correta. A sequência está correta, pois os modelos de implementação em Cloud Computing, foram desenvolvidos juntamente com o surgimento do conceito Cloud, justamente para atender a diversas necessidades específicas de cada infraestrutura de TI. Sem os modelos de implementação, não se faz sentido utilizar Cloud, pois elas surgiram para ajudar na evolução tecnológica e nas dificuldades de infraestruturas próprias de TI. Pergunta 9 1 em 1 pontos Muitos são os sistemas que são desenvolvidos em licenças do tipo GNU GPL, que tratam-se de softwares desenvolvidos por pessoas do mundo com distribuição gratuita de código aberto/código livre, disponível para qualquer desenvolvedor ajudar em seu desenvolvimento e melhorias, onde pode ser utilizado por qualquer pessoa/empresa, onde é proibido expressamente sua comercialização. Como trata-se de um ambiente onde diversas pessoas de diversos lugares acessam e contribuem, qual é o tipo de modelo de implantação de Nuvem que se trata o contexto acima? Resposta Selecionada: Correta Nuvem Comunitária Resposta Correta: Correta Nuvem Comunitária Comentário da resposta: Resposta correta. A alternativa está correta, pois como o próprio nome diz, Nuvem Comunitária, ou seja, disponível para qualquer um que saiba onde possui seu acesso, as comunidades de softwares livres vem crescendo a cada dia que passa, e somente através de uma Nuvem comunitária isso é possível, apesar de se tratar de uma Comunidade em uma Nuvem “liberada”, existem líderes e gestores por trás de seu gerenciamento, então, possivelmente será possível acesso, download, alterações de informações, porém para que a mesma seja publicada, existe uma forte equipe “voluntária” que analisa se o que foi feito esta correto e atende as necessidades. Pergunta 10 1 em 1 pontos A utilização e aplicação de Cloud Computing em ambientes corporativos principalmente tratando-se de empresas de médio de pequeno porte, podem encontrar algumas barreiras em escolher utilizar Cloud Computing , isso acontece justamente por se tratar de um serviço que necessita de mão de obra qualificada para efetuar a sua administração de forma correta e segura. Desta forma, provedores terceiros aproveitam para oferecer serviços de que supram essa necessidade e administrá-la em nome da empresa que a contratou. Conforme enunciado, qual é o tipo de Nuvem Privada que atende essa demanda? Resposta Selecionada: Correta Gerenciada. Resposta Correta: Correta Gerenciada. Comentário da resposta: Resposta correta. A alternativa está correta, pois diversas empresas de pequeno e médio porte não focam seu objetivo em possuir uma equipe que administre o seu TI, muitas optam pela contratação de serviços terceirizados para efetuação de serviços quando necessitam ou quando algum problema acontece, contendo apenas um estagiário ou técnico de informática para atender as necessidades de 1 nível. Isso, traz alguns problemas quando se pensa em utilizar Cloud Computing, pois é necessário que quem a administre possua conhecimento na plataforma ou conhecimento avançado em infraestrutura redes e segurança da informação. Quinta-feira, 25 de Fevereiro de 2021 23h23min10s BRT 1 Lear Expert Lear Usuários 39 40 posts Postado February 25, 2021 Pergunta 1 1 em 1 pontos Leia o excerto a seguir. “O controle para o acesso dos usuários pode ser diminuído em termos de funções de identificação e autenticação, monitoramento e gerenciamento de privilégios, limitação e desabilitação de acessos e na prevenção de acessos não autorizados. Os controles de acessos podem ser feitos nos processos de logon, identificação e autenticação do usuário, controle de senhas de acesso e sistemas biométricos” (CARNEIRO; RAMOS, 2010, p. 7). CARNEIRO, R. J. G.; RAMOS, C. C. L. da C. A segurança na preservação e uso das informações na computação nas nuvens. 11 f. João Pessoa: FATEC, 2010. Com relação a um dos requisitos de análise efetuados pelos clientes antes da contratação de Cloud Computing baseando-se no enunciado, assinale a alternativa correta. Resposta Selecionada: Correta Acesso privilegiado do usuário. Resposta Correta: Correta Acesso privilegiado do usuário. Comentário da resposta: Resposta correta. A resposta está correta, pois como sabemos, para que os provedores de serviços em Cloud Computing consigam disponibilizar todos os serviços que eles possuem aos seus clientes, sabe-se que eles possuem também sua infraestrutura de TI própria e administrada por seus colaboradores. Esse quesito traz certa desconfiança, pois não se sabe até onde quem administra os servidores do provedor tem acesso aos dados dos clientes, por isso, é importante que o cliente, antes da contratação, exija informações com relação a como é efetuada a administração por trás do que se é oferecido para contratação. Pergunta 2 1 em 1 pontos Ambientes oferecidos por provedores de serviço em Cloud Computing , na maioria dos serviços que eles disponibilizam eles (provedores) não garantem 100% da segurança da informação, isso devido ao fato de que os serviços são administrados pelos próprios clientes através do painel gerenciador da nuvem. Com isso, a responsabilidade da segurança da informação é dividida e deve ser feita por ambos. Diante do contexto apresentado, qual gerenciamento deve ser implantado que tem relação com a segurança da informação em ambientes Cloud Computing ? Resposta Selecionada: Correta Gerenciamento de Riscos. Resposta Correta: Correta Gerenciamento de Riscos. Comentário da resposta: Resposta correta. A resposta está correta, pois o Gerenciamento de Risco como o próprio nome diz efetua análises e métricas para encontrar possíveis brechas de segurança, configurações de nível baixo, permissões de acessos, dentre todos os riscos que podem ser ocasionados caso ele não seja aplicado no ambiente, ele é essencial para que possa conseguir manter o ambiente seguro. Pergunta 3 1 em 1 pontos Provedores de serviços em Cloud Computing oferecem a seus clientes diversos serviços e possibilidades para serem contratados e utilizados conforme necessidade do negócio. Modelos de implantação de serviços como IaaS, PaaS, SaaS são os mais procurados e utilizados em Cloud Computing , assim como eles diversos outros tipos de serviços são disponibilizados e é comum possuir riscos com relação à segurança da informação devido à: Resposta Selecionada:Correta terceirização de serviço para terceiros. Resposta Correta: Correta terceirização de serviço para terceiros. Comentário da resposta: Resposta correta. A resposta está correta, pois a frequência com que os serviços em Cloud (que já é terceirizado) são geridos por um terceiro é muito comum, isso ainda mais com a utilização de serviços SaaS, onde uma empresa utiliza serviços de Cloud Computing, desenvolve sistemas baseados em Cloud, e vende para clientes cobrando pela administração dele. Nessa terceirização da terceirização podem ocorrer muitos riscos de segurança, visto que nesse caso, muitas vezes o cliente não possui nenhum acesso à administração das informações, deixando tudo na mão da empresa prestadora de serviço contratada que utiliza um provedor de Cloud Computing. Pergunta 4 1 em 1 pontos Em determinados modelos de serviços que possam ser aplicados dentro de um ambiente Cloud Computing como IaaS e SaaS, a segurança perante os dados é vista e tratada de formas diferentes, visto que uma foca em infraestrutura e outra em serviços de sistemas a serem contratados pelo cliente. Diante desse contexto, qual das alternativas a seguir representa um risco com relação à segurança de informação quando se trata da obrigação na administração da segurança da informação em nuvem? Resposta Selecionada: Correta Ambiguidade de Responsabilidade. Resposta Correta: Correta Ambiguidade de Responsabilidade. Comentário da resposta: Resposta correta. A resposta está correta, pois quando se trata de algumas modalidades que são implantadas em Cloud Computing, as responsabilidades com relação à Segurança da Informação são misturadas, pois, ao mesmo tempo que o provedor de serviço em Cloud Computing possui responsabilidade, o cliente que contratou o serviço também tem. Conforme contexto, por exemplo, serviços IaaS são responsabilidade maior do cliente tratar da segurança da informação, pois se trata geralmente de serviços relacionados à infraestrutura, já em serviços em SaaS, a responsabilidade maior é do provedor de serviço, visto que o cliente que o contrata apenas paga pelo acesso e não pela administração dele. Pergunta 5 1 em 1 pontos Provedores de serviços em Cloud Computing oferecem todos os seus serviços de forma que possam ser contratados de forma rápida e fácil e também serem administrados pelo próprio cliente através da web ou por acesso remoto por comandos de programação, sem nenhuma necessidade inicial de contato com algum especialista ou vendedor. Conforme enunciado, qual um risco de segurança da informação com relação à administração dos serviços de Cloud Computing ? Resposta Selecionada: Correta Vulnerabilidade na interface de gerenciamento. Resposta Correta: Correta Vulnerabilidade na interface de gerenciamento. Comentário da resposta: Resposta correta. A resposta está correta, pois todos os clientes que contratam serviço de Cloud Computing possuem a maior parte do seu gerenciamento através de um painel gerenciado pelo navegador que, inicialmente, não te oferece muita segurança, ou seja, caso o computador esteja infectado ou com alguma brecha nos navegadores, pode ser uma grande ameaça a acesso aos serviços de Cloud do cliente. Os provedores disponibilizam serviços de bloqueios limitados, dentre outros, porém, caso não seja procurada essa informação dentro do gerenciador, ela não será aplicada visto que não é uma informação aparente para os clientes ao acessar. Pergunta 6 1 em 1 pontos Leia o excerto a seguir. “[...] permitirá esse intercâmbio entre a maneira como uma empresa lida como risco e o valor dele, o que nos disponibilizará uma ferramenta de avaliação dos efeitos de todos os aspectos da gestão de risco. Essa é a primeira etapa para uma gestão mais abrangente do risco” (DAMODARAN, 2009, p. 47). DAMODARAN, A. Gestão Estratégica do Risco - Uma referência para a tomada de riscos empresariais. Porto Alegre: Artmed, 2009. Diante do contexto anterior, a qual das etapas está se referindo? Resposta Selecionada: Correta Avaliação de Risco. Resposta Correta: Correta Avaliação de Risco. Comentário da resposta: Resposta correta. A resposta está correta, pois a avaliação de risco deve ser o ponto inicial para a aplicabilidade de gestão de risco em um ambiente principalmente corporativo, isso se deve porque é nele que será efetuada toda a análise com relação aos possíveis riscos que podem ser encontrados de segurança, após a análise e encontrados os riscos, passa-se para as próximos etapas da gestão de risco. Pergunta 7 1 em 1 pontos Leia o excerto a seguir. “As nuvens públicas são aquelas que são executadas por terceiros. As aplicações de diversos usuários ficam misturadas nos sistemas de armazenamento, o que pode parecer ineficiente a princípio. Porém, se a implementação de uma nuvem pública considera questões fundamentais, como desempenho e segurança, a existência de outras aplicações sendo executadas na mesma nuvem permanece transparente tanto para os prestadores de serviços como para os usuários” (CHIRIGATI, 2009, on-line ). CHIRIGATI, F. S. Computação em nuvem . [2009]. Disponível em: https://www.gta.ufrj.br/ensino/eel879/trabalhos_vf_2009_2/seabra/arquitetura.html . Acesso em: 15 fev. 2020. Qual risco a seguir tem relação a risco de segurança com o excerto anterior? Resposta Selecionada: Correta Perda da propriedade da governança. Resposta Correta: Correta Perda da propriedade da governança. Comentário da resposta: Resposta correta. A resposta está correta, pois as nuvens públicas podem ser gerenciadas por muitas pessoas, pois se trata de algo que como o próprio nome diz é pública, com isso brechas na administração e gerenciamento da Cloud podem trazer abertura de brechas na segurança desse ambiente, gerando então uma possível perda da propriedade das informações e também administração dela. Pergunta 8 1 em 1 pontos A segurança da informação ainda é uma incógnita quando se trata dela dentro de serviços em Cloud Computing . Assim como existe um ambiente de infraestrutura em ambientes próprios, os provedores de Cloud Computing também precisam de sua infraestrutura para conseguir oferecer seus serviços aos clientes. Conforme enunciado, qual o principal fator considerado preocupante com relação à segurança da informação quando se trata de Cloud Computing ? Resposta Selecionada: Correta Controle Externo. Resposta Correta: Correta Controle Externo. Comentário da resposta: Resposta correta. A resposta está correta, pois existe uma desconfiança com relação a muitos que contratam serviços em Cloud Computing devido a ser controlado externamente, não sendo possível ter acesso ao local físico onde os dados se encontram, onde a segurança deste fica inteiramente na mão do provedor de serviços de Cloud Computing. Pergunta 9 1 em 1 pontos Provedores de serviços em Cloud Computing fornecem seu serviço através de sua infraestrutura que se encontra em grandes Data Centers e espalhada pelo mundo todo a fim de conseguir disponibilizar os serviços e atender toda a demanda dos clientes que os contratam. Sabe-se que é necessário algo para que consiga comunicar entre o provedor e o cliente e que este pode ser um risco à segurança caso não administrado corretamente, qual das alternativas a seguir mostra esse risco? Resposta Selecionada: Correta Redes e virtualização. Resposta Correta: Correta Redes e virtualização. Comentário da resposta: Resposta correta. A resposta está correta, pois a comunicação entre os serviços demanda inteiramente de rede de computadores, isso traz um certo risco à segurança visto que se o ambiente não contar com uma configuração e administraçãoadequadas, pode apresentar brechas fáceis para invasões e roubo de informações. Para que isto não ocorra, é necessário tomar diversas medidas e uma delas utiliza o serviço de VPC ( Virtual Private Cloud) parecido com as famosas VPN ( Virtual Private Network), onde elas fecham um túnel de ponta a ponta impedindo invasões. Pergunta 10 0 em 1 pontos Clientes que contratam serviços de Cloud Computing em provedores especialistas, que utilizam esses serviços principalmente em e-commerces, sistemas e tudo que se relaciona a estar disponível 100% do tempo, buscam a praticidade de conseguir que o serviço esteja quando precisar disponível, caso o mesmo esteja fora, pode trazer problemas e perda de dinheiro de forma rápida e brusca. Diante desse contexto e com as alternativas a seguir, selecione a alternativa que mais se enquadra no contexto. Resposta Selecionada: Incorreta Infraestrutura compartilhada. Resposta Correta: Correta Disponibilidade e recuperação de desastre. Comentário da resposta: Sua resposta está incorreta. Sua resposta está incorreta, pois ela não é requisito analisado que se encaixa no contexto da questão, ela é requisito que se atrela a outros perfis, inerentes à confiabilidade das informações, administração da infraestrutura do provedor de serviços Cloud, com exceção das alternativas infraestrutura compartilhada e acesso ao gerenciador de cloud, que foram fictícias. 1
Compartilhar