SEGURANÇA EM CLOUD COMPUTING

Prévia do material em texto

Pergunta 1 
1 em 1 pontos 
 
 
 
Muitas são as vantagens de se utilizar Cloud Computing em ambientes corporativos, isso pois 
trata-se de um ambiente 100% gerenciável, com disponibilidade quase 100% do tempo e com 
a possibilidade de investimentos baixos valores comparando-se com ambientes que utilizam 
apenas infraestrutura própria. O modelo de de implantação mais utilizado em Cloud 
Computing por empresas é o de Nuvem Privada. 
 
Diante disto, quais são as principais vantagens de se utilizar Nuvem Privada em seu ambiente? 
 
Resposta Selecionada: 
Correta 
Segurança de Rede, Desempenho isolado e dedicado, Capacidade de personalização. 
Resposta Correta: 
Correta 
Segurança de Rede, Desempenho isolado e dedicado, Capacidade de personalização. 
Comentário da resposta: 
Resposta correta. A alternativa está correta, pois o conceito de Nuvem Privada é a mais 
utilizada principalmente quando trata-se de sua utilização dentro de ambientes empresariais. 
Ela é bem aceita pela alta direção justamente por se tratar de algo que tem privações e 
segurança, onde é possível utilizar o conceito de VPN que na nuvem é a VPC, disponibiliza 
desempenho de seu maquinário exclusivo, e possível efetuar diversas personalizações isoladas 
para a empresa, isso dá-se principalmente quando se trata de utilização de serviços que 
baseiam-se em desenvolvimento de sistemas e provedores de nuvem que oferecem serviços 
em servidores realmente dedicados. 
 
Pergunta 2 
0 em 1 pontos 
 
 
 
Muitos são os sistemas que são desenvolvidos em licenças do tipo GNU GPL, que tratam-se de 
softwares desenvolvidos por pessoas do mundo com distribuição gratuita de código 
aberto/código livre, disponível para qualquer desenvolvedor ajudar em seu desenvolvimento e 
melhorias, onde pode ser utilizado por qualquer pessoa/empresa, onde é proibido 
expressamente sua comercialização. Como trata-se de um ambiente onde diversas pessoas de 
diversos lugares acessam e contribuem, qual é o tipo de modelo de implantação de Nuvem 
que se trata o contexto acima? 
 
Resposta Selecionada: 
Incorreta 
Nuvem Híbrida 
Resposta Correta: 
Correta 
Nuvem Comunitária 
Comentário da resposta: 
Sua resposta está incorreta. A alternativa está incorreta, pois trata-se de outros modelos de 
implantação em Cloud Computing. Ela possui outros objetivos de aplicação no modelo de 
negócio, onde não tem dá a possibilidade de deixar tudo disponível de forma que qualquer um 
tenha acesso. A opção Nuvem governamental, foi uma alternativa criada de forma fictícia, já 
que possuímos apenas 4 modelos de implantação. 
 
Pergunta 3 
1 em 1 pontos 
 
 
 
Leia o excerto a seguir: 
 
“O provedor de computação em nuvem deve fornecer um conjunto de recursos (pool) capaz 
de ser empregado por vários clientes simultaneamente. Os recursos físicos e virtuais são 
alocados e liberados de forma dinâmica. O pool de recursos deve abstrair, para o cliente final, 
os aspectos de máquinas virtuais, processamento, memória, armazenamento, banda passante 
de rede e interconexão. Os recursos da nuvem devem ser disponibilizados rapidamente e, 
conforme a demanda, adicionando mais recursos do mesmo tipo (scale out) ou mais poder 
computacional (scale up). Essa adição de recursos pode ser feita de forma automática ou 
manual. Ainda, sob o ponto de vista do cliente, ele deve ter a impressão que tem acesso a 
recursos ilimitados que podem ser comprados a qualquer momento, em qualquer 
quantidade.” 
 
CARISSIMI, A. S. Desmistificando a computação em nuvem. In : Cesar de Rose; Marcia Pasin; 
Lucas Schnorr. (Org.). Escola Regional de Alto Desempenho. 1ed.Porto Alegre: SBC, 2015, v. , 
p.7. 
 
Diante disto, sobre provedores de Cloud Computing terceiros, analise as afirmativas a seguir: 
 
( ) Provedores de Cloud Computing, não são considerados uma grande Nuvem Comunitária, 
pois seus serviços são distintos e separados, não sendo acessado por qualquer um. 
( ) Provedores de Cloud Computing, são considerados uma grande Nuvem Comunitária, visto 
que ela nada mais é que disponibilizar diversos serviços para milhões de pessoas/empresas ao 
mesmo tempo, utilizando recursos de hardwares compartilhados entre eles. 
( ) Provedores de Cloud Computing podem ser considerado uma grande Nuvem Privada, já que 
seu acesso não é efetuado em um único local para todos os clientes, onde cada acesso após 
contratados não são possíveis e elegíveis para outras pessoas. 
( ) Provedores de Cloud Computing não podem ser considerados uma grande Nuvem 
Comunitária, já que seus serviços são alocados e separado em servidores para cada empresa, 
não sendo compartilhado recursos. 
 
 
Assinale a alternativa que apresenta a sequência correta: 
 
Resposta Selecionada: 
Correta 
F, V, F, F. 
Resposta Correta: 
Correta 
F, V, F, F. 
Comentário da resposta: 
Resposta correta. A alternativa está correta, pois provedores de nuvem terceirizados podem 
ser considerados uma grande Nuvem Comunitária, se refletir sobre, ela trata-se de diversos 
Data Centers espalhados pelo mundo interligados entre si, passando informações de um para 
o outro, elas conseguem disponibilizar recursos de forma que conseguem atender milhões de 
clientes ao mesmo tempo, possuindo assim suas restrições de acessos para quem pode ou 
não pode acessar determinados serviços/informações/dados. Isso tudo é conceito de Nuvem 
Comunitária, mesmo que ela esteja segmentada com restrições para cada cliente que a 
contrata. 
 
Pergunta 4 
1 em 1 pontos 
 
 
 
Nuvem Privada trata-se de serviços computacionais ofertados na modalidade de nuvem 
através de acesso a Internet ou por rede interna privada, onde somente terão acessos usuários 
selecionados com permissões, não sendo acessado então porque qualquer outra pessoa. Ela 
pode ser conhecida também como nuvem corporativa ou interna onde elas podem trazer 
benefícios como segurança e privacidade, graças às políticas de segurança aplicadas por 
firewalls e regras de acesso internos. 
 
Analise as afirmativas a seguir e assinale V para a(s) Verdadeira(s) e F para a(s) Falsa(s), sobre o 
Modelo de Implantação Nuvem Privada do que se trata provedores terceiros. 
( ) Pode ser efetuada por um provedor terceiro, desde que seja um serviço exclusivo e único de 
quem o contratou. 
( ) Não pode ser efetuado por um provedor terceiro, devido ao risco de vazamento de dados e 
políticas de acesso. 
( ) Pode ser efetuado por um provedor terceiro, que colocará seus serviços em um local 
compartilhado com outros clientes. 
 
 Assinale a alternativa que apresenta a sequência correta: 
 
Resposta Selecionada: 
Correta 
V, F, F 
Resposta Correta: 
Correta 
V, F, F 
Comentário da resposta: 
Resposta correta. A alternativa está correta, pois existem empresas (não tão famosas quanto 
Amazon, Azure), que disponibilizam serviços em Cloud Computing de forma dedicada (TIVIT), 
única e exclusiva, assim, elas separam servidores dentro de seus Data Centers de forma que 
cada “parte” seja única de uma empresa específica, assim sendo possível possuir uma Nuvem 
Privada utilizando provedores de Cloud Computing terceiros. 
 
Pergunta 5 
1 em 1 pontos 
 
 
 
O conceito de Cloud Computing nos últimos 5 anos é muito forte pois empresas conseguiram 
enxergar e acreditar em seus benefícios, vantagens, desvantagens e perigos. Ao decidir utilizar 
Cloud Computing , se faz necessário analisar qual modelo de implantação se encaixa melhor na 
sua realidade e necessidade. O modelo de Nuvem Pública traz alguns benefícios que podem 
ser vantajosos para sua escolha na sua contratação. 
 
Analise as afirmativas a seguir e assinale V para a(s) Verdadeira(s) e F para a(s) Falsa(s), sobre 
benefícios que o Modelo de Implantação Nuvem Pública trazem para quem a adota. 
 
( ) Possibilidade de pagar apenas o que é utilizado ou por hora de utilização. 
( ) Possibilidadede criar aumentos repentinos de processamento de de seus serviços através 
do painel de gerenciamento ou de API’s. 
 ( ) Possibilidade de contratar somente o necessário para a necessidade da empresa, sem 
gastos extras. 
 ( ) Possibilidade de se tornar uma Nuvem Híbrida unindo-se então com a utilização de uma 
Nuvem Privada. 
 
 
Assinale a alternativa que apresenta a sequência correta: 
 
Resposta Selecionada: 
Correta 
V, V, V, V 
Resposta Correta: 
Correta 
V, V, V, V 
Comentário da resposta: 
Resposta correta. A alternativa está correta, pois Cloud Computing cresceu tanto no mercado 
e tão requisitado e utilizado por empresas do mundo inteiro justamente pelos benefícios que a 
Nuvem Pública em específico traz ao mercado, não sendo possível possuir benefícios de 
pagamentos por utilização, aumento de hardware por período, e utilização apenas do que é 
necessário em outros modelos que são disponíveis como na Nuvem Privada. 
 
Pergunta 6 
1 em 1 pontos 
 
 
 
Leia o excerto a seguir: 
 
“[...] possuem uma infraestrutura física, isso é, seus recursos, compartilhadas por organismos 
que possuem um mesmo objetivo comum e que, normalmente, estão sujeitas a um mesmo 
tipo de restrição legal ou de segurança. Um exemplo desse tipo de nuvem são as iniciativas 
governamentais onde os recursos computacionais pertencentes a órgãos como ministérios, ou 
autarquias, podem ser compartilhados para prover serviços de governança e cidadania. Nesse 
caso, os recursos podem pertencer a esses organismos, ou serem locados de terceiros, usando 
provedores de serviços de hospedagem ou de computação em nuvem (PaaS ou IaaS). [...]” 
 
CARISSIMI, A. S. Desmistificando a computação em nuvem. In : Cesar de Rose; Marcia Pasin; 
Lucas Schnorr. (Org.). Escola Regional de Alto Desempenho. 1ed.Porto Alegre: SBC, 2015, v. , 
p.8. 
 
 
Diante do excerto acima, qual o modelo de implementação está se referindo? 
 
Resposta Selecionada: 
Correta 
Nuvem Comunitária. 
Resposta Correta: 
Correta 
Nuvem Comunitária. 
Comentário da resposta: 
Resposta correta. A alternativa está correta, pois nuvens comunitárias, focam em serviços que 
o próprio nome diz: “comunitário”, isso é devido a possibilidade de se ter várias empresas 
utilizando um mesmo recurso/serviço ou dados em um único lugar. Um grande exemplo de 
utilização de Nuvem Comunitária é a utilização de plataforma de acesso Web do governo, 
onde muitas são relacionadas a banco, educação, que são acessadas por diversas formas, 
porém utilizando de uma mesma base de dados que é compartilhada. 
 
Pergunta 7 
1 em 1 pontos 
 
 
 
Nuvem Híbrida, Nuvem Compartilhada, Nuvem Pública e Nuvem Privada e Comunitária, são de 
certa forma conceitos de aplicabilidade em Cloud Computing , elas nada mais são que modelos 
de implementação desenvolvidas para serem utilizadas dentro do Cloud Computing . 
 
Analise as afirmativas a seguir e assinale V para a(s) Verdadeira(s) e F para a(s) Falsa(s), sobre o 
que são Modelos de Implantação em Cloud Computing . 
 
( ) Modelos criados destinados à aplicações apenas para empresas que querem compartilhar 
recursos de infraestrutura, não existindo um modelo privado. 
( ) Os modelos de implantação foram criados apenas para existir uma forma bonita de se tratar 
dentro do mercado de Cloud, porém, no final, é tudo uma coisa só. 
( ) A infraestrutura de TI, deve escolher o modelo que melhor se adapta e se encaixa na sua 
realidade e necessidade, analisando, processos, modelo de negócio, dentre outros. 
( ) Desenvolvido para segmentar a forma de aplicabilidade para cada necessidade, sendo umas 
mais disponíveis e outras mais restritas. 
 
 
Assinale a alternativa que apresenta a sequência correta: 
 
Resposta Selecionada: 
Correta 
F, F, V, V 
Resposta Correta: 
Correta 
F, F, V, V 
Comentário da resposta: 
Resposta correta. A sequência está correta, pois os modelos de implementação em Cloud 
Computing, foram desenvolvidos juntamente com o surgimento do conceito Cloud, justamente 
para atender a diversas necessidades específicas de cada infraestrutura de TI. Sem os modelos 
de implementação, não se faz sentido utilizar Cloud, pois elas surgiram para ajudar na 
evolução tecnológica e nas dificuldades de infraestruturas próprias de TI. 
 
Pergunta 8 
1 em 1 pontos 
 
 
 
Leia o excerto abaixo: 
 
Existem muitos benefícios que podem ser vistos em Cloud Computing que são levadas em 
consideração por empresas que quanto a contratação, A redução de custos com o uso de 
Cloud são um dos principais pontos com relação a benefícios, pois, com sua aplicabilidade, 
existe a eliminação de investimentos em recursos que não são necessários a todo tempo, ou 
seja, o pagamento pode ser conforme o uso e há elasticidade para crescer ou diminuir a 
quantidade de recursos conforme a necessidade 
 
Diante disto, sobre outros benefícios de se utilizar nuvem privada nas empresas, analise as 
afirmativas a seguir: 
 
Controle e administração direta de todo o ambiente; 
Maior segurança e gerenciamento da informação; 
Compartilhamento externo de recursos; 
Gerenciamento apenas por terceiros. 
 
 
Está correto o que se afirma em: 
 
Resposta Selecionada: 
Correta 
I e II, apenas. 
Resposta Correta: 
Correta 
I e II, apenas. 
Comentário da resposta: 
Resposta correta. A alternativa está correta, pois a utilização de Nuvem privada são mais 
utilizadas por ambientes corporativos onde pode-se ter um controle melhor e maior de tudo 
que se passa dentro do Cloud, assim, é possível tomar decisões mais rápidas e assertivas 
quando algum problema ocorrem, garantindo uma maior segurança nas informações que ela 
possui visto que todo o gerenciamento é efetuado pela infraestrutura de TI. 
 
Pergunta 9 
1 em 1 pontos 
 
 
 
A utilização e aplicação de Cloud Computing em ambientes corporativos principalmente 
tratando-se de empresas de médio de pequeno porte, podem encontrar algumas barreiras em 
escolher utilizar Cloud Computing , isso acontece justamente por se tratar de um serviço que 
necessita de mão de obra qualificada para efetuar a sua administração de forma correta e 
segura. Desta forma, provedores terceiros aproveitam para oferecer serviços de que supram 
essa necessidade e administrá-la em nome da empresa que a contratou. 
 
Conforme enunciado, qual é o tipo de Nuvem Privada que atende essa demanda? 
 
Resposta Selecionada: 
Correta 
Gerenciada. 
Resposta Correta: 
Correta 
Gerenciada. 
Comentário da resposta: 
Resposta correta. A alternativa está correta, pois diversas empresas de pequeno e médio porte 
não focam seu objetivo em possuir uma equipe que administre o seu TI, muitas optam pela 
contratação de serviços terceirizados para efetuação de serviços quando necessitam ou 
quando algum problema acontece, contendo apenas um estagiário ou técnico de informática 
para atender as necessidades de 1 nível. Isso, traz alguns problemas quando se pensa em 
utilizar Cloud Computing, pois é necessário que quem a administre possua conhecimento na 
plataforma ou conhecimento avançado em infraestrutura redes e segurança da informação. 
 
Pergunta 10 
1 em 1 pontos 
 
 
 
Leia o excerto a seguir: 
 
“ [...] a infraestrutura de nuvem é utilizada exclusivamente para atender as necessidades de 
uma organização, sendo esta nuvem local ou remota e administrada pela própria organização 
ou por terceiros. Neste modelo de implantação são empregadas políticas de acesso aos 
serviços. As técnicas utilizadas para prover tais características podem ser em nível de 
gerenciamento de redes, configurações dos provedores de serviços e a utilização de 
tecnologias de autenticação e autorização. [...] é fornecer aos usuários locais uma 
infraestrutura ágil e flexível para suportar cargas de trabalho de serviços dentro de seu próprio 
domínio administrativo.[...]” 
 
CANEDO, Edna Dias. Modelo de Confiança para a troca de arquivos em uma nuvem privada. 
Universidade de Brasília, 2012, p. 3. 
 
Conforme contexto acima, qual modelo de implementação em Cloud Computing está se 
referindo? Assinale a alternativa que apresente a resposta correta. 
 
Resposta Selecionada: 
Correta 
Nuvem Privada. 
Resposta Correta: 
Correta 
Nuvem Privada. 
Comentário da resposta: 
Resposta correta. A alternativa está correta, pois o modelo de Nuvem Privada, foi criado 
justamente para atender as necessidades de empresas que necessitam de restrições, podendo 
ser de acesso ou dados, ela limita tudo ao ponto de somente quem tem autorização ou faz 
parte da organização possam ter acesso a tudo ou a algo específico. 
 1 
far. 
Membro 
far. 
Usuários 
 18 
16 posts 
Postado February 17, 2021 
 
Pergunta 1 
1 em 1 pontos 
 
 
 
Leia o excerto a seguir. 
 
“O controle para o acesso dos usuários pode ser diminuído em termos de funções de 
identificação e autenticação, monitoramento e gerenciamento de privilégios, limitação e 
desabilitação de acessos e na prevenção de acessos não autorizados. Os controles de acessos 
podem ser feitos nos processos de logon, identificação e autenticação do usuário, controle de 
senhas de acesso e sistemas biométricos” (CARNEIRO; RAMOS, 2010, p. 7). 
 
CARNEIRO, R. J. G.; RAMOS, C. C. L. da C. A segurança na preservação e uso das informações na 
computação nas nuvens. 11 f. João Pessoa: FATEC, 2010. 
 
 
Com relação a um dos requisitos de análise efetuados pelos clientes antes da contratação de 
Cloud Computing baseando-se no enunciado, assinale a alternativa correta. 
Resposta Selecionada: 
Correta 
Acesso privilegiado do usuário. 
Resposta Correta: 
Correta 
Acesso privilegiado do usuário. 
Comentário da resposta: 
Resposta correta. A resposta está correta, pois como sabemos, para que os provedores de 
serviços em Cloud Computing 
consigam disponibilizar todos os serviços que eles possuem aos seus clientes, sabe-se que eles 
possuem também sua infraestrutura de TI própria e administrada por seus colaboradores. Esse 
quesito traz certa desconfiança, pois não se sabe até onde quem administra os servidores do 
provedor tem acesso aos dados dos clientes, por isso, é importante que o cliente, antes da 
contratação, exija informações com relação a como é efetuada a administração por trás do 
que se é oferecido para contratação. 
 
Pergunta 2 
0 em 1 pontos 
 
 
 
Provedores de serviços em Cloud Computing oferecem ao público a contratação de milhares 
de serviços para seus clientes que vão de infraestrutura de TI a serviços para desenvolvimento 
de softwares e/ou sistemas, a fim de tornar essas contratações e utilizações em serviços fáceis 
de se utilizar e administrar. Diante do contexto e com relação à tecnologia IaaS e garantia de 
tempo e qualidade do serviço, a quais dos problemas de segurança a seguir se trata? 
Resposta Selecionada: 
Incorreta 
Redes e virtualização. 
Resposta Correta: 
Correta 
Contrato de Nível de Serviço. 
Comentário da resposta: 
Sua resposta está incorreta. Sua resposta está incorreta, pois ela se trata de problemas de 
segurança em Cloud Computing que não são relacionados a garantia e tempo em que o serviço 
fica disponível para o cliente, eles se tratam de um nível acima da garantia do serviço, onde se 
trata da conectividade de internet entre provedor e cliente, relatórios de acesso e interações 
dos serviços, comunicação segura entre cliente e provedor. 
 
Pergunta 3 
0 em 1 pontos 
 
 
 
Provedores de serviços em Cloud Computing fornecem seu serviço através de sua 
infraestrutura que se encontra em grandes Data Centers e espalhada pelo mundo todo a fim 
de conseguir disponibilizar os serviços e atender toda a demanda dos clientes que os 
contratam. Sabe-se que é necessário algo para que consiga comunicar entre o provedor e o 
cliente e que este pode ser um risco à segurança caso não administrado corretamente, qual 
das alternativas a seguir mostra esse risco? 
Resposta Selecionada: 
Incorreta 
Criptografia de ponta a ponta. 
Resposta Correta: 
Correta 
Redes e virtualização. 
Comentário da resposta: 
Sua resposta está incorreta. Sua resposta está incorreta, pois se tratam de riscos de segurança 
mas que não têm relação com Rede e Virtualização, isso tem mais relação com pagamento por 
tempo de uso, auditoria de acessos, transações de informações e confiabilidade das 
informações. 
 
Pergunta 4 
1 em 1 pontos 
 
 
 
Em determinados modelos de serviços que possam ser aplicados dentro de um ambiente 
Cloud Computing como IaaS e SaaS, a segurança perante os dados é vista e tratada de formas 
diferentes, visto que uma foca em infraestrutura e outra em serviços de sistemas a serem 
contratados pelo cliente. Diante desse contexto, qual das alternativas a seguir representa um 
risco com relação à segurança de informação quando se trata da obrigação na administração 
da segurança da informação em nuvem? 
Resposta Selecionada: 
Correta 
Ambiguidade de Responsabilidade. 
Resposta Correta: 
Correta 
Ambiguidade de Responsabilidade. 
Comentário da resposta: 
Resposta correta. A resposta está correta, pois quando se trata de algumas modalidades que 
são implantadas em Cloud Computing, as responsabilidades com relação à Segurança da 
Informação são misturadas, pois, ao mesmo tempo que o provedor de serviço em Cloud 
Computing possui responsabilidade, o cliente que contratou o serviço também tem. Conforme 
contexto, por exemplo, serviços IaaS são responsabilidade maior do cliente tratar da segurança 
da informação, pois se trata geralmente de serviços relacionados à infraestrutura, já em 
serviços em SaaS, a responsabilidade maior é do provedor de serviço, visto que o cliente que o 
contrata apenas paga pelo acesso e não pela administração dele. 
 
Pergunta 5 
0 em 1 pontos 
 
 
 
Ambientes de Cloud Computing são ofertados em sua maioria por grandes provedores de 
serviço especializados em Cloud Computing , estes possuem diversos data centers espalhados 
pelo mundo todo a fim de conseguir atender tamanhas demandas que o mercado necessita. 
Conforme contexto, mesmo com essas possibilidades vistas como positivas que os provedores 
oferecem, qual das alternativas a seguir é considerada um risco de segurança da informação 
com relação a compartilhamento de recursos em Cloud Computing ? 
Resposta Selecionada: 
Incorreta 
Regulamento de dados pessoais. 
Resposta Correta: 
Correta 
Falha no isolamento. 
Comentário da resposta: 
Sua resposta está incorreta. Sua resposta está incorreta, pois se tratam de opções que não se 
enquadram no cenário apresentado no enunciado da questão. As demais alternativas são 
riscos que podem ser apresentados em segurança da informação em ambientes em Cloud 
Computing, porém são utilizadas em outras situações. 
 
Pergunta 6 
1 em 1 pontos 
 
 
 
Provedores de serviços em Cloud Computing oferecem todos os seus serviços de forma que 
possam ser contratados de forma rápida e fácil e também serem administrados pelo próprio 
cliente através da web ou por acesso remoto por comandos de programação, sem nenhuma 
necessidade inicial de contato com algum especialista ou vendedor. Conforme enunciado, qual 
um risco de segurança da informação com relação à administração dos serviços de Cloud 
Computing ? 
Resposta Selecionada: 
Correta 
Vulnerabilidade na interface de gerenciamento. 
Resposta Correta: 
Correta 
Vulnerabilidade na interface de gerenciamento. 
Comentário da resposta: 
Resposta correta. A resposta está correta, pois todos os clientes que contratam serviço de 
Cloud Computing 
possuem a maior parte do seu gerenciamento através de um painel gerenciado pelo 
navegador que, inicialmente, não te oferece muita segurança, ou seja, caso o computador 
estejainfectado ou com alguma brecha nos navegadores, pode ser uma grande ameaça a 
acesso aos serviços de Cloud do cliente. Os provedores disponibilizam serviços de bloqueios 
limitados, dentre outros, porém, caso não seja procurada essa informação dentro do 
gerenciador, ela não será aplicada visto que não é uma informação aparente para os clientes 
ao acessar. 
 
Pergunta 7 
1 em 1 pontos 
 
 
 
A segurança da informação ainda é uma incógnita quando se trata dela dentro de serviços em 
Cloud Computing . Assim como existe um ambiente de infraestrutura em ambientes próprios, 
os provedores de Cloud Computing também precisam de sua infraestrutura para conseguir 
oferecer seus serviços aos clientes. Conforme enunciado, qual o principal fator considerado 
preocupante com relação à segurança da informação quando se trata de Cloud Computing ? 
Resposta Selecionada: 
Correta 
Controle Externo. 
Resposta Correta: 
Correta 
Controle Externo. 
Comentário da resposta: 
Resposta correta. A resposta está correta, pois existe uma desconfiança com relação a muitos 
que contratam serviços em Cloud Computing devido a ser controlado externamente, não 
sendo possível ter acesso ao local físico onde os dados se encontram, onde a segurança deste 
fica inteiramente na mão do provedor de serviços de Cloud Computing. 
 
Pergunta 8 
1 em 1 pontos 
 
 
 
Os serviços oferecidos e disponibilizados para clientes em provedores de serviços Cloud 
Computing podem ser acessados/administrados/gerenciados/trabalhados 100% através de 
comunicação de rede entre provedor e cliente, a fim de que estes possam ser utilizados 
conforme necessidade do cliente. Diante disso, o que pode ser considerado um risco na 
segurança da informação com relação a comunicação entre cliente e provedor? 
Resposta Selecionada: 
Correta 
Falhas nos negócios do provedor. 
Resposta Correta: 
Correta 
Falhas nos negócios do provedor. 
Comentário da resposta: 
Resposta correta. A resposta está correta, pois se trata de um risco de segurança da 
informação, a perda de comunicação entre o cliente e os serviços que existem nos provedores 
de Cloud Computing, principalmente quando se tratam de serviços onde utilizam-se recursos 
para que sistemas funcionem ou aplicações em modelo SaaS. A falha de comunicação com o 
provedor pode causar sérios problemas, pois, por exemplo, se um sistema cair no meio de uma 
operação e esta não for tratada com devida atenção, pode acarretar perdas substanciais ao 
cliente que o contrata. 
 
Pergunta 9 
1 em 1 pontos 
 
 
 
Ambientes oferecidos por provedores de serviço em Cloud Computing , na maioria dos 
serviços que eles disponibilizam eles (provedores) não garantem 100% da segurança da 
informação, isso devido ao fato de que os serviços são administrados pelos próprios clientes 
através do painel gerenciador da nuvem. Com isso, a responsabilidade da segurança da 
informação é dividida e deve ser feita por ambos. Diante do contexto apresentado, qual 
gerenciamento deve ser implantado que tem relação com a segurança da informação em 
ambientes Cloud Computing ? 
Resposta Selecionada: 
Correta 
Gerenciamento de Riscos. 
Resposta Correta: 
Correta 
Gerenciamento de Riscos. 
Comentário da resposta: 
Resposta correta. A resposta está correta, pois o Gerenciamento de Risco como o próprio 
nome diz efetua análises e métricas para encontrar possíveis brechas de segurança, 
configurações de nível baixo, permissões de acessos, dentre todos os riscos que podem ser 
ocasionados caso ele não seja aplicado no ambiente, ele é essencial para que possa conseguir 
manter o ambiente seguro. 
 
Pergunta 10 
1 em 1 pontos 
 
 
 
Qualquer medida de segurança da informação deve ser efetuada quando se tratam de serviços 
utilizados dentro de um ambiente em Cloud Computing . Isso se faz necessário devido a 
brechas que eles trazem devido à sua facilidade de administração e gerenciamento que são 
efetuados através de acessos de qualquer navegador ou dispositivos conectados à internet. 
Diante do enunciado, no que diz a respeito a permissões a Cloud Computing e com relação a 
risco de segurança da informação: 
Resposta Selecionada: 
Correta 
autenticação e autorização. 
Resposta Correta: 
Correta 
autenticação e autorização. 
Comentário da resposta: 
Resposta correta. A resposta está correta, pois as facilidades que provedores de Cloud 
Computing trazem aos clientes são gigantescas, e com elas riscos maiores, para isso, é 
necessário que exista uma boa administração de acesso e permissões aos serviços de Cloud, o 
administrador do Cloud deve efetuar diversas políticas e regras de acesso, justamente por se 
tratar de algo que está acessível em qualquer lugar, por isso, caso não seja tratado com a 
devida atenção, este pode ser um grande risco de segurança da informação. 
 1 
 
 
Lear 
Expert 
Lear 
Usuários 
 39 
40 posts 
Postado February 25, 2021 
 
Pergunta 1 
1 em 1 pontos 
 
 
 
Possuímos modelos de implementação de Cloud Computing definidos, com suas 
aplicabilidades bem definidas, estruturadas e alinhadas com a necessidade de cada 
infraestrutura de TI, a fim de ser utilizada adequadamente para cada cenário e para cada 
objetivo de quem a contrata. 
 
Diante disto, sobre o modelo de implantação Nuvem Pública, analise as afirmativas a seguir: 
 
São disponibilizadas por provedores terceiros. 
São utilizadas com infraestrutura própria. 
Pode ser acessado por qualquer usuário que possua ou saiba a sua localização. 
Modelo que não trás nenhuma economia em gastos em sua utilização. 
 
 
Está correto o que se afirma em: 
 
Resposta Selecionada: 
Correta 
I e III, apenas. 
Resposta Correta: 
Correta 
I e III, apenas. 
Comentário da resposta: 
Resposta correta. A alternativa está correta, pois diferentemente de Nuvem Privada e Nuvem 
Híbrida, Nuvem pública é chamada assim, justamente por se tratar de algo que está acessível 
para mais pessoas, não possuindo então uma privacidade tão grande em seu acesso, devido 
assim, as Nuvens públicas, são disponibilizadas por provedores terceiros, não sendo 
considerado recursos de infraestrutura própria um modelo de Nuvem Pública. 
 
Pergunta 2 
0 em 1 pontos 
 
 
 
Leia o excerto a seguir: 
 
“As nuvens privadas, também chamadas de nuvens empresariais, correspondem ao uso do 
conceito de nuvem computacional aplicado aos servidores localizados internamente ao 
firewall. A IBM, por exemplo, denomina as nuvens privadas de Enterprise Cloud Computing.” ” 
TAURION, Cezar. Cloud Computing - Computação em Nuvem: Transformando o mundo da 
Tecnologia da Informação. Rio de Janeiro, Brasport, 2009, p. 47. 
 
Diante disto, sobre os tipos de Nuvens Privadas existentes, analise as afirmativas a seguir: 
 
Hospedada: Hospedagem de serviços em ambientes de provedores terceiros de forma 
exclusiva, com toda sua manutenção, atualização e rede sendo mantido por ele. 
Gerenciada: Toda Nuvem Privada é gerenciada pelo provedor terceiro, pois a empresa que o 
contratou, não possui conhecimento ou equipe técnica especializada para gerenciá-la sem 
intervenção de terceiros. 
Virtual: Serviço utilizando um provedor terceiro dentro uma Nuvem Pública, porém, utilizando 
serviços com VPC (Virtual Private Cloud), para que não possa ser acessível por qualquer outra 
pessoa. 
Administrada: Gerenciada pela empresa provedora, onde não permitem contratação de 
Nuvens Públicas para serem utilizadas como Nuvem Privada, devido a não possibilidade de 
efetuar um túnel de conexão VPC (Virtual Private Cloud). 
 
 
Está correto o que se afirma em: 
 
Resposta Selecionada: 
Incorreta 
I, IV e II apenas. 
Resposta Correta: 
Correta 
I, II e III apenas. 
Comentário da resposta: 
Sua resposta está incorreta. A alternativa está incorreta, pois qualquer tipo de Nuvem Privada 
oferecida por provedores terceirosque não se englobe as características de: Virtual, 
Gerenciada ou Hospedada, não são consideradas então como Nuvem Privada, podendo 
dependendo do ambiente se encaixar nos outros modelos de implementação de Cloud 
Computing, exceto a opção Administrada que foi uma opção fictícia criada. 
 
Pergunta 3 
1 em 1 pontos 
 
 
 
Leia o excerto a seguir: 
 
“ [...] a infraestrutura de nuvem é utilizada exclusivamente para atender as necessidades de 
uma organização, sendo esta nuvem local ou remota e administrada pela própria organização 
ou por terceiros. Neste modelo de implantação são empregadas políticas de acesso aos 
serviços. As técnicas utilizadas para prover tais características podem ser em nível de 
gerenciamento de redes, configurações dos provedores de serviços e a utilização de 
tecnologias de autenticação e autorização. [...] é fornecer aos usuários locais uma 
infraestrutura ágil e flexível para suportar cargas de trabalho de serviços dentro de seu próprio 
domínio administrativo. [...]” 
 
CANEDO, Edna Dias. Modelo de Confiança para a troca de arquivos em uma nuvem privada. 
Universidade de Brasília, 2012, p. 3. 
 
Conforme contexto acima, qual modelo de implementação em Cloud Computing está se 
referindo? Assinale a alternativa que apresente a resposta correta. 
 
Resposta Selecionada: 
Correta 
Nuvem Privada. 
Resposta Correta: 
Correta 
Nuvem Privada. 
Comentário da resposta: 
Resposta correta. A alternativa está correta, pois o modelo de Nuvem Privada, foi criado 
justamente para atender as necessidades de empresas que necessitam de restrições, podendo 
ser de acesso ou dados, ela limita tudo ao ponto de somente quem tem autorização ou faz 
parte da organização possam ter acesso a tudo ou a algo específico. 
 
Pergunta 4 
1 em 1 pontos 
 
 
 
Diversos são as vantagens de se utilizar atualmente Cloud Computing em qualquer que seja a 
situação, hoje, até mesmo uma pessoa que trabalha como Freelancer pode ter seu ambiente 
Cloud , pagando pouco e usando muito todos os modelos de implantação de Cloud Computing 
existentes. Ainda existe muito preconceito entre as empresas de que ela somente pode usar 
conceito de Nuvem Privada, se abstendo dos benefícios dos outros modelos de Cloud 
Computing . 
 
Diante do enunciado acima, é possível empresas utilizarem conceito de Nuvem Comunitária 
em seu ambiente corporativo? 
 
Resposta Selecionada: 
Correta 
Sim, é possível ter uma nuvem comunitária em uma empresa, basta esta possuir filiais 
espalhadas ou um local comum onde colaboradores com permissão tenham acesso. 
Resposta Correta: 
Correta 
Sim, é possível ter uma nuvem comunitária em uma empresa, basta esta possuir filiais 
espalhadas ou um local comum onde colaboradores com permissão tenham acesso. 
Comentário da resposta: 
Resposta correta. A alternativa está correta, pois o mundo corporativo se beneficia 
grandemente com a existência de Cloud Computing, justamente por ser possível a utilização de 
vários tipos de modelos de implantação de Nuvem em seu ambiente de negócio. Não 
diferentemente das outras modalidades, as empresas podem aplicar em seus ambientes 
conceito de Nuvem Comunitária, onde pode ser um local dentro de seu próprio servidor que 
será acessado por diversos colaboradores que tenham permissão de acesso e edição, ou 
também, em casos onde existem filiais espalhadas e estas terão um local comum para troca, 
adição, modificação e exclusão de informações e dados. 
 
Pergunta 5 
1 em 1 pontos 
 
 
 
O conceito de Cloud Computing nos últimos 5 anos é muito forte pois empresas conseguiram 
enxergar e acreditar em seus benefícios, vantagens, desvantagens e perigos. Ao decidir utilizar 
Cloud Computing , se faz necessário analisar qual modelo de implantação se encaixa melhor na 
sua realidade e necessidade. O modelo de Nuvem Pública traz alguns benefícios que podem 
ser vantajosos para sua escolha na sua contratação. 
 
Analise as afirmativas a seguir e assinale V para a(s) Verdadeira(s) e F para a(s) Falsa(s), sobre 
benefícios que o Modelo de Implantação Nuvem Pública trazem para quem a adota. 
 
( ) Possibilidade de pagar apenas o que é utilizado ou por hora de utilização. 
( ) Possibilidade de criar aumentos repentinos de processamento de de seus serviços através 
do painel de gerenciamento ou de API’s. 
 ( ) Possibilidade de contratar somente o necessário para a necessidade da empresa, sem 
gastos extras. 
 ( ) Possibilidade de se tornar uma Nuvem Híbrida unindo-se então com a utilização de uma 
Nuvem Privada. 
 
 
Assinale a alternativa que apresenta a sequência correta: 
 
Resposta Selecionada: 
Correta 
V, V, V, V 
Resposta Correta: 
Correta 
V, V, V, V 
Comentário da resposta: 
Resposta correta. A alternativa está correta, pois Cloud Computing cresceu tanto no mercado 
e tão requisitado e utilizado por empresas do mundo inteiro justamente pelos benefícios que a 
Nuvem Pública em específico traz ao mercado, não sendo possível possuir benefícios de 
pagamentos por utilização, aumento de hardware por período, e utilização apenas do que é 
necessário em outros modelos que são disponíveis como na Nuvem Privada. 
 
Pergunta 6 
1 em 1 pontos 
 
 
 
Leia o excerto a seguir: 
 
“Cloud Bursting – Técnica usada numa cloud híbrida para fornecer recursos adicionais a uma 
cloud privada conforme necessário. Caso uma cloud privada tenha recursos disponíveis para a 
carga em curso, a cloud pública não é usada. Quando os recursos atingem um pico na cloud 
privada, recursos adicionais da cloud pública são disponibilizados (Ahronovitz, et al., 2010);” 
SILVA, Roberto Carlos Gomes da. Migração e segurança em plataformas cloud computing. 
Universidade Católica Portuguesa, 2014, p.11. apud Ahronovitz, M., Amrhein, D. & Anderson, 
P., 2010. Cloud Computing Use Cases , s.l.: Cloud Computing Use Cases Discussion Group. 
 
 Conforme o excerto acima, Cloud Bursting é utilizado em qual modelo de implantação de 
Cloud Computing ? 
 
Resposta Selecionada: 
Correta 
Nuvem Híbrida. 
Resposta Correta: 
Correta 
Nuvem Híbrida. 
Comentário da resposta: 
Resposta correta. A alternativa está correta, pois Cloud Bursting trata-se de um serviço 
desenvolvido para que possa suprir as necessidades de empresas que utilizam tanto Nuvem 
Privada quando Nuvem pública, trazendo vantagens principalmente financeiras, visto que a 
mesma só será utilizada caso venha a surgir a necessidade de ativar seus recursos no provedor 
de nuvem terceiro, sendo pago apenas as horas utilizadas naquele determinado período, após 
este pico de recursos necessários, os recursos extras são desativados, voltando a sua 
configuração original. 
 
Pergunta 7 
1 em 1 pontos 
 
 
 
Cloud Computing pode ser implementado seguindo conceitos diferentes conforme a 
necessidade de quem está contratando-a, seja empresas ou para uso pessoal. Assim, com o 
surgimento de Cloud Computing , foram desenvolvido alguns modelos de implementação em 
Cloud Computing . 
 
Diante disto, quais são os modelos de implementações que podem ser utilizados em Cloud 
Computing ? 
 
Resposta Selecionada: 
Correta 
Nuvem Pública, Nuvem Híbrida, Nuvem Privada, Nuvem Comunitária. 
Resposta Correta: 
Correta 
Nuvem Pública, Nuvem Híbrida, Nuvem Privada, Nuvem Comunitária. 
Comentário da resposta: 
Resposta correta. A resposta está correta pois, cada empresa tem sua realidade e necessidades 
específicas, e com isso, a adoção de Cloud Computing deve ser estudada por sua infraestrutura 
de TI, analisando de forma concreta a fim de analisar riscos, vantagens e desvantagens, pois se 
escolhido o modelo errado, diversos são os problemas que serão enfrentados pela empresa 
que contratou os serviços de Cloud Computing. Os modelos foram criados justamente para 
que cada uma atenda a realidade necessária do mercado, separado-as para uma melhoraplicabilidade. 
 
Pergunta 8 
1 em 1 pontos 
 
 
 
Nuvem Híbrida, Nuvem Compartilhada, Nuvem Pública e Nuvem Privada e Comunitária, são de 
certa forma conceitos de aplicabilidade em Cloud Computing , elas nada mais são que modelos 
de implementação desenvolvidas para serem utilizadas dentro do Cloud Computing . 
 
Analise as afirmativas a seguir e assinale V para a(s) Verdadeira(s) e F para a(s) Falsa(s), sobre o 
que são Modelos de Implantação em Cloud Computing . 
 
( ) Modelos criados destinados à aplicações apenas para empresas que querem compartilhar 
recursos de infraestrutura, não existindo um modelo privado. 
( ) Os modelos de implantação foram criados apenas para existir uma forma bonita de se tratar 
dentro do mercado de Cloud, porém, no final, é tudo uma coisa só. 
( ) A infraestrutura de TI, deve escolher o modelo que melhor se adapta e se encaixa na sua 
realidade e necessidade, analisando, processos, modelo de negócio, dentre outros. 
( ) Desenvolvido para segmentar a forma de aplicabilidade para cada necessidade, sendo umas 
mais disponíveis e outras mais restritas. 
 
 
Assinale a alternativa que apresenta a sequência correta: 
 
Resposta Selecionada: 
Correta 
F, F, V, V 
Resposta Correta: 
Correta 
F, F, V, V 
Comentário da resposta: 
Resposta correta. A sequência está correta, pois os modelos de implementação em Cloud 
Computing, foram desenvolvidos juntamente com o surgimento do conceito Cloud, justamente 
para atender a diversas necessidades específicas de cada infraestrutura de TI. Sem os modelos 
de implementação, não se faz sentido utilizar Cloud, pois elas surgiram para ajudar na 
evolução tecnológica e nas dificuldades de infraestruturas próprias de TI. 
 
Pergunta 9 
1 em 1 pontos 
 
 
 
Muitos são os sistemas que são desenvolvidos em licenças do tipo GNU GPL, que tratam-se de 
softwares desenvolvidos por pessoas do mundo com distribuição gratuita de código 
aberto/código livre, disponível para qualquer desenvolvedor ajudar em seu desenvolvimento e 
melhorias, onde pode ser utilizado por qualquer pessoa/empresa, onde é proibido 
expressamente sua comercialização. Como trata-se de um ambiente onde diversas pessoas de 
diversos lugares acessam e contribuem, qual é o tipo de modelo de implantação de Nuvem 
que se trata o contexto acima? 
 
Resposta Selecionada: 
Correta 
Nuvem Comunitária 
Resposta Correta: 
Correta 
Nuvem Comunitária 
Comentário da resposta: 
Resposta correta. A alternativa está correta, pois como o próprio nome diz, Nuvem 
Comunitária, ou seja, disponível para qualquer um que saiba onde possui seu acesso, as 
comunidades de softwares livres vem crescendo a cada dia que passa, e somente através de 
uma Nuvem comunitária isso é possível, apesar de se tratar de uma Comunidade em uma 
Nuvem “liberada”, existem líderes e gestores por trás de seu gerenciamento, então, 
possivelmente será possível acesso, download, alterações de informações, porém para que a 
mesma seja publicada, existe uma forte equipe “voluntária” que analisa se o que foi feito esta 
correto e atende as necessidades. 
 
Pergunta 10 
1 em 1 pontos 
 
 
 
A utilização e aplicação de Cloud Computing em ambientes corporativos principalmente 
tratando-se de empresas de médio de pequeno porte, podem encontrar algumas barreiras em 
escolher utilizar Cloud Computing , isso acontece justamente por se tratar de um serviço que 
necessita de mão de obra qualificada para efetuar a sua administração de forma correta e 
segura. Desta forma, provedores terceiros aproveitam para oferecer serviços de que supram 
essa necessidade e administrá-la em nome da empresa que a contratou. 
 
Conforme enunciado, qual é o tipo de Nuvem Privada que atende essa demanda? 
 
Resposta Selecionada: 
Correta 
Gerenciada. 
Resposta Correta: 
Correta 
Gerenciada. 
Comentário da resposta: 
Resposta correta. A alternativa está correta, pois diversas empresas de pequeno e médio porte 
não focam seu objetivo em possuir uma equipe que administre o seu TI, muitas optam pela 
contratação de serviços terceirizados para efetuação de serviços quando necessitam ou 
quando algum problema acontece, contendo apenas um estagiário ou técnico de informática 
para atender as necessidades de 1 nível. Isso, traz alguns problemas quando se pensa em 
utilizar Cloud Computing, pois é necessário que quem a administre possua conhecimento na 
plataforma ou conhecimento avançado em infraestrutura redes e segurança da informação. 
 
Quinta-feira, 25 de Fevereiro de 2021 23h23min10s BRT 
 
 1 
Lear 
Expert 
Lear 
Usuários 
 39 
40 posts 
Postado February 25, 2021 
 
Pergunta 1 
1 em 1 pontos 
 
 
 
Leia o excerto a seguir. 
 
“O controle para o acesso dos usuários pode ser diminuído em termos de funções de 
identificação e autenticação, monitoramento e gerenciamento de privilégios, limitação e 
desabilitação de acessos e na prevenção de acessos não autorizados. Os controles de acessos 
podem ser feitos nos processos de logon, identificação e autenticação do usuário, controle de 
senhas de acesso e sistemas biométricos” (CARNEIRO; RAMOS, 2010, p. 7). 
 
CARNEIRO, R. J. G.; RAMOS, C. C. L. da C. A segurança na preservação e uso das informações na 
computação nas nuvens. 11 f. João Pessoa: FATEC, 2010. 
 
 
Com relação a um dos requisitos de análise efetuados pelos clientes antes da contratação de 
Cloud Computing baseando-se no enunciado, assinale a alternativa correta. 
Resposta Selecionada: 
Correta 
Acesso privilegiado do usuário. 
Resposta Correta: 
Correta 
Acesso privilegiado do usuário. 
Comentário da resposta: 
Resposta correta. A resposta está correta, pois como sabemos, para que os provedores de 
serviços em Cloud Computing 
consigam disponibilizar todos os serviços que eles possuem aos seus clientes, sabe-se que eles 
possuem também sua infraestrutura de TI própria e administrada por seus colaboradores. Esse 
quesito traz certa desconfiança, pois não se sabe até onde quem administra os servidores do 
provedor tem acesso aos dados dos clientes, por isso, é importante que o cliente, antes da 
contratação, exija informações com relação a como é efetuada a administração por trás do 
que se é oferecido para contratação. 
 
Pergunta 2 
1 em 1 pontos 
 
 
 
Ambientes oferecidos por provedores de serviço em Cloud Computing , na maioria dos 
serviços que eles disponibilizam eles (provedores) não garantem 100% da segurança da 
informação, isso devido ao fato de que os serviços são administrados pelos próprios clientes 
através do painel gerenciador da nuvem. Com isso, a responsabilidade da segurança da 
informação é dividida e deve ser feita por ambos. Diante do contexto apresentado, qual 
gerenciamento deve ser implantado que tem relação com a segurança da informação em 
ambientes Cloud Computing ? 
Resposta Selecionada: 
Correta 
Gerenciamento de Riscos. 
Resposta Correta: 
Correta 
Gerenciamento de Riscos. 
Comentário da resposta: 
Resposta correta. A resposta está correta, pois o Gerenciamento de Risco como o próprio 
nome diz efetua análises e métricas para encontrar possíveis brechas de segurança, 
configurações de nível baixo, permissões de acessos, dentre todos os riscos que podem ser 
ocasionados caso ele não seja aplicado no ambiente, ele é essencial para que possa conseguir 
manter o ambiente seguro. 
 
Pergunta 3 
1 em 1 pontos 
 
 
 
Provedores de serviços em Cloud Computing oferecem a seus clientes diversos serviços e 
possibilidades para serem contratados e utilizados conforme necessidade do negócio. Modelos 
de implantação de serviços como IaaS, PaaS, SaaS são os mais procurados e utilizados em 
Cloud Computing , assim como eles diversos outros tipos de serviços são disponibilizados e é 
comum possuir riscos com relação à segurança da informação devido à: 
Resposta Selecionada:Correta 
terceirização de serviço para terceiros. 
Resposta Correta: 
Correta 
terceirização de serviço para terceiros. 
Comentário da resposta: 
Resposta correta. A resposta está correta, pois a frequência com que os serviços em Cloud 
(que já é terceirizado) são geridos por um terceiro é muito comum, isso ainda mais com a 
utilização de serviços SaaS, onde uma empresa utiliza serviços de Cloud Computing, 
desenvolve sistemas baseados em Cloud, e vende para clientes cobrando pela administração 
dele. Nessa terceirização da terceirização podem ocorrer muitos riscos de segurança, visto que 
nesse caso, muitas vezes o cliente não possui nenhum acesso à administração das 
informações, deixando tudo na mão da empresa prestadora de serviço contratada que utiliza 
um provedor de Cloud Computing. 
 
Pergunta 4 
1 em 1 pontos 
 
 
 
Em determinados modelos de serviços que possam ser aplicados dentro de um ambiente 
Cloud Computing como IaaS e SaaS, a segurança perante os dados é vista e tratada de formas 
diferentes, visto que uma foca em infraestrutura e outra em serviços de sistemas a serem 
contratados pelo cliente. Diante desse contexto, qual das alternativas a seguir representa um 
risco com relação à segurança de informação quando se trata da obrigação na administração 
da segurança da informação em nuvem? 
Resposta Selecionada: 
Correta 
Ambiguidade de Responsabilidade. 
Resposta Correta: 
Correta 
Ambiguidade de Responsabilidade. 
Comentário da resposta: 
Resposta correta. A resposta está correta, pois quando se trata de algumas modalidades que 
são implantadas em Cloud Computing, as responsabilidades com relação à Segurança da 
Informação são misturadas, pois, ao mesmo tempo que o provedor de serviço em Cloud 
Computing possui responsabilidade, o cliente que contratou o serviço também tem. Conforme 
contexto, por exemplo, serviços IaaS são responsabilidade maior do cliente tratar da segurança 
da informação, pois se trata geralmente de serviços relacionados à infraestrutura, já em 
serviços em SaaS, a responsabilidade maior é do provedor de serviço, visto que o cliente que o 
contrata apenas paga pelo acesso e não pela administração dele. 
 
Pergunta 5 
1 em 1 pontos 
 
 
 
Provedores de serviços em Cloud Computing oferecem todos os seus serviços de forma que 
possam ser contratados de forma rápida e fácil e também serem administrados pelo próprio 
cliente através da web ou por acesso remoto por comandos de programação, sem nenhuma 
necessidade inicial de contato com algum especialista ou vendedor. Conforme enunciado, qual 
um risco de segurança da informação com relação à administração dos serviços de Cloud 
Computing ? 
Resposta Selecionada: 
Correta 
Vulnerabilidade na interface de gerenciamento. 
Resposta Correta: 
Correta 
Vulnerabilidade na interface de gerenciamento. 
Comentário da resposta: 
Resposta correta. A resposta está correta, pois todos os clientes que contratam serviço de 
Cloud Computing 
possuem a maior parte do seu gerenciamento através de um painel gerenciado pelo 
navegador que, inicialmente, não te oferece muita segurança, ou seja, caso o computador 
esteja infectado ou com alguma brecha nos navegadores, pode ser uma grande ameaça a 
acesso aos serviços de Cloud do cliente. Os provedores disponibilizam serviços de bloqueios 
limitados, dentre outros, porém, caso não seja procurada essa informação dentro do 
gerenciador, ela não será aplicada visto que não é uma informação aparente para os clientes 
ao acessar. 
 
Pergunta 6 
1 em 1 pontos 
 
 
 
Leia o excerto a seguir. 
 
“[...] permitirá esse intercâmbio entre a maneira como uma empresa lida como risco e o valor 
dele, o que nos disponibilizará uma ferramenta de avaliação dos efeitos de todos os aspectos 
da gestão de risco. Essa é a primeira etapa para uma gestão mais abrangente do risco” 
(DAMODARAN, 2009, p. 47). 
 
DAMODARAN, A. Gestão Estratégica do Risco - Uma referência para a tomada de riscos 
empresariais. Porto Alegre: Artmed, 2009. 
 
Diante do contexto anterior, a qual das etapas está se referindo? 
Resposta Selecionada: 
Correta 
Avaliação de Risco. 
Resposta Correta: 
Correta 
Avaliação de Risco. 
Comentário da resposta: 
Resposta correta. A resposta está correta, pois a avaliação de risco deve ser o ponto inicial 
para a aplicabilidade de gestão de risco em um ambiente principalmente corporativo, isso se 
deve porque é nele que será efetuada toda a análise com relação aos possíveis riscos que 
podem ser encontrados de segurança, após a análise e encontrados os riscos, passa-se para as 
próximos etapas da gestão de risco. 
 
Pergunta 7 
1 em 1 pontos 
 
 
 
Leia o excerto a seguir. 
 
“As nuvens públicas são aquelas que são executadas por terceiros. As aplicações de diversos 
usuários ficam misturadas nos sistemas de armazenamento, o que pode parecer ineficiente a 
princípio. Porém, se a implementação de uma nuvem pública considera questões 
fundamentais, como desempenho e segurança, a existência de outras aplicações sendo 
executadas na mesma nuvem permanece transparente tanto para os prestadores de serviços 
como para os usuários” (CHIRIGATI, 2009, on-line ). 
 
CHIRIGATI, F. S. Computação em nuvem . [2009]. Disponível em: 
https://www.gta.ufrj.br/ensino/eel879/trabalhos_vf_2009_2/seabra/arquitetura.html . Acesso 
em: 15 fev. 2020. 
 
Qual risco a seguir tem relação a risco de segurança com o excerto anterior? 
Resposta Selecionada: 
Correta 
Perda da propriedade da governança. 
Resposta Correta: 
Correta 
Perda da propriedade da governança. 
Comentário da resposta: 
Resposta correta. A resposta está correta, pois as nuvens públicas podem ser gerenciadas por 
muitas pessoas, pois se trata de algo que como o próprio nome diz é pública, com isso brechas 
na administração e gerenciamento da Cloud podem trazer abertura de brechas na segurança 
desse ambiente, gerando então uma possível perda da propriedade das informações e 
também administração dela. 
 
Pergunta 8 
1 em 1 pontos 
 
 
 
A segurança da informação ainda é uma incógnita quando se trata dela dentro de serviços em 
Cloud Computing . Assim como existe um ambiente de infraestrutura em ambientes próprios, 
os provedores de Cloud Computing também precisam de sua infraestrutura para conseguir 
oferecer seus serviços aos clientes. Conforme enunciado, qual o principal fator considerado 
preocupante com relação à segurança da informação quando se trata de Cloud Computing ? 
Resposta Selecionada: 
Correta 
Controle Externo. 
Resposta Correta: 
Correta 
Controle Externo. 
Comentário da resposta: 
Resposta correta. A resposta está correta, pois existe uma desconfiança com relação a muitos 
que contratam serviços em Cloud Computing devido a ser controlado externamente, não 
sendo possível ter acesso ao local físico onde os dados se encontram, onde a segurança deste 
fica inteiramente na mão do provedor de serviços de Cloud Computing. 
 
Pergunta 9 
1 em 1 pontos 
 
 
 
Provedores de serviços em Cloud Computing fornecem seu serviço através de sua 
infraestrutura que se encontra em grandes Data Centers e espalhada pelo mundo todo a fim 
de conseguir disponibilizar os serviços e atender toda a demanda dos clientes que os 
contratam. Sabe-se que é necessário algo para que consiga comunicar entre o provedor e o 
cliente e que este pode ser um risco à segurança caso não administrado corretamente, qual 
das alternativas a seguir mostra esse risco? 
Resposta Selecionada: 
Correta 
Redes e virtualização. 
Resposta Correta: 
Correta 
Redes e virtualização. 
Comentário da resposta: 
Resposta correta. A resposta está correta, pois a comunicação entre os serviços demanda 
inteiramente de rede de computadores, isso traz um certo risco à segurança visto que se o 
ambiente não contar com uma configuração e administraçãoadequadas, pode apresentar 
brechas fáceis para invasões e roubo de informações. Para que isto não ocorra, é necessário 
tomar diversas medidas e uma delas utiliza o serviço de VPC ( Virtual Private Cloud) parecido 
com as famosas VPN ( Virtual Private Network), onde elas fecham um túnel de ponta a ponta 
impedindo invasões. 
 
Pergunta 10 
0 em 1 pontos 
 
 
 
Clientes que contratam serviços de Cloud Computing em provedores especialistas, que 
utilizam esses serviços principalmente em e-commerces, sistemas e tudo que se relaciona a 
estar disponível 100% do tempo, buscam a praticidade de conseguir que o serviço esteja 
quando precisar disponível, caso o mesmo esteja fora, pode trazer problemas e perda de 
dinheiro de forma rápida e brusca. Diante desse contexto e com as alternativas a seguir, 
selecione a alternativa que mais se enquadra no contexto. 
Resposta Selecionada: 
Incorreta 
Infraestrutura compartilhada. 
Resposta Correta: 
Correta 
Disponibilidade e recuperação de desastre. 
Comentário da resposta: 
Sua resposta está incorreta. Sua resposta está incorreta, pois ela não é requisito analisado que 
se encaixa no contexto da questão, ela é requisito que se atrela a outros perfis, inerentes à 
confiabilidade das informações, administração da infraestrutura do provedor de serviços 
Cloud, com exceção das alternativas infraestrutura compartilhada e acesso ao gerenciador de 
cloud, que foram fictícias. 
 1