Baixe o app para aproveitar ainda mais
Prévia do material em texto
Pontuação desta tentativa: 10 de 10 Enviado 7 abr em 16:24 Esta tentativa levou 3 minutos. Pergunta 1 1 / 1 pts Sobre DevSecOps, é incorreto dizer que: Ela deve automatizar procedimentos de segurança a fim de dar mais agilidade ao fluxo de trabalho Ela demanda maior concentração de atividades nos times de segurança Ela envolve atividades de verificação de qualidade de código Ela envolve atividades de monitoração de ambientes e até mesmo respostas ativas a ataques Pergunta 2 1 / 1 pts "O Security Monkey monitora suas contas AWS e GCP quanto a alterações de política e alertas sobre configurações inseguras. O suporte está disponível para nuvens públicas e privadas OpenStack. O Security Monkey também pode assistir e monitorar suas organizações, equipes e repositórios do GitHub. Ele fornece uma única IU para navegar e pesquisar em todas as suas contas, regiões e serviços em nuvem. O macaco se lembra de estados anteriores e pode mostrar exatamente o que mudou e quando. O Security Monkey pode ser estendido com tipos de contas customizados, watchers customizados, auditores customizados e alertas customizados." Esse produto, distribuído gratuitamente pela Netflix, lida com as seguintes disciplina do DevOps DevSecOps e Automação de infraestrutura IaC e Engenharia do Caos Engenharia do Caos e DevSecOps CD e CI Pergunta 3 1 / 1 pts A melhor definição para o movimento DevSecOps, dentre as opções abaixo, seria: Um ALM para segurança que contém ferramentas de gestão de requisitos, análise estática e dinâmica de código, monitoração ativa de ambientes e engenharia do caos Uma suíte de ferramentas e especialistas em segurança Um movimento cultural que busca tornar a segurança uma responsabilidade integrada entre especialistas de segurança, desenvolvedores, DAs e times de produção; habilitado por ferramentas e práticas técnicas Uma das técnicas do CALMS. Pergunta 4 1 / 1 pts Sobre níveis de maturidade DevOps, o nível que melhor define um processo consistente com uma qualidade ainda inconsistente é o: Inicial Consciente Gerenciado Quantitativo Pergunta 5 1 / 1 pts Sobre a maturidade de automação de testes, é correto dizer que: A automação de testes de tela é o esforço primário nos processos de automatização A automação de testes no nível quantitativo implica em 100% de cobertura de código Testes não-funcionais automatizados são normalmente alvo do nível 2 A automação de testes de unidade é a base da pirâmide de testes e de esforço de automação Pergunta 6 1 / 1 pts Sobre a maturidade de automação de builds, é incorreto dizer que: A medida que aumentamos a maturidade, temos políticas de automação que atuam de forma distinta em troncos distintos na gestão de configuração A medida que aumentamos a maturidade, ganhamos consistência e portanto podemos reduzir a frequência de execução de builds É impossível atingir CI sem automação de testes em larga escala Os processos de automação de builds não devem ocorrer apenas na máquina do desenvolvedor, para fornecer mais robustez ao processo Pergunta 7 1 / 1 pts Sobre o aumento da maturidade da automação de entregas, é correto dizer que: A promoção de builds não deve recompilar o código fonte Implantar software automatizado em produção sem interferência humana é sempre desejado nos processos de CD O transporte de builds não inclui SQLs e metadados de banco de dados CD é um estágio de baixa maturidade do processo de automação de entregas Pergunta 8 1 / 1 pts A frase "Na minha máquina funciona" é comum em muitas organizações. Ela tipicamente indica o seguinte nível de maturidade para automação de builds e automação de entregas. Inicial Consciente Gerenciado Quantitativo Pergunta 9 1 / 1 pts Ferramentas como o Docker, Kubernetes, Chef, Puppet, Ansible ou Terraform são usados para o aumento da maturidade da prática de: Automação de Testes Automação de Builds Automação de Entregas Automação de Ambientes e IaC Pergunta 10 1 / 1 pts Sobre ferramentas de suporte para o aumento de maturidade de IaC, podemos citar o Docker e o Kubernetes. Elas tem os seguintes papeis arquiteturais, respectivamente: Virtualização e Sedimentação Virtualização e Orquestração Conteinerização e Orquestração Segmentação e Particionamento Pontuação do teste: 10 de 10
Compartilhar