eng soft

Prévia do material em texto

Pontuação desta tentativa: 10 de 10
Enviado 7 abr em 16:24
Esta tentativa levou 3 minutos.
 
Pergunta 1
1 / 1 pts
Sobre DevSecOps, é incorreto dizer que:
  
Ela deve automatizar procedimentos de segurança a fim de dar mais agilidade ao fluxo de trabalho
 
  
Ela demanda maior concentração de atividades nos times de segurança
 
  
Ela envolve atividades de verificação de qualidade de código
 
  
Ela envolve atividades de monitoração de ambientes e até mesmo respostas ativas a ataques
 
 
Pergunta 2
1 / 1 pts
"O Security Monkey monitora suas contas AWS e GCP quanto a alterações de política e alertas sobre configurações inseguras. O suporte está disponível para nuvens públicas e privadas OpenStack. O Security Monkey também pode assistir e monitorar suas organizações, equipes e repositórios do GitHub.
Ele fornece uma única IU para navegar e pesquisar em todas as suas contas, regiões e serviços em nuvem. O macaco se lembra de estados anteriores e pode mostrar exatamente o que mudou e quando.
O Security Monkey pode ser estendido com tipos de contas customizados, watchers customizados, auditores customizados e alertas customizados."
Esse produto, distribuído gratuitamente pela Netflix, lida com as seguintes disciplina do DevOps
  
DevSecOps e Automação de infraestrutura
 
  
IaC e Engenharia do Caos
 
  
Engenharia do Caos e DevSecOps
 
  
CD e CI
 
 
Pergunta 3
1 / 1 pts
A melhor definição para o movimento DevSecOps, dentre as opções abaixo, seria:
  
Um ALM para segurança que contém ferramentas de gestão de requisitos, análise estática e dinâmica de código, monitoração ativa de ambientes e engenharia do caos
 
  
Uma suíte de ferramentas e especialistas em segurança
 
  
Um movimento cultural que busca tornar a segurança uma responsabilidade integrada entre especialistas de segurança, desenvolvedores, DAs e times de produção; habilitado por ferramentas e práticas técnicas
 
  
Uma das técnicas do CALMS.
 
 
Pergunta 4
1 / 1 pts
Sobre níveis de maturidade DevOps, o nível que melhor define um processo consistente com uma qualidade ainda inconsistente é o:
  
Inicial
 
  
Consciente
 
  
Gerenciado
 
  
Quantitativo
 
 
Pergunta 5
1 / 1 pts
Sobre a maturidade de automação de testes, é correto dizer que:
  
A automação de testes de tela é o esforço primário nos processos de automatização
 
  
A automação de testes no nível quantitativo implica em 100% de cobertura de código
 
  
Testes não-funcionais automatizados são normalmente alvo do nível 2
 
  
A automação de testes de unidade é a base da pirâmide de testes e de esforço de automação
 
 
Pergunta 6
1 / 1 pts
Sobre a maturidade de automação de builds, é incorreto dizer que:
  
A medida que aumentamos a maturidade, temos políticas de automação que atuam de forma distinta em troncos distintos na gestão de configuração
 
  
A medida que aumentamos a maturidade, ganhamos consistência e portanto podemos reduzir a frequência de execução de builds
 
  
É impossível atingir CI sem automação de testes em larga escala
 
  
Os processos de automação de builds não devem ocorrer apenas na máquina do desenvolvedor, para fornecer mais robustez ao processo
 
 
Pergunta 7
1 / 1 pts
Sobre o aumento da maturidade da automação de entregas, é correto dizer que:
  
A promoção de builds não deve recompilar o código fonte
 
  
Implantar software automatizado em produção sem interferência humana é sempre desejado nos processos de CD
 
  
O transporte de builds não inclui SQLs e metadados de banco de dados
 
  
CD é um estágio de baixa maturidade do processo de automação de entregas
 
 
Pergunta 8
1 / 1 pts
A frase "Na minha máquina funciona" é comum em muitas organizações.
Ela tipicamente indica o seguinte nível de maturidade para automação de builds e automação de entregas.
  
Inicial
 
  
Consciente
 
  
Gerenciado
 
  
Quantitativo
 
 
Pergunta 9
1 / 1 pts
Ferramentas como o Docker, Kubernetes, Chef, Puppet, Ansible ou Terraform são usados para o aumento da maturidade da prática de:
  
Automação de Testes
 
  
Automação de Builds
 
  
Automação de Entregas
 
  
Automação de Ambientes e IaC
 
 
Pergunta 10
1 / 1 pts
Sobre ferramentas de suporte para o aumento de maturidade de IaC, podemos citar o Docker e o Kubernetes.
Elas tem os seguintes papeis arquiteturais, respectivamente:
  
Virtualização e Sedimentação
 
  
Virtualização e Orquestração
 
  
Conteinerização e Orquestração
 
  
Segmentação e Particionamento
 
Pontuação do teste: 10 de 10