Baixe o app para aproveitar ainda mais
Prévia do material em texto
AVALIAÇÃO – SEGURANÇA E COMPLIANCE PONTUAÇÃO TOTAL: 10PONTUAÇÃO OBTIDA 10 A Computação em Nuvem (Cloud Computing) é fruto da evolução e da reunião dos fundamentos técnicos de áreas como virtualização de servidores. De acordo com tema estudado, assinale a opção INCORRETA: Resposta Marcada : Na adoção do modelo de Computação em Nuvem os processos de negócios e procedimentos não se precisa levar em conta a segurança e privacidade das informações que ficarão na nuvem. PONTUAÇÃO TOTAL: 10PONTUAÇÃO OBTIDA 10 Segundo Miller, et. al. (2009), os principais objetivos do processo de Gestão de Risco na nuvem, incluem, EXCETO: Resposta Marcada : A escolha de um provedor de nuvem caracteriza-se como sendo um ponto extremamente crítico no processo de adoção do modelo. PONTUAÇÃO TOTAL: 10PONTUAÇÃO OBTIDA 10 São Princípios da Segurança da Informação em um modelo de Nuvem Publica, EXCETO: Resposta Marcada : Acessibilidade PONTUAÇÃO TOTAL: 10PONTUAÇÃO OBTIDA 10 Um modelo de gestão de riscos para utilização de serviços da Nuvem para funções críticas do negócio deve incluir, EXCETO: Resposta Marcada : Adotar modelos de segurança em um paradigma totalmente obsoletos para as práticas do mercado. PONTUAÇÃO TOTAL: 10PONTUAÇÃO OBTIDA 0 A ausência de segurança e de confiança propicia um enfraquecimento das relações econômicas e sociais. De acordo com que foi estudado, assinale a alternativa CORRETA: Resposta Marcada : Compliance cada vez menos é um fator diferencial para a competitividade das organizações, pois o mercado não busca e desvaloriza a transparência, ética nas suas interações econômicas e sociais. PONTUAÇÃO TOTAL: 10PONTUAÇÃO OBTIDA 0 Analise as frases a seguir: I. Compliance é um conjunto normativo que assegura o descumprimento de regras de determinado setor. II.Compliance está ligado a estar em desconformidade com as leis e regulamentos internos e externos à organização. Assinale a alternativa CORRETA: Resposta Marcada : A asserção I e II são verdadeiras. PONTUAÇÃO TOTAL: 10PONTUAÇÃO OBTIDA 10 A classificação de risco pode ser modificada para atender as metodologias de avaliação de risco na organização. Analise as frases a seguir: I. Se há uma movimentação de consumidores de IaaS para PaaS e, finalmente, para SaaS, os modelos de serviço de construção de um sobre o outro, resulta em risco cumulativo. II. Cada modelo de serviço em nuvem pode ser avaliado como um serviço de ativos da informação, com classificação de risco único e seleção de controles resultante da mitigação de risco (termos de contrato, conteúdo do SLA, compliance e ferramentas de monitoramento). Assinale a alternativa CORRETA: Resposta Marcada : A asserção I e II são verdadeiras. PONTUAÇÃO TOTAL: 10PONTUAÇÃO OBTIDA 10 O compliance nas empresas teve origem nas instituições financeiras, com a criação do Banco Central Americano, em 1913. Analise as frases a seguir: I. No cerne das iniciativas de compliance está a preocupação da quebra da confiança no relacionamento econômico e social das organizações, funcionários e stakeholders. II. Discutir compliance é compreender a natureza e a dinâmica da corrupção e fraude nas organizações, independentemente de seu ramo de atividade. Assinale a alternativa CORRETA: Resposta Marcada : A asserção I e II são verdadeiras.. 80 / 100 PONTUAÇÃO TOTAL: 10PONTUAÇÃO OBTIDA 10 Em um ambiente computacional tradicional, é comum observarmos que os requisitos de segurança são ignorados em detrimento dos requisitos funcionais dos sistemas. De acordo com tema estudado, assinale a opção CORRETA: Resposta Marcada : Tal fato ocasiona o desenvolvimento de sistemas e ambientes extremamente vulneráveis aos ataques externos. PONTUAÇÃO TOTAL: 10PONTUAÇÃO OBTIDA 10 Ambientes de computação em nuvem podem ser compostos por três diferentes modelos de serviços que definem um padrão arquitetural para soluções de computação em nuvem. Considerando o que foi estudado, RELACIONE a primeira coluna com a segunda. I.Software como Serviço II.Infraestrutura como Serviço III.Plataforma como Serviço ( ) Esse modelo de serviço refere-se ao fornecimento de infraestrutura computacional (geralmente em ambientes virtualizados) como um serviço. ( ) Esse modelo de serviço caracteriza-se pela entrega de uma plataforma para desenvolvimento, teste e disponibilização de aplicativos web com a finalidade de facilitar a implantação de aplicações sem os custos e complexidade de gerenciamento do hardware. ( ) Nesse modelo de serviço o software é executado em um servidor, não sendo necessário instalar o sistema no computador do cliente, basta acessá-lo por meio da internet. A sequência CORRETA é: Resposta Marcada : II, III, I Total
Compartilhar