EXERCICIO 7

Prévia do material em texto

24/09/2023, 20:38 Estácio: Alunos
https://simulado.estacio.br/alunos/ 1/6
Exercício por
Temas
 avalie sua aprendizagem
O IAM (Gestão de acessos e identidades) é um componente extremamente importante para a segurança em
nuvem. Qual é sua principal função?
Um usuário sofreu um ataque devido a uma biblioteca customizada desatualizada em sua aplicação. Esse usuário
utilizava uma plataforma IaaS no Google Cloud.
De quem é a principal responsabilidade sobre a aplicação neste caso?
COMPUTAÇÃO EM NUVEM
Lupa  
 
DGT1334_202303693061_TEMAS
Aluno: DEIVID DOS SANTOS FERREIRA Matr.: 202303693061
Disc.: COMPUTAÇÃO EM NUVEM  2023.3 EAD (G) / EX
Prezado (a) Aluno(a),
Você fará agora seu EXERCÍCIO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua avaliação. O
mesmo será composto de questões de múltipla escolha.
Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se
familiarizar com este modelo de questões que será usado na sua AV e AVS.
7405 - AMBIENTE DE COMPUTAÇÃO EM NUVEM - GOOGLE CLOUD
 
1.
É uma tecnologia de ajuda na criação de telas de login.
É um processo que visa a igualdade e compartilhamento de responsabilidades no ambiente.
É um processo que visa controlar o acesso às informações e ações com base no nível de acesso do usuário.
É um processo de identidade onde todos os usuários possuem o mesmo nível de acesso.
É o gerenciamento de usuários e senhas.
Data Resp.: 24/09/2023 20:32:25
Explicação:
O IAM (Identity and Access Management, em inglês) é um processo que visa controlar o acesso às informações,
recursos e ações do ambiente. O Google Cloud oferece sua solução de IAM integrada à plataforma, e com isso, é
possível gerir todos os usuários e qual seu nível de acesso.
 
2.
Do Google, responsável pela IaaS.
De ninguém.
Parcialmente do usuário.
javascript:voltar();
javascript:voltar();
javascript:voltar();
javascript:voltar();
javascript:diminui();
javascript:diminui();
javascript:aumenta();
javascript:aumenta();
24/09/2023, 20:38 Estácio: Alunos
https://simulado.estacio.br/alunos/ 2/6
As máquinas virtuais se tornaram uma parte importante dos computadores, não apenas para o ramo corporativo,
mas também para aplicativos em nuvem. No entanto, a virtualização também está disponível para usuários
domésticos. Para uso pessoal, a virtualização permite que os usuários executem vários sistemas operacionais em
um computador doméstico, como o Windows em um Mac ou Linux em um computador com Windows - e vice-
versa.
Disponível em: https://www.hardware.com.br/dicas/top-5-melhores-softwares-para-virtualizacao.html. Acesso
em: 02 jan. 2023.
No contexto do Google, de quem é a responsabilidade do gerenciamento da VM?
Acabou de surgir uma nova versão da tecnologia de código livre na qual você trabalha e tem implementado em um
sistema, como você deverá proceder com a atualização?
Do usuário, pois em uma IaaS ele é responsável pela aplicação.
Mista, do Google e do Usuário que compartilham a responsabilidade sobre a aplicação.
Data Resp.: 24/09/2023 20:32:51
Explicação:
Em uma infraestrutura como serviço, a responsabilidade da aplicação é completamente do usuário.
 
3.
É apenas responsabilidade do Google fazer o gerenciamento de utilização dos recursos, instalação e
atualizações de softwares.
Toda infraestrutura física, é provida e gerenciada somente pelo usuário.
O usuário é responsável pela segurança da infraestrutura física (hardware) e a aplicação é de
responsabilidade mista entre Google e usuário.
A responsabilidade é mista. A infraestrutura física (hardware) é gerenciada e suportada pelo Google, e o
gerenciamento de utilização de recursos, instalação e atualizações de software, é responsabilidade do
usuário.
A responsabilidade de gerenciamento da VM é mista. Toda infraestrutura física, é provida e gerenciada pelo
usuário, mas o gerenciamento de utilização dos recursos, instalação e atualizações de softwares é de
responsabilidade única do Google.
Data Resp.: 24/09/2023 20:33:12
Explicação:
A responsabilidade de gerenciamento da VM é mista. Toda infraestrutura física é provida e gerenciada pelo
Google, mas o gerenciamento de utilização dos recursos, instalação e atualizações de softwares é de
responsabilidade única do usuário. O mesmo se aplica para responsabilidades de segurança, onde o Google
Cloud é responsável pelo hardware, entretanto, do lado do software quais são instalados nas VMs, é dever do
usuário administrar e monitorar.
 
4.
Veri�car qual a versão estável da tecnologia.
Atualizar após uma semana de lançamento.
Apenas ignorar e manter a versão atual.
Nunca alterar de versão.
Atualizar imediatamente.
Data Resp.: 24/09/2023 20:34:35
Explicação:
Alguns consensos básicos de segurança das aplicações é sempre manter as versões de linguagens de
programação e frameworks de código livre (Open Source) atualizados para a versão estável, o que não signi�ca
necessariamente ser a última disponível. Sempre que uma nova versão de algo é lançada, normalmente ela não é
estável, pois ainda não teve o período de amadurecimento, e devido a isso, pode possuir brechas de segurança
que ainda não foram descobertas.
24/09/2023, 20:38 Estácio: Alunos
https://simulado.estacio.br/alunos/ 3/6
O VPC é uma boa opção para empresas que precisam manter a segurança e privacidade de seus dados, além de
garantir que apenas usuários autorizados tenham acesso às suas aplicações e recursos na nuvem. É possível
con�gurar VPCs no Azure, AWS, Google Cloud entre outros provedores de nuvem.
Sobre a VPC, classi�que como verdadeiro ou falso as a�rmativas abaixo:
      (  )  Para toda infraestrutura alocada em Google Cloud, não é necessário ter uma rede con�gurada.
      (  )  Uma VPC é um modo de rede seguro, individual e privado, hospedado em Google Cloud, e através dela os
usuários podem rodar códigos, armazenar dados e hospedar sites.
      (  )  A VPC do Google Cloud é global, isso signi�ca que ao criá-la, podemos ser atendidos em qualquer região
disponível.
      (  )  Dentro das redes privadas virtuais, é con�gurada as sub-redes, conhecidas como subnets, as quais podem
estar alocadas em qualquer região que seja necessário, e com isso, todas as políticas e regras podem ser feitas
regionalmente.
 
Assinale a alternativa que apresenta a sequência correta de cima para baixo.
Como é realizada a comunicação entre os diversos data centers do Google que estão espalhados ao redor do
mundo?
 
5.
F; V; V; V.
V; V; F; V.
F; F; V; F.
F; V; F; V.
V; F; V; F.
Data Resp.: 24/09/2023 20:35:27
Explicação:
A primeira alternativa é falsa, pois para toda infraestrutura alocada em Google Cloud, deve-se ter uma rede
con�gurada. E as demais verdadeiras. Uma cloud privada virtual conecta os recursos do Google Cloud a
qualquer outro recurso na internet, e através dela é possível con�gurar políticas de �rewall, IPs, portas e
protocolos.
 
6.
O Google possui rede própria e compartilhada de cabos submarinos e infraestrutura.
O Google utiliza infraestrutura e cabos compartilhados com outras nuvens entre para comunicação entre
seus data centers.
24/09/2023, 20:38 Estácio: Alunos
https://simulado.estacio.br/alunos/ 4/6
Na construção e desenvolvimento de uma aplicação, muita das vezes depende-se de comunicação entre sistemas,
podendo assim, em algum momento um desses sistemas �car indisponível. Pensando na experiência do usuário,
onde devemos evitar esperas, podemos utilizar uma estratégia de entrega de mensagens para esses casos de
indisponibilidade. Qual o nome desse processo?
A arquitetura de nuvem é um modelo de computação em que os recursos de computação, como aplicativos e
armazenamento, são fornecidos através da Internet como um serviço. Escolha a alternativa que corresponda a
duas arquiteturas comuns de Aplicações Nativa da Nuvem e quais as soluções que o Google fornece para cada uma
delas.
Diferente de outros provedores de nuvem, o Google possui rede própria de cabos submarinos interligando
todas as regiões.Diferente de outros provedores de nuvem, o Google não possui rede própria de cabos de rede interligando
todas as regiões.
A comunicação entre os data centers é dada por meio de Via Satélite.
Data Resp.: 24/09/2023 20:36:24
Explicação:
Diferente de outros provedores de nuvem, o Google possui rede própria de cabos submarinos interligando
todas as regiões, e isso agrega muita segurança e agilidade na entrega de recursos. Pense que todos os dados
que estão trafegando entre os data centers do Google estão em uma rede privada, sem necessidade de passar
pela rede tradicional da internet.
 
7.
Mensageria Assíncrona.
Mensageria Sincronizada.
Mensageria Descentralizada.
Mensageria Síncrona.
Mensageria Tardia.
Data Resp.: 24/09/2023 20:36:45
Explicação:
Mensageria assíncrona, na qual não é necessário sincronização entre os sistemas para �nalizar uma tarefa. A
ideia principal é utilizar uma tecnologia intermediando as comunicações, e essa tecnologia �ca responsável por
noti�car cada sistema dependente dessas informações.
 
8.
Na arquitetura "com estado" (do termo em inglês, Stateful), a solução do Google Cloud é o Cloud RPKI
Functions. Já na arquitetura "sem estado" (do termo em inglês, Stateless), o Google Cloud não possui soluções
adequadas para essas arquiteturas.
Na arquitetura "com estado" (do termo em inglês, Stateful), a solução do Google Cloud é o Cloud Run. Já na
arquitetura "sem estado" (do termo em inglês, Stateless), o Google Cloud possui um PaaS chamado Cloud
SQL.
Na arquitetura "com estado" (do termo em inglês, Stateful), a solução do Google Cloud é o Compute Engine.
Já na arquitetura "sem estado" (do termo em inglês, Stateless), o Google Cloud possui um PaaS chamado
Cloud Run.
Arquitetura Cloud Run e arquitetura Compute Engine.
Na arquitetura "com estado" (do termo em inglês, Stateful), a solução do Google Cloud é o Cloud SQL. Já na
arquitetura ¿sem estado¿ (do termo em inglês, Stateless), o Computing VM possui um PaaS chamado Cloud
Run.
Data Resp.: 24/09/2023 20:37:40
Explicação:
Duas arquiteturas comuns são a "com estado" (do termo em inglês, Stateful) e a "sem estado" (do termo em
inglês, Stateless), onde as duas opções tem pontos positivos e negativos e suas complexidades particulares.
24/09/2023, 20:38 Estácio: Alunos
https://simulado.estacio.br/alunos/ 5/6
A segurança é um aspecto fundamental nas aplicações. Qual o nome da solução do Google que inibe acessos de
bots a sistemas utilizando identi�cações visuais ou auditivas?
Com a chegada da computação em nuvem, surgiram soluções como serviço como a infraestrutura como serviço
(Infrastructure as a Service em inglês, chamada de IaaS) e a plataforma como serviço (Platform as a Service em
inglês, chamada de PaaS).
 Nesse sentido, classi�que como verdadeiro ou falso as a�rmativas abaixo:
      (  ) Enquanto na IaaS ainda existe uma responsabilidade do ponto de vista de sistema operacional e dados, por
exemplo, na PaaS isso é desnecessário, visto que tudo isso é provido sob demanda.
      (  ) A IaaS, é o modelo que oferece infraestrutura sob demanda, como recursos computacionais, armazenamento,
rede e virtualização. Esse modelo ajuda a eliminar grande parte da complexidade e custos associados a criação e
manutenção de infraestrutura física de um data center.
      (  ) Utilizando IaaS do Google Cloud, o cliente não tem a responsabilidade de gerenciar a camada de sistema
operacional, dados e aplicação.
      (  ) A PaaS (plataforma como serviço), é um modelo que engloba a IaaS, porém com uma camada de abstração
maior, tirando toda responsabilidade do ponto de vista de operações e infraestrutura, ou seja, o usuário não precisa
se preocupar com nada além da sua aplicação.
Assinale a alternativa que apresenta a sequência correta de cima para baixo.
O Google Cloud possui um PaaS que entrega uma infraestrutura sem servidor para as aplicações. Essa solução
se chama Cloud Run, e suporta as principais linguagens de programação como Node.JS, Python, Java, Go, entre
outras e para aplicações com estado, dentro do Google Cloud é possível utilizar o Compute Engine, solução de
máquinas virtuais do Google, ou até mesmo tecnologias mais atuais como contêineres e Kubernetes.
 
9.
reCAPTCHA.
Google reBOT.
Google Cloud Bot Identity.
Cloud Security.
Bot Detector.
Data Resp.: 24/09/2023 20:37:59
Explicação:
O reCAPTCHA é uma tecnologia do Google que permite distinguir entre um acesso humano ou automatizado
através de identi�cações visuais ou auditivas. Isso é importante, pois a cada dia cresce o número de bots
maliciosos, que visam buscar brechas em sistemas.
 
10.
F; V; F; V.
V; V; F; V.
V; V; V; F.
F; V; V; F.
F; F; V; F.
Data Resp.: 24/09/2023 20:38:47
Explicação:
Na IaaS o usuário continua tendo a responsabilidade de gerenciamento e instalação de sistemas operacionais,
pois é fornecido somente os recursos computacionais como CPU e memória como serviço. Já na PaaS, é uma
camada acima da IaaS, onde o usuário é responsável apenas pela aplicação, �cando livre de todas as
con�gurações de hardware e ambientes (sistemas operacionais e rede).
24/09/2023, 20:38 Estácio: Alunos
https://simulado.estacio.br/alunos/ 6/6
    Não Respondida      Não Gravada     Gravada
Exercício por Temas inciado em 24/09/2023 20:31:49.