Atividade 4 (A4) - Segurança em Cloud Computing Nota 10

Prévia do material em texto

232GGR3035A - SEGURANÇA EM CLOUD COMPUTING
QUESTIONÁRIO
Atividade 4 (A4)
Texto da questão
Em determinados modelos de serviços que possam ser aplicados dentro de um ambiente Cloud Computing como IaaS e SaaS, a segurança perante os dados é vista e tratada de formas diferentes, visto que uma foca em infraestrutura e outra em serviços de sistemas a serem contratados pelo cliente. Diante desse contexto, qual das alternativas a seguir representa um risco com relação à segurança de informação quando se trata da obrigação na administração da segurança da informação em nuvem?
a.Tratamento de incidentes de segurança.
b.Autenticação e autorização.
c.Conformidade e riscos legais.
d.Ambiguidade de Responsabilidade.
e.Perda da propriedade da governança.
Questão 2
Leia o excerto a seguir.
“O termo cloud computing, ao contrário de outros termos técnicos, representa, então, não uma nova tecnologia, mas sim um novo modelo operacional que reúne um conjunto de tecnologias já existentes para conduzir negócios de uma maneira diferente. E por este fato que existem diferentes percepções do que seja cloud computing, o que torna a padronização da sua definição uma tarefa difícil” (BRAGA; SILVA; BARROS, 2012, p. 2).
 
BRAGA, A. S.; SILVA, G. M.; BARROS, M. C. Cloud Computing. Campinas:Universidade Estadual de Campinas, [2012]. Disponível em: https://www.ic.unicamp.br/~ducatte/mo401/1s2012/T2/G08-079713-079740-820650-t2.pdf. Acesso em: 15 fev. 2020.
 Considerando o excerto anterior, sobre as vantagens de se utilizar Cloud Computing:
 escalabilidade e flexibilidade de recursos;
confiabilidade de recursos;
disponibilidade de recursos;
custos da Cloud;
gerenciamento da Cloud.
 
Assinale a alternativa que apresenta a(s) afirmativa(s) correta(s).
a.II, III e IV, apenas.
b.III, IV e V, apenas.
c.I, III, IV e V, apenas.
d.II e IV, apenas.
e.I, II, III e IV, apenas.
Questão 3
Leia o excerto a seguir.
 “Uma parada repentina nos sistemas informatizados de uma empresa pode comprometer seus negócios ocasionando prejuízos financeiros, como também, afetando a credibilidade perante seus clientes e o mercado. Principalmente se essa parada for ocasionada por algum tipo de ataque bem sucedido que teve por objetivo a captura das informações da empresa” (CARNEIRO; RAMOS, 2010, p. 6).
 CARNEIRO, R. J. G.; RAMOS, C. C. L. da C. A segurança na preservação e uso das informações na computação nas nuvens. 11 f. João Pessoa: FATEC, 2010.
 Diante do excerto anterior e sobre requisitos avaliados por clientes antes da sua contratação, assinale a alternativa que mais se enquadra.
a.Gerenciamento da infraestrutura.
b.Acesso privilegiado do usuário.
c.Disponibilidade e recuperação de desastres.
d.Administração da Cloud.
e.Informações de segurança.
Questão 4
Texto da questão
Diversos são os riscos que podem acontecer com relação à segurança da informação caso ela não seja devidamente administrada, isso tem total relação tanto em ambientes em Cloud Computing como também em ambientes de infraestruturas próprias, a forma como são administrados controles de acesso é a mais perigosa, pensando em um contexto amplo.
Diante do contexto anterior, com relação a controle de acessos, qual das alternativas a seguir representa um risco à segurança?
a.Log e relatórios.
b.Ameaças à segurança.
c.Rede e Virtualização.
d.Criptografia de ponta a ponta.
e.Contrato de Nível de Serviço.
Questão 5
Texto da questão
Provedores de serviços em Cloud Computing oferecem todos os seus serviços de forma que possam ser contratados de forma rápida e fácil e também serem administrados pelo próprio cliente através da web ou por acesso remoto por comandos de programação, sem nenhuma necessidade inicial de contato com algum especialista ou vendedor. Conforme enunciado, qual um risco de segurança da informação com relação à administração dos serviços de Cloud Computing?
a.Falha nos negócios do provedor.
b.Tratamento de incidentes de segurança.
c.Proteção de dados.
d.Regulamento de dados pessoais.
e.Vulnerabilidade na interface de gerenciamento.
Questão 6
Texto da questão
Clientes que contratam serviços de Cloud Computing em provedores especialistas, que utilizam esses serviços principalmente em e-commerces, sistemas e tudo que se relaciona a estar disponível 100% do tempo, buscam a praticidade de conseguir que o serviço esteja quando precisar disponível, caso o mesmo esteja fora, pode trazer problemas e perda de dinheiro de forma rápida e brusca. Diante desse contexto e com as alternativas a seguir, selecione a alternativa que mais se enquadra no contexto.
a.Acesso ao gerenciador de Cloud.
b.Acesso privilegiado do usuário.
c.Informação a segurança.
d.Disponibilidade e recuperação de desastre.
e.Infraestrutura compartilhada.
Questão 7
Texto da questão
Provedores de serviços em Cloud Computing oferecem a seus clientes diversos serviços e possibilidades para serem contratados e utilizados conforme necessidade do negócio. Modelos de implantação de serviços como IaaS, PaaS, SaaS são os mais procurados e utilizados em Cloud Computing, assim como eles diversos outros tipos de serviços são disponibilizados e é comum possuir riscos com relação à segurança da informação devido à:
a.terceirização de serviço para terceiros.
b.gerenciamento de Serviços.
c.administração de Infraestrutura.
d.administração de servidores.
e.acessos a plataforma Cloud.
Questão 8
Texto da questão
Qualquer medida de segurança da informação deve ser efetuada quando se tratam de serviços utilizados dentro de um ambiente em Cloud Computing. Isso se faz necessário devido a brechas que eles trazem devido à sua facilidade de administração e gerenciamento que são efetuados através de acessos de qualquer navegador ou dispositivos conectados à internet. Diante do enunciado, no que diz a respeito a permissões a Cloud Computing e com relação a risco de segurança da informação:
a.ambiguidade de responsabilidade.
b.conformidade e riscos legais.
c.tratamento de incidentes de segurança.
d.autenticação e autorização.
e.proteção de aplicativos.
Questão 9
Texto da questão
Ambientes oferecidos por provedores de serviço em Cloud Computing, na maioria dos serviços que eles disponibilizam eles (provedores) não garantem 100% da segurança da informação, isso devido ao fato de que os serviços são administrados pelos próprios clientes através do painel gerenciador da nuvem. Com isso, a responsabilidade da segurança da informação é dividida e deve ser feita por ambos. Diante do contexto apresentado, qual gerenciamento deve ser implantado que tem relação com a segurança da informação em ambientes Cloud Computing?
a.Gerenciamento de Riscos.
b.Gerenciamento de Serviços.
c.Gerenciamento de Infraestrutura.
d.Gerenciamento de Servidores.
e.Gerenciamento da Cloud.
Questão 10
Texto da questão
Provedores de serviços em Cloud Computing fornecem seu serviço através de sua infraestrutura que se encontra em grandes Data Centers e espalhada pelo mundo todo a fim de conseguir disponibilizar os serviços e atender toda a demanda dos clientes que os contratam. Sabe-se que é necessário algo para que consiga comunicar entre o provedor e o cliente e que este pode ser um risco à segurança caso não administrado corretamente, qual das alternativas a seguir mostra esse risco?
a.Ameaças à segurança.
b.Redes e virtualização.
c.Log e relatórios.
d.Criptografia de ponta a ponta.
e.Utility computing.