Prévia do material em texto
Disc.: SEGURANÇA EM CLOUD COMPUTING Aluno: Professor: Turma: Avaliação: 10,00 Nota Trab.: Nota Partic.: Nota SIA: 10,0 pts 1. Ref.: 7812272 Pontos: 1,00 / 1,00 (FCC/2014) A segurança da informação visa garantir a integridade, confidencialidade, autenticidade e disponibilidade das informações processadas pela organização. Em relação a estes critérios de segurança da informação, analise: - Manter a..I.... pressupõe garantir a prestação contínua do serviço, sem interrupções no fornecimento de informações para quem é de direito. - Manter a ..II..... pressupõe assegurar que as pessoas não tomem conhecimento de informações, de forma acidental ou proposital, sem que possuam autorização para tal procedimento. - A manutenção da ..III..... pressupõe a garantia de não violação dos dados com intuito de alteração, gravação ou exclusão, seja ela acidental ou proposital. As lacunas I, II e III são correta e, respectivamente, preenchidas por: I - integridade II - autenticidade III - disponibilidade I - autenticidade II - integridade III - disponibilidade I - disponibilidade II - confidencialidade III - integridade I - autenticidade II - disponibilidade III - confidencialidade I - disponibilidade II - integridade III - autenticidade 2. Ref.: 5236595 Pontos: 1,00 / 1,00 Atualmente, existem organizações criminosas que são especializadas em realizar ataques cibernéticos. Para aumentar a chance de o ataque ser bem-sucedido, essas organizações buscam informações em diversas fontes disponíveis na internet, a fim de obter informações que possam auxiliar no ataque. Podemos afirmar que esta é a fase de: Conquista Instalação Entrega Exploração Reconhecimento 3. Ref.: 5225287 Pontos: 1,00 / 1,00 Ao realizarmos compras em um site de comércio eletrônico, temos a preocupação de verificar se estamos utilizando o protocolo HTTPS para poder garantir: A confiabilidade dos dados, o que assegurará que os dados não serão interceptados. Autenticidade dos dados, o que assegurará a veracidade do emissor e do receptor de informações trocadas. A legalidade da transação, porque há integridade e autenticidade da transação. A disponibilidade, porque o HTTPS assegura a existência de redundância dos servidores. Confidencialidade dos dados, porque o HTTPS criptografará os dados trafegados. 4. Ref.: 5247922 Pontos: 1,00 / 1,00 Os ataques podem ser analisados por uma sequência de etapas. Conforme o agente malicioso avança mais etapas, mais privilégios obtém na rede a ser atacado. Acerca das fases do ataque, podemos afirmar que: Na fase de entrega, o agente invasor instala algum tipo de malware que permite o acesso à máquina ou à rede. Na fase de weaponization, o agente invasor seleciona uma arma para realizar o ataque. Na fase de comando e controle, o agente invasor instala uma backdoor para poder manter acesso remoto à rede. Na fase de exploração, o agente invasor realiza uma busca sobre informações acerca do alvo a ser atacado. Na fase de reconhecimento, o agente invasor explora alguma vulnerabilidade existente na rede. 5. Ref.: 6088757 Pontos: 1,00 / 1,00 Um dos problemas de configuração padrão é que quando instalamos um servidor web, algumas aplicações de exemplo já vêm instaladas por padrão. Assinale a alternativa correta com relação a aplicações de exemplo que já vem como padrão: As aplicações de exemplo podem possuir vulnerabilidades que, ao ser exploradas, permitem o acesso do invasor ao sistema operacional. Ou seja, a partir de agora ele pode ter acesso às informações de outros sistemas instalados no mesmo servidor. As aplicações de exemplo devem ser instaladas para que o servidor web funcione corretamente Estas aplicações de exemplo são inofensivas do ponto de vista de segurança porque não contém dados sensíveis As aplicações de exemplo estão sempre atualizadas e, por isso, é pouco provável que elas possam ser exploradas por um invasor. As aplicações de exemplo podem possuir vulnerabilidade e a exploração destas pode, por parte do invasor, torná-las indisponíveis. 6. Ref.: 6079022 Pontos: 1,00 / 1,00 Qual das alternativas abaixo evita o ataque de força bruta a uma vulnerabilidade de quebra de autenticação: Limitação do tamanho máximo da senha em 8. Uso de autenticação multifator. Criar uma tabela a parte no banco de dados para armazenar somente senhas. Armazenar a senha dos usuários no formato md5 no banco de dados. Utilização de senha padrão para todas as contas novas criadas. 7. Ref.: 6079023 Pontos: 1,00 / 1,00 A exposição de dados sensíveis acontece no seguinte caso: Quando é possível realizar uma Injeção de Commando. Quando o invasor consegue realizar um acesso remoto ao servidor web e, inclusive, executar comandos remotos como usuário root. Quando o invasor tem acesso a dados na qual ele não deveria ter, como dados pessoais de usuários. Quando uma aplicação de exemplo é colocada no servidor web sem necessidade. Quando, após uma invasão, o sistema web fica indisponível. 8. Ref.: 7796632 Pontos: 1,00 / 1,00 O processo de transição do modelo tradicional para a computação em nuvem nem sempre é uma tarefa trivial. Considerando o modelo de implantação dos ambientes de nuvem, avalie as assertivas abaixo. I. A infraestrutura de uma nuvem pública é disponibilizada ao público geral como a dos provedores de serviço de nuvem. II. O modelo de nuvem comunitária tem seus recursos compartilhados por diversas organizações de uma comunidade específica. III. O único dos modelos que não admite instalação fora da organização é o modelo de nuvem privada. IV. O modelo de nuvem híbrida é um dos quatro modelos de implantação existentes de acordo com o preconizado pelo NIST. Assinale a alternativa correta. III e IV, apenas. III, apenas. II, III e IV, apenas. I e II, apenas. I, II e IV, apenas. 9. Ref.: 7796718 Pontos: 1,00 / 1,00 Leia as afirmativas a seguir: I - O cliente seleciona um tipo de máquina, tamanho e quantidade de vCPU e memória, de acordo com seus requisitos do seu negócio. II - É uma abordagem de virtualização enxuta e leve que visa a implantar e executar aplicativos distribuídos. III - É um serviço relacionado com a camada de computação no qual o cliente do serviço de nuvem não é responsável pela infraestrutura de computação. Marque a alternativa correta. A afirmativa II refere-se a serviço de máquina virtual. A afirmativa I refere-se a serviço serverless. Todas as alternativas estão relacionadas a serviços de armazenamento. A afirmativa III refere-se a serviço serverless. A afirmativa I refere-se a serviço de contêiner. 10. Ref.: 7796561 Pontos: 1,00 / 1,00 Leia as afirmativas a seguir e assinale a alternativa correta sobre elas. I - Sempre cabe ao cliente, como responsabilidade, visitar o ambiente de nuvem do provedor para verificar os mecanismos de segurança física para controle de acesso. II - Pelo novo paradigma de computação em nuvem, é possível que o dado do cliente esteja localizado em qualquer lugar do planeta. III - Na resposta a incidentes e no cumprimento a regulamentações normativas e legais, cabe responsabilidades tanto ao cliente como ao provedor. Apenas a III está correta. Apenas II e III estão corretas. Apenas I e II estão corretas. Apenas a I está correta. Apenas a II está correta. image1.gif image2.gif image3.gif image4.gif