Segurança e Eficiência em DevOps

Prévia do material em texto

Questão 1/10 - DevOps e Integração Contínua
No cenário dinâmico e ágil da implementação DevOps, em que a colaboração eficiente e a entrega contínuas são 
fundamentais, a gestão eficaz de acessos e permissões se torna uma prioridade crítica. Autenticação e autorização 
emergem como pilares essenciais para garantir a segurança e o controle adequado sobre os recursos de 
tecnologia da informação. A autenticação refere-se à verificação da identidade dos usuários e sistemas que 
interagem com a infraestrutura, enquanto a autorização se concentra na concessão adequada de permissões e 
privilégios para executar ações específicas. Existe uma abordagem que integra a segurança no processo de 
DevOps. Isso significa que a segurança é considerada em todas as etapas do desenvolvimento e implantação de 
software, desde o planejamento até a operação.
Essa abordagem é conhecida como:
A
DevSecOps
Você assinalou essa alternativa (A)
B CloudWatch
C OSS
D SAST
E SCA
Questão 2/10 - DevOps e Integração Contínua
A Amazon Web Services (AWS) destaca-se como uma líder global no campo dos serviços de nuvem, fornecendo 
uma ampla gama de recursos para atender às diversas necessidades de computação em nuvem de organizações 
em todo o mundo. A infraestrutura oferecida pela AWS é conhecida por sua escalabilidade, confiabilidade e 
segurança, proporcionando um ambiente propício para a inovação e crescimento eficiente de empresas de todos 
os portes.
A AWS tem um serviço que é essencial para hospedar aplicativos e máquinas virtuais, oferecendo capacidade 
computacional escalável na nuvem.
Esse serviço é o:
A AWS Lambda
B
Amazon EC2 (Elastic Compute Cloud)
Você assinalou essa alternativa (B)
C Amazon VPC (Virtual Private Cloud)
D Amazon DynamoDB
E Amazon SNS (Simple Notification Service)
Questão 3/10 - DevOps e Integração Contínua
Na área de desenvolvimento pode contar com ambientes leves e isolados que permitem encapsular uma aplicação 
e suas dependências. Eles proporcionam consistência entre diferentes ambientes de desenvolvimento, teste e 
produção, eliminando as divergências que podem surgir devido a diferenças nos sistemas operacionais ou 
configurações.
Essa representação de um ambiente isolado para o código, caracterizado pela ausência de conhecimento sobre o 
sistema operacional ou os arquivos do host é um:
A GitHub
B Servidor de Rede Distribuída
C Máquinas Virtuais (VM)
D Emulador de Desktop
E
Container
Você assinalou essa alternativa (E)
Questão 4/10 - DevOps e Integração Contínua
YAML é uma linguagem de marcação humanamente legível que é frequentemente usada para descrever 
configurações e dados. É uma linguagem de sintaxe simples e fácil de aprender, mas existem algumas regras 
básicas que você deve seguir ao criar arquivos YAML.
 Relacione corretamente os componentes básicos de YAML que são comuns as várias linguagens de programação 
encontradas no mercado:
 
1. Listas 
2. Mapas 
3. Number 
4. Strings 
5. Boolean 
 
( ) São usados para armazenar dados associativos, como chaves e valores
( ) São usadas para armazenar uma sequência de dados
( ) São usadas para armazenar dados de texto
( ) São usados para armazenar dados numéricos
( ) São usados para armazenar dados lógicos, como verdadeiro ou falso
Agora, selecione a alternativa que apresenta a sequência correta:
A 2 – 4 – 5 – 3 – 1
B 3 – 2 – 5 – 1 – 4
C
2 – 1 – 4 – 3 – 5
Você assinalou essa alternativa (C)
D 5 – 2 – 4 – 3 – 1
E 2 – 1 – 5 – 3 – 4
Questão 5/10 - DevOps e Integração Contínua
Containers Docker são ambientes de execução isolados que compartilham o kernel do sistema operacional do 
host, tornando-os mais leves e portáteis do que máquinas virtuais, que necessitam de seu próprio sistema 
operacional completo. A portabilidade dos containers Docker é viabilizada por um elemento que é uma camada de 
abstração que gerencia esses ambientes. Ele é executado no host, proporcionando uma interface de linha de 
comando (CLI) para a criação, inicialização e administração dos containers.
Esse elemento que realiza a portabilidade dos containers Docker é o:
A Docker Hub
B
Docker Engine
Você assinalou essa alternativa (B)
C Containers Docker Server
D Container Portable
E Container Repository
Questão 7/10 - DevOps e Integração Contínua
Na infraestrutura de TI existem ambientes completamente isolados e independentes, criados para emular a 
funcionalidade de uma máquina física. Esse ambiente permite a execução de vários sistemas operacionais e 
aplicativos em um único hardware físico. Esse conceito é fundamental para a eficiência na gestão de recursos de 
computação e para a criação de ambientes de teste, desenvolvimento e produção mais flexíveis. Sua principal 
característica é a capacidade de executar um sistema operacional completo dentro de outro, chamado de sistema 
hospedeiro.
Essa abstração é possibilitada por um software conhecido como hipervisor. Esse ambiente é conhecido como:
A Servidor de Rede
B Emulador de Servidor
C Máquinas Virtuais (VM)
Você assinalou essa alternativa (C)
D Hipervisor Master
E Roteador
Questão 8/10 - DevOps e Integração Contínua
As arquiteturas representam uma revolução no paradigma de desenvolvimento de software, introduzindo uma 
abordagem que elimina a necessidade de gerenciamento direto de servidores por parte dos desenvolvedores. 
Contrariando o modelo convencional, no qual os recursos são provisionados de forma contínua, o serverless adota 
uma perspectiva onde a infraestrutura e´ completamente gerenciada pelos provedores de nuvem. Existe um 
componente essencial das arquiteturas serverless, proporcionando uma abordagem inovadora para o 
desenvolvimento e execução de código na nuvem. Nesse modelo, os desenvolvedores dividem suas aplicações 
em funções independentes e granulares, que são acionadas em resposta a eventos específicos, sem a 
necessidade de gerenciar a infraestrutura subjacente.
Esse componente é conhecido como:
A
FaaS (Function-as-a-Service)
Você assinalou essa alternativa (A)
B Serverless
C PaaS (Plataform-as-a-Service)
D Auto Scaling Service
E Aplicações RESTful
Questão 9/10 - DevOps e Integração Contínua
Na dinâmica e complexa paisagem tecnológica atual, em que a infraestrutura digital desempenha um papel crucial 
em operações empresariais, a análise e gestão de riscos tornam-se imperativas. Ferramentas especializadas 
emergem como aliadas essenciais, permitindo às organizações a identificação, avaliação e mitigação de potenciais 
ameaças à segurança e à estabilidade operacional. Dentro desse contexto, o Terraform, uma ferramenta de 
Infraestrutura como Código (IaC), destaca-se como uma peça fundamental.
Além de sua capacidade intrínseca de orquestrar ambientes de nuvem, o Terraform contribui significativamente 
para a gestão proativa de riscos. Dentre essas ações que contribuem para a gestão de riscos e que gerencia 
interrupções de serviço, falhas de hardware, falhas de software temos o:
A Gerenciamento de mudanças
B
Riscos de disponibilidade
Você assinalou essa alternativa (B)
C Riscos de desempenho
D Resposta a incidentes
E Riscos de custo