COMPUTAÇÃO EM NUVEM

Prévia do material em texto

COMPUTAÇÃO EM NUVEM 
AULA 01
1. A computação em nuvem é uma opção para quem nao deseja ter altos gastos em estrutura física local. É prático e fácil obter a energia e os recursos necessários de um provedor, além de ter um investimento razoável. Ou seja, optando pela computação em nuvem, o usuário ou as empresas podem obter os recursos de computação como e quando necessário, pagando apenas pelo seu uso. Sendo assim, de acordo com o National Institute of Standards and Technology (NIST), pode-se definir computação em nuvem como:
R: um modelo de acesso à rede sob demanda, em que os dados são armazenados na nuvem e é possível realizar compartilhamento de informações e recursos computacionais em segurança.
2. Os sistemas em nuvem controlam e otimizam automaticamente o uso de recursos, aproveitando um recurso de medição em algum nível de abstração apropriado ao uso de serviço, de modo que pode ser monitorado, controlado e relatado, fornecendo transparência ao provedor e ao consumidor do serviço utilizado.​​​​​​​ Com base nessas informações, escolha a opção correta:
R: O serviço em nuvem normalmente é pago de acordo com a sua utilização. Dessa forma, se o usuário ou empresa desejar ampliar seus recursos, pode requerê-lo a qualquer momento.
3. O NIST estabelece que o modelo de nuvem é composto por cinco características essenciais, três modelos de serviços e quatro modelos de implantação. Então, para que um aplicativo seja considerado uma verdadeira implementação de nuvem, deve seguir as cinco características essenciais. Com base nessas informações, assinale a alternativa correta:
R: Os recursos de computação do provedor são agrupados para atender a vários consumidores usando um modelo de diversos inquilinos, com diferentes recursos físicos e virtuais dinamicamente atribuídos e reatribuídos de acordo com a demanda do consumidor.
4. No modelo de serviço IaaS, o usuário deve fornecer processamento, armazenamento, redes e outros recursos computacionais fundamentais, nos quais pode implantar e executar software arbitrário, que pode incluir sistemas operacionais e aplicativos.O consumidor não é responsável pelo gerenciamento e pelo controle da infraestrutura de nuvem subjacente, sendo essa responsabilidade do provedor. Com base nessas considerações e nas definições do NIST sobre os modelos de nuvem disponíveis para os usuários, qual seria a resposta mais adequada aos controles que o consumidor tem sobre o IaaS?
R: O consumidor tem controle sobre os sistemas operacionais, armazenamentos e aplicativos implantados. Pode ter também controle limitado de componentes de rede selecionados, como firewalls de host.
5. Como sistemas de rede complexos, as nuvens são afetadas por problemas tradicionais de segurança de computadores e redes, como a necessidade de fornecer confidencialidade, integridade e disponibilidade do sistema. Ao impor práticas de gerenciamento uniformes, as nuvens podem melhorar alguns problemas de atualização e resposta de segurança. No entanto, elas também têm potencial para agregar uma quantidade e variedade sem precedentes de dados de clientes em data centers. Essa vulnerabilidade em potencial requer alto grau de confiança e transparência para que os provedores de nuvem possam manter os dados dos clientes isolados e protegidos. ​​​​​​​Então, em relação à segurança, muitos clientes podem ficar receosos ao analisar a contratação da computação em nuvem. Com base na análise realizada pelo NIST, assinale a alternativa correta:
R: A privacidade e a segurança da computação em nuvem dependem principalmente se o provedor de serviços em nuvem implementou controles de segurança robustos e uma política de privacidade sólida, incluindo a visibilidade que os clientes têm de seu desempenho e o quão bem ele é gerenciado
AULA 02
1. Considerando as características e especificidades do gerenciamento de infraestrutura como código, analise as afirmações que seguem.
I. Os arquivos de configuração são o meio pelo qual se efetiva o gerenciamento da infraestrutura como código em ambiente de nuvem.
II. O gerenciamento da infraestrutura como código vem ajudando a aprimorar as técnicas de desenvolvimento de software, principalmente os testes automatizados.
III. Embora seja apropriado para gerenciamento de infraestruturas grandes, esse paradigma não é recomendado para ambientes de processamento em nuvem que experimentam mudanças regulares em suas configurações.
IV. O gerenciamento da infraestrutura como código não permite a automatização da configuração de servidores, pois cada elemento novo da infraestrutura requer um arquivo distinto de configuração.
É verdadeiro o que se afirma em:
R: I apenas.
2. Carlos planeja propor à direção da empresa em que trabalha a adesão a serviços de computação em nuvem e, para embasar a proposta, tem levantado informações de várias fontes que julga confiáveis. Na condição de profissional que atua no datacenter da empresa, conhece bem as dificuldades relacionadas à configuração e manutenção da infraestrutura, o que confere a ele conhecimento que excede ao de um usuário comum. Ao levantar informações sobre a nuvem, Carlos deparou-se com o seguinte:
I. O provisionamento dos recursos de hardware deve ser feito pelo contratante do serviço em nuvem, o que significa vantagem para provedor e contratante.
II. Embora sem impacto direto na qualidade do fornecimento do serviço, o gerenciamento da infraestrutura em nuvem não pode ser feito utilizando recursos automáticos.
III. A depender da quantidade e abrangência dos serviços contratados, a adoção da cloud computing pode desobrigar o contratante de ter um servidor em suas instalações.
IV. Os valores dos equipamentos de TI que integram um datacenter em nuvem, especialmente os meios de armazenamento, tendem a experimentar acréscimo, o que deverá encarecer os serviços a médio prazo.
As informações que Carlos deve usar para fundamentar seus argumentos junto à diretoria são:
R: apenas a III, da forma como foi colocada.
3. Assinale a alternativa que completa corretamente as lacunas do texto que segue.
A abordagem de infrastructure as code foi criada, entre outras razões, para reduzir ___________ na operação diária dos sistemas. Essa abordagem visa a facilitar a aplicação de mudanças ________________ da _______________, tornando-as menos traumáticas para as equipes envolvidas. No mesmo sentido, uma situação de _____________ poderá ser mais facilmente revertida.
R: o downtime, na configuração, infraestrutura, falha.
4. Um dos fatores mais críticos no gerenciamento de um datacenter em nuvem é a padronização da configuração dos servidores, levando em conta o eventual (e provável) crescimento em suas quantidades e a variedade de serviços que prestam. Considerando aspectos próprios do gerenciamento da infraestrutura em nuvem, analise as afirmações que seguem:
I. Manter todos os servidores da infraestrutura de nuvem absolutamente iguais em configuração é condição obrigatória para o funcionamento de um datacenter.
II. A falha no gerenciamento das configurações dos servidores pode levar à existência de configurações diferentes na rede, de modo que a replicação de servidores seja dificultada.
III. Uma das formas de se minimizar a ocorrência de falhas de gerenciamento da infraestrutura é pela utilização de ferramentas de automatização de procedimentos para a criação de novos servidores ou para alteração específica de uma configuração.
É verdadeiro o que se afirma em:
R: II e III apenas.
5. A possibilidade de contratação de serviços oferecidos em nuvem tem, cada vez mais, feito parte das ações estratégicas de organizações que desejam obter vantagens da conveniência que a cloud computing pode oferecer.
Assinale a alternativa que contém apenas expressões diretamente relacionadas às vantagens de se adotarem serviços em nuvem.​​​​​​​
R: Aplicação mais imediata das inovações, alocação e disponibilização de recursos conforme a necessidade de organização, menor investimento em infraestrutura própria.
AULA 03
1. Uma das maiores dúvidas, quando o temaé computação na nuvem, está relacionada à estrutura. São comuns dúvidas em relação ao tradicional ambiente de datacenter. Com relação à estrutura da computação em nuvem, assinale a alternativa correta.
R: Assim como o ambiente tradicional, a nuvem também conta com estrutura física de datacenter.
2. Disponibilidade é outra vantagem quando o assunto é computação na nuvem. Diferente do ambiente tradicional, geralmente, os serviços na nuvem contam com maior facilidade de acesso, em comparação a ambientes tradicionais. Assinale a alternativa correta em relação à disponibilidade de serviços.
R: O acesso aos serviços respeitam os mesmos pré-requisitos de segurança que em ambientes tradicionais.
3. Custo sempre é um assunto que gera dúvidas quando se pensa em migrar de um ambiente tradicional para a nuvem. Geralmente, no entanto, o custo total de um ambiente na nuvem é menor. Assinale a alternativa correta acerca de custos na computação na nuvem.
R: Os custos envolvem não só a redução com os serviços, mas também outras economias indiretas.
4. A escalabilidade é um quesito importante quando se utiliza computação na nuvem; permitir o uso maior de recursos conforme a necessidade é uma vantagem quando se utiliza esse ambiente. Assinale a alternativa correta acerca de escalabilidade.
R: A escalabilidade é um quesito facilitador que está diretamente relacionado ao crescimento das empresas.
5. Manutenção é um fator que os ambientes de computação na nuvem trazem como um diferencial frente a ambientes de computação tradicionais. Sobre manutenção, assinale a alternativa correta.
R: A manutenção de aplicativos em ambientes de computação na nuvem são de responsabilidade do contratante.
AULA 04 
1. Implantar a computação em nuvem é uma ótima alternativa para a alta disponibilidade dos negócios, a questão é que não basta contratar servidores na nuvem e achar que isso vai garantir a disponibilidade. A nuvem também apresenta riscos de indisponibilidade, e são riscos muitas vezes inevitáveis.
Considerando esses riscos, assinale a alternativa correta.
R: Os fornecedores dos serviços são os responsáveis pelas operações, manutenções e gerenciamento da infraestrutura de TI.
2. Os provedores de computação em nuvem fazem uso de máquinas virtuais em seus servidores, de modo a reduzir custos, melhorar a gestão do ambiente de TI e aumentar a disponibilidade. Outro ponto positivo é que, ao utilizar várias VMs em uma única infraestrutura física, os recursos de hardware são aproveitados ao máximo, pois atingem a maior parte do processamento do hardware.
A utilização da virtualização em ambientes de computação em nuvem traz inúmeras vantagens. Escolha a opção correta.
R: O particionamento é a possibilidade de várias aplicações e sistemas operacionais serem suportados em um único sistema, bem como a divisão de recursos de acordo com a necessidade de cada usuário que está acessando a VM.
3. A computação em nuvem, apesar de transparente para o usuário, dentro dos provedores é dependente de recursos subjacentes, como hardware, software e rede. Sem o pleno funcionamento destes, os provedores não conseguem distribuir seus serviços aos clientes. Assim, qualquer falha, em qualquer um deles, pode acarretar sérios e grandes problemas para o prestador dos serviços e para inúmeros clientes. A nuvem tem uma arquitetura que descreve seu mecanismo de trabalho e pode ser dividida em quatro camadas, com base no acesso pelos usuários.
Considerando essas informações, escolha a opção correta.
R: Se o hardware falha, o hypervisor também perde seu funcionamento e, consequentemente, todas as VMs hospedadas nesse host também irão parar.
4. Um único problema no hardware ou no hypervisor (virtualizador), que executa a comunicação entre as máquinas virtuais e os recursos físicos, pode tornar todas as VMs indisponíveis, causando grande transtorno a todos os usuários que dependem do funcionando dos sistemas nelas configurados. Sendo assim, algumas abordagens podem ser utilizadas para manter as aplicações em execução em tempo integral.
Considerando essas afirmações, escolha a opção correta.
R:  Se alguma falha no sistema operacional for detectada, o hypervisor automaticamente reinicializa a máquina virtual que se encontra com falha.
5. A computação em nuvem se tornou um componente fundamental para ambientes de alta disponibilidade, passando toda a responsabilidade de mantê-los para o provedor contratado. Nesses ambientes tecnológicos, os riscos de uma indisponibilidade são basicamente os mesmos de uma infraestrutura tradicional, desde falhas de hardware, software, redes, armazenamento e segurança.
Raza (2019) destaca que as interrupções na nuvem podem resultar de uma variedade de causas dentro e fora do controle dos fornecedores da nuvem.
Com base nas interrupções na nuvem, selecione a alternativa correta.
R: Procedimentos de manutenção podem exigir interrupção dos serviços, transferência de cargas de trabalho entre datacenters ou correções gerais que exigem uma reinicialização completa do sistema.
AULA 05
1. Com base em conceitos de Computação na Nuvem (CN), assinale a alternativa correta.
R: Há mais de um tipo de modelo de implantação de Cloud comercializada no mercado: a nuvem pública, a nuvem privada e a híbrida.
2. Sobre conceitos de tipos de comercialização de serviços Cloud, assinale a alternativa correta.
R:  No modelo nuvem híbrida, parte das aplicações são acessadas pela nuvem pública e outra parte pela nuvem privada.
3. A definição da propriedade da Computação da Nuvem que possibilita, por demanda temporária, a configuração automática de crescimento ou redução de recursos de poder computacional graças à tecnologia de compartilhamento virtual de hardware chama-se:
R: Elasticidade.
4. Marque a alternativa correta quanto às vantagens de contratar os Serviços de Computação na Nuvem:
R: Com os serviços de nuvem, é possível, de acordo com a necessidade da empresa, exigir armazenamento adicional, sendo que em alguns casos o armazenamento adicional necessário estará disponível em poucos minutos.
5. Segundo o Open Cloud Manifesto, é uma barreira de adoção de computação na Nuvem:
I)Segurança.
II)Interoperabilidade de dados e aplicações.
III)Portabilidade de dados e aplicações.
IV)Medição e monitoramento.
V)Escalabilidade.
Qual alternativa abaixo está correta?
R: Todas as afirmativas estão corretas.
AULA 06
1. Ao se realizar uma determinada análise forense de evidências, é importante saber qual é o tipo de serviço oferecido pela empresa que hospeda a plataforma. Ao se determinar essa informação, é possível escolher a melhor estratégia a ser adotada e os passos a serem seguidos.
Considerando os tipos de serviços em nuvem, assinale a alternativa correta:
R: No modelo PaaS, o provedor de serviços oferece a plataforma virtualizada, em que o cliente pode instalar e gerenciar seus aplicativos.
2. Ao disponibilizar quaisquer recursos computacionais na nuvem, o servidor de serviços recebe para si o encargo de manter a infraestrutura, os dados e/ou os aplicativos funcionais. Os detalhes sobre isso se encontram nos termos de serviços e devem detalhar as responsabilidades do provedor e dos clientes. Em uma plataforma IaaS, por exemplo, o provedor não se responsabiliza pela estrutura de software da mesma forma que em uma plataforma SaaS.
Com relação a essas informações, assinale a alternativa correta:
R: Uma das providências para a criação de uma forma de análise dos dados da rede são cláusulas colocadas nos termos de prestação de serviços do provedor de serviços.
3. Todos os serviços de rede oferecidos pelos servidores de nuvem devem ser vistoriados, para que usuários maliciosos não possam utilizá-los para fins ilegítimos. Apesar de normalmente ser possível detectar atividades suspeitas de maneira automática, é possível que eventualmente seja necessária a intervenção humana, da própria empresa ou de algum poder de investigação.
Sobre os serviços de rede ofertados pela nuvem, assinale a alternativa correta:
R: É possível que os servidoresem nuvem ofereçam o serviço de FaaS (Forensic as a Service), em que os próprios provedores já oferecem ferramentas forenses.
4. Uma forma de monitorar usuários e garantir que eles estejam de acordo com as políticas da empresa é por meio de ferramentas de análise do ambiente virtualizado, como a plataforma Frost. Esse tipo de plataforma permite que analistas tanto terceirizados quanto do próprio provedor verifiquem irregularidades na utilização das plataformas.
Com relação a essas ferramentas, assinale a alternativa correta:
R: O serviço Frost se integra tanto à interface de programação de aplicações de funcionamento interno do OpenStack quanto ao painel de controle; assim, é possível visualizar as análises feitas internamente.
5. Uma ação importante após a ocorrência de alguma atividade ilegítima é a análise de como tal utilização foi possível. Nesse caso, é preciso que se tenha alguma técnica que permita o mapeamento dos acontecimentos e que sirva de base tanto para sanar quanto para reportar falhas de segurança.
Acerca do grafo lógico de evidências, assinale a alternativa correta: 
R: Esse grafo relaciona informações do atacante, das atividades executadas e das falhas exploradas para uma análise profunda de como o ataque ocorreu.
AULA 07
1. Em relação ao funcionamento do armazenamento em nuvem, analise as afirmações que seguem:
I) O armazenamento em nuvem, embora contribua para a redução dos custos da organização, ainda requer alto investimento em discos rígidos.
II) A segurança dos dados armazenados é de responsabilidade da organização contratante. Ao CSP cabe apenas a guarda e a disponibilização dos dados.
III) O armazenamento em nuvem faz parte de um modelo criado para permitir acesso a um grupo de recursos computacionais.
Assinale a alternativa que contém as assertivas verdadeiras.
R: Apenas a assertiva III está correta.
2. A prestação de serviço de armazenamento em nuvem requer que o provedor implemente ações que garantam entrega efetiva desse serviço. Especificamente ao ser contratado por um novo cliente, o provedor deve providenciar algumas ações, incluindo:
I) Definição de uma política completa de segurança para o novo cliente, pois uma política geral nunca é adequada para serviços de armazenamento.
II) Aquisição obrigatória de, pelo menos, um novo equipamento de armazenamento, pois não se pode misturar os dados dos clientes.
III) Estabelecimento de política de identidade própria para o cliente, visando garantir que apenas pessoas autorizadas acessem os dados que lhe forem permitidos, segundo especificação ditada pelo próprio cliente.
As ações que efetivamente devem ser tomadas pelo provedor estão expressas em:
R: III apenas.
3. Colocar os dados a salvo de invasores e de programas maliciosos tem sido o maior dos objetivos do pessoal de segurança desde que eles (os dados) passaram a ser ativos da organização em vez de apenas um amontoado de bits. Nunca é demais lembrar que dados viram informações e que elas são base para tomadas de decisões, definições estratégicas e – por que não – alicerce para o sucesso da organização. 
Qualquer alteração ou atualização da infraestrutura de TI traz oportunidades e _______. Esse fenômeno também é verdadeiro para a computação em nuvem. Devido a sua natureza, ela pode estar sujeita às novas ameaças não experimentadas antes. A ameaça associada à classificação dos _______ conforme um critério definido é chamada falha de ______.
Assinale a alternativa que contém as palavras que corretamente completam as lacunas do texto.
R: ameaças, dados, segregação.
4. Considerando as ações a serem tomadas por um CSP para a garantia da segurança dos dados, analise as afirmações que seguem:
I) O CSP deve contar com políticas de segurança de dados e sua efetivação deverá ser feita sempre por um terceiro.
II) O CSP deverá gerenciar identidades, de modo que a privacidade dos dados seja mantida.
III) O CSP deverá providenciar segurança física para a infraestrutura de TI que mantém. ​​​​​​​
É verdadeiro o que se afirma em:
R: II e III apenas.
5. Considerando as diferenças de uso da infraestrutura de armazenamento em nuvem, analise as informações que seguem:
I) Uma nuvem de armazenamento refere-se à infraestrutura necessária para que o provedor possa oferecer o serviço de armazenamento aos seus clientes.
II) O armazenamento hospedado é a categoria de armazenamento para a qual os principais recursos da infraestrutura são direcionados, a fim de que supram as necessidades de desempenho e disponibilidade do cliente.
III) O armazenamento para a nuvem é um tipo de armazenamento que visa a garantir que os dados colocados em nuvem estejam também armazenados em outra nuvem, como forma de garantir sua segurança.
​​​​​​​É verdadeiro o que se afirma em:
R:  II apenas.
AULA 08
1. Aspectos de segurança da infraestrutura tradicional mudam com a adoção da nuvem. As relações de confiança na cadeia da nuvem precisam ser cuidadosamente consideradas. O datacenter na nuvem agora é controlado por terceiros, e estruturas convencionais de segurança já não servem mais (DE NETO, 2015). Considerando o trecho apresentado, analise as assertivas a seguir:
I) A segurança aplicada à infraestrutura tradicional muda com a adoção da nuvem, já que os clientes agora são responsáveis pelas medidas de segurança da infraestrutura que os servem.
II) Ao disponibilizar serviços aos seus clientes, o provedor delega a eles também toda a responsabilidade pelo controle da infraestrutura, inclusive pela aplicação de medidas de segurança.
III) Quando disponibiliza serviços aos seus clientes, o provedor garante a eles também, por consequência, acesso ao seu datacenter, o que acaba permitindo que os clientes exerçam relativo controle sobre ele.
IV) O acesso a um datacenter local é exercido por pessoas conhecidas na organização. A disponibilização de serviços em nuvem, no entanto, requer atualização das medidas de segurança para que acomodem acessos de externos. ​​​​​​​
Assinale a alternativa que contém apenas indicação da(s) afirmação(ões) que está(ão) em concordância com o texto-base.
R: III e IV apenas.
2. A manutenção da segurança dos dados e a garantia de níveis satisfatórios de desempenho computacional são desafios que fazem parte do cotidiano dos técnicos e gestores de TI. Se considerar a nuvem como ambiente de processamento de aplicações e de armazenamento de dados, a esses desafios serão agregadas algumas especificidades próprias da operacionalização dos serviços oferecidos em nuvem. Considerando o contexto apresentado, avalie as seguintes asserções e a relação proposta entre elas.
I) O desempenho de um serviço oferecido na nuvem será corretamente dimensionado e possível de ser previsto quando houver entendimento de como a operacionalização daquele serviço se processa.
PORQUE
II) O desempenho obtido em um IaaS está única e diretamente associado ao tipo de instância escolhido e às aplicações que serão executadas nessa instância. Além disso, quanto mais numerosas as medidas de segurança adotadas, menor o desempenho auferido.
A respeito dessas asserções, assinale a alternativa correta:
R: A asserção I é uma proposição verdadeira, e a II é uma proposição falsa.
3. Leia o seguinte trecho:
"Uma ________ é o elemento que compõe um critério de avaliação do desempenho de serviços em nuvem.  O __________ é a métrica que considera o lapso temporal entre a emissão de uma requisição ao servidor e seu efetivo processamento. Ele é base para a definição do desempenho geral do servidor, enquanto a ___________ dará ao administrador ideia da qualidade da conexão entre servidor e cliente."
Agora, assinale a alternativa que contém os termos que preenchem corretamente as lacunas do texto.
R: métrica, tempo de resposta, latência
4. Considerando as vantagens e as desvantagens adquiridas com a adoção de serviços em nuvem, analise as afirmações a seguir:
I) Independentemente do tamanho da organização, da sua quantidade de dados e da sua demanda por processamento, a adoção de serviços de nuvem sempre será vantajosa financeiramente.II) A impossibilidade de interferir durante a ocorrência de um downtime é um fato que pode desencorajar algumas empresas a migrarem para a nuvem. ​​​​​​​
III) A possibilidade de exercer controle total sobre a infraestrutura que fornece os serviços em nuvem é tida como uma vantagem para a maioria dos clientes.
É correto o que se afirma em:
R: II apenas.
5. Considerando as medidas de avaliação do desempenho de um serviço em nuvem, analise as afirmações a seguir e indique V para as verdadeiras e F para as falsas:
(    ) A eficiência computacional apresentada pela infraestrutura do provedor não deve ser levada em conta, já que a qualidade da conexão é absolutamente preponderante no desempenho do provedor.
(    ) A medida chamada computação define a eficiência da infraestrutura em diminuir os períodos de indisponibilidade do sistema.
(    ) A quantidade de pacotes perdidos pela estrutura de comunicação do provedor será tão melhor quanto for a qualidade de memória da infraestrutura, de acordo com a métrica da computação. 
Assinale a alternativa que apresenta a sequência correta.
R: F – F – F.