Avaliação Segurança em cloud computing

Prévia do material em texto

Segurança em cloud computing Professor(a): Valeria Farias Schardosim Baptista (Especialização) Prepare-se! Chegou a hora de você testar o conhecimento adquirido nesta disciplina. A Avaliação Virtual (AV) é composta por questões objetivas e corresponde a 100% da média final. Você tem até cinco tentativas para "Enviar" as questões, que são automaticamente corrigidas. Você pode responder as questões consultando o material de estudos, mas lembre-se de cumprir o prazo estabelecido. Boa prova! 1) Analise as seguintes afirmações sobre o Azure Key Vault e a criptografia de dados na nuvem e determine se são verdadeiras (V) ou falsas (F): Avaliação enviada com sucesso Azure Key Vault permite a administração simplificada de segredos de aplicativos, incluindo a replicação do conteúdo do cofre de chaves em uma região secundária. Avaliação enviada com sucesso A criptografia simétrica usa uma chave pública e um par de chaves privadas. A criptografia em trânsito protege dados que se movem de um local para outro, como pela Internet ou por meio de uma rede privada Azure Key Vault elimina a necessidade de autenticação e autorização para acessar segredos. A criptografia de dados em repouso garante que dados armazenados em um dispositivo físico sejam ilegíveis sem as chaves necessárias para descriptografá-los. Escolha a alternativa que representa a sequência correta de verdadeiro (V) ou falso (F): Alternativas: F V F V F. V V F F V F F V F V V F V F V. CORRETO F. Resolução comentada: Vamos analisar cada afirmação para determinar se é verdadeira (V) ou falsa (F). Azure Key Vault permite a administração simplificada de segredos de aplicativos, incluindo a replicação do conteúdo do cofre de chaves em uma região secundária. Comentário: Verdadeiro (V). O Azure Key Vault simplifica a administração de segredos de aplicativos, incluindo a replicação do conteúdo do cofre de chaves em uma região secundária. A criptografia simétrica usa uma chave pública e um par de chaves privadas. Comentário: falso (F). A criptografia simétrica usa a mesma chave para criptografar e descriptografar os dados. A criptografia assimétrica é que usa uma chave pública e um par de chaves privadas. A criptografia em trânsito protege dados que se movem de um local para outro, como pela Internet ou por meio de uma rede privada. Comentário: verdadeiro (V). A criptografia em trânsito protege dados que se movem de um local para outro, como pela Internet ou por meio de uma rede privada Azure Key Vault elimina a necessidade de autenticação e autorização para acessar segredos. Comentário: falso (F). Azure Key Vault requer autenticação e autorização adequadas para acessar segredos, garantindo que apenas usuários ou aplicativos autorizados possam acessar as informações. A criptografia de dados em repouso garante que dados armazenados em um dispositivo físico sejam ilegíveis sem as chaves necessárias para descriptografá-los. Comentário: verdadeiro (V). A criptografia de dados em repouso garante que dados armazenados em um dispositivo físico sejam ilegíveis sem as chaves necessárias para descriptografá-los. Código da questão: 872712) Analise as seguintes asserções sobre o uso de políticas no Azure e determine se são verdadeiras (V) ou falsas (F): Azure Policy ajuda a impor padrões organizacionais e a avaliar a conformidade em escala. Azure Policy permite exceções para usuários específicos dentro de uma organização. Políticas na nuvem são aplicadas ao ambiente como um todo, sem exceções para indivíduos. Azure Policy pode corrigir automaticamente novos recursos para mantê-los em conformidade. Políticas no Azure são usadas para impor regras em recursos para atender aos padrões de conf Avaliação enviada com sucesso Escolha a alternativa que representa a sequência correta de verdadeiro (V) ou falso (F): Avaliação enviada com sucesso Alternativas: F V. V V. CORRETO Resolução comentada: A primeira asserção é verdadeira. Azure Policy ajuda a impor padrões organizacionais e a avaliar a conformidade em escala, conforme mencionado no texto. A segunda asserção é falsa. Azure Policy não permite exceções para usuários específicos, as políticas são aplicadas ao ambiente como um todo. A terceira asserção é verdadeira. Políticas na nuvem são aplicadas ao ambiente como um todo, sem exceções para indivíduos. A quarta asserção é verdadeira. Azure Policy pode corrigir automaticamente novos recursos para mantê-los em conformidade. A quinta asserção é verdadeira. Políticas no Azure são usadas para impor regras em recursos para atender aos padrões de conformidade corporativa. Código da questão: 87266 3) Preencha as lacunas na frase abaixo com a alternativa correta: é o sistema de autorização usado para gerenciar o acesso aos recursos do Azure. Ele permite atribuir funções a usuários, grupos, entidades de serviço ou identidades gerenciadas em um determinado É uma melhor prática conceder o privilégio mínimo necessário para executar o trabalho, evitando atribuir mais amplas em escopos mais amplos. Além disso, o escopo pode ser especificado em vários níveis, como grupo de gerenciamento, assinatura, grupo de recursos e recurso. Alternativas: RBAC; escopo; funções. CORRETO SSPR; função; autorização. Conditional Access; tempo; escopo. PIM; recurso; privilégio. MFA; função; autenticação. Resolução comentada: RBAC (Role-Based Access Control) é o sistema de autorização usado para gerenciar o acesso aos recursos do Azure. Ele permite atribuir funções a usuários, grupos, entidades de serviço ou identidades gerenciadas em um determinado escopo. escopo pode ser especificado em vários níveis, como grupo de gerenciamento, assinatura, grupo de recursos e recurso. Código da questão: 872604) Analise as seguintes asserções sobre o Microsoft Entra ID e identifique se são verdadeiras (V) ou falsas (F): O Microsoft Entra ID fornece gerenciamento de aplicativos, autenticação, gerenciamento de dispositivos e identidade híbrida. () acesso condicional no Microsoft Entra ID pode bloquear o acesso a contas específicas marcadas como "em PIM (Privileged Identity Management) permite gerenciar, controlar e monitorar o acesso a recursos importantes, mas não exige autenticação multifator para ativar funções. () A redefinição de senha self-service (SSPR) permite que os usuários alterem ou redefinam suas senhas sem envolvimento de administrador ou suporte técnico. Avaliação enviada com sucesso MFA (Multi-Factor Authentication) é um método de autenticação que utiliza exclusivamente biometria para verificar a identidade do usuário. Avaliação enviada com sucesso Escolha a alternativa que corresponde à sequência correta de verdadeiro (V) ou falso (F) para as asserções acima: Alternativas: CORRETO V. V. Resolução comentada: Microsoft Entra ID fornece gerenciamento de aplicativos, autenticação, gerenciamento de dispositivos e identidade híbrida. Verdadeiro (V): o Microsoft Entra ID realmente oferece essas funcionalidades. Ele permite gerenciar identidades e acessos de forma segura e eficiente. acesso condicional no Microsoft Entra ID pode bloquear o acesso a contas específicas marcadas como "em risco". Verdadeiro (V): o acesso condicional pode bloquear o acesso a contas específicas quando a Proteção de Identidade as marca como "em risco". Essa funcionalidade ajuda a proteger contra acessos não autorizados. PIM (Privileged Identity Management) permite gerenciar, controlar e monitorar o acesso a recursos importantes, mas não exige autenticação multifator para ativar funções. Falso (F): o PIM exige autenticação multifator para ativar qualquer função. Isso adiciona uma camada extra de segurança ao gerenciamento de identidades privilegiadas. A redefinição de senha self-service (SSPR) permite que os usuários alterem ou redefinam suas senhas sem envolvimento de administrador ou suporte técnico. Verdadeiro (V): o SSPR permite que os usuários alterem ou redefinam suas senhas sem a necessidade de envolvimento de administrador ou suporte técnico, conforme descrito no texto-base. Isso reduz a carga sobre o suporte técnico e melhora a eficiência. MFA (Multi-Factor Authentication) é um método de autenticação que utiliza exclusivamente biometria para verificar a identidade do usuário. Falso (F): o MFA não utiliza exclusivamente biometria, ele pode usar múltiplas formas de verificação, como algo que você sabe (senha), algo que você tem (dispositivo de geração de token ou aplicativo móvel) e algo que você é (biometria). Isso torna a autenticação mais segura. Código da questão: 87261 5) Qual das seguintes opções melhor descreve o conceito de autenticação multifator (MFA) no contexto de segurança em nuvem? Alternativas: Um método de autenticação que utiliza apenas senhas complexas para garantir a segurança. Um método de autenticação que utiliza exclusivamente biometria para verificar a identidade do usuário.Um sistema de autorização que define quais recursos um usuário pode acessar após ser autenticado. Um processo de autenticação que exige a verificação de identidade por meio de múltiplas formas, como algo que você sabe, algo que você tem e algo que você é. CORRETO Um processo de autenticação que se baseia apenas em perguntas de segurança para validar a identidade do usuário. Resolução comentada: A autenticação multifator (MFA) é uma camada adicional de segurança que requer mais de um método de verificação para provar a identidade do usuário. Isso aumenta significativamente a segurança, pois mesmo que uma das fc Avaliação enviada com sucesso comprometida as outras ainda protegem acesso. Avaliação enviada com sucesso Código da questão: 87259 6) Complete as lacunas na frase abaixo sobre o Microsoft Defender para nuvem: Microsoft Defender para nuvem é uma plataforma nativa da nuvem da Microsoft que combina os recursos de e para proteger aplicativos baseados em nuvem contra várias ameaças cibernéticas e vulnerabilidades. Alternativas: SIEM; EDR. SIEM; SD-WAN; NGFW. IAM; VPN; IDS. SASE; SD-WAN; NGFW. DevSecOps; GPSN; CWPP. CORRETO Resolução comentada: Microsoft Defender para nuvem é uma plataforma de proteção de aplicativo nativo de nuvem (CNAPP) que combina várias práticas e medidas de segurança para proteger aplicativos baseados em nuvem. Os três principais componentes que ele combina são: 1. DevSecOps: integração de operações de segurança no desenvolvimento de software, unificando o gerenciamento de segurança no nível do código em ambientes multinuvem e de vários pipelines. 2. Gerenciamento da postura de segurança na nuvem (GPSN): apresenta ações que podem ser executadas para evitar violações, avaliando sistemas e alertando automaticamente a equipe de segurança sobre vulnerabilidades. 3. Plataforma de proteção de carga de trabalho de nuvem (CWPP): fornece proteções específicas para servidores, contêineres, armazenamento, bancos de dados e outras cargas de trabalho. Código da questão: 87275 7) Associe cada tipo de criptografia ou conceito de segurança com sua descrição correta: 1. Criptografia em repouso. 2. Criptografia em trânsito. 3. Criptografia simétrica. 4. Criptografia assimétrica. 5. Confidencialidade. A) Usa a mesma chave para criptografar e descriptografar os dados. B) Protege dados que se movem de um local para outro, como pela Internet. C) Garante que dados armazenados em um dispositivo físico sejam ilegíveis sem as chaves necessárias para descriptografá-los. D) Usa um par de chaves, uma pública e uma privada, para criptografar e descriptografar dados. E) Refere-se à necessidade de manter os dados confidenciais, como informações do cliente, senhas ou dados financeiros. Alternativas:1-C; 2-D; 3-B; 4-A; 5-E. 1-A; 2-B; 3-C; 4-D; 5-E. 1-B; 2-C; 3-D; 4-A; 5-E. 1-C; 2-B; 3-A; 4-D; 5-E. CORRETO 1-C; 2-B; 3-D; 4-A; 5-E. Resolução comentada: Associe cada tipo de criptografia ou conceito de segurança com sua descrição correta: 1. Criptografia em repouso. Avaliação enviada com sucesso 2. Criptografia em trânsito. 3. Criptografia simétrica. Avaliação enviada com sucesso 4. Criptografia assimétrica. 5. Confidencialidade A) Usa a mesma chave para criptografar e descriptografar os dados. B) Protege dados que se movem de um local para outro, como pela Internet. C) Garante que dados armazenados em um dispositivo físico sejam ilegíveis sem as chaves necessárias para descriptografá-los. D) Usa um par de chaves, uma pública e uma privada, para criptografar e descriptografar dados. E) Refere-se à necessidade de manter os dados confidenciais, como informações do cliente, senhas ou dados financeiros. Código da questão: 87272 8) Qual dos seguintes princípios NÃO faz parte da estratégia de Confiança Zero, conforme descrito pela Microsoft? Alternativas: Verifique explicitamente. Conceda acesso irrestrito a usuários confiáveis. CORRETO Monitore continuamente. Pressupor violação. Use o acesso de privilégios mínimos. Resolução comentada: Está incorreta porque contradiz diretamente a premissa central da Confiança Zero, que é "nunca confiar, sempre verificar". Conceder acesso irrestrito a qualquer usuário, mesmo que considerado confiável, vai contra a filosofia de verificar explicitamente e usar o acesso de privilégios mínimos. Código da questão: 872749) Associe os tipos de backup no Azure com suas respectivas descrições. 1. Arquivos, pastas e estado do sistema locais. 2. VMs (Máquinas Virtuais) do Azure. 3. SQL Server nas VMs do Azure. 4. Blobs do Azure. 5. Bancos de dados SAP HANA. Alternativas: A) Backup de dados não estruturados armazenados em contêineres de armazenamento. Avaliação enviada com sucesso B) Backup de bancos de dados de alto desempenho usados em ambientes empresariais críticos. Avaliação enviada com sucesso C) Backup de instâncias de máquinas virtuais, incluindo o sistema operacional e os dados. D) Backup de bancos de dados relacionais hospedados em máquinas virtuais. E) Backup de dados e configurações de sistemas operacionais locais. Escolha a alternativa que representa a associação correta: Alternativas: 1-C; 2-E; 3-A; 4-B; 5-D. 1-E; 2-C; 3-D; 4-A; 5-B. CORRETO 1-B; 2-D; 3-E; 4-C; 5-A. 1-A; 2-B; 3-C; 4-D; 5-E. 1-D; 2-A; 3-B; 4-E; 5-C. Resolução comentada: A associação correta é: Arquivos, pastas e estado do sistema locais: backup de dados e configurações de sistemas operacionais locais. VMs (Máquinas Virtuais) do Azure: backup de instâncias de máquinas virtuais, incluindo o sistema operacional e dados. SQL Server nas VMs do Azure: backup de bancos de dados relacionais hospedados em máquinas virtuais. Blobs do Azure: backup de dados não estruturados armazenados em contêineres de armazenamento. Bancos de dados SAP HANA: backup de bancos de dados de alto desempenho usados em ambientes empresariais críticos. Código da questão: 87267 10) Qual das seguintes afirmações melhor descreve a função dos Network Security Groups (NSGs) no Azure? Alternativas: Os NSGs são responsáveis por realizar backups automáticos de dados em máquinas virtuais no Azure. Os NSGs são ferramentas de segurança que limitam o acesso às portas do computador, impedindo a entrada de invasores. Os NSGs são utilizados para monitorar e registrar todas as atividades de rede em tempo real dentro de uma VNET. Os NSGs são usados exclusivamente para criptografar dados em trânsito entre recursos na nuvem. Os NSGs são usados para filtrar a comunicação de rede entre recursos, permitindo ou negando tráfego com base em regras configuradas. CORRETO Resolução comentada: Os NSGs são essenciais para a segurança na camada de rede em ambientes de cloud computing, permitindo um controle granular sobre o tráfego de rede e ajudando a proteger os recursos contra acessos não autorizados.Código da questão: 87264 Arquivos e Links Avaliação enviada com sucesso Avaliação enviada com sucesso X