Segurança Em Computação Em Nuvem

Prévia do material em texto

Você acertou 8 de 10 questões
Verifique o seu desempenho e continue treinando! Você
pode refazer o exercício quantas vezes quiser.
Verificar Desempenho
A
B
C
D
E
1 Marcar para revisão
Qual a ordem (da inferior, mais concreta para a superior,
mais abstrata) das camadas na arquitetura funcional de
acordo com a visão do CSA?
1. Apliestrutura
2. Infraestrutura
3. Infoestrutura
4. Metaestrutura
4;   2;   1;   3.
2;   4;   1;   3.
2;   3;   4;   1.
1;   2;   3;   4.
4;   3;   2;   1.
Resposta incorreta
Opa! A alternativa correta é a letra B. Confira
o gabarito comentado!
Questão 1 de 10
Corretas (8)
Incorretas (2)
Em branco (0)
1 2 3 4 5
6 7 8 9 10
Lista de exercícios Segurança Em… Sair
Gabarito Comentado
A Figura abaixo apresenta a pilha de camadas que
representa a arquitetura de serviço em nuvem pela
perspectiva funcional estabelecida pela CSA.
2 Marcar para revisão
Sobre as orientações do CSA - Cloud Security Alliance,
leia as afirmações e assinale a alternativa que completa
as lacunas corretamente.
I - O CSA estabelece _____________ domínios de forma a
orientar o suporte da segurança aos negócios dos
clientes de provedores de serviços em nuvem.
II - O objetivo das orientações do CSA é gerenciar e
mitigar riscos relacionados com a adoção de soluções
abrigadas em ambiente de nuvem, organizados de acordo
com as ______________________.
III - Segundo o CSA, _______________________ é "um novo
modelo operacional e conjunto de tecnologias para
gerenciar conjuntos de recursos computacionais
compartilhados".
IV - As técnicas-chave para criar uma nuvem são
______________________.
A
B
C
D
E
I - 11 (onze); II - áreas críticas; III - a computação
em nuvem; IV - isolamento e segregação.
I - 11 (onze); II - áreas críticas; III - a computação
em nuvem; e IV - isolamento e segregação.
I - 14 (quatorze); II - áreas críticas; III - a
computação em nuvem; e IV - abstração e
orquestração.
I - 14 (quatorze); II - áreas críticas; III-
virtualização; e IV - abstração e orquestração.
I - 14 (quatorze); domesticados; III- virtualização;
e IV - abstração e orquestração.
Resposta correta
Parabéns, você selecionou a alternativa
correta. Confira o gabarito comentado!
Gabarito Comentado
São 14 os domínios apresentados pelo CSA em suas
orientações de segurança como caracterizadores
das principais áreas críticas associadas ao serviço
de computação em nuvem, cujas as principais
técnicas para criação de infraestrutura de nuvem são
abstração e orquestração.
3 Marcar para revisão
Leia as afirmações a seguir.
I - Um serviço WAF é um firewall de camada de aplicação
que invariavelmente são preparados para detectar e
mitigar ataques ao protocolo HTTP/HTTPS expostos
publicamente.
II - Nenhum provedor de serviço em nuvem criou, até o
momento, serviços para mitigar ataques do tipo DDoS.
A
B
C
D
E
III - O serviço de balanceamento de carga provê entrega
de conteúdo com base na abordagem de proximidade do
cliente.
Marque a alternativa correta.
Apenas a I está correta.
Apenas a II está correta.
Apenas a I e III estão corretas.
Apenas a II e III estão corretas.
I, II e III estão corretas.
Resposta incorreta
Opa! A alternativa correta é a letra A. Confira
o gabarito comentado!
Gabarito Comentado
O serviço WAF (Web Application Firewall) é um
firewall de camada de aplicação que é preparado
para detectar e mitigar ataques ao protocolo
HTTP/HTTPS expostos publicamente, portanto, a
afirmação I está correta. A afirmação II está
incorreta, pois existem vários provedores de serviço
em nuvem que criaram serviços para mitigar ataques
do tipo DDoS. A afirmação III também está incorreta,
pois o serviço de balanceamento de carga não
necessariamente provê entrega de conteúdo com
base na abordagem de proximidade do cliente, mas
sim distribui a carga de trabalho de maneira eficiente
entre vários servidores ou recursos de computação.
Portanto, a alternativa correta é a A: apenas a I está
correta.
A
B
C
D
E
4 Marcar para revisão
Sobre o modelo de responsabilidade compartilhada de
segurança, leia as afirmativas e assinale a correta:
I - O modelo organiza as responsabilidades de segurança
de forma diferente para os diferentes tipos de serviço que
podem ser contratados.
II - O modelo sempre prevê que a responsabilidade pela
segurança em uma camada específica dos serviços deve
estar integralmente sob encargo exclusivo do cliente ou
do provedor.
III - No serviço tipo SaaS o cliente recebe um serviço
totalmente gerenciado, cabendo a ele configurar e
controlar permissões de acesso a seus dados.
Apenas a I está correta.
Apenas I e II estão corretas.
Apenas II e III estão corretas.
Apenas I e III estão corretas.
Apenas a III está correta.
Resposta correta
Parabéns, você selecionou a alternativa
correta. Confira o gabarito comentado!
Gabarito Comentado
O modelo de responsabilidade compartilhada de
segurança organiza as responsabilidades de
segurança de forma diferente para os diferentes
tipos de serviço que podem ser contratados. Não é
correto afirmar que a segurança deva ser sempre
delegada a apenas um dos polos do contrato do
serviço de nuvem.
A
B
C
D
E
5 Marcar para revisão
Leia as afirmações a seguir.
I - O armazenamento de objetos foi criado para tratar um
tipo específico de dado chamado de objeto, não sendo
capaz de lidar com dados não estruturados.
II - O armazenamento em bloco é um esquema usado em
Storage Area Network (SAN) preferencialmente quando o
usuário precisa recuperar os dados rapidamente.
III - O armazenamento de arquivos é o modelo mais
transparente para os usuários, baseado nos sistemas de
arquivo amplamente usados nos principais sistemas
operacionais dos computadores pessoais, que oferece
organização dos dados de forma intuitiva.
Marque a alternativa correta.
Apenas a I está correta.
Apenas a II está correta.
Apenas a I e III estão corretas.
Apenas a II e III estão corretas.
Apenas a III está correta.
Resposta correta
Parabéns, você selecionou a alternativa
correta. Confira o gabarito comentado!
Gabarito Comentado
A afirmação I está incorreta, pois o armazenamento
de objetos é baseado em uma arquitetura projetada
para lidar com grandes quantidades de dados não
estruturados e é realizado por meio de API com
protocolo HTTPS, podendo ser por simples linha de
comando ou até mesmo interface criada pelo
provedor do serviço. A afirmação II está correta, pois
A
B
C
D
E
o armazenamento de bloco é preferido em situações
que exigem transporte rápido, eficiente e confiável
de dados, em redes de armazenamento de dados
(SAN). A afirmação III também está correta, pois o
armazenamento de arquivos é um sistema de
armazenamento hierárquico na nuvem que fornece
acesso compartilhado aos dados dos arquivos, onde
os usuários podem criar, excluir, modificar, ler e
escrever arquivos, bem como organizá-los
logicamente em árvores de diretório para acesso
intuitivo. Portanto, as afirmações II e III estão
corretas.
6 Marcar para revisão
Leia as afirmativas a seguir:
I - O serviço de contêiner é mais rápido, mais enxuto e
mais portável que o serviço de máquina virtual.
II - Tanto o serviço de contêiner quanto o de máquina
virtual são exemplos do emprego de virtualização.
III - O Docker é um exemplo de serviço de
conteinerização.
Marque a alternativa correta.
Apenas a I está correta.
Apenas a II está correta.
Apenas a I e III estão corretas.
Apenas a II e III estão corretas.
I, II e III estão corretas.
A
B
C
D
E
Resposta correta
Parabéns, você selecionou a alternativa
correta. Confira o gabarito comentado!
Gabarito Comentado
As três afirmativas estão corretas. A primeira
afirmação destaca as vantagens do serviço de
contêiner em relação ao de máquina virtual, sendo
este mais rápido, enxuto e portável. A segunda
afirmação ressalta que ambos, o serviço de
contêiner e o de máquina virtual, são exemplos de
tecnologias que empregam a virtualização.Por fim, a
terceira afirmação menciona o Docker como um
exemplo de serviço de conteinerização, que é uma
tecnologia amplamente utilizada no mercado de TI.
7 Marcar para revisão
Sobre os serviços em nuvem, de maneira geral, podemos
citar os seguintes serviços como sendo enfaticamente
relacionados à camada de computação:
Domain Name System (DNS); Content Delivery
Network (CDN); Virtual Private Network (VPN); e
Web Application Firewall (WAF).
Máquina virtual (VM); banco de dados
gerenciado; contêiner; e serverless.
Máquina virtual (VM); banco de dados
gerenciado; contêiner; e storage.
Domain Name System (DNS); bancos de dados
gerenciados; Virtual Private Network (VPN); e
storages.
Máquina virtual (VM); contêiner; serverless; e
storage.
A
B
C
Resposta correta
Parabéns, você selecionou a alternativa
correta. Confira o gabarito comentado!
Gabarito Comentado
A alternativa correta é a letra B. Na camada de
computação dos serviços em nuvem, encontramos
diversos serviços que são essenciais para o
funcionamento de aplicações e sistemas. Entre eles,
podemos citar as máquinas virtuais (VMs), que são
ambientes virtuais que simulam um computador
físico, os bancos de dados gerenciados, que são
serviços que facilitam a criação e manutenção de
bancos de dados, os contêineres, que são uma forma
de virtualização que permite executar aplicações de
maneira isolada e o serverless, uma arquitetura de
computação que permite executar aplicações sem a
necessidade de gerenciar servidores.
8 Marcar para revisão
Acerca dos conceitos de segurança da computação em
nuvem, assinale a opção que completa corretamente a
lacuna da sentença abaixo.
O ___________________ é um serviço que se presta a alertar
condições associadas de logs em mais de um serviço
conjuntamente.
MFA - Autenticação Multifator.
LB - Load Balancer.
DNS - Domain Name Server.
D
E
A
B
C
D
E
SIEM - Security Information and Event
Management.
VPN - Virtual Private Network.
Resposta correta
Parabéns, você selecionou a alternativa
correta. Confira o gabarito comentado!
Gabarito Comentado
Security Information and Event Management, ou
SIEM é um serviço de monitoramento e auditoria que
correlaciona eventos de outros sistemas criando
alertas mais complexos, baseados na conjunção
condicional de alertas de outros sistemas
isoladamente.
9 Marcar para revisão
Com relação aos serviços comerciais nos três principais
provedores de serviços em nuvem, AWS, Azure e GCP,
marque a alternativa correta.
AWS Elastic Beanstalk, Azure Web Apps e Google
App Engine são exemplos de SaaS.
AWS Elastic Beanstalk, Azure Web Apps e Google
App Engine são exemplos de IaaS.
AWS Elastic Beanstalk, Azure Web Apps e Google
App Engine são exemplos de PaaS.
Microsoft Office 365 e Google Workspace são um
exemplo de IaaS.
Google Kubernetes Engine é a implementação do
GCP para funções como serviço (serverless).
A
B
C
D
E
Resposta correta
Parabéns, você selecionou a alternativa
correta. Confira o gabarito comentado!
Gabarito Comentado
Na categoria PaaS (Platform as a Service), o cliente
tem a possibilidade de importar código e executá-lo
dentro de um ambiente gerenciado. Os principais
exemplos dessa categoria, nos grandes provedores
de serviço em nuvem, são AWS Elastic Beanstalk,
Azure Web Apps e Google App Engine. Esses
serviços permitem que os desenvolvedores se
concentrem na codificação e na inovação, sem se
preocupar com a infraestrutura subjacente. Portanto,
a alternativa correta é a 'C'.
10 Marcar para revisão
Todo serviço de nuvem está sujeito a risco e ameaças de
segurança. Dentre as ameaças à segurança relacionadas
ao serviço de armazenamento de dados, marque a
alternativa correta.
Backup; vazamento de dados; exfiltração de
dados; e perda de dados.
Backup; criptografia; exfiltração de dados; e
perda de dados.
Controle de acesso; backup; vazamento de
dados; e exfiltração de dados.
Acesso não autorizado; vazamento de dados;
exfiltração de dados; e perda de dados.
Acesso não autorizado; vazamento de dados;
criptografia; e backup.
Resposta correta
Parabéns, você selecionou a alternativa
correta. Confira o gabarito comentado!
Gabarito Comentado
As ameaças à segurança no armazenamento de
dados em serviços de nuvem são similares às
encontradas em serviços de armazenamento on-
premise. A alternativa D lista corretamente quatro
dessas ameaças: acesso não autorizado, vazamento
de dados, exfiltração de dados e perda de dados. O
acesso não autorizado pode levar ao vazamento ou
exfiltração de dados, enquanto a perda de dados
pode ocorrer devido a falhas técnicas ou ataques
maliciosos. Portanto, é essencial implementar
medidas de segurança adequadas para mitigar esses
riscos.