Baixe o app para aproveitar ainda mais
Prévia do material em texto
Pergunta 1 Resposta Selecionada: Resposta Correta: Feedback da resposta: Os serviços oferecidos e disponibilizados para clientes em provedores de serviços Cloud Computing podem seracessados/administrados/gerenciados/trabalhados 100% através de comunicação de rede entre provedor e cliente, a fim de que estes possam ser utilizados conforme necessidade do cliente. Diante disso, o que pode ser considerado um risco na segurança da informação com relação a comunicação entre cliente e provedor? Vulnerabilidade na interface de gerenciamento. Falhas nos negócios do provedor. Sua resposta está incorreta. Sua resposta está incorreta, pois devido ao contexto do enunciado da questão, ela não condiz com a realidade apresentada, ela é conhecida como riscos à segurança da informação na utilização da Cloud Computing, porém, em outras realidades de Cloud Computing. Pergunta 2 Resposta Selecionada: Resposta Correta: Feedback da resposta: Em determinados modelos de serviços que possam ser aplicados dentro de um ambiente Cloud Computingcomo IaaS e SaaS, a segurança perante os dados é vista e tratada de formas diferentes, visto que uma foca em infraestrutura e outra em serviços de sistemas a serem contratados pelo cliente. Diante desse contexto, qual das alternativas a seguir representa um risco com relação à segurança de informação quando se trata da obrigação na administração da segurança da informação em nuvem? Conformidade e riscos legais. Ambiguidade de Responsabilidade. Sua resposta está incorreta. Sua resposta está incorreta, pois ela não se encaixa no contexto do enunciado da questão, ela trata-se de riscos inerentes à Segurança da Informação em Cloud Computing, porém, pode ser verificada em outras possibilidades e cenários dentro de Cloud Computing. Pergunta 3 Resposta Selecionada: Resposta Correta: Feedback da resposta: Provedores de serviços em Cloud Computing oferecem a seus clientes diversos serviços e possibilidades para serem contratados e utilizados conforme necessidade do negócio. Modelos de implantação de serviços como IaaS, PaaS, SaaS são os mais procurados e utilizados em Cloud Computing , assim como eles diversos outros tipos de serviços são disponibilizados e é comum possuir riscos com relação à segurança da informação devido à: terceirização de serviço para terceiros. terceirização de serviço para terceiros. Resposta correta. A resposta está correta, pois a frequência com que os serviços em Cloud (que já é terceirizado) são geridos por um terceiro é muito comum, isso ainda mais com a utilização de serviços SaaS, onde uma empresa utiliza serviços de Cloud Computing, desenvolve sistemas baseados em Cloud, e vende para clientes cobrando pela administração dele. Nessa terceirização da terceirização podem ocorrer muitos riscos de segurança, visto que nesse caso, muitas vezes o cliente não possui nenhum acesso à administração das informações, deixando tudo na mão da empresa prestadora de serviço contratada que utiliza um provedor de Cloud Computing. Pergunta 4 Leia o excerto a seguir. “O controle para o acesso dos usuários pode ser diminuído em termos de funções de identificação e autenticação, monitoramento e gerenciamento de privilégios, limitação e desabilitação de acessos e na prevenção de acessos não autorizados. Os controles de acessos podem ser feitos nos processos de 0 em 1 pontos 0 em 1 pontos 1 em 1 pontos 1 em 1 pontos Resposta Selecionada: Resposta Correta: Feedback da resposta: logon, identificação e autenticação do usuário, controle de senhas de acesso e sistemas biométricos” (CARNEIRO; RAMOS, 2010, p. 7). CARNEIRO, R. J. G.; RAMOS, C. C. L. da C. A segurança na preservação e uso das informações na computação nas nuvens. 11 f. João Pessoa: FATEC, 2010. Com relação a um dos requisitos de análise efetuados pelos clientes antes da contratação de Cloud Computingbaseando-se no enunciado, assinale a alternativa correta. Acesso privilegiado do usuário. Acesso privilegiado do usuário. Resposta correta. A resposta está correta, pois como sabemos, para que os provedores de serviços em Cloud Computing consigam disponibilizar todos os serviços que eles possuem aos seus clientes, sabe-se que eles possuem também sua infraestrutura de TI própria e administrada por seus colaboradores. Esse quesito traz certa desconfiança, pois não se sabe até onde quem administra os servidores do provedor tem acesso aos dados dos clientes, por isso, é importante que o cliente, antes da contratação, exija informações com relação a como é efetuada a administração por trás do que se é oferecido para contratação. Pergunta 5 Resposta Selecionada: Resposta Correta: Feedback da resposta: A segurança da informação ainda é uma incógnita quando se trata dela dentro de serviços em Cloud Computing . Assim como existe um ambiente de infraestrutura em ambientes próprios, os provedores de Cloud Computingtambém precisam de sua infraestrutura para conseguir oferecer seus serviços aos clientes. Conforme enunciado, qual o principal fator considerado preocupante com relação à segurança da informação quando se trata de Cloud Computing ? Infraestrutura. Controle Externo. Sua resposta está incorreta. Sua resposta está incorreta, pois todas as alternativas funcionam de forma que tenha o controle seja ele interno ou externo, neste caso, Servidores, Rede, Infraestrutura e Sistemas estão sendo controlados externamente, pelos provedores de Cloud Computing, onde sua administração é totalmente dependente deles. Pergunta 6 Resposta Selecionada: Resposta Correta: Feedback da resposta: Leia o excerto a seguir. “[...] permitirá esse intercâmbio entre a maneira como uma empresa lida como risco e o valor dele, o que nos disponibilizará uma ferramenta de avaliação dos efeitos de todos os aspectos da gestão de risco. Essa é a primeira etapa para uma gestão mais abrangente do risco” (DAMODARAN, 2009, p. 47). DAMODARAN, A. Gestão Estratégica do Risco - Uma referência para a tomada de riscos empresariais. Porto Alegre: Artmed, 2009. Diante do contexto anterior, a qual das etapas está se referindo? Avaliação de Risco. Avaliação de Risco. Resposta correta. A resposta está correta, pois a avaliação de risco deve ser o ponto inicial para a aplicabilidade de gestão de risco em um ambiente principalmente corporativo, isso se deve porque é nele que será efetuada toda a análise com relação aos possíveis riscos que podem ser encontrados de segurança, após a análise e encontrados os riscos, passa-se para as próximos etapas da gestão de risco. 0 em 1 pontos 1 em 1 pontos Pergunta 7 Resposta Selecionada: Resposta Correta: Feedback da resposta: Leia o excerto a seguir. “Uma parada repentina nos sistemas informatizados de uma empresa pode comprometer seus negócios ocasionando prejuízos financeiros, como também, afetando a credibilidade perante seus clientes e o mercado. Principalmente se essa parada for ocasionada por algum tipo de ataque bem sucedido que teve por objetivo a captura das informações da empresa” (CARNEIRO; RAMOS, 2010, p. 6). CARNEIRO, R. J. G.; RAMOS, C. C. L. da C. A segurança na preservação e uso das informações na computação nas nuvens. 11 f. João Pessoa: FATEC, 2010. Diante do excerto anterior e sobre requisitos avaliados por clientes antes da sua contratação, assinale a alternativa que mais se enquadra. Disponibilidade e recuperação de desastres. Informações de segurança. Sua resposta está incorreta. Sua resposta está incorreta, pois são relacionados, nesse caso, à parte de acessos da própria equipe de TI dos provedores de Cloud à infraestrutura de TI contratada pelo cliente, possíveis problemas que possam acontecer nos servidores provedores de Cloud Computing. Administração do ambiente cloud que o cliente contratou e a administração da infraestrutura de TI, como em casos de utilização de serviços IaaS, foram alternativas fictícias. Pergunta 8 Resposta Selecionada: Resposta Correta: Feedback da resposta: Leia o excerto a seguir.“As nuvens públicas são aquelas que são executadas por terceiros. As aplicações de diversos usuários ficam misturadas nos sistemas de armazenamento, o que pode parecer ineficiente a princípio. Porém, se a implementação de uma nuvem pública considera questões fundamentais, como desempenho e segurança, a existência de outras aplicações sendo executadas na mesma nuvem permanece transparente tanto para os prestadores de serviços como para os usuários” (CHIRIGATI, 2009, on-line ). CHIRIGATI, F. S. Computação em nuvem . [2009]. Disponível em: https://www.gta.ufrj.br/ensino/eel879/t rabalhos_vf_2009_2/seabra/arquitetura.html . Acesso em: 15 fev. 2020. Qual risco a seguir tem relação a risco de segurança com o excerto anterior? Falha no isolamento. Perda da propriedade da governança. Sua resposta está incorreta. Sua resposta está incorreta, pois ela se trata de outro tipo de risco e privacidade de segurança ao utilizar Cloud Computing, que tem mais relação em controle de acessos, análise e isolamento de falhas de riscos, políticas de segurança e controle de usuários, não se encaixando ao contexto do enunciado. Pergunta 9 Resposta Selecionada: Resposta Correta: Feedback da Qualquer medida de segurança da informação deve ser efetuada quando se tratam de serviços utilizados dentro de um ambiente em Cloud Computing . Isso se faz necessário devido a brechas que eles trazem devido à sua facilidade de administração e gerenciamento que são efetuados através de acessos de qualquer navegador ou dispositivos conectados à internet. Diante do enunciado, no que diz a respeito a permissões a Cloud Computinge com relação a risco de segurança da informação: proteção de aplicativos. autenticação e autorização. Sua resposta está incorreta. Sua resposta está incorreta, pois ela se trata de riscos pertinentes na utilização de serviços contratados em provedores de Cloud Computing, 0 em 1 pontos 0 em 1 pontos 0 em 1 pontos https://www.gta.ufrj.br/ensino/eel879/trabalhos_vf_2009_2/seabra/arquitetura.html Terça-feira, 27 de Outubro de 2020 00h35min06s BRT resposta: porém, ela é responsável por outros tipos de riscos de segurança que podem ocorrer em ambientes de Cloud Computing, não fazendo parte do contexto da questão. Pergunta 10 Resposta Selecionada: Resposta Correta: Feedback da resposta: Ambientes oferecidos por provedores de serviço em Cloud Computing , na maioria dos serviços que eles disponibilizam eles (provedores) não garantem 100% da segurança da informação, isso devido ao fato de que os serviços são administrados pelos próprios clientes através do painel gerenciador da nuvem. Com isso, a responsabilidade da segurança da informação é dividida e deve ser feita por ambos. Diante do contexto apresentado, qual gerenciamento deve ser implantado que tem relação com a segurança da informação em ambientes Cloud Computing ? Gerenciamento da Cloud. Gerenciamento de Riscos. Sua resposta está incorreta. Sua resposta está incorreta, pois se trata de outro gerenciamento que não efetua a análise de risco que possa acontecer em um ambiente Cloud, ele visa efetuar gerenciamento hardware (Gerenciamento de Infraestrutura), Administração dos Servidores (Gerenciamento de Servidores), administração do ambiente Cloud (Gerenciamento da Cloud) e administração e gerenciamentos dos serviços contratados (Gerenciamento de Serviços). 0 em 1 pontos
Compartilhar