Logo Passei Direto
Buscar
O processo de transição do modelo tradicional para a computação em nuvem nem sempre é uma tarefa trivial. Considerando o modelo de implantação dos ambientes de nuvem, avalie as assertivas abaixo.
I. A infraestrutura de uma nuvem pública é disponibilizada ao público geral como a dos provedores de serviço de nuvem.
II. O modelo de nuvem comunitária tem seus recursos compartilhados por diversas organizações de uma comunidade específica.
III. O único dos modelos que não admite instalação fora da organização é o modelo de nuvem privada.
IV. O modelo de nuvem híbrida é um dos quatro modelos de implantação existentes de acordo com o preconizado pelo NIST.
Assinale a alternativa correta.
III e IV, apenas.
III, apenas.
II, III e IV, apenas.
I e II, apenas.
I, II e IV, apenas.

a) III e IV, apenas.
b) III, apenas.
c) II, III e IV, apenas.
d) I e II, apenas.
e) I, II e IV, apenas.
User badge image
Praticando Para Aprender

há 2 anos

Respostas

User badge image

Ed Verified user icon

ano passado

Vamos analisar cada assertiva: I. A infraestrutura de uma nuvem pública é disponibilizada ao público geral como a dos provedores de serviço de nuvem. Verdadeiro, isso está correto, pois a nuvem pública é acessível a qualquer pessoa ou organização que deseje utilizá-la. II. O modelo de nuvem comunitária tem seus recursos compartilhados por diversas organizações de uma comunidade específica. Verdadeiro, essa afirmativa está correta, pois a nuvem comunitária é projetada para atender a um grupo específico de organizações que compartilham interesses comuns. III. O único dos modelos que não admite instalação fora da organização é o modelo de nuvem privada. Falso, pois a nuvem privada é dedicada a uma única organização, mas isso não significa que não possa haver instalações em ambientes externos, como em um data center de terceiros. IV. O modelo de nuvem híbrida é um dos quatro modelos de implantação existentes de acordo com o preconizado pelo NIST. Verdadeiro, essa afirmativa está correta, pois o NIST reconhece a nuvem híbrida como um dos modelos de implantação. Agora, vamos compilar as informações: - I: Verdadeiro - II: Verdadeiro - III: Falso - IV: Verdadeiro Com base nisso, as alternativas corretas que contêm todos os itens verdadeiros são: e) I, II e IV, apenas.

Essa resposta te ajudou?

0
Dislike0

Ainda não achou a resposta?

  • Integrado com os principais modelos de IA do mercado
  • Respostas em segundos
  • IA treinada para estudantes brasileiros.
PasseIA logoEvolua sua forma de estudar

Cadastre-se ou realize login

User badge image

Ed Verified user icon

há 2 anos

Vamos analisar cada afirmativa: I. A infraestrutura de uma nuvem pública é disponibilizada ao público geral como a dos provedores de serviço de nuvem. Verdadeiro, a nuvem pública disponibiliza recursos para o público em geral. II. O modelo de nuvem comunitária tem seus recursos compartilhados por diversas organizações de uma comunidade específica. Verdadeiro, a nuvem comunitária é compartilhada por organizações de uma mesma comunidade. III. O único dos modelos que não admite instalação fora da organização é o modelo de nuvem privada. Falso, a nuvem privada pode ser instalada e gerenciada pela própria organização ou por um terceiro, mas é dedicada a uma única organização. IV. O modelo de nuvem híbrida é um dos quatro modelos de implantação existentes de acordo com o preconizado pelo NIST. Verdadeiro, a nuvem híbrida combina nuvens públicas e privadas. Portanto, as afirmativas corretas são III e IV. A alternativa que contém apenas essas afirmativas é: a) III e IV, apenas.

Essa resposta te ajudou?

0
Dislike0

Ainda com dúvidas?

Envie uma pergunta e tenha sua dúvida de estudo respondida!

Essa pergunta também está no material:

Mais perguntas desse material

Os ataques podem ser analisados por uma sequência de etapas. Conforme o agente malicioso avança mais etapas, mais privilégios obtém na rede a ser atacado. Acerca das fases do ataque, podemos afirmar que:
Na fase de entrega, o agente invasor instala algum tipo de malware que permite o acesso à máquina ou à rede.
Na fase de weaponization, o agente invasor seleciona uma arma para realizar o ataque.
Na fase de comando e controle, o agente invasor instala uma backdoor para poder manter acesso remoto à rede.
Na fase de exploração, o agente invasor realiza uma busca sobre informações acerca do alvo a ser atacado.
Na fase de reconhecimento, o agente invasor explora alguma vulnerabilidade existente na rede.

a) Na fase de entrega, o agente invasor instala algum tipo de malware que permite o acesso à máquina ou à rede.
b) Na fase de weaponization, o agente invasor seleciona uma arma para realizar o ataque.
c) Na fase de comando e controle, o agente invasor instala uma backdoor para poder manter acesso remoto à rede.
d) Na fase de exploração, o agente invasor realiza uma busca sobre informações acerca do alvo a ser atacado.
e) Na fase de reconhecimento, o agente invasor explora alguma vulnerabilidade existente na rede.

Um dos problemas de configuração padrão é que quando instalamos um servidor web, algumas aplicações de exemplo já vêm instaladas por padrão. Assinale a alternativa correta com relação a aplicações de exemplo que já vem como padrão:
As aplicações de exemplo podem possuir vulnerabilidades que, ao serem exploradas, permitem o acesso do invasor ao sistema operacional. Ou seja, a partir de agora ele pode ter acesso às informações de outros sistemas instalados no mesmo servidor.
As aplicações de exemplo devem ser instaladas para que o servidor web funcione corretamente.
Estas aplicações de exemplo são inofensivas do ponto de vista de segurança porque não contêm dados sensíveis.
As aplicações de exemplo estão sempre atualizadas e, por isso, é pouco provável que elas possam ser exploradas por um invasor.
As aplicações de exemplo podem possuir vulnerabilidades e a exploração destas pode, por parte do invasor, torná-las indisponíveis.

a) As aplicações de exemplo podem possuir vulnerabilidades que, ao serem exploradas, permitem o acesso do invasor ao sistema operacional. Ou seja, a partir de agora ele pode ter acesso às informações de outros sistemas instalados no mesmo servidor.
b) As aplicações de exemplo devem ser instaladas para que o servidor web funcione corretamente.
c) Estas aplicações de exemplo são inofensivas do ponto de vista de segurança porque não contêm dados sensíveis.
d) As aplicações de exemplo estão sempre atualizadas e, por isso, é pouco provável que elas possam ser exploradas por um invasor.
e) As aplicações de exemplo podem possuir vulnerabilidades e a exploração destas pode, por parte do invasor, torná-las indisponíveis.

Qual das alternativas abaixo evita o ataque de força bruta a uma vulnerabilidade de quebra de autenticação:
Limitação do tamanho máximo da senha em 8.
Uso de autenticação multifator.
Criar uma tabela à parte no banco de dados para armazenar somente senhas.
Armazenar a senha dos usuários no formato md5 no banco de dados.
Utilização de senha padrão para todas as contas novas criadas.

a) Limitação do tamanho máximo da senha em 8.
b) Uso de autenticação multifator.
c) Criar uma tabela à parte no banco de dados para armazenar somente senhas.
d) Armazenar a senha dos usuários no formato md5 no banco de dados.
e) Utilização de senha padrão para todas as contas novas criadas.

A exposição de dados sensíveis acontece no seguinte caso:
Quando é possível realizar uma Injeção de Comando.
Quando o invasor consegue realizar um acesso remoto ao servidor web e, inclusive, executar comandos remotos como usuário root.
Quando o invasor tem acesso a dados nos quais ele não deveria ter, como dados pessoais de usuários.
Quando uma aplicação de exemplo é colocada no servidor web sem necessidade.
Quando, após uma invasão, o sistema web fica indisponível.

a) Quando é possível realizar uma Injeção de Comando.
b) Quando o invasor consegue realizar um acesso remoto ao servidor web e, inclusive, executar comandos remotos como usuário root.
c) Quando o invasor tem acesso a dados nos quais ele não deveria ter, como dados pessoais de usuários.
d) Quando uma aplicação de exemplo é colocada no servidor web sem necessidade.
e) Quando, após uma invasão, o sistema web fica indisponível.

Mais conteúdos dessa disciplina