Logo Passei Direto
Buscar
Leia as afirmativas a seguir e assinale a alternativa correta sobre elas.
I - Sempre cabe ao cliente, como responsabilidade, visitar o ambiente de nuvem do provedor para verificar os mecanismos de segurança física para controle de acesso.
II - Pelo novo paradigma de computação em nuvem, é possível que o dado do cliente esteja localizado em qualquer lugar do planeta.
III - Na resposta a incidentes e no cumprimento a regulamentações normativas e legais, cabe responsabilidades tanto ao cliente como ao provedor.
Apenas a III está correta.
Apenas II e III estão corretas.
Apenas I e II estão corretas.
Apenas a I está correta.
Apenas a II está correta.

a) Apenas a III está correta.
b) Apenas II e III estão corretas.
c) Apenas I e II estão corretas.
d) Apenas a I está correta.
e) Apenas a II está correta.
User badge image
Testando o Conhecimento

há 2 anos

Respostas

User badge image

Ed Verified user icon

ano passado

Vamos analisar cada afirmativa: I - Sempre cabe ao cliente, como responsabilidade, visitar o ambiente de nuvem do provedor para verificar os mecanismos de segurança física para controle de acesso. Essa afirmativa é discutível. Embora seja importante que o cliente esteja ciente das práticas de segurança do provedor, não é sempre uma responsabilidade do cliente visitar fisicamente o ambiente de nuvem, pois muitos provedores oferecem garantias e certificações de segurança. II - Pelo novo paradigma de computação em nuvem, é possível que o dado do cliente esteja localizado em qualquer lugar do planeta. Essa afirmativa é verdadeira, pois a computação em nuvem permite que os dados sejam armazenados em servidores localizados em diferentes partes do mundo. III - Na resposta a incidentes e no cumprimento a regulamentações normativas e legais, cabe responsabilidades tanto ao cliente como ao provedor. Essa afirmativa também é verdadeira, pois tanto o cliente quanto o provedor têm responsabilidades em relação à segurança e conformidade. Agora, vamos resumir as análises: - I: discutível, não é totalmente correta. - II: correta. - III: correta. Portanto, as afirmativas II e III estão corretas. A alternativa correta é: b) Apenas II e III estão corretas.

Essa resposta te ajudou?

0
Dislike0

Ainda não achou a resposta?

  • Integrado com os principais modelos de IA do mercado
  • Respostas em segundos
  • IA treinada para estudantes brasileiros.
PasseIA logoEvolua sua forma de estudar

Cadastre-se ou realize login

User badge image

Ed Verified user icon

há 2 anos

Vamos analisar cada afirmativa: I - Sempre cabe ao cliente, como responsabilidade, visitar o ambiente de nuvem do provedor para verificar os mecanismos de segurança física para controle de acesso. Falso, a responsabilidade de visitar o ambiente de nuvem do provedor para verificar os mecanismos de segurança física geralmente não cabe ao cliente, mas sim ao provedor de serviços de nuvem. II - Pelo novo paradigma de computação em nuvem, é possível que o dado do cliente esteja localizado em qualquer lugar do planeta. Verdadeiro, de fato, devido à natureza distribuída e global da computação em nuvem, os dados do cliente podem estar localizados em servidores em qualquer lugar do mundo. III - Na resposta a incidentes e no cumprimento a regulamentações normativas e legais, cabe responsabilidades tanto ao cliente como ao provedor. Verdadeiro, tanto o cliente quanto o provedor têm responsabilidades na resposta a incidentes e no cumprimento de regulamentações normativas e legais relacionadas à segurança dos dados na nuvem. Portanto, as afirmativas II e III estão corretas. A alternativa que contém essas duas afirmativas é: b) Apenas II e III estão corretas.

Essa resposta te ajudou?

0
Dislike0

Ainda com dúvidas?

Envie uma pergunta e tenha sua dúvida de estudo respondida!

Essa pergunta também está no material:

Mais perguntas desse material

Os ataques podem ser analisados por uma sequência de etapas. Conforme o agente malicioso avança mais etapas, mais privilégios obtém na rede a ser atacado. Acerca das fases do ataque, podemos afirmar que:
Na fase de entrega, o agente invasor instala algum tipo de malware que permite o acesso à máquina ou à rede.
Na fase de weaponization, o agente invasor seleciona uma arma para realizar o ataque.
Na fase de comando e controle, o agente invasor instala uma backdoor para poder manter acesso remoto à rede.
Na fase de exploração, o agente invasor realiza uma busca sobre informações acerca do alvo a ser atacado.
Na fase de reconhecimento, o agente invasor explora alguma vulnerabilidade existente na rede.

a) Na fase de entrega, o agente invasor instala algum tipo de malware que permite o acesso à máquina ou à rede.
b) Na fase de weaponization, o agente invasor seleciona uma arma para realizar o ataque.
c) Na fase de comando e controle, o agente invasor instala uma backdoor para poder manter acesso remoto à rede.
d) Na fase de exploração, o agente invasor realiza uma busca sobre informações acerca do alvo a ser atacado.
e) Na fase de reconhecimento, o agente invasor explora alguma vulnerabilidade existente na rede.

Um dos problemas de configuração padrão é que quando instalamos um servidor web, algumas aplicações de exemplo já vêm instaladas por padrão. Assinale a alternativa correta com relação a aplicações de exemplo que já vem como padrão:
As aplicações de exemplo podem possuir vulnerabilidades que, ao serem exploradas, permitem o acesso do invasor ao sistema operacional. Ou seja, a partir de agora ele pode ter acesso às informações de outros sistemas instalados no mesmo servidor.
As aplicações de exemplo devem ser instaladas para que o servidor web funcione corretamente.
Estas aplicações de exemplo são inofensivas do ponto de vista de segurança porque não contêm dados sensíveis.
As aplicações de exemplo estão sempre atualizadas e, por isso, é pouco provável que elas possam ser exploradas por um invasor.
As aplicações de exemplo podem possuir vulnerabilidades e a exploração destas pode, por parte do invasor, torná-las indisponíveis.

a) As aplicações de exemplo podem possuir vulnerabilidades que, ao serem exploradas, permitem o acesso do invasor ao sistema operacional. Ou seja, a partir de agora ele pode ter acesso às informações de outros sistemas instalados no mesmo servidor.
b) As aplicações de exemplo devem ser instaladas para que o servidor web funcione corretamente.
c) Estas aplicações de exemplo são inofensivas do ponto de vista de segurança porque não contêm dados sensíveis.
d) As aplicações de exemplo estão sempre atualizadas e, por isso, é pouco provável que elas possam ser exploradas por um invasor.
e) As aplicações de exemplo podem possuir vulnerabilidades e a exploração destas pode, por parte do invasor, torná-las indisponíveis.

Qual das alternativas abaixo evita o ataque de força bruta a uma vulnerabilidade de quebra de autenticação:
Limitação do tamanho máximo da senha em 8.
Uso de autenticação multifator.
Criar uma tabela à parte no banco de dados para armazenar somente senhas.
Armazenar a senha dos usuários no formato md5 no banco de dados.
Utilização de senha padrão para todas as contas novas criadas.

a) Limitação do tamanho máximo da senha em 8.
b) Uso de autenticação multifator.
c) Criar uma tabela à parte no banco de dados para armazenar somente senhas.
d) Armazenar a senha dos usuários no formato md5 no banco de dados.
e) Utilização de senha padrão para todas as contas novas criadas.

A exposição de dados sensíveis acontece no seguinte caso:
Quando é possível realizar uma Injeção de Comando.
Quando o invasor consegue realizar um acesso remoto ao servidor web e, inclusive, executar comandos remotos como usuário root.
Quando o invasor tem acesso a dados nos quais ele não deveria ter, como dados pessoais de usuários.
Quando uma aplicação de exemplo é colocada no servidor web sem necessidade.
Quando, após uma invasão, o sistema web fica indisponível.

a) Quando é possível realizar uma Injeção de Comando.
b) Quando o invasor consegue realizar um acesso remoto ao servidor web e, inclusive, executar comandos remotos como usuário root.
c) Quando o invasor tem acesso a dados nos quais ele não deveria ter, como dados pessoais de usuários.
d) Quando uma aplicação de exemplo é colocada no servidor web sem necessidade.
e) Quando, após uma invasão, o sistema web fica indisponível.

Mais conteúdos dessa disciplina