Logo Passei Direto
Buscar

Informática

Outros
Qual princípio melhor representa o modelo Zero Trust?
A) Confiar automaticamente em usuários internos.
B) Permitir acesso irrestrito após login inicial.
C) Verificar explicitamente, usar acesso com menor privilégio e assumir violação.
D) Proteger apenas o perímetro da rede corporativa.
User badge image
Aprendendo com Desafios

há 3 horas

User badge image
Aprendendo com Desafios

há 3 horas

SC-900_Simulado_01 - Fundamentos de Segurança, Conformidade e Identidade
5 pág.

SC-900_Simulado_01 - Fundamentos de Segurança, Conformidade e Identidade

Uniasselvi

Respostas

User badge image

Ed Verified user icon

há 3 horas

O modelo Zero Trust baseia-se no princípio de "nunca confiar, sempre verificar". Isso significa que não se deve confiar automaticamente em nenhum usuário, seja interno ou externo, e que o acesso deve ser concedido com base no menor privilégio necessário, além de assumir que uma violação pode ocorrer a qualquer momento. Analisando as alternativas: A) Confiar automaticamente em usuários internos — incorreto, pois Zero Trust não confia automaticamente em ninguém. B) Permitir acesso irrestrito após login inicial — incorreto, pois o acesso deve ser continuamente verificado. C) Verificar explicitamente, usar acesso com menor privilégio e assumir violação — correto, representa os princípios do Zero Trust. D) Proteger apenas o perímetro da rede corporativa — incorreto, pois Zero Trust protege além do perímetro, considerando todos os acessos. Resposta correta: C) Verificar explicitamente, usar acesso com menor privilégio e assumir violação.

Essa resposta te ajudou?

0
Dislike0

Ainda não achou a resposta?

  • Integrado com os principais modelos de IA do mercado
  • Respostas em segundos
  • IA treinada para estudantes brasileiros.
PasseIA logoEvolua sua forma de estudar

Cadastre-se ou realize login

Ainda com dúvidas?

Envie uma pergunta e tenha sua dúvida de estudo respondida!

Essa pergunta também está no material:

SC-900_Simulado_01 - Fundamentos de Segurança, Conformidade e Identidade
5 pág.

SC-900_Simulado_01 - Fundamentos de Segurança, Conformidade e Identidade

Uniasselvi

Mais perguntas desse material

SC-900 - Simulado 01
Fundamentos de Segurança, Conformidade e Identidade

Foco do simulado
Modelo de responsabilidade compartilhada, defesa em profundidade, Zero Trust, criptografia, hashing, GRC, autenticação, autorização, provedores de identidade, diretórios e federação.

Instruções
Responda às questões sem consultar o gabarito. Cada questão possui quatro alternativas e somente uma resposta correta. Use o gabarito comentado ao final para revisar os temas que precisam de reforço.

Material autoral para estudo, baseado nos objetivos oficiais do Exam SC-900 - Microsoft Security, Compliance, and Identity Fundamentals, versão de habilidades medidas em 07/11/2025. Não é dump oficial da prova.
No modelo de responsabilidade compartilhada em nuvem, qual afirmação está correta em um ambiente SaaS?
A) O cliente é responsável pelo hardware físico do datacenter.
B) O provedor gerencia mais camadas da infraestrutura, enquanto o cliente ainda gerencia dados, identidades e acessos.
C) O cliente não possui nenhuma responsabilidade de segurança.
D) O provedor não participa da segurança do ambiente.

Em defesa em profundidade, qual é o objetivo principal?
A) Usar apenas um firewall robusto.
B) Criar várias camadas de proteção para reduzir risco caso uma camada falhe.
C) Eliminar a necessidade de autenticação.
D) Substituir políticas por antivírus.

Qual é a principal diferença entre autenticação e autorização?
A) Autenticação define o que o usuário pode fazer; autorização confirma quem ele é.
B) Autenticação confirma a identidade; autorização define permissões de acesso.
C) Ambas são sinônimos.
D) Autorização sempre ocorre antes da identificação.

Qual tecnologia é mais adequada para proteger senhas armazenadas?
A) Criptografia reversível.
B) Hashing com salt.
C) Texto claro em banco de dados.
D) Codificação Base64.

Qual conceito representa a identidade como novo perímetro de segurança?
A) A segurança deve depender apenas do firewall.
B) Controles de acesso são aplicados com base em usuários, dispositivos, contexto e risco.
C) A rede interna é sempre confiável.
D) Apenas servidores precisam de identidade.

O que é federação de identidade?
A) Armazenar todas as senhas localmente.
B) Permitir confiança entre provedores de identidade para autenticação entre domínios ou organizações.
C) Bloquear login externo.
D) Trocar senhas periodicamente.

Em GRC, o que significa o componente Compliance?
A) Velocidade de resposta a incidentes.
B) Conformidade com leis, normas, políticas e requisitos regulatórios.
C) Capacidade de backup.
D) Gerenciamento de firewall.

Qual exemplo representa autorização?
A) Digitar a senha corretamente.
B) Usar biometria para entrar.
C) Receber permissão para ler um arquivo após autenticar.
D) Validar um token MFA.

Qual opção descreve melhor criptografia?
A) Transforma dados para protegê-los contra leitura não autorizada, com possibilidade de reversão usando chave.
B) Remove permanentemente os dados.
C) Converte senha em valor irreversível sempre igual para qualquer usuário.
D) É usada apenas para compressão.

Qual é o papel de um provedor de identidade?
A) Gerenciar exclusivamente backups.
B) Criar túneis VPN.
C) Autenticar identidades e emitir tokens ou declarações de autenticação.
D) Substituir o antivírus.

Qual camada de defesa em profundidade está mais associada ao controle de permissões de usuário?
A) Identidade e acesso.
B) Segurança física.
C) Perímetro.
D) Aplicação apenas.

Qual exemplo representa um risco de conformidade?
A) Uma VM com CPU alta.
B) Uso de dados pessoais sem aderência à política de privacidade aplicável.
C) Um usuário alterando a senha.
D) Um firewall em alta disponibilidade.

Qual afirmação sobre hashing está correta?
A) Hashing é ideal para recuperar o texto original.
B) Hashing é uma função de sentido único usada para verificar integridade ou proteger senhas.
C) Hashing exige par de chaves pública e privada.
D) Hashing é igual à compactação ZIP.

Em Zero Trust, o acesso com menor privilégio significa:
A) Usuários administradores devem ter acesso permanente.
B) Cada usuário ou serviço deve receber apenas as permissões necessárias pelo tempo necessário.
C) Todos devem usar a mesma conta.
D) Dispositivos internos podem ignorar políticas.

Qual alternativa descreve diretório de identidade?
A) Repositório usado para armazenar e organizar identidades e atributos.
B) Ferramenta exclusiva para criptografar discos.
C) Serviço de firewall de camada 7.
D) Banco de dados de logs de antivírus.

Qual é a melhor definição de risco em segurança?
A) Qualquer usuário autenticado.
B) Possibilidade de uma ameaça explorar vulnerabilidade e causar impacto.
C) Apenas falha elétrica.
D) Uma política documentada.

Qual exemplo está mais alinhado ao princípio de verificar explicitamente?
A) Conceder acesso por localização interna.
B) Avaliar identidade, dispositivo, localização, risco e sensibilidade do recurso a cada acesso.
C) Usar uma senha compartilhada.
D) Desabilitar MFA para executivos.

Qual situação é típica de responsabilidade do cliente em IaaS?
A) Segurança física do datacenter.
B) Controle de acesso aos dados e configuração segura do sistema operacional.
C) Manutenção do hardware físico.
D) Fornecimento de energia do datacenter.

Qual conceito está relacionado ao alinhamento entre políticas, controles, auditorias e leis?
A) GRC.
B) SOAR.
C) SIEM.
D) MFA.

Mais conteúdos dessa disciplina