Segurança da Informação - Disciplina de Cloud Computing - Professora Fernanda Rosa da Silva

Prévia do material em texto

Segurança da informaç
Cloud computing
Professor(a): Fernanda Rosa da Silva (Especialização)
1) A Empresa XYZ migrou seus servidores web para nuvem pública contratando a
plataforma Azure, da Microsoft, para esta hospedagem. Após concluir a migração e os
testes, e atestar a funcionalidade do ambiente, sinalizou o gerente de TI que, apesar de
satisfeito, ainda mantinha uma preocupação considerando a nuvem privada que a
empresa também mantinha, dando origem a uma nuvem híbrida após a conexão das duas
nuvens. Que preocupação era essa? Assinale a alternativa correta.
Alternativas:
A perda de acesso ao servidor caso o ambiente do provedor apresente falha, causando
danos aos servidores de forma irreversível.
A segurança dos dados, pelo fato de a nuvem estar suscetível ao vazamento de
informações constantemente, trazendo risco de ameaça à integridade.
Possível incompatibilidade de softwares, capaz de ocasionar falhas na migração de
carga entre os dois ambientes.  CORRETO
O acesso aos servidores, considerando que o link de internet principal vem
apresentando intermitência, o que pode tornar a nuvem inacessível.
O alto custo na contratação, considerando a baixa demanda suportada e o
processamento limitado e o valor do serviço estabelecido pelos provedores de nuvem
pública.
a organização, ao contratar uma nuvem pública, estabeleceu conexão com a nuvem
privada existente, formando, assim, uma nuvem híbrida. Quando a nuvem hibrida é
utilizada, é possível que, ao mover a carga de um ambiente para o outro, alguns
aplicativos apresentem problemas de incompatibilidade se não forem corretamente
convertidos e tratados.
Código da questão: 58363
Resolução comentada:
https://kroton.platosedu.io/lms/m/
https://kroton.platosedu.io/lms/m/aluno/index/2771536
https://kroton.platosedu.io/aluno/disciplina/atividade/25826430
https://kroton.platosedu.io/aluno/disciplina/atividade/25826431
https://kroton.platosedu.io/lms/m/
http://www.biblioteca-virtual.com/
https://kroton.platosedu.io/lms/m/mensagem/index
2) Os serviços, quando hospedados na nuvem, são classificadas como: aplicações com
demanda variável, crescimento exponencial ou com pico de processamento. Sobre os
tipos que definem tais aplicativos, é correto dizer que:
Alternativas:
A diferença entre as aplicações com demanda variável e as com picos de
processamento é que a primeira não pode ser mensurada. Já a segunda pode ter seu
comportamento previsto e, em ambos os casos, o problema é resolvido alocando
recursos rapidamente.  CORRETO
Todas as aplicações são de crescimento exponencial, sendo assim, nenhuma delas pode
ser estática, sem crescimento de sua base de dados, pois nenhuma aplicação é utilizada
somente para consultas de dados, mantendo a base estática.
Aplicações de crescimento exponencial são aquelas já criadas na nuvem após um
planejamento que define os recursos que serão utilizados em longo prazo, assim, não é
necessário gerenciar os elementos envolvidos e o custo-benefício se torna melhor.
Aplicações com demanda variável e com crescimento exponencial são aquelas que
enfrentam períodos específicos de alta demanda, em que os recursos devem ser
aumentados pelo tempo necessário.
Aplicações com pico de processamento são aquelas que atingem frequentemente a
máxima capacidade dos recursos computacionais, não sendo um tipo ideal para migrar
para nuvem.
quando uma aplicação é criada na nuvem ou migrada e continua recebendo dados
constantemente, crescendo com o tempo, ela é considerada de crescimento exponencial,
com exceção daquelas utilizadas somente de consulta, que não apresentam alteração
considerável. Algumas são consideradas de demanda variável por constantemente
necessitarem de recursos computacionais mais ou menos robustos e consequentemente,
de maior controle na nuvem, por outro lado, existem aplicações com pico de demanda
que exigem essa atenção em períodos mais específicos, como oferta, mês de maiores
vendas, ou seja, períodos predefinidos.
Código da questão: 58384
Resolução comentada:
https://kroton.platosedu.io/lms/m/
http://www.biblioteca-virtual.com/
https://kroton.platosedu.io/lms/m/mensagem/index
3) Considere as camadas da nuvem e os recursos oferecidos em forma de serviço deste
modelo. Serviços em qualquer camada suportam a arquitetura-base da nuvem, sendo
assim, considere a figura a seguir e, em seguida, leia e associe as duas colunas:
Figura 1 – A estrutura de serviços da nuvem
Fonte: elaborada pelo autor
Assinale a alternativa que traz a associação correta entre as duas colunas:
Alternativas:
I – A; II – B; III – C.
I – A; II – C; III – B.  CORRETO
I – B; II – C; III – A.
I – C; II – A; III – B.
I – C; II – B; III – A.
no cenário de uma estrutura de nuvem, IaaS é utilizado para a construção de PaaS que,
por usa vez, é utilizado para implementar SaaS na camada superior.
Código da questão: 58380
Resolução comentada:
https://kroton.platosedu.io/lms/m/
http://www.biblioteca-virtual.com/
https://kroton.platosedu.io/lms/m/mensagem/index
4)
5)
Sobre as características da nuvem, considere as seguintes afirmações e classifique-as
em verdadeiras (V) ou falsas (F):
( ) Permite uso conforme necessidade – autosserviço sob demanda.
( ) Facilita alterações repentinas com recursos estáticos – rápida elasticidade.
( ) O custo é gerado à medida que os serviços são utilizados – serviços mensuráveis.
( ) Atende vários usuários ao mesmo tempo em um mesmo ambiente – pool de recursos.
( ) Não é necessário acesso à internet, sendo possível uso off-line. Amplo acesso à rede.
Assinale a alternativa que contenha a sequência correta:
Alternativas:
V – V – V – V – F.
V – F – V – V – V.
V – F – V – V – F.  CORRETO
F – V – V – V – F.
F – F – V – F – F.
uma das características da nuvem é oferecer serviços sob demanda, além disso, eles
podem ser mensurados e os custos são gerados conforme uso, atendendo ainda a
múltiplos usuários simultaneamente com a alocação de seus recursos. Porém os serviços
são disponibilizados dinamicamente, o que permite a rápida elasticidade e alterações
rápidas quando necessário. Para isso o único requisito é o acesso à internet para que os
recursos estejam disponíveis.
Código da questão: 58365
Além dos três modelos de serviços principais oferecidos na nuvem, outros tiveram
origem a partir dos conceitos de SaaS, PaaS e IaaS. Sendo assim, assinale a alternativa
correta sobre DBaaS:
Resolução comentada:
https://kroton.platosedu.io/lms/m/
http://www.biblioteca-virtual.com/
https://kroton.platosedu.io/lms/m/mensagem/index
6)
Alternativas:
Categoriza serviços oferecidos na nuvem para armazenar dados de forma distribuída e
funciona de forma semelhante ao STaaS, exceto pelo custo-benefício, pelo qual se
destaca.
É um modelo de nuvem, no qual o provedor fornece acesso aos usuários a qualquer
serviço sob demanda que seja necessário para tratar informações e dados, sendo eles:
servidores, armazenamento e rede.
Refere-se a serviços completos de banco de dados, como SQL server, incluindo
licenciamento e todas as funções que um banco de dados oferece em um servidor local
utilizado para esta mesma função.  CORRETO
Define um conjunto de dados e pode ser alocado e desalocado a qualquer momento,
serviço geralmente focado no uso de informações feito por usuários finais.
Caracteriza um serviço em que o provedor oferta estações de trabalho como para
usuários finais, que podem exercer todas as atividades dentro da imagem e realizar
download sempre que necessário.
banco de dados estruturado, oferecido de forma distribuída e com a alta disponibilidade
da nuvem é o que explica o termo DBaaS. DaaS se refere a uso de solução simples de
desktop na nuvem, armazenamento é provido por STaaS, que remete a storage. DBaaS é
um serviço geralmente administrado por DBA (administrador de banco de dados e
administradores de rede quando necessária alguma manutenção relacionada ao sistema.)
Código da questão: 58377
A governança de TI inclui alguns fatores que devem ser considerados ao realizar um
planejamento, além de uma estratégiabem definida que garanta o sucesso a este
processo. Sobre esses fatores, podemos afirmar que:
I. Interpretar a criticidade de forma minuciosa para cada aplicação é o primeiro passo para
não enfrentar problemas relacionados à segurança ao migrar as aplicações para nuvem,
faz parte da governança criar este planejamento.
II. Mesmo com a transição dos serviços, manter seu nível continua sendo responsabilidade
da organização, que deve estabelecer e gerenciá-los quanto ao seu suporte e tempo de
atendimento para cada problema, considerando sua criticidade.
III. Uma boa governança prepara a organização para que, em casos em que o provedor
não atenda às suas expectativas ou não esteja pronto para atender às demandas do
ambiente quando ele passa a apresentar necessidades específicas, seja mais fácil substituir
o serviço, migrando suas soluções sem enfrentar contratempos.
IV. Migrar para nuvem isenta a organização de monitorar qualquer serviço, analisar
relatórios ou atribuir qualquer responsabilidade ou papel internamente, isso passa a ser
governado inteiramente pelo provedor, bastando que ele seja de confiança.
V. É importante avaliar todas as estratégias mantidas pelo provedor para garantir a
segurança dos dados, sendo elas não somente lógicas, mas que envolvam também a
Resolução comentada:
segurança do data center em que os serviços estão hospedados.
https://kroton.platosedu.io/lms/m/
http://www.biblioteca-virtual.com/
https://kroton.platosedu.io/lms/m/mensagem/index
7)
São verdadeiras:
Alternativas:
II – III – V.
I – II – V
III – IV – V.
I – III – V.  CORRETO
I – III.
a afirmativa I é verdadeira, pois é necessário avaliar a criticidade de cada serviço para ver
se é viável realizar a migração. A afirmativa II é falsa, pois o SLA passa a ser mantido pelo
provedor apesar de necessitar de um cuidado e acompanhamento por parte da
organização. A afirmativa III é verdadeira, pois planejar o ambiente e avaliar os riscos é
essencial. A afirmativa IV é falsa, pois migrar para nuvem exige que a governança de TI
seja mantida de forma adequada. A afirmativa V está correta, pois conhecer o provedor é
essencial para o sucesso de uma operação mantida na nuvem.
Código da questão: 58374
Leia e associe as duas colunas:
Assinale a alternativa que traz a associação correta entre as duas colunas:
Alternativas:
I – A; II – B; III – C.
I – B; II – C; III – A.  CORRETO
I – B; II – A; III – C.
I – C; II – A; III – B.
I – A; II – C; III – B.
Resolução comentada:
https://kroton.platosedu.io/lms/m/
http://www.biblioteca-virtual.com/
https://kroton.platosedu.io/lms/m/mensagem/index
8)
9)
questionar e analisar levantando as informações necessárias antes de realizar a escolha,
baseada na preferência de como a aplicação será hospedada e monitorar a aplicação para
garantir sua funcionalidade.
Código da questão: 58387
A computação em nuvem permite, com o uso de sua arquitetura, a entrega de recursos
sob demanda, totalmente configuráveis, incluindo todos os meios físicos necessários,
como servidores, equipamentos de rede, dispositivos de armazenamento e todas as
aplicações e os serviços necessários para o funcionamento da nuvem. Assinale a
alternativa que contém características nativas relacionadas com a arquitetura e
infraestrutura da nuvem:
Alternativas:
Possibilitar a troca de informações entre múltiplos usuários, que são capazes de
compartilhar suas tarefas, sempre que necessário, em um mesmo ambiente que oferece
recursos dinâmicos e escaláveis disponíveis na internet.  CORRETO
Admitir a criação de redes de computadores privadas, isolando as aplicações do usuário
das de todo o público que faz uso da computação em nuvem.
Garantir o acesso à internet para usuários com o uso de recursos específicos da nuvem
responsáveis pela conectividade entre organizações.
Envolver na nuvem diversas ferramentas que garantem a integridade e a confiabilidade
do ambiente apesar da limitação dos recursos.
Prover recursos de forma rápida, permitindo que as demandas sejam estáticas,
moldando o ambiente de acordo com a necessidade atual.
a computação em nuvem suporta qualquer serviço conforme a carga de trabalho
estabelecida, fornecendo recursos para múltiplos usuários de forma dinâmica, somente
com o uso da internet para acesso. A nuvem permite a criação de ambiente isolado, mas
isso não torna esse fator uma característica, assim como a segurança que oferece. Além
do mais, a nuvem não garante o acesso à internet, mas sim depende dela.
Código da questão: 58368
Uma infraestrutura da nuvem comunitária envolve duas ou mais organizações,
formando ________ que compartilha de ________ em comum. Apesar de não ser muito
difundida, permite ________ de recursos, além de redução de ________ pelo fato de ser
financeiramente responsabilidade de todas as organizações, responsáveis individualmente
Resolução comentada:
Resolução comentada:
apenas pela sua ________.
https://kroton.platosedu.io/lms/m/
http://www.biblioteca-virtual.com/
https://kroton.platosedu.io/lms/m/mensagem/index
10)
Assinale a alternativa que completa adequadamente as lacunas:
Alternativas:
Uma comunidade; recursos; otimização; custos; infraestrutura.
Uma comunidade; interesses; união; gastos; administração.
Um grupo; negócios; compartilhamento; custos; conduta.
Um grupo; custos; compartilhamento; recursos; organização.
Uma comunidade; interesses; compartilhamento; custos; infraestrutura.  CORRETO
uma nuvem comunitária tem como principal objetivo selecionar usuários que mantêm os
mesmos interesses e ,apesar de serem de organizações diferentes, tratem o negócio da
mesma forma, podendo, assim, compartilhar os recursos da nuvem para o mesmo fim.
Código da questão: 58364
A governança de TI é responsável por tratar os riscos identificados na nuvem, assim
como já ocorria em uma infraestrutura tradicional. Porém, como resultado ainda pode-se
ter a perda de controle sob a governança por parte do cliente, em que nenhum plano de
ação é capaz de reparar alguns prejuízos. Sendo assim, assinale alguns dos maiores riscos
que devem ser considerados ao migrar para nuvem, considerando o contexto
apresentado:
Alternativas:
Migrar para nuvem resolve de forma permanente os problemas que envolvem a
governança de TI, pois riscos, que incluem ameaças internas, cumprimento de auditoria,
etc., passam a ser inexistentes na nuvem.
Avaliar e tratar os riscos e ameaças que possam vir a acometer a infraestrutura da
nuvem, controlando seus ativos tecnológicos de forma simplificada e alinhando-os ao
negócio.  CORRETO
Garantir que os serviços contratados na nuvem estejam sob responsabilidade total do
provedor, responsável por gerenciar mecanismos de governança da nuvem existentes
dentro da organização.
Avaliar e tratar somente riscos identificados pelo provedor de nuvem, alinhando o
negócio de acordo com as necessidades reconhecidas por outros usuários da nuvem e
cadastrados na base de conhecimento existente.
Lidar com o acordo de nível de serviço apenas por parte da organização, visto que não
se preocupar com a governança dos serviços é a maior vantagem quando se migram os
serviços para nuvem.
Resolução comentada:
https://kroton.platosedu.io/lms/m/
http://www.biblioteca-virtual.com/
https://kroton.platosedu.io/lms/m/mensagem/index
A computação em nuvem equilibra diversos fatores, e é por meio da governança que são
estabelecidos políticas e princípios que permitem controlar os negócios, por isso, avaliar
os riscos e tratá-los internamente, sem depender do provedor para esta função, é
primordial para manter a ordem quando nos referirmos às atividades empresariais.
Código da questão: 58375
Resolução comentada:
0
https://kroton.platosedu.io/lms/m/
http://www.biblioteca-virtual.com/
https://kroton.platosedu.io/lms/m/mensagem/index