Segurança em cloud computing

Prévia do material em texto

Segurança em cloud computing Professor(a): Valeria Farias Schardosim Baptista (Especialização) Prepare-se! Chegou a hora de você testar o conhecimento adquirido nesta disciplina. A Avaliação Virtual (AV) é composta por questões objetivas e corresponde a 100% da média final. Você tem até cinco tentativas para "Enviar" as questões, que são automaticamente corrigidas. Você pode responder as questões consultando o material de estudos, mas lembre-se de cumprir o prazo estabelecido. Boa prova! 1) Qual das seguintes afirmações melhor descreve a função dos Network Security Groups (NSGs) no Azure? Alternativas: Os NSGs são usados exclusivamente para criptografar dados em trânsito entre recursos na nuvem. Os NSGs são ferramentas de segurança que limitam o acesso às portas do computador, impedindo a entrada de invasores. Os NSGs são usados para filtrar a comunicação de rede entre recursos, permitindo ou negando tráfego com base em regras configuradas. CORRETO Os NSGs são utilizados para monitorar e registrar todas as atividades de rede em tempo real dentro de uma VNET. Os NSGs são responsáveis por realizar backups automáticos de dados em máquinas virtuais no Azure. Resolução comentada: Os NSGs são essenciais para a segurança na camada de rede em ambientes de cloud computing, permitindo um controle granular sobre o tráfego de rede e ajudando a proteger os recursos contra acessos não autorizados. Código da questão: 87264 2) Complete as lacunas na frase abaixo sobre o Microsoft Defender para nuvem: Microsoft Defender para nuvem é uma plataforma nativa da nuvem da Microsoft que combina os recursos de e para proteger aplicativos baseados em nuvem contra várias ameaças cibernéticas e vulnerabilidades. Alternativas: SASE; SD-WAN; NGFW. DevSecOps; GPSN; CWPP. CORRETO SIEM; EDR. SIEM; NGFW. IAM; VPN; IDS. Resolução comentada: Microsoft Defender para nuvem é uma plataforma de proteção de aplicativo nativo de nuvem (CNAPP) que combina várias práticas e medidas de segurança para proteger aplicativos baseados em nuvem. Os três principais componentes que ele combina são: 1. DevSecOps: integração de operações de segurança no desenvolvimento de software, unificando o gerenciamento de segurança no nível do código em ambientes multinuvem e de vários pipelines. 2. Gerenciamento da postura de segurança na nuvem (GPSN): apresenta ações que podem ser executadas para evitar violações, avaliando sistemas e alertando automaticamente a equipe de segurança sobre vulnerabilidades. 3. Plataforma de proteção de carga de trabalho de nuvem (CWPP): fornece proteções específicas para servidores, contêineres, armazenamento, bancos de dados e outras cargas de trabalho. Código da questão: 87275 3) Qual das seguintes afirmações descreve corretamente uma das vantagens do uso do Azure Key Vault? Alternativas: o Azure Key Vault é projetado exclusivamente para armazenar dados de usuários finais.o Azure Key Vault centraliza segredos, reduzindo as chances de vazamento acidental de segredos. CORRETO Azure Key Vault não oferece monitoramento de acesso e uso. Azure Key Vault elimina a necessidade de autenticação e autorização para acessar segredos. o Azure Key Vault permite que os desenvolvedores armazenem senhas de usuários comuns com segurança. Resolução comentada: Descreve com precisão uma das vantagens do uso do Azure Key Vault: a centralização de segredos, que ajuda a reduzir as chances de vazamento acidental de segredos. Código da questão: 87269 4) Considere as seguintes asserções sobre as estratégias de backup no Azure. Quais delas são corretas? I. serviço de backup do Azure permite a retenção de dados em longo prazo. II. cofre de serviços de recuperação deve estar na mesma localidade dos recursos que ele protege. III. backup do Azure não oferece criptografia automática dos dados. IV. uso de exclusão temporária no backup do Azure protege contra exclusão acidental ou mal-intencionada V. backup do Azure é limitado a arquivos e pastas locais, não suportando VMs ou bancos de dados. Escolha a alternativa que representa as asserções corretas: Alternativas: II, III e IV. I, II IV. CORRETO I, III e V. I, II, III e IV. I, II, IV e V. Resolução comentada: A primeira asserção está correta. serviço de backup do Azure permite a retenção de dados em longo prazo, conforme mencionado no texto. A segunda asserção está correta. cofre de serviços de recuperação deve estar na mesma localidade dos recursos que ele protege. A terceira asserção está incorreta. backup do Azure oferece criptografia automática dos dados, garantindo a segurança das informações. A quarta asserção está correta. O uso de exclusão temporária no backup do Azure protege contra exclusão acidental ou mal- intencionada. A quinta asserção está incorreta. O backup do Azure não é limitado a arquivos e pastas locais, ele também suporta VMs, bancos de dados e outros tipos de dados. Código da questão: 87268 5) Complete as lacunas na frase abaixo com a alternativa correta: modelo de firewall é indicado para empresas do mercado saúde ou governamental, devido ao seu avançado modelo de gestão contra inspeção TLS e proteção contra malware. Alternativas: Basic; financeiro; falhas de software. Basic; financeiro; ameaças internas. Premium; educacional; ameaças.Premium; financeiro; ameaças. CORRETO Standart; educacional; falhas de hardware. Resolução comentada: modelo premium é especialmente recomendado para setores que necessitam de alta conformidade e segurança devido à criticidade dos dados e operações, como o mercado financeiro, saúde e governamental. Código da questão: 87265 6) Quais das seguintes afirmações sobre o Microsoft Defender para Nuvem são corretas? I. O Microsoft Defender para nuvem oferece detecção e resposta de ponto de extremidade abrangentes. II. Ele não fornece segurança multinuvem para plataformas como AWS e GCP. III. O Defender para nuvem inclui verificação de vulnerabilidades de máquinas virtuais. IV. Ele não oferece recursos de segurança aprimorados para cargas de trabalho específicas. V. Defender para nuvem pode monitorar redes, computadores e serviços de nuvem para ataques de entrada e atividades pós- violação. Escolha a alternativa que representa as afirmações corretas: Alternativas: III, I, III e V. CORRETO I, III. I, IV e V. Resolução comentada: A primeira assertiva está correta. Microsoft Defender para nuvem oferece detecção e resposta de ponto de extremidade abrangentes. A segunda assertiva está incorreta. Defender para nuvem fornece segurança multinuvem para plataformas como AWS e GCP, permitindo proteger recursos e cargas de trabalho nessas plataformas. A terceira assertiva está correta. Defender para nuvem inclui verificação de vulnerabilidades de máquinas virtuais, registros de contêiner e recursos A quarta assertiva está incorreta. O Defender para Nuvem oferece recursos de segurança aprimorados para cargas de trabalho específicas. A quinta assertiva está correta. Defender para nuvem pode monitorar redes, computadores e serviços de nuvem para ataques de entrada e atividades pós-violação, fornecendo alertas de proteção contra ameaças. Código da questão: 87278 7) Considere as seguintes asserções sobre o uso de tecnologias e estratégias de segurança em nuvem: I. Windows Hello para empresas substitui senhas por autenticação forte de dois fatores em computadores e dispositivos móveis. II. O Conditional Access pode ser configurado para permitir ou bloquear acessos provenientes de países específicos. III. O RBAC permite atribuir funções a usuários, grupos, entidades de serviço ou identidades gerenciadas em um determinado escopo. IV. PIM não exige aprovação para ativar funções com privilégios. V. O SSPR reduz as chamadas de suporte técnico e a perda de produtividade quando um usuário não consegue entrar no dispositivo ou em um aplicativo. Escolha a alternativa que representa as asserções corretas: Alternativas:I, II, III e V. CORRETO V. II, III e IV. I, e III. I, III e V. Resolução comentada: Windows Hello para empresas substitui senhas por autenticação forte de dois fatores em computadores e dispositivos móveis. Correta: o Windows Hello para empresas realmente substitui senhas por autenticação forte de dois fatores, utilizando PIN ou biometria. Conditional Access pode ser configurado para permitir ou bloquear acessos provenientes de países específicos. Correta: o acesso condicional pode ser configurado para permitir ou bloquear acessos baseados em sinais, incluindo a localização geográfica. RBAC permite atribuir funções a usuários, grupos, entidades de serviço ou identidades gerenciadas em um determinado escopo. Correta: o RBAC (Role-Based Access Control) permite atribuir funções a diferentes entidades de segurança em um determinado escopo. PIM não exige aprovação para ativar funções com privilégios. Incorreta: o PIM (Privileged Identity Management) exige aprovação para ativar funções com privilégios. Isso é uma medida de segurança adicional para gerenciar acessos privilegiados. SSPR reduz as chamadas de suporte técnico e a perda de produtividade quando um usuário não consegue entrar no dispositivo ou em um aplicativo. Correta: o SSPR (Self-Service Password Reset) permite que os usuários alterem ou redefinam suas senhas sem a necessidade de envolvimento de administrador ou suporte técnico, reduzindo as chamadas de suporte técnico e a perda de produtividade. Código da questão: 87263 8) Qual das seguintes opções melhor descreve o conceito de autenticação multifator (MFA) no contexto de segurança em nuvem? Alternativas: Um sistema de autorização que define quais recursos um usuário pode acessar após ser autenticado. Um processo de autenticação que se baseia apenas em perguntas de segurança para validar a identidade do usuário. Um método de autenticação que utiliza exclusivamente biometria para verificar a identidade do usuário. Um método de autenticação que utiliza apenas senhas complexas para garantir a segurança. Um processo de autenticação que exige a verificação de identidade por meio de múltiplas formas, como algo que você sabe, algo que você tem e algo que você CORRETO Resolução comentada: A autenticação multifator (MFA) é uma camada adicional de segurança que requer mais de um método de verificação para provar a identidade do usuário. Isso aumenta significativamente a segurança, pois mesmo que uma das formas de autenticação seja comprometida as outras ainda protegem o acesso. Código da questão: 87259 9) Preencha as lacunas na frase abaixo com a alternativa correta: é o sistema de autorização usado para gerenciar o acesso aos recursos do Azure. Ele permite atribuir funções a usuários, grupos, entidades de serviço ou identidades gerenciadas em um determinado É uma melhor prática conceder o privilégio mínimo necessário para executar o trabalho, evitando atribuir mais amplas em escopos mais amplos. Além disso, o escopo pode ser especificado em vários níveis, como grupo de gerenciamento, assinatura, grupo de recursos e recurso.Alternativas: RBAC; escopo; funções. CORRETO Conditional Access; tempo; escopo. MFA; função; autenticação. PIM; recurso; privilégio. SSPR; função; autorização. Resolução comentada: RBAC (Role-Based Access Control) é o sistema de autorização usado para gerenciar o acesso aos recursos do Azure. Ele permite atribuir funções a usuários, grupos, entidades de serviço ou identidades gerenciadas em um determinado escopo. O escopo pode ser especificado em vários níveis, como grupo de gerenciamento, assinatura, grupo de recursos e recurso. Código da questão: 87260 10) Qual dos seguintes princípios NÃO faz parte da estratégia de Confiança Zero, conforme descrito pela Microsoft? Alternativas: Use o acesso de privilégios mínimos. Verifique explicitamente. Monitore continuamente. Conceda acesso irrestrito a usuários confiáveis. CORRETO Pressupor violação. Resolução comentada: Está incorreta porque contradiz diretamente a premissa central da Confiança Zero, que é "nunca confiar, sempre verificar". Conceder acesso irrestrito a qualquer usuário, mesmo que considerado confiável, vai contra a filosofia de verificar explicitamente e usar o acesso de privilégios mínimos. Código da questão: 87274 Arquivos e Links