Exerc 4 2 - Segurança em Computação em Nuvem

Prévia do material em texto

Você acertou 2 de 10
questões
Verifique o seu desempenho e continue
treinando! Você pode refazer o exercício
quantas vezes quiser.
Verificar Desempenho
1 Marcar para revisão
Leia as afirmações a seguir.
I - O armazenamento de objetos foi criado para
tratar um tipo específico de dado chamado de
objeto, não sendo capaz de lidar com dados
não estruturados.
II - O armazenamento em bloco é um esquema
usado em Storage Area Network (SAN)
preferencialmente quando o usuário precisa
recuperar os dados rapidamente.
III - O armazenamento de arquivos é o modelo
mais transparente para os usuários, baseado
nos sistemas de arquivo amplamente usados
nos principais sistemas operacionais dos
computadores pessoais, que oferece
organização dos dados de forma intuitiva.
Marque a alternativa correta.
Questão 1 de 10
Corretas (2)
Incorretas (8)
Em branco (0)
1 2 3 4 5
6 7 8 9 10
Lista de exercícios Segurança… Sair
27/03/2026, 14:10 estacio.saladeavaliacoes.com.br/exercicio/69c6b9ddd7f597bfea677fb0/gabarito/
https://estacio.saladeavaliacoes.com.br/exercicio/69c6b9ddd7f597bfea677fb0/gabarito/ 1/14
A
B
C
D
E
Apenas a I está correta.
Apenas a II está correta.
Apenas a I e III estão corretas.
Apenas a II e III estão corretas.
Apenas a III está correta.
Resposta incorreta
Opa! A alternativa correta é a letra
D. Confira o gabarito comentado!
Gabarito Comentado
A afirmação I está incorreta, pois o
armazenamento de objetos é baseado em
uma arquitetura projetada para lidar com
grandes quantidades de dados não
estruturados e é realizado por meio de API
com protocolo HTTPS, podendo ser por
simples linha de comando ou até mesmo
interface criada pelo provedor do serviço.
A afirmação II está correta, pois o
armazenamento de bloco é preferido em
situações que exigem transporte rápido,
eficiente e confiável de dados, em redes de
armazenamento de dados (SAN). A
afirmação III também está correta, pois o
armazenamento de arquivos é um sistema
de armazenamento hierárquico na nuvem
que fornece acesso compartilhado aos
dados dos arquivos, onde os usuários
podem criar, excluir, modificar, ler e
escrever arquivos, bem como organizá-los
logicamente em árvores de diretório para
27/03/2026, 14:10 estacio.saladeavaliacoes.com.br/exercicio/69c6b9ddd7f597bfea677fb0/gabarito/
https://estacio.saladeavaliacoes.com.br/exercicio/69c6b9ddd7f597bfea677fb0/gabarito/ 2/14
A
B
C
D
E
acesso intuitivo. Portanto, as afirmações II
e III estão corretas.
2 Marcar para revisão
Leia as afirmativas a seguir e assinale a
alternativa correta sobre elas.   I - Sempre cabe
ao cliente, como responsabilidade, visitar o
ambiente de nuvem do provedor para verificar
os mecanismos de segurança física para
controle de acesso. II - Pelo novo paradigma de
computação em nuvem, é possível que o dado
do cliente esteja localizado em qualquer lugar
do planeta. III - Na resposta a incidentes e no
cumprimento a regulamentações normativas e
legais, cabe responsabilidades tanto ao cliente
como ao provedor.
Apenas a I está correta.
Apenas II e III estão corretas.
Apenas I e II estão corretas.
Apenas a II está correta.
Apenas a III está correta.
Resposta correta
Parabéns, você selecionou a
alternativa correta. Confira o
gabarito comentado!
27/03/2026, 14:10 estacio.saladeavaliacoes.com.br/exercicio/69c6b9ddd7f597bfea677fb0/gabarito/
https://estacio.saladeavaliacoes.com.br/exercicio/69c6b9ddd7f597bfea677fb0/gabarito/ 3/14
A
B
C
Gabarito Comentado
O controle de acesso físico às respectivas
áreas é de encargo exclusivo do provedor
do serviço. O dado do cliente armazenado
na infraestrutura do provedor pode estar
localizado em qualquer dos ambientes
onde o provedor tenha infraestrutura
instalada. As responsabilidades sobre
resposta a incidentes passaram a ser
compartilhadas pelos polos do contrato
com o novo paradigma de computação em
nuvem e o mesmo ocorreu com respeito ao
cumprimento de regulações normativas e
legais.
3 Marcar para revisão
Leia as afirmativas a seguir:
I - O serviço de contêiner é mais rápido, mais
enxuto e mais portável que o serviço de
máquina virtual.
II - Tanto o serviço de contêiner quanto o de
máquina virtual são exemplos do emprego de
virtualização.
III - O Docker é um exemplo de serviço de
conteinerização.
Marque a alternativa correta.
Apenas a I está correta.
Apenas a II está correta.
Apenas a I e III estão corretas.
27/03/2026, 14:10 estacio.saladeavaliacoes.com.br/exercicio/69c6b9ddd7f597bfea677fb0/gabarito/
https://estacio.saladeavaliacoes.com.br/exercicio/69c6b9ddd7f597bfea677fb0/gabarito/ 4/14
D
E
Apenas a II e III estão corretas.
I, II e III estão corretas.
Resposta incorreta
Opa! A alternativa correta é a letra
E. Confira o gabarito comentado!
Gabarito Comentado
As três afirmativas estão corretas. A
primeira afirmação destaca as vantagens
do serviço de contêiner em relação ao de
máquina virtual, sendo este mais rápido,
enxuto e portável. A segunda afirmação
ressalta que ambos, o serviço de contêiner
e o de máquina virtual, são exemplos de
tecnologias que empregam a virtualização.
Por fim, a terceira afirmação menciona o
Docker como um exemplo de serviço de
conteinerização, que é uma tecnologia
amplamente utilizada no mercado de TI.
4 Marcar para revisão
Com relação aos serviços comerciais nos três
principais provedores de serviços em nuvem,
AWS, Azure e GCP, marque a alternativa
correta.
27/03/2026, 14:10 estacio.saladeavaliacoes.com.br/exercicio/69c6b9ddd7f597bfea677fb0/gabarito/
https://estacio.saladeavaliacoes.com.br/exercicio/69c6b9ddd7f597bfea677fb0/gabarito/ 5/14
A
B
C
D
E
AWS Elastic Beanstalk, Azure Web
Apps e Google App Engine são
exemplos de SaaS.
AWS Elastic Beanstalk, Azure Web
Apps e Google App Engine são
exemplos de IaaS.
AWS Elastic Beanstalk, Azure Web
Apps e Google App Engine são
exemplos de PaaS.
Microsoft Office 365 e Google
Workspace são um exemplo de IaaS.
Google Kubernetes Engine é a
implementação do GCP para funções
como serviço (serverless).
Resposta incorreta
Opa! A alternativa correta é a letra
C. Confira o gabarito comentado!
Gabarito Comentado
Na categoria PaaS (Platform as a Service),
o cliente tem a possibilidade de importar
código e executá-lo dentro de um ambiente
gerenciado. Os principais exemplos dessa
categoria, nos grandes provedores de
serviço em nuvem, são AWS Elastic
Beanstalk, Azure Web Apps e Google App
Engine. Esses serviços permitem que os
desenvolvedores se concentrem na
codificação e na inovação, sem se
27/03/2026, 14:10 estacio.saladeavaliacoes.com.br/exercicio/69c6b9ddd7f597bfea677fb0/gabarito/
https://estacio.saladeavaliacoes.com.br/exercicio/69c6b9ddd7f597bfea677fb0/gabarito/ 6/14
A
B
C
D
E
preocupar com a infraestrutura subjacente.
Portanto, a alternativa correta é a 'C'.
5 Marcar para revisão
Qual a ordem (da inferior, mais concreta para a
superior, mais abstrata) das camadas na
arquitetura funcional de acordo com a visão do
CSA?
1. Apliestrutura
2. Infraestrutura
3. Infoestrutura
4. Metaestrutura
4;   2;   1;   3.
2;   4;   1;   3.
2;   3;   4;   1.
1;   2;   3;   4.
4;   3;   2;   1.
Resposta incorreta
Opa! A alternativa correta é a letra
B. Confira o gabarito comentado!
Gabarito Comentado
A Figura abaixo apresenta a pilha de
camadas que representa a arquitetura de
27/03/2026, 14:10 estacio.saladeavaliacoes.com.br/exercicio/69c6b9ddd7f597bfea677fb0/gabarito/
https://estacio.saladeavaliacoes.com.br/exercicio/69c6b9ddd7f597bfea677fb0/gabarito/ 7/14
A
B
C
serviço em nuvem pela perspectiva
funcional estabelecida pela CSA.
6 Marcar para revisão
Acerca dos conceitos de segurança da
computação em nuvem, assinale a opção que
completa corretamente a lacuna da sentença
abaixo.
O ___________________ é um serviço que se presta
a alertar condições associadas de logs em mais
de um serviço conjuntamente.
MFA - Autenticação Multifator.
LB - Load Balancer.
DNS - Domain Name Server.27/03/2026, 14:10 estacio.saladeavaliacoes.com.br/exercicio/69c6b9ddd7f597bfea677fb0/gabarito/
https://estacio.saladeavaliacoes.com.br/exercicio/69c6b9ddd7f597bfea677fb0/gabarito/ 8/14
D
E
A
B
SIEM - Security Information and Event
Management.
VPN - Virtual Private Network.
Resposta incorreta
Opa! A alternativa correta é a letra
D. Confira o gabarito comentado!
Gabarito Comentado
Security Information and Event
Management, ou SIEM é um serviço de
monitoramento e auditoria que correlaciona
eventos de outros sistemas criando alertas
mais complexos, baseados na conjunção
condicional de alertas de outros sistemas
isoladamente.
7 Marcar para revisão
Das cinco características essenciais dos
serviços em nuvem, qual delas refere-se à
capacidade do cliente poder, por conta própria,
provisionar o hardware, selecionar um sistema
operacional e outros sistemas a ser instalado no
ambiente, tudo com pouco esforço de recurso
humano e tempo?
Resource Pooling.
Broad Network Access.
27/03/2026, 14:10 estacio.saladeavaliacoes.com.br/exercicio/69c6b9ddd7f597bfea677fb0/gabarito/
https://estacio.saladeavaliacoes.com.br/exercicio/69c6b9ddd7f597bfea677fb0/gabarito/ 9/14
C
D
E
Rapid Elastic.
On-Demand Self-Service.
Measured Service.
Resposta correta
Parabéns, você selecionou a
alternativa correta. Confira o
gabarito comentado!
Gabarito Comentado
A alternativa correta é "On-Demand Self-
Service". Esta característica dos serviços
em nuvem permite que o cliente possa, de
maneira autônoma, provisionar o hardware,
escolher um sistema operacional e outros
sistemas para serem instalados no
ambiente. Isso tudo é feito com mínimo
esforço de recursos humanos e tempo,
graças às facilidades oferecidas pelos
provedores de serviços em nuvem.
Portanto, o "On-Demand Self-Service" é a
característica que melhor descreve a
capacidade do cliente de gerenciar seus
próprios recursos de maneira eficiente e
autônoma.
8 Marcar para revisão
Todo serviço de nuvem está sujeito a risco e
ameaças de segurança. Dentre as ameaças à
segurança relacionadas ao serviço de
27/03/2026, 14:10 estacio.saladeavaliacoes.com.br/exercicio/69c6b9ddd7f597bfea677fb0/gabarito/
https://estacio.saladeavaliacoes.com.br/exercicio/69c6b9ddd7f597bfea677fb0/gabarito/ 10/14
A
B
C
D
E
armazenamento de dados, marque a alternativa
correta.
Backup; vazamento de dados;
exfiltração de dados; e perda de
dados.
Backup; criptografia; exfiltração de
dados; e perda de dados.
Controle de acesso; backup;
vazamento de dados; e exfiltração de
dados.
Acesso não autorizado; vazamento de
dados; exfiltração de dados; e perda
de dados.
Acesso não autorizado; vazamento de
dados; criptografia; e backup.
Resposta incorreta
Opa! A alternativa correta é a letra
D. Confira o gabarito comentado!
Gabarito Comentado
As ameaças à segurança no
armazenamento de dados em serviços de
nuvem são similares às encontradas em
serviços de armazenamento on-premise. A
alternativa D lista corretamente quatro
dessas ameaças: acesso não autorizado,
vazamento de dados, exfiltração de dados
e perda de dados. O acesso não autorizado
pode levar ao vazamento ou exfiltração de
dados, enquanto a perda de dados pode
ocorrer devido a falhas técnicas ou
27/03/2026, 14:10 estacio.saladeavaliacoes.com.br/exercicio/69c6b9ddd7f597bfea677fb0/gabarito/
https://estacio.saladeavaliacoes.com.br/exercicio/69c6b9ddd7f597bfea677fb0/gabarito/ 11/14
A
B
ataques maliciosos. Portanto, é essencial
implementar medidas de segurança
adequadas para mitigar esses riscos.
9 Marcar para revisão
Sobre as orientações do CSA - Cloud Security
Alliance, leia as afirmações e assinale a
alternativa que completa as lacunas
corretamente.
I - O CSA estabelece _____________ domínios de
forma a orientar o suporte da segurança aos
negócios dos clientes de provedores de
serviços em nuvem.
II - O objetivo das orientações do CSA é
gerenciar e mitigar riscos relacionados com a
adoção de soluções abrigadas em ambiente de
nuvem, organizados de acordo com as
______________________.
III - Segundo o CSA, _______________________ é
"um novo modelo operacional e conjunto de
tecnologias para gerenciar conjuntos de
recursos computacionais compartilhados".
IV - As técnicas-chave para criar uma nuvem
são ______________________.
I - 11 (onze); II - áreas críticas; III - a
computação em nuvem; IV -
isolamento e segregação.
I - 11 (onze); II - áreas críticas; III - a
computação em nuvem; e IV -
isolamento e segregação.
27/03/2026, 14:10 estacio.saladeavaliacoes.com.br/exercicio/69c6b9ddd7f597bfea677fb0/gabarito/
https://estacio.saladeavaliacoes.com.br/exercicio/69c6b9ddd7f597bfea677fb0/gabarito/ 12/14
C
D
E
I - 14 (quatorze); II - áreas críticas; III -
a computação em nuvem; e IV -
abstração e orquestração.
I - 14 (quatorze); II - áreas críticas; III-
virtualização; e IV - abstração e
orquestração.
I - 14 (quatorze); domesticados; III-
virtualização; e IV - abstração e
orquestração.
Resposta incorreta
Opa! A alternativa correta é a letra
C. Confira o gabarito comentado!
Gabarito Comentado
São 14 os domínios apresentados pelo
CSA em suas orientações de segurança
como caracterizadores das principais
áreas críticas associadas ao serviço de
computação em nuvem, cujas as
principais técnicas para criação de
infraestrutura de nuvem são abstração e
orquestração.
10 Marcar para revisão
Acerca dos conceitos de segurança da
computação em nuvem, assinale a opção que
completa corretamente as lacunas da sentença
abaixo.
A ________________ é uma técnica que surgiu
como evolução da virtualização tradicional, a
27/03/2026, 14:10 estacio.saladeavaliacoes.com.br/exercicio/69c6b9ddd7f597bfea677fb0/gabarito/
https://estacio.saladeavaliacoes.com.br/exercicio/69c6b9ddd7f597bfea677fb0/gabarito/ 13/14
A
B
C
D
E
partir da qual l se fazia possível aos clientes
empregar _____________ dos recursos, ficando
eles responsáveis pela operação conjunta.
Orquestração e isolamento.
Orquestração e abstração.
Orquestração e adestramento.
Segregação e isolamento.
Segregação e abstração.
Resposta incorreta
Opa! A alternativa correta é a letra
B. Confira o gabarito comentado!
Gabarito Comentado
A abstração é a técnica que faz com que o
provedor abstraia os recursos de
infraestrutura física para criar o pool de
recursos. Diferente da antiga visão da
virtualização pura, os serviços de nuvem
utilizam a orquestração para coordenar a
montagem e entrega do pool de recursos
para os clientes.
27/03/2026, 14:10 estacio.saladeavaliacoes.com.br/exercicio/69c6b9ddd7f597bfea677fb0/gabarito/
https://estacio.saladeavaliacoes.com.br/exercicio/69c6b9ddd7f597bfea677fb0/gabarito/ 14/14