Questão nº 75

Questão de Tecnologia da Informação · FGV CGE-SP 2025 (nº 75)

FGV2025Auditor Estadual de Controle - Tecnologia da InformaçãoTecnologia da Informação
Gabarito: Dver comentário ↓

Sobre as categorias de soluções de proteção, no contexto de segurança em ambientes cloud-native, avalie as afirmativas a seguir.

I. CWPP (Cloud Workload Protection Platform) é responsável pela análise de vulnerabilidades em imagens de contêineres armazenadas em registries e pelo escaneamento de código de infraestrutura (IaC) antes do deployment, não provendo proteção durante a execução (runtime) das workloads.
II. CSPM (Cloud Security Posture Management) identifica e corrige configurações inadequadas de recursos cloud através de avaliação contínua contra benchmarks de segurança e frameworks de compliance, focando em postura de segurança e misconfigurations como buckets públicos, criptografia desabilitada e security groups permissivos.
III. CNAPP (Cloud Native Application Protection Platform) unifica funcionalidades de CSPM e CWPP em uma plataforma única, adicionando capacidades como análise de IaC, segurança de APIs, CIEM (Cloud Infrastructure Entitlement Management) e correlação de eventos através do ciclo de vida completo de aplicações cloud-native.

Está correto o que se afirma em

Resposta comentada

Gabarito Alternativa D

As soluções de segurança em ambientes cloud-native são ferramentas especializadas que protegem aplicações e infraestrutura construídas com tecnologias de nuvem, como contêineres e microsserviços, abordando os desafios de segurança específicos desses ambientes dinâmicos.

(I) Incorreta: A afirmação está errada ao dizer que CWPP não provê proteção durante a execução (runtime); CWPPs são fundamentais para a proteção em runtime de workloads, monitorando atividades, comportamento e vulnerabilidades em tempo real.
(II) Correta: CSPM (Cloud Security Posture Management) é a ferramenta que avalia e gerencia a postura de segurança da nuvem, identificando configurações inadequadas (misconfigurations) em recursos como buckets e security groups, garantindo conformidade com benchmarks e compliance.
(III) Correta: CNAPP (Cloud Native Application Protection Platform) é uma plataforma abrangente que unifica funcionalidades de CSPM e CWPP, expandindo para incluir segurança de IaC, APIs, CIEM (gerenciamento de permissões de identidade na nuvem) e correlação de eventos, cobrindo todo o ciclo de vida da aplicação cloud-native.

Fonte: FGV CGE-SP 2025 Auditor Estadual de Controle - Tecnologia da Informação (Caderno Tipo 1). Reproduzida para fins de estudo.

Continue estudando

Estudar é izi

Pratique milhares de questões como esta, de graça, com explicação e gamificação no Quizinho.

Estudar de graça no Quizinho