Questão nº 69

Questão de Tecnologia da Informação · FGV DATAPREV 2024 (nº 69)

FGV2024Analista de Tecnologia da Informação - Segurança Cibernética e Proteção de DadosTecnologia da Informação
Gabarito: Ever comentário ↓

Uma empresa de TI está instalando um sistema de segurança para um ambiente em nuvem de Plataforma como Serviço (PaaS).
Nesse caso, precisa-se dividir as responsabilidades relativas à segurança de todo ambiente de nuvem (infraestrutura, acesso, banco de dados etc).
Nesse tipo de aplicação (a PaaS), cabe ao provedor de serviços de nuvem ser responsável por proteger

Resposta comentada

Gabarito Alternativa E

O modelo de responsabilidade compartilhada na nuvem define claramente o que o provedor de nuvem (quem oferece o serviço) e o cliente (quem usa o serviço) são responsáveis por proteger, e essa divisão muda conforme o modelo de serviço (IaaS, PaaS, SaaS). Em PaaS (Plataforma como Serviço), o provedor gerencia a infraestrutura subjacente e a plataforma, enquanto o cliente cuida de seus próprios dados e aplicações.

  • (A) Incorreta: Dados, aplicativos e acessos de usuários são responsabilidades do cliente em PaaS.
  • (B) Incorreta: Dados internos e aplicativos são responsabilidades do cliente em PaaS.
  • (C) Incorreta: Acesso de usuários, acesso de administradores e configurações específicas (do aplicativo/dados) são responsabilidades do cliente em PaaS.
  • (D) Incorreta: Dados internos, configurações específicas (do aplicativo/dados) e aplicativos são responsabilidades do cliente em PaaS. A armadilha aqui é que "middleware" e "controle de rede virtual" são, de fato, responsabilidades do provedor, mas a alternativa mistura com itens do cliente.
  • (E) Correta: Em PaaS, o provedor de serviços de nuvem é responsável por toda a infraestrutura subjacente e a plataforma. Isso inclui a rede física, a computação (servidores físicos e virtualização), o armazenamento (infraestrutura de armazenamento), os controles de rede virtual (a infraestrutura da rede virtual, não as configurações específicas do cliente dentro dela) e o sistema operacional (dos servidores que hospedam a plataforma).

Fonte: FGV DATAPREV 2024 Analista de Tecnologia da Informação - Segurança Cibernética e Proteção de Dados (Caderno Tipo 1). Reproduzida para fins de estudo.

Continue estudando

Estudar é izi

Pratique milhares de questões como esta, de graça, com explicação e gamificação no Quizinho.

Estudar de graça no Quizinho