Questão nº 41

Questão de Tecnologia da Informação · FGV DNIT 2024 (nº 41)

FGV2024Analista Administrativo - Tecnologia da InformaçãoTecnologia da Informação
Gabarito: Dver comentário ↓

DevOps é a fusão das primeiras letras de duas funções distintas dentro da TI: desenvolvedores (responsáveis por escrever software) e a equipe de operações (responsável por manter a infraestrutura na qual o software é desenvolvido e implantado). Já o DevSecOps, é uma combinação das primeiras letras de “desenvolvimento”, “segurança” e “operações”.

A esse respeito, analise os itens a seguir.

I. DevSecOps é uma extensão da mudança cultural em direção ao DevOps, incorporando todos dentro da organização, incluindo partes interessadas nos negócios, segurança, arquitetos, proprietários de produtos e engenheiros de desenvolvimento e de operações.

II. DevOps é a colaboração de pessoal e processos de desenvolvimento e operações para formar uma única equipe de entrega ágil composta por partes interessadas, clientes, engenheiros e testadores. Essa equipe trabalha em conjunto para fornecer software e infraestrutura em ritmo acelerado por meio de um pipeline automatizado de CI/CD.

III. É natural supor que o DevSecOps una engenheiros de requisitos, de dados e de redes com DevOps em uma única equipe. No entanto, a segurança é criada por um grupo multidisciplinar de indivíduos externos à organização, cada um com uma função específica, testar falhas e explorar vulnerabilidades em sistemas e bancos de dados.

Está correto o que se afirma em

Resposta comentada

Gabarito Alternativa D

DevOps é uma abordagem cultural e técnica que une as equipes de desenvolvimento (Dev) e operações (Ops) para entregar software de forma mais rápida e confiável. DevSecOps estende essa ideia, integrando a segurança (Sec) em todas as etapas do ciclo de vida do desenvolvimento, desde o início.

  • (A) Incorreta: Esta alternativa está incompleta, pois o item II também está correto.
  • (B) Incorreta: O item III está incorreto, e os itens I e II estão corretos.
  • (C) Incorreta: O item III está incorreto.
  • (D) Correta: O item I descreve corretamente o DevSecOps como uma extensão cultural do DevOps que envolve todas as partes interessadas, incluindo segurança, desde o início. O item II define com precisão o DevOps como uma colaboração entre desenvolvimento e operações para formar uma equipe ágil que entrega software e infraestrutura rapidamente através de CI/CD. Ambos os itens estão alinhados com os conceitos modernos de DevOps e DevSecOps.
  • (E) Incorreta: O item III está incorreto. A armadilha no item III é sugerir que a segurança em DevSecOps é primariamente criada por "indivíduos externos à organização" para testar falhas. Na verdade, o DevSecOps foca em integrar a segurança internamente e de forma contínua em todo o ciclo de vida do desenvolvimento, tornando-a responsabilidade de todos na equipe, e não apenas uma função externa de auditoria ou pentest.

Fonte: FGV DNIT 2024 Analista Administrativo - Tecnologia da Informação (Caderno Tipo 1). Reproduzida para fins de estudo.

Continue estudando

Estudar é izi

Pratique milhares de questões como esta, de graça, com explicação e gamificação no Quizinho.

Estudar de graça no Quizinho