
Teste - Domínio 1 - Design de arquiteturas seguras
Authored by Enoque Leal
Architecture
Professional Development
Used 7+ times

AI Actions
Add similar questions
Adjust reading levels
Convert to real-world scenario
Translate activity
More...
Content View
Student View
10 questions
Show all answers
1.
MULTIPLE SELECT QUESTION
1 min • 1 pt
1.1: Quais das alternativas abaixo são itens fundamentais do pilar de segurança do AWS Well-Architected Framework?
[ selecione três opções ]
A: Testar os procedimentos de recuperação.
B: Aplicar mecanismos de segurança em todas as camadas da aplicação.
C: Aplicar o princípio de menor privilégio.
D: Utilizar a autenticação com multifator (MFA).
Answer explanation
2.
MULTIPLE SELECT QUESTION
1 min • 1 pt
1.2: Um desenvolvedor de software precisa ter acesso apenas de leitura a arquivos de imagens JPG armazenados em um bucket S3.
Quais opções de configuração podem ser aplicadas para permitir o acesso, seguindo a prática de mínimo privilégio?
[ selecione duas opções ]
A: Marcar como desabilitada a opção de Block public access do bucket.
B: Incluir uma bucket policy do tipo resource-based para o principal do desenvolvedor, permitindo a action s3:GetObject.
C: Incluir uma bucket policy do tipo resource-based, permitindo a action s3:GetObject.
D: No IAM, incluir no usuário do desenvolvedor uma inline policy do tipo identity-based permitindo a action s3:GetObject.
Answer explanation
3.
MULTIPLE SELECT QUESTION
1 min • 1 pt
1.3: Quais das ações abaixo são recomendações de segurança para o usuário root de uma conta na AWS?
[ selecione duas opções ]
A: Habilitar a autenticação com multifator [MFA].
B: Compartilhar o nome de usuário e senha com os administradores da TI.
C: Guardar o nome de usuário e a senha em lugar seguro e não utilizar essa conta para tarefas de administração do dia-a-dia.
D: Criar um segundo usuário root para ter uma redundância em caso de vazamento das credenciais.
Answer explanation
4.
MULTIPLE SELECT QUESTION
1 min • 1 pt
1.4: Assinale as alternativas corretas sobre as Zonas de Disponibilidade [AZs]?
[ selecione duas opções ]
A: Não utilizam links de Internet de alta velocidade para interconexão.
B: Uma mesma Zona de Disponibilidade pode pertencer a mais de uma Região.
C: São compostas por um ou mais Data Centers.
D: Devem ser utilizadas para se alcançar uma alta disponibilidade da aplicação.
Answer explanation
5.
MULTIPLE SELECT QUESTION
1 min • 1 pt
1.5: Uma empresa possui uma aplicação Web escrita em PHP hospedada em uma instância EC2, criada em uma Subnet Pública. Observou-se pelos arquivos de log do sistema operacional, diversas tentativas de conexão na porta 22 (SSH). Quais ações devem ser tomadas para proteger esta instância?
[ selecione duas opções ]
A: Remover a entrada da tabela de rotas da Subnet Pública que aponta o endereço 0.0.0.0/0 para o Internet Gateway.
B: Remover a regra no Security Group default vinculado a Elastic Network Interface, que libera o tráfego com origem no IP 0.0.0.0/0 na porta 22.
C: Trocar a Subnet vinculada a Elastic Network Interface, para uma Subnet Privada.
D: Criar uma regra no Network Access Control List da Subnet para bloquear o tráfego com origem no IP 0.0.0.0/0 na porta 22.
6.
MULTIPLE CHOICE QUESTION
1 min • 1 pt
1.6: Uma aplicação precisa armazenar arquivos de forma criptografada (at rest) em um bucket S3, qual opção de mecanismo de criptografia exige o menor esforço da aplicação cliente?
A: Server-side AWS KMS Keys (SSE-KMS) habilitado no download do arquivo.
B: Server-side Customer – Provided Keys (SSE-C) habilitado no envio do arquivo.
C: Server-side Amazon S3 – Managed Keys (SSE-S3) habilitado no envio do arquivo.
D: Amazon S3 Client-side encryption habilitado no envio do arquivo.
Answer explanation
7.
MULTIPLE CHOICE QUESTION
1 min • 1 pt
1.7: Uma aplicação web necessita de um provedor de identidades (identity provider - IDP) para armazenar as credenciais de seus usuários? Qual o serviço da AWS que é mais indicado?
A: AWS Cognito
B: AWS Identity and Access Manager (IAM)
C: AWS DynamoDB
D: AWS RDS for MariaDB
Answer explanation
Access all questions and much more by creating a free account
Create resources
Host any resource
Get auto-graded reports

Continue with Google

Continue with Email

Continue with Microsoft
or continue with
%20(1).png)
Apple
Others
Already have an account?