Search Header Logo

Teste - Domínio 1 - Design de arquiteturas seguras

Authored by Enoque Leal

Architecture

Professional Development

Used 7+ times

Teste - Domínio 1 - Design de arquiteturas seguras
AI

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

    Content View

    Student View

10 questions

Show all answers

1.

MULTIPLE SELECT QUESTION

1 min • 1 pt

1.1: Quais das alternativas abaixo são itens fundamentais do pilar de segurança do AWS Well-Architected Framework?

[ selecione três opções ]

A: Testar os procedimentos de recuperação.

B: Aplicar mecanismos de segurança em todas as camadas da aplicação.

C: Aplicar o princípio de menor privilégio.

D: Utilizar a autenticação com multifator (MFA).

Answer explanation

2.

MULTIPLE SELECT QUESTION

1 min • 1 pt

1.2: Um desenvolvedor de software precisa ter acesso apenas de leitura a arquivos de imagens JPG armazenados em um bucket S3.

Quais opções de configuração podem ser aplicadas para permitir o acesso, seguindo a prática de mínimo privilégio?

[ selecione duas opções ]

A: Marcar como desabilitada a opção de Block public access do bucket.

B: Incluir uma bucket policy do tipo resource-based para o principal do desenvolvedor, permitindo a action s3:GetObject.

C: Incluir uma bucket policy do tipo resource-based, permitindo a action s3:GetObject.

D: No IAM, incluir no usuário do desenvolvedor uma inline policy do tipo identity-based permitindo a action s3:GetObject.

Answer explanation

3.

MULTIPLE SELECT QUESTION

1 min • 1 pt

1.3: Quais das ações abaixo são recomendações de segurança para o usuário root de uma conta na AWS?


[ selecione duas opções ]

A: Habilitar a autenticação com multifator [MFA].

B: Compartilhar o nome de usuário e senha com os administradores da TI.

C: Guardar o nome de usuário e a senha em lugar seguro e não utilizar essa conta para tarefas de administração do dia-a-dia.

D: Criar um segundo usuário root para ter uma redundância em caso de vazamento das credenciais.

Answer explanation

4.

MULTIPLE SELECT QUESTION

1 min • 1 pt

1.4: Assinale as alternativas corretas sobre as Zonas de Disponibilidade [AZs]?

[ selecione duas opções ]

A: Não utilizam links de Internet de alta velocidade para interconexão.

B: Uma mesma Zona de Disponibilidade pode pertencer a mais de uma Região.

C: São compostas por um ou mais Data Centers.

D: Devem ser utilizadas para se alcançar uma alta disponibilidade da aplicação.

Answer explanation

5.

MULTIPLE SELECT QUESTION

1 min • 1 pt

1.5: Uma empresa possui uma aplicação Web escrita em PHP hospedada em uma instância EC2, criada em uma Subnet Pública. Observou-se pelos arquivos de log do sistema operacional, diversas tentativas de conexão na porta 22 (SSH). Quais ações devem ser tomadas para proteger esta instância?

[ selecione duas opções ]

A: Remover a entrada da tabela de rotas da Subnet Pública que aponta o endereço 0.0.0.0/0 para o Internet Gateway.

B: Remover a regra no Security Group default vinculado a Elastic Network Interface, que libera o tráfego com origem no IP 0.0.0.0/0 na porta 22.

C: Trocar a Subnet vinculada a Elastic Network Interface, para uma Subnet Privada.

D: Criar uma regra no Network Access Control List da Subnet para bloquear o tráfego com origem no IP 0.0.0.0/0 na porta 22.

6.

MULTIPLE CHOICE QUESTION

1 min • 1 pt

1.6: Uma aplicação precisa armazenar arquivos de forma criptografada (at rest) em um bucket S3, qual opção de mecanismo de criptografia exige o menor esforço da aplicação cliente?

A: Server-side AWS KMS Keys (SSE-KMS) habilitado no download do arquivo.

B: Server-side Customer – Provided Keys (SSE-C) habilitado no envio do arquivo.

C: Server-side Amazon S3 – Managed Keys (SSE-S3) habilitado no envio do arquivo.

D: Amazon S3 Client-side encryption habilitado no envio do arquivo.

Answer explanation

7.

MULTIPLE CHOICE QUESTION

1 min • 1 pt

1.7: Uma aplicação web necessita de um provedor de identidades (identity provider - IDP) para armazenar as credenciais de seus usuários? Qual o serviço da AWS que é mais indicado?

A: AWS Cognito

B: AWS Identity and Access Manager (IAM)

C: AWS DynamoDB

D: AWS RDS for MariaDB

Answer explanation

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Google

Continue with Google

Email

Continue with Email

Microsoft

Continue with Microsoft

or continue with

Facebook

Facebook

Apple

Apple

Others

Others

Already have an account?