Escolar Documentos
Profissional Documentos
Cultura Documentos
E-mail *
whekslay.leal@sp.senai.br
0 de 0 pontos
Nome Completo *
Microsoft
Cliente
Microsoft e Cliente
https://docs.google.com/forms/d/e/1FAIpQLSdykBvL9DKiIjZCi8AHXKmdQ8u9YiXUo1rwWerKxodOn860QQ/viewscore?viewscore=AE0zAgCsN… 1/21
26/09/2022 14:14 Questionário 4 - Segurança
Qual é a melhor maneira para que uma empresa armazene seus *3/3
certificados com segurança, para que eles fiquem acessíveis às VMs da
nuvem?
Feedback
O Azure Key Vault permite que você armazene seus segredos em um só local
centralizado. Com o Key Vault, também fica mais fácil registrar e renovar certificados de
CAs (autoridades de certificação) públicas.
Você precisa garantir que uma máquina virtual chamada VM1 esteja
acessível a partir da Internet via HTTP.
Sim
Não
Feedback
Nesta pergunta, precisamos adicionar uma regra ao Firewall Azure para permitir a
conexão com a máquina virtual na porta 80 (HTTP).
Referências: https://docs.microsoft.com/pt-br/azure/firewall/overview
https://docs.google.com/forms/d/e/1FAIpQLSdykBvL9DKiIjZCi8AHXKmdQ8u9YiXUo1rwWerKxodOn860QQ/viewscore?viewscore=AE0zAgCsN… 2/21
26/09/2022 14:14 Questionário 4 - Segurança
A Organização ABC implantou uma VNet do Azure com duas sub-redes *3/3
que hospedam as VMs do servidor Web front-end e as VMs do servidor
de banco de dados back-end, conforme mostrado no diagrama a seguir.
O administrador de segurança foi encarregado de filtrar o tráfego vindo
da Internet. Além disso, o administrador de segurança deve filtrar o
tráfego entre as sub-redes front-end e back-end, com base nos
endereços IP. Qual dos seguintes deve ser incluído no lugar dos pontos
de interrogação vermelhos no diagrama?
VPN gateway
Azure Firewall
Azure Sentinel
Azure AD Connect
Cofre de chaves
https://docs.google.com/forms/d/e/1FAIpQLSdykBvL9DKiIjZCi8AHXKmdQ8u9YiXUo1rwWerKxodOn860QQ/viewscore?viewscore=AE0zAgCsN… 3/21
26/09/2022 14:14 Questionário 4 - Segurança
Resposta correta
https://docs.google.com/forms/d/e/1FAIpQLSdykBvL9DKiIjZCi8AHXKmdQ8u9YiXUo1rwWerKxodOn860QQ/viewscore?viewscore=AE0zAgCsN… 4/21
26/09/2022 14:14 Questionário 4 - Segurança
Esta pergunta requer que você avalie o texto sublinhado para determinar *3/3
se ele está correto.
rede virtual
tabela de rota
Feedback
Quando você cria uma máquina virtual, a configuração padrão é criar um Grupo de
Segurança de Rede conectado à interface de rede atribuída a uma máquina virtual.
Um grupo de segurança de rede funciona como um firewall. Você pode anexar um grupo
de segurança de rede a uma rede virtual e/ou sub-redes individuais dentro da rede virtual.
Você também pode anexar um grupo de segurança de rede a uma interface de rede
atribuída a uma máquina virtual. Você pode usar vários grupos de segurança de rede
dentro de uma rede virtual para restringir o tráfego entre recursos como máquinas virtuais
e sub-redes.
Você pode filtrar o tráfego de rede de e para os recursos do Azure em uma rede virtual do
Azure com um grupo de segurança de rede. Um grupo de segurança de rede contém
regras de segurança que permitem ou negam tráfego de rede de entrada ou tráfego de
rede de saída de vários tipos de recursos do Azure. Nesta questão, precisamos adicionar
uma regra ao grupo de segurança de rede para permitir a conexão com a máquina virtual
na porta 8080.
Referências: https://docs.microsoft.com/pt-br/azure/virtual-network/security-overview
https://docs.google.com/forms/d/e/1FAIpQLSdykBvL9DKiIjZCi8AHXKmdQ8u9YiXUo1rwWerKxodOn860QQ/viewscore?viewscore=AE0zAgCsN… 5/21
26/09/2022 14:14 Questionário 4 - Segurança
O que você deve usar para avaliar se o ambiente do Azure da sua *0/3
empresa atende aos requisitos regulamentares?
Azure Advisor
Resposta correta
https://docs.google.com/forms/d/e/1FAIpQLSdykBvL9DKiIjZCi8AHXKmdQ8u9YiXUo1rwWerKxodOn860QQ/viewscore?viewscore=AE0zAgCsN… 6/21
26/09/2022 14:14 Questionário 4 - Segurança
Sua empresa planeja migrar para o Azure. A empresa tem vários *0/5
departamentos. Todos os recursos do Azure usados por cada
departamento serão gerenciados por um administrador de
departamento.
várias regiões
múltiplas assinaturas
Resposta correta
múltiplas assinaturas
Feedback
Referências: https://docs.microsoft.com/pt-br/azure/cost-management-
billing/manage/create-subscription
https://docs.microsoft.com/pt-br/azure/cost-management-billing/manage/add-change-
subscription-administrator
https://docs.google.com/forms/d/e/1FAIpQLSdykBvL9DKiIjZCi8AHXKmdQ8u9YiXUo1rwWerKxodOn860QQ/viewscore?viewscore=AE0zAgCsN… 7/21
26/09/2022 14:14 Questionário 4 - Segurança
Você precisa configurar uma solução Azure que atenda aos seguintes *3/3
requisitos:
▶️Protege sites de ataques;
▶️Gera relatórios que contêm detalhes de tentativas de ataques.
O que você deve incluir na solução?
Proteção DDoS
Azure Firewall
Feedback
DDoS é um tipo de ataque que tenta esgotar os recursos de aplicação. O objetivo é afetar
a disponibilidade do aplicativo e sua capacidade de lidar com solicitações legítimas. Os
ataques DDoS podem ser direcionados a qualquer ponto final que seja acessível
publicamente através da internet.
O Azure possui duas ofertas de serviços DDoS que fornecem proteção contra ataques de
rede: DDoS Protection Basic e DDoS Protection Standard. A proteção Básica DDoS é
integrada à plataforma Azure por padrão e sem custo adicional.
Você tem a opção de pagar pelo DDoS Standard. Possui várias vantagens sobre o serviço
básico, incluindo registro, alerta e telemetria. DDoS Standard pode gerar relatórios que
contenham detalhes de tentativas de ataques conforme necessário nesta questão.
Referências: https://docs.microsoft.com/pt-br/azure/security/fundamentals/ddos-best-
practices
https://docs.google.com/forms/d/e/1FAIpQLSdykBvL9DKiIjZCi8AHXKmdQ8u9YiXUo1rwWerKxodOn860QQ/viewscore?viewscore=AE0zAgCsN… 8/21
26/09/2022 14:14 Questionário 4 - Segurança
Sua empresa tem uma rede local que contém vários servidores. *0/3
Resposta correta
Feedback
Respostas incorretas:
A Microsoft não tem controle sobre os aplicativos que você executa nas máquinas
virtuais. Portanto, é sua responsabilidade garantir que seja feito backup dos dados do
aplicativo.
A Microsoft não gerencia os sistemas operacionais que você executa nas máquinas
virtuais. Portanto, é sua responsabilidade garantir que os sistemas operacionais sejam
https://docs.google.com/forms/d/e/1FAIpQLSdykBvL9DKiIjZCi8AHXKmdQ8u9YiXUo1rwWerKxodOn860QQ/viewscore?viewscore=AE0zAgCsN… 9/21
26/09/2022 14:14 Questionário 4 - Segurança
atualizados.
A Microsoft não tem controle sobre as pastas compartilhadas que você hospeda nas
máquinas virtuais. Portanto, é sua responsabilidade garantir que as permissões de pasta
sejam configuradas adequadamente.
Resposta correta
Feedback
O Azure Key Vault pode ser usado para armazenar e controlar firmemente o acesso a
tokens, senhas, certificados, chaves de API e outros segredos.
Segredos e chaves são protegidos pelo Azure, usando algoritmos padrão do setor,
comprimentos- chave e módulos de segurança de hardware (HSMs). Os HSMs utilizados
são normas federais de processamento de informações (FIPS) 140-2 Nível 2 validadas.
Referências: https://docs.microsoft.com/pt-br/azure/key-vault/key-vault-overview
https://docs.google.com/forms/d/e/1FAIpQLSdykBvL9DKiIjZCi8AHXKmdQ8u9YiXUo1rwWerKxodOn860QQ/viewscore?viewscore=AE0zAgCs… 10/21
26/09/2022 14:14 Questionário 4 - Segurança
Esta pergunta requer que você avalie o texto sublinhado para determinar *0/3
se ele está correto.
aplicativos de servidor
Resposta correta
aplicativos de servidor
Feedback
Referências: https://docs.microsoft.com/pt-br/azure/key-vault/key-vault-overview
https://docs.microsoft.com/pt-br/learn/modules/manage-secrets-with-azure-key-vault/
https://docs.google.com/forms/d/e/1FAIpQLSdykBvL9DKiIjZCi8AHXKmdQ8u9YiXUo1rwWerKxodOn860QQ/viewscore?viewscore=AE0zAgCsN… 11/21
26/09/2022 14:14 Questionário 4 - Segurança
Defesa em Profundidade
Azure Advisor
https://docs.google.com/forms/d/e/1FAIpQLSdykBvL9DKiIjZCi8AHXKmdQ8u9YiXUo1rwWerKxodOn860QQ/viewscore?viewscore=AE0zAgCs… 12/21
26/09/2022 14:14 Questionário 4 - Segurança
Para cada uma das seguintes afirmações, selecione Sim se a afirmação for *
verdadeira. Caso contrário, selecione Não.
Você pode
configurar o
Azure Acticve
Directory para 1/1
que seus logs
apareçam no
Azure Monitor
A partir do Azure
Monitor, você
pode monitorar
recursos através 0/1
de múltiplas
Subscriptions da
Azure
A partir do Azure
Monitor, é
1/1
possível criar
alertas
Respostas corretas
Sim Não
Azure Bastion
Azure Firewall
https://docs.google.com/forms/d/e/1FAIpQLSdykBvL9DKiIjZCi8AHXKmdQ8u9YiXUo1rwWerKxodOn860QQ/viewscore?viewscore=AE0zAgCs… 13/21
26/09/2022 14:14 Questionário 4 - Segurança
Você precisa garantir que uma máquina virtual chamada VM1 esteja
acessível a partir da Internet via HTTP.
Não
Sim
Resposta correta
Não
Feedback
DDoS é uma forma de ataque a um recurso de rede. Um plano de proteção DDoS é usado
para proteger contra ataques DDoS; ele não fornece conectividade a uma máquina virtual.
Para garantir que uma máquina virtual chamada VM1 seja acessível a partir da Internet
via HTTP, você precisa modificar um grupo de segurança de rede ou firewall Azure.
Referências: https://docs.microsoft.com/pt-br/azure/virtual-network/ddos-protection-
overview
Resposta correta
Feedback
Com a Central de Segurança do Azure, você pode definir uma lista de aplicativos
permitidos para que somente os aplicativos permitidos possam ser executados. A Central
de Segurança do Azure também pode detectar e bloquear a instalação de malware nas
VMs.
https://docs.google.com/forms/d/e/1FAIpQLSdykBvL9DKiIjZCi8AHXKmdQ8u9YiXUo1rwWerKxodOn860QQ/viewscore?viewscore=AE0zAgCs… 14/21
26/09/2022 14:14 Questionário 4 - Segurança
Resposta correta
Você precisa garantir que uma máquina virtual chamada VM1 esteja
acessível a partir da Internet via HTTP.
Sim
Não
Feedback
Um grupo de segurança de rede funciona como um firewall. Você pode anexar um grupo
de segurança de rede a uma rede virtual e/ou sub-redes individuais dentro da rede virtual.
Você também pode anexar um grupo de segurança de rede a uma interface de rede
atribuída a uma máquina virtual. Você pode usar vários grupos de segurança de rede
dentro de uma rede virtual para restringir o tráfego entre recursos como máquinas virtuais
e sub-redes.
Você pode filtrar o tráfego de rede de e para os recursos do Azure em uma rede virtual do
Azure com um grupo de segurança de rede. Um grupo de segurança de rede contém
regras de segurança que permitem ou negam tráfego de rede de entrada ou tráfego de
rede de saída de vários tipos de recursos do Azure. Nesta questão, precisamos adicionar
uma regra ao grupo de segurança de rede para permitir a conexão com a máquina virtual
na porta 80 (HTTP).
Referências: https://docs.microsoft.com/pt-br/azure/virtual-network/security-overview
https://docs.google.com/forms/d/e/1FAIpQLSdykBvL9DKiIjZCi8AHXKmdQ8u9YiXUo1rwWerKxodOn860QQ/viewscore?viewscore=AE0zAgCs… 15/21
26/09/2022 14:14 Questionário 4 - Segurança
Azure Advisor
Azure Monitor
Você planeja implantar várias máquinas virtuais do Azure. Você precisa *3/3
controlar as portas que os dispositivos na Internet podem usar para
acessar as máquinas virtuais.
Um cofre de chaves
Sua empresa planeja implantar vários servidores Web e vários servidores *3/3
de banco de dados no Azure. Você precisa recomendar uma solução do
Azure para limitar os tipos de conexões dos servidores Web para os
servidores de banco de dados. O que você deveria incluir na
recomendação?
azure firewall
https://docs.google.com/forms/d/e/1FAIpQLSdykBvL9DKiIjZCi8AHXKmdQ8u9YiXUo1rwWerKxodOn860QQ/viewscore?viewscore=AE0zAgCs… 16/21
26/09/2022 14:14 Questionário 4 - Segurança
Camada de Aplicação
Camada de Computação
Camada de Perímetro
Camada de Rede
Resposta correta
Camada de Perímetro
https://docs.google.com/forms/d/e/1FAIpQLSdykBvL9DKiIjZCi8AHXKmdQ8u9YiXUo1rwWerKxodOn860QQ/viewscore?viewscore=AE0zAgCs… 17/21
26/09/2022 14:14 Questionário 4 - Segurança
Qual é a maneira mais fácil para que uma empresa combine os dados de *0/3
segurança de todas as ferramentas de monitoramento em um só
relatório, com base no qual eles possam tomar medidas?
Examine cada log de segurança diariamente e envie um resumo por email à equipe.
Resposta correta
Feedback
Firewall do Azure
https://docs.google.com/forms/d/e/1FAIpQLSdykBvL9DKiIjZCi8AHXKmdQ8u9YiXUo1rwWerKxodOn860QQ/viewscore?viewscore=AE0zAgCs… 18/21
26/09/2022 14:14 Questionário 4 - Segurança
Você precisa configurar uma solução do Azure que atenda aos seguintes *5/5
requisitos:
Firewall do Azure
Você precisa configurar uma solução do Azure que atenda aos seguintes *3/3
requisitos:
Azure Firewall
https://docs.google.com/forms/d/e/1FAIpQLSdykBvL9DKiIjZCi8AHXKmdQ8u9YiXUo1rwWerKxodOn860QQ/viewscore?viewscore=AE0zAgCs… 19/21
26/09/2022 14:14 Questionário 4 - Segurança
Azure Policies
Azure Portal
Resposta correta
Azure Policies
Configure a rede para que as VMs em um mesmo host físico fiquem isoladas.
Isso não é possível. Essas cargas de trabalho precisam ser executadas localmente.
Feedback
O Host Dedicado do Azure fornece servidores físicos dedicados para hospedar as VMs do
Azure para Windows e Linux.
Este conteúdo não foi criado nem aprovado pelo Google. - Termos de Serviço - Política de Privacidade
https://docs.google.com/forms/d/e/1FAIpQLSdykBvL9DKiIjZCi8AHXKmdQ8u9YiXUo1rwWerKxodOn860QQ/viewscore?viewscore=AE0zAgCs… 20/21
26/09/2022 14:14 Questionário 4 - Segurança
Formulários
https://docs.google.com/forms/d/e/1FAIpQLSdykBvL9DKiIjZCi8AHXKmdQ8u9YiXUo1rwWerKxodOn860QQ/viewscore?viewscore=AE0zAgCs… 21/21