26/09/2022 14:14 Questionário 4 - Segurança

Questionário 4 - Segurança Total de pontos 61/100

E-mail *

whekslay.leal@sp.senai.br

0 de 0 pontos

Nome Completo *

Whekslay Viana Leal

Questões 61 de 100 pontos

De acordo com o modelo de Segurança Compartilhada da Azure, quem é *3/3

o responsável pela segurança dos dados e identidades?

Microsoft

Cliente

Varia de acordo com o modelo adotado (IaaS, PaaS ou SaaS)

Microsoft e Cliente

Microsoft, já que as credenciais são gerenciadas pelo Azure Key Vault

https://docs.google.com/forms/d/e/1FAIpQLSdykBvL9DKiIjZCi8AHXKmdQ8u9YiXUo1rwWerKxodOn860QQ/viewscore?viewscore=AE0zAgCsN… 1/21
26/09/2022 14:14 Questionário 4 - Segurança

Qual é a melhor maneira para que uma empresa armazene seus *3/3
certificados com segurança, para que eles fiquem acessíveis às VMs da
nuvem?

Coloque os certificados em um compartilhamento de rede.

Armazene-os em uma VM protegida por uma senha.

Armazene os certificados no Azure Key Vault.

Feedback

O Azure Key Vault permite que você armazene seus segredos em um só local
centralizado. Com o Key Vault, também fica mais fácil registrar e renovar certificados de
CAs (autoridades de certificação) públicas.

Seu ambiente Azure contém várias máquinas virtuais do Azure. *2/2

Você precisa garantir que uma máquina virtual chamada VM1 esteja
acessível a partir da Internet via HTTP.

Solução: Você modifica um firewall do Azure. Isso atende ao objetivo?

Sim

Não

Feedback

O Azure Firewall é um serviço gerenciado de segurança de rede baseado em nuvem que

protege seus recursos da Rede Virtual do Azure. É um firewall totalmente imponente
como um serviço com alta disponibilidade incorporada e escalabilidade irrestrita na
nuvem.

Nesta pergunta, precisamos adicionar uma regra ao Firewall Azure para permitir a
conexão com a máquina virtual na porta 80 (HTTP).

Referências: https://docs.microsoft.com/pt-br/azure/firewall/overview

https://docs.google.com/forms/d/e/1FAIpQLSdykBvL9DKiIjZCi8AHXKmdQ8u9YiXUo1rwWerKxodOn860QQ/viewscore?viewscore=AE0zAgCsN… 2/21
26/09/2022 14:14 Questionário 4 - Segurança

A Organização ABC implantou uma VNet do Azure com duas sub-redes *3/3
que hospedam as VMs do servidor Web front-end e as VMs do servidor
de banco de dados back-end, conforme mostrado no diagrama a seguir.
O administrador de segurança foi encarregado de filtrar o tráfego vindo
da Internet. Além disso, o administrador de segurança deve filtrar o
tráfego entre as sub-redes front-end e back-end, com base nos
endereços IP. Qual dos seguintes deve ser incluído no lugar dos pontos
de interrogação vermelhos no diagrama?

Central de Segurança da Azure

Grupos de Segurança de Rede (NSGs)

VPN gateway

Azure Firewall

Você precisa coletar e analisar automaticamente os eventos de *3/3

segurança do Azure Active Directory (Azure AD).

O que você deve usar?

Azure Sentinel

Azure Synapse Analytics

Azure AD Connect

Cofre de chaves

https://docs.google.com/forms/d/e/1FAIpQLSdykBvL9DKiIjZCi8AHXKmdQ8u9YiXUo1rwWerKxodOn860QQ/viewscore?viewscore=AE0zAgCsN… 3/21
26/09/2022 14:14 Questionário 4 - Segurança

Qual tarefa você pode executar usando o Azure Advisor?

* 0/3

Integrar o Active Directory e o Azure Active Directory (Azure AD).

Estimar os custos de uma solução do Azure.

Confirmar se a segurança da assinatura do Azure segue as práticas

recomendadas.

Avaliar quais recursos locais podem ser migrados para o Azure.

Resposta correta

Confirmar se a segurança da assinatura do Azure segue as práticas recomendadas.

https://docs.google.com/forms/d/e/1FAIpQLSdykBvL9DKiIjZCi8AHXKmdQ8u9YiXUo1rwWerKxodOn860QQ/viewscore?viewscore=AE0zAgCsN… 4/21
26/09/2022 14:14 Questionário 4 - Segurança

Esta pergunta requer que você avalie o texto sublinhado para determinar *3/3
se ele está correto.

Depois de criar uma máquina virtual, você precisa modificar o grupo de

segurança de rede (NSG) para permitir conexões à porta TCP 8080 na
máquina virtual.

Instruções: Reveja o texto sublinhado. Se ele fizer a declaração correta,

selecione "Nenhuma alteração é necessária". Se a instrução estiver
incorreta, selecione a escolha de resposta que faz a declaração correta.

Nenhuma mudança é necessária

gateway de rede virtual

rede virtual

tabela de rota

Feedback

Quando você cria uma máquina virtual, a configuração padrão é criar um Grupo de
Segurança de Rede conectado à interface de rede atribuída a uma máquina virtual.

Um grupo de segurança de rede funciona como um firewall. Você pode anexar um grupo
de segurança de rede a uma rede virtual e/ou sub-redes individuais dentro da rede virtual.
Você também pode anexar um grupo de segurança de rede a uma interface de rede
atribuída a uma máquina virtual. Você pode usar vários grupos de segurança de rede
dentro de uma rede virtual para restringir o tráfego entre recursos como máquinas virtuais
e sub-redes.

Você pode filtrar o tráfego de rede de e para os recursos do Azure em uma rede virtual do
Azure com um grupo de segurança de rede. Um grupo de segurança de rede contém
regras de segurança que permitem ou negam tráfego de rede de entrada ou tráfego de
rede de saída de vários tipos de recursos do Azure. Nesta questão, precisamos adicionar
uma regra ao grupo de segurança de rede para permitir a conexão com a máquina virtual
na porta 8080.

Referências: https://docs.microsoft.com/pt-br/azure/virtual-network/security-overview

https://docs.google.com/forms/d/e/1FAIpQLSdykBvL9DKiIjZCi8AHXKmdQ8u9YiXUo1rwWerKxodOn860QQ/viewscore?viewscore=AE0zAgCsN… 5/21
26/09/2022 14:14 Questionário 4 - Segurança

O que você deve usar para avaliar se o ambiente do Azure da sua *0/3
empresa atende aos requisitos regulamentares?

Azure Service Health

Centro de Conhecimento da Azure

Central de Segurança da Azure

Azure Advisor

Resposta correta

Central de Segurança da Azure

https://docs.google.com/forms/d/e/1FAIpQLSdykBvL9DKiIjZCi8AHXKmdQ8u9YiXUo1rwWerKxodOn860QQ/viewscore?viewscore=AE0zAgCsN… 6/21
26/09/2022 14:14 Questionário 4 - Segurança

Sua empresa planeja migrar para o Azure. A empresa tem vários *0/5
departamentos. Todos os recursos do Azure usados por cada
departamento serão gerenciados por um administrador de
departamento.

Quais são as duas técnicas possíveis para segmentar o Azure para os

departamentos?

[!] Cada resposta correta apresenta uma solução completa.

vários diretórios do Azure Active Directory (Azure AD)

várias regiões

vários grupos de recursos

múltiplas assinaturas

Resposta correta

múltiplas assinaturas

vários grupos de recursos

Feedback

Uma assinatura do Azure é um contêiner para recursos do Azure. É também um limite

para permissões aos recursos e ao faturamento. Você é cobrado mensalmente por todos
os recursos em uma assinatura. Um único inquilino do Azure (Azure Active Directory)
pode conter várias assinaturas do Azure.

Um grupo de recursos é um contêiner que contém recursos relacionados para uma

solução Azure. O grupo de recursos pode incluir todos os recursos para a solução, ou
apenas os recursos que você deseja gerenciar como um grupo.

Para permitir que cada administrador de departamento gerencie os recursos do Azure

usados por esse departamento, você precisará criar uma assinatura separada por
departamento. Em seguida, você pode atribuir cada administrador do departamento como
administrador para a assinatura para permitir que eles gerenciem todos os recursos nessa
assinatura.

Referências: https://docs.microsoft.com/pt-br/azure/cost-management-
billing/manage/create-subscription

https://docs.microsoft.com/pt-br/azure/cost-management-billing/manage/add-change-
subscription-administrator

https://docs.google.com/forms/d/e/1FAIpQLSdykBvL9DKiIjZCi8AHXKmdQ8u9YiXUo1rwWerKxodOn860QQ/viewscore?viewscore=AE0zAgCsN… 7/21
26/09/2022 14:14 Questionário 4 - Segurança

Você precisa configurar uma solução Azure que atenda aos seguintes *3/3
requisitos:
▶️Protege sites de ataques;
▶️Gera relatórios que contêm detalhes de tentativas de ataques.
O que você deve incluir na solução?

Proteção de informações do Azure

Proteção DDoS

Azure Firewall

um grupo de segurança de rede (NSG)

Feedback

DDoS é um tipo de ataque que tenta esgotar os recursos de aplicação. O objetivo é afetar
a disponibilidade do aplicativo e sua capacidade de lidar com solicitações legítimas. Os
ataques DDoS podem ser direcionados a qualquer ponto final que seja acessível
publicamente através da internet.

O Azure possui duas ofertas de serviços DDoS que fornecem proteção contra ataques de
rede: DDoS Protection Basic e DDoS Protection Standard. A proteção Básica DDoS é
integrada à plataforma Azure por padrão e sem custo adicional.

Você tem a opção de pagar pelo DDoS Standard. Possui várias vantagens sobre o serviço
básico, incluindo registro, alerta e telemetria. DDoS Standard pode gerar relatórios que
contenham detalhes de tentativas de ataques conforme necessário nesta questão.

Referências: https://docs.microsoft.com/pt-br/azure/security/fundamentals/ddos-best-
practices

https://docs.google.com/forms/d/e/1FAIpQLSdykBvL9DKiIjZCi8AHXKmdQ8u9YiXUo1rwWerKxodOn860QQ/viewscore?viewscore=AE0zAgCsN… 8/21
26/09/2022 14:14 Questionário 4 - Segurança

Sua empresa tem uma rede local que contém vários servidores. *0/3

A empresa planeja reduzir as seguintes responsabilidades

administrativas dos administradores de rede:
- Backup de dados do aplicativo;

- Substituição do hardware do servidor com falha;

- Gerenciamento da segurança do servidor físico;

- Atualização dos sistemas operacionais do servidor;

- Gerenciamento de permissões para documentos compartilhados.

A empresa planeja migrar vários servidores para máquinas virtuais do
Azure.

Você precisa identificar quais responsabilidades administrativas serão

eliminadas após a migração planejada.

Quais duas responsabilidades você deve identificar?

Cada resposta correta apresenta uma solução completa.

[!]NOTA: Cada seleção correta vale ponto.

Gerenciamento de permissões para documentos compartilhados

Substituição do hardware do servidor com falha

Gerenciamento de segurança física do servidor

Backup de dados do aplicativo

Atualização dos sistemas operacionais do servidor

Resposta correta

Substituição do hardware do servidor com falha

Gerenciamento de segurança física do servidor

Feedback

As máquinas virtuais do Azure são executadas em servidores físicos Hyper-V. Os

servidores físicos pertencem e são gerenciados pela Microsoft. Como cliente do Azure,
você não tem acesso aos servidores físicos. A Microsoft gerencia a substituição de
hardware de servidor com falha e a segurança dos servidores físicos para que você não
precise fazer isso.

Respostas incorretas:

A Microsoft não tem controle sobre os aplicativos que você executa nas máquinas
virtuais. Portanto, é sua responsabilidade garantir que seja feito backup dos dados do
aplicativo.

A Microsoft não gerencia os sistemas operacionais que você executa nas máquinas
virtuais. Portanto, é sua responsabilidade garantir que os sistemas operacionais sejam
https://docs.google.com/forms/d/e/1FAIpQLSdykBvL9DKiIjZCi8AHXKmdQ8u9YiXUo1rwWerKxodOn860QQ/viewscore?viewscore=AE0zAgCsN… 9/21
26/09/2022 14:14 Questionário 4 - Segurança
atualizados.

A Microsoft não tem controle sobre as pastas compartilhadas que você hospeda nas
máquinas virtuais. Portanto, é sua responsabilidade garantir que as permissões de pasta
sejam configuradas adequadamente.

Sua empresa planeja automatizar a implantação de servidores para o *0/3

Azure.

Seu gerente está preocupado que você possa expor credenciais

administrativas durante a implantação. Você precisa recomendar uma
solução Azure que criptografe as credenciais administrativas durante a
implantação.

O que você deve incluir na recomendação?

Autenticação multifatorial do Azure (MFA)

Cofre de Chaves Azure

Proteção de informações do Azure

Centro de Segurança do Azure

Resposta correta

Cofre de Chaves Azure

Feedback

O Azure Key Vault é um armazenamento seguro para armazenamento de vários tipos de

informações confidenciais. Nesta questão, armazenaríamos as credenciais
administrativas no Cofre de Chaves. Com esta solução, não há necessidade de armazenar
as credenciais administrativas como texto simples nos scripts de implantação.

Todas as informações armazenadas no Cofre de Chaves são criptografadas.

O Azure Key Vault pode ser usado para armazenar e controlar firmemente o acesso a
tokens, senhas, certificados, chaves de API e outros segredos.

Segredos e chaves são protegidos pelo Azure, usando algoritmos padrão do setor,
comprimentos- chave e módulos de segurança de hardware (HSMs). Os HSMs utilizados
são normas federais de processamento de informações (FIPS) 140-2 Nível 2 validadas.

O acesso a um cofre de chaves requer autenticação e autorização adequadas antes que

um chamador (usuário ou aplicativo) possa obter acesso. A autenticação estabelece a
identidade do chamador, enquanto a autorização determina as operações que ele pode
realizar.

Referências: https://docs.microsoft.com/pt-br/azure/key-vault/key-vault-overview

https://docs.google.com/forms/d/e/1FAIpQLSdykBvL9DKiIjZCi8AHXKmdQ8u9YiXUo1rwWerKxodOn860QQ/viewscore?viewscore=AE0zAgCs… 10/21
26/09/2022 14:14 Questionário 4 - Segurança

Esta pergunta requer que você avalie o texto sublinhado para determinar *0/3
se ele está correto.

O Azure Key Vault é usado para armazenar segredos para contas de

usuário do Azure Active Directory (Azure AD).

Instruções: Reveja o texto sublinhado. Se ele fizer a declaração correta,

selecione "Nenhuma alteração é necessária". Se a instrução estiver
incorreta, selecione a escolha de resposta que faz a declaração correta.

aplicativos de servidor

Informações pessoalmente identificáveis (PII))

Nenhuma mudança é necessária

Contas administrativas do Azure Active Directory (Azure AD)

Resposta correta

aplicativos de servidor

Feedback

Centralizar o armazenamento de segredos de aplicativos no Azure Key Vault permite que

você controle sua distribuição. Key Vault reduz consideravelmente as chances de que
segredos possam ser acidentalmente vazados. Ao usar o Key Vault, os desenvolvedores
de aplicativos não precisam mais armazenar informações de segurança em seu
aplicativo. Não ter que armazenar informações de segurança em aplicativos elimina a
necessidade de fazer dessas informações parte do código. Por exemplo, um aplicativo
pode precisar se conectar a um banco de dados. Em vez de armazenar a sequência de
conexão no código do aplicativo, você pode armazená-la com segurança no Key Vault.

Referências: https://docs.microsoft.com/pt-br/azure/key-vault/key-vault-overview

https://docs.microsoft.com/pt-br/learn/modules/manage-secrets-with-azure-key-vault/

https://docs.google.com/forms/d/e/1FAIpQLSdykBvL9DKiIjZCi8AHXKmdQ8u9YiXUo1rwWerKxodOn860QQ/viewscore?viewscore=AE0zAgCsN… 11/21
26/09/2022 14:14 Questionário 4 - Segurança

Qual das opções a seguir é uma abordagem de gerenciamento de riscos *3/3

de segurança que define várias camadas de controles de segurança em
um ambiente de TI para que, se um ataque de segurança não for
detectado por uma camada, provavelmente será detectado pela próxima?

Azure Security Hub

Defesa em Profundidade

Azure Advisor

Azure Firewall Depth

https://docs.google.com/forms/d/e/1FAIpQLSdykBvL9DKiIjZCi8AHXKmdQ8u9YiXUo1rwWerKxodOn860QQ/viewscore?viewscore=AE0zAgCs… 12/21
26/09/2022 14:14 Questionário 4 - Segurança

Para cada uma das seguintes afirmações, selecione Sim se a afirmação for *
verdadeira. Caso contrário, selecione Não.

NOTA: Cada seleção correta vale um ponto.

Sim Não Pontuação

Você pode
configurar o
Azure Acticve
Directory para 1/1
que seus logs
apareçam no
Azure Monitor

A partir do Azure
Monitor, você
pode monitorar
recursos através 0/1
de múltiplas
Subscriptions da
Azure

A partir do Azure
Monitor, é
1/1
possível criar
alertas

Respostas corretas

Sim Não

A partir do Azure Monitor,

você pode monitorar
recursos através de
múltiplas Subscriptions da
Azure

Para completar a frase, selecione a opção apropriada na área de *5/5

resposta. Você pode habilitar just in time (JIT) usando _______________

Azure Bastion

Azure Firewall

Azure Front Door

Central de Segurança do Azure

https://docs.google.com/forms/d/e/1FAIpQLSdykBvL9DKiIjZCi8AHXKmdQ8u9YiXUo1rwWerKxodOn860QQ/viewscore?viewscore=AE0zAgCs… 13/21
26/09/2022 14:14 Questionário 4 - Segurança

Seu ambiente Azure contém várias máquinas virtuais do Azure. *0/3

Você precisa garantir que uma máquina virtual chamada VM1 esteja
acessível a partir da Internet via HTTP.

Solução: Você modifica um plano de proteção DDoS. Isso atende ao

objetivo?

Não

Sim

Resposta correta

Não

Feedback

DDoS é uma forma de ataque a um recurso de rede. Um plano de proteção DDoS é usado
para proteger contra ataques DDoS; ele não fornece conectividade a uma máquina virtual.

Para garantir que uma máquina virtual chamada VM1 seja acessível a partir da Internet
via HTTP, você precisa modificar um grupo de segurança de rede ou firewall Azure.

Referências: https://docs.microsoft.com/pt-br/azure/virtual-network/ddos-protection-
overview

Como uma organização pode impor que apenas determinados *0/3

aplicativos sejam executados em suas VMs?

Conecte as VMs ao Azure Sentinel

Crie uma regra de controle de aplicativo na Central de Segurança do Azure

Execute periodicamente um script que liste os processos em execução em

cada VM. Então, o gerente de TI pode desligar todos os aplicativos que não
deveriam estar em execução.

Resposta correta

Crie uma regra de controle de aplicativo na Central de Segurança do Azure

Feedback

Com a Central de Segurança do Azure, você pode definir uma lista de aplicativos
permitidos para que somente os aplicativos permitidos possam ser executados. A Central
de Segurança do Azure também pode detectar e bloquear a instalação de malware nas
VMs.

https://docs.google.com/forms/d/e/1FAIpQLSdykBvL9DKiIjZCi8AHXKmdQ8u9YiXUo1rwWerKxodOn860QQ/viewscore?viewscore=AE0zAgCs… 14/21
26/09/2022 14:14 Questionário 4 - Segurança

Os aplicativos de linha de negócios da ABC Organization são executados *0/3

em máquinas virtuais (VMs) localizadas na rede virtual Azure (VNet) da
ABC. Como administrador global do Azure, você precisa proteger essas
VMs contra um ataque distribuído de negação de serviço (DDoS),
mantendo os custos no mínimo. Qual destas soluções melhor se adapta
aos requisitos?

Implemente a proteção padrão contra DDoS do Azure.

Habilite o tipo de preço padrão da Central de Segurança do Azure.

Não é necessária nenhuma ação, já existe uma proteção padrão

Configure o gerenciador de tráfego da Azure

Resposta correta

Não é necessária nenhuma ação, já existe uma proteção padrão

Seu ambiente Azure contém várias máquinas virtuais do Azure. *3/3

Você precisa garantir que uma máquina virtual chamada VM1 esteja
acessível a partir da Internet via HTTP.

Solução: Você modifica um grupo de segurança de rede (NSG). Isso

atende ao objetivo?

Sim

Não

Feedback

Um grupo de segurança de rede funciona como um firewall. Você pode anexar um grupo
de segurança de rede a uma rede virtual e/ou sub-redes individuais dentro da rede virtual.
Você também pode anexar um grupo de segurança de rede a uma interface de rede
atribuída a uma máquina virtual. Você pode usar vários grupos de segurança de rede
dentro de uma rede virtual para restringir o tráfego entre recursos como máquinas virtuais
e sub-redes.

Você pode filtrar o tráfego de rede de e para os recursos do Azure em uma rede virtual do
Azure com um grupo de segurança de rede. Um grupo de segurança de rede contém
regras de segurança que permitem ou negam tráfego de rede de entrada ou tráfego de
rede de saída de vários tipos de recursos do Azure. Nesta questão, precisamos adicionar
uma regra ao grupo de segurança de rede para permitir a conexão com a máquina virtual
na porta 80 (HTTP).

Referências: https://docs.microsoft.com/pt-br/azure/virtual-network/security-overview

https://docs.google.com/forms/d/e/1FAIpQLSdykBvL9DKiIjZCi8AHXKmdQ8u9YiXUo1rwWerKxodOn860QQ/viewscore?viewscore=AE0zAgCs… 15/21
26/09/2022 14:14 Questionário 4 - Segurança

O que você pode usar para enviar automaticamente um alerta se um *3/3

administrador interromper uma máquina virtual do Azure?

Azure Advisor

Azure Service Health

Azure Monitor

Azure Network Watcher

Você planeja implantar várias máquinas virtuais do Azure. Você precisa *3/3
controlar as portas que os dispositivos na Internet podem usar para
acessar as máquinas virtuais.

O que você deve usar?

Um grupo de segurança de rede (NSG)

Um usuário do Active Directory

Um grupo do Active Directory

Um cofre de chaves

Sua empresa planeja implantar vários servidores Web e vários servidores *3/3
de banco de dados no Azure. Você precisa recomendar uma solução do
Azure para limitar os tipos de conexões dos servidores Web para os
servidores de banco de dados. O que você deveria incluir na
recomendação?

grupos de segurança de rede (NSGs)

barramento de Serviço do Azure

um gateway de rede local

azure firewall

https://docs.google.com/forms/d/e/1FAIpQLSdykBvL9DKiIjZCi8AHXKmdQ8u9YiXUo1rwWerKxodOn860QQ/viewscore?viewscore=AE0zAgCs… 16/21
26/09/2022 14:14 Questionário 4 - Segurança

Qual serviço do Azure você deve usar para armazenar certificados?

* 5/5

Central de Segurança do Azure

Uma conta de armazenamento do Azure

Cofre de Chaves do Azure

Proteção de Informações do Azure

A proteção contra DDoS da Azure é um exemplo de proteção que é *0/3

implementada na ____________

Camada de Aplicação

Camada de Computação

Camada de Perímetro

Camada de Rede

Resposta correta

Camada de Perímetro

https://docs.google.com/forms/d/e/1FAIpQLSdykBvL9DKiIjZCi8AHXKmdQ8u9YiXUo1rwWerKxodOn860QQ/viewscore?viewscore=AE0zAgCs… 17/21
26/09/2022 14:14 Questionário 4 - Segurança

Qual é a maneira mais fácil para que uma empresa combine os dados de *0/3
segurança de todas as ferramentas de monitoramento em um só
relatório, com base no qual eles possam tomar medidas?

Colete dados de segurança no Azure Sentinel.

Crie uma ferramenta personalizada que colete dados de segurança e exiba um

relatório por meio de um aplicativo Web.

Examine cada log de segurança diariamente e envie um resumo por email à equipe.

Resposta correta

Colete dados de segurança no Azure Sentinel.

Feedback

O Azure Sentinel é o SIEM baseado em nuvem da Microsoft. Um SIEM agrega dados de

segurança de várias fontes diferentes a fim de fornecer funcionalidades adicionais para a
detecção de – e a resposta a – ameaças.

Qual serviço fornece filtragem de tráfego de rede em várias assinaturas *3/3

do Azure e redes virtuais?

Firewall do Azure

Um grupo de segurança de aplicativo

Proteção contra DDoS do Azure

Um grupo de segurança de rede (NSG)

https://docs.google.com/forms/d/e/1FAIpQLSdykBvL9DKiIjZCi8AHXKmdQ8u9YiXUo1rwWerKxodOn860QQ/viewscore?viewscore=AE0zAgCs… 18/21
26/09/2022 14:14 Questionário 4 - Segurança

Você precisa configurar uma solução do Azure que atenda aos seguintes *5/5
requisitos:

- Protege sites contra ataques.

- Gera relatórios que contêm detalhes de tentativas de ataques.

O que você deve incluir na solução?

Firewall do Azure

Um grupo de segurança de rede (NSG)

Proteção de Informações do Azure

Proteção contra DDoS

Você precisa configurar uma solução do Azure que atenda aos seguintes *3/3
requisitos:

- Protege sites contra ataques

- Gera relatórios que contêm detalhes de tentativas de ataques

O que você deve incluir na solução?

Azure Firewall

Um grupo de Segurança de Aplicação

Proteção contra DDoS da Azure

Um grupo de Segurança de Rede (NSG)

https://docs.google.com/forms/d/e/1FAIpQLSdykBvL9DKiIjZCi8AHXKmdQ8u9YiXUo1rwWerKxodOn860QQ/viewscore?viewscore=AE0zAgCs… 19/21
26/09/2022 14:14 Questionário 4 - Segurança

Qual serviço de segurança do Azure está ilustrado na tela a seguir?

* 0/3

Azure Policies

Central de Segurança da Azure

Azure Portal

Azure Trust Center

Resposta correta

Azure Policies

Como uma empresa pode verificar se determinadas cargas de trabalho *3/3

de VM estão fisicamente isoladas das cargas de trabalho executadas por
outros clientes do Azure?

Configure a rede para que as VMs em um mesmo host físico fiquem isoladas.

Isso não é possível. Essas cargas de trabalho precisam ser executadas localmente.

Execute as VMs no Host Dedicado do Azure.

Feedback

O Host Dedicado do Azure fornece servidores físicos dedicados para hospedar as VMs do
Azure para Windows e Linux.

Este conteúdo não foi criado nem aprovado pelo Google. - Termos de Serviço - Política de Privacidade

https://docs.google.com/forms/d/e/1FAIpQLSdykBvL9DKiIjZCi8AHXKmdQ8u9YiXUo1rwWerKxodOn860QQ/viewscore?viewscore=AE0zAgCs… 20/21
26/09/2022 14:14 Questionário 4 - Segurança

 Formulários

https://docs.google.com/forms/d/e/1FAIpQLSdykBvL9DKiIjZCi8AHXKmdQ8u9YiXUo1rwWerKxodOn860QQ/viewscore?viewscore=AE0zAgCs… 21/21