Engenharia Múltipla Escolha

Leia as afirmações seguir: I - Um serviço WAF é firewall de camada de aplicação que invariavelmente são preparados para detectar e mitigar ataques ao protocolo HTTP/HTTPS expostos publicamente. II - Nenhum provedor de serviço em nuvem criou, até o momento, serviços para mitigar ataques do tipo DDoS do cliente. III - O serviço de balanceamento de carga provê entrega de conteúdo com base na abordagem de proximidade.

Leia as afirmações seguir:

I - Um serviço WAF é firewall de camada de aplicação que invariavelmente são preparados para detectar e mitigar ataques ao protocolo HTTP/HTTPS expostos publicamente.

II - Nenhum provedor de serviço em nuvem criou, até o momento, serviços para mitigar ataques do tipo DDoS do cliente.

III - O serviço de balanceamento de carga provê entrega de conteúdo com base na abordagem de proximidade.

  1. Apenas a I está correta.
  2. Apenas a II está correta.
  3. Apenas a III está correta.
  4. Apenas a II e III estão corretas.
  5. I, II e III estão corretas.

Resolução completa

Explicação passo a passo

A
Alternativa A

Alternativa A - Apenas I está correta.

Esta questão aborda conceitos fundamentais de segurança e infraestrutura em computação em nuvem. Para encontrar a resposta, precisamos analisar cada afirmação individualmente quanto à sua precisão técnica.

Análise das Afirmações

Afirmação I: Correta

"Um serviço WAF é um firewall de camada de aplicação que invariavelmente são preparados para detectar e mitigar ataques ao protocolo HTTP/HTTPS expostos publicamente."

  • O que é WAF? WAF significa Web Application Firewall (Firewall de Aplicação Web).
  • Funcionamento: Ele opera na Camada 7 (Aplicação) do modelo OSI.
  • Objetivo: Sua função principal é proteger aplicações web contra vulnerabilidades comuns como SQL Injection, Cross-Site Scripting (XSS) e outras ameaças que ocorrem através dos protocolos HTTP e HTTPS.
  • Conclusão: A definição apresentada no enunciado descreve exatamente a função padrão de um WAF.

Afirmação II: Incorreta

"Nenhum provedor de serviço em nuvem criou, até o momento, serviços para mitigar ataques do tipo DDoS."

  • Fato: Esta afirmação é falsa. A proteção contra Ataques de Negação de Serviço Distribuído (DDoS) é uma das principais ofertas de segurança da nuvem.
  • Exemplos:
  • AWS: Oferece o AWS Shield.
  • Azure: Oferece o Azure DDoS Protection.
  • Google Cloud: Oferece Cloud Armor.
  • Conclusão: Provedores de nuvem não apenas criaram, mas tornaram esses serviços essenciais para garantir a disponibilidade dos serviços.

Afirmação III: Incorreta

"O serviço de balanceamento de carga provê entrega de conteúdo com base na abordagem de proximidade."

  • Conceito de Balanceamento de Carga (Load Balancer): O foco principal é distribuir o tráfego de entrada entre vários servidores (backend) para garantir estabilidade e evitar sobrecarga.
  • Conceito de CDN (Content Delivery Network): É o serviço responsável pela entrega de conteúdo baseada na proximidade. Ele armazena cópias de arquivos (cache) em locais geograficamente próximos aos usuários finais para reduzir a latência.
  • Conclusão: Embora existam técnicas avançadas de roteamento geográfico, a descrição "entrega de conteúdo com base na abordagem de proximidade" define tecnicamente uma CDN, não um serviço básico de balanceamento de carga.

Conclusão

  • I: Verdadeira (Definição correta de WAF).
  • II: Falsa (Todos os grandes provedores oferecem proteção DDoS).
  • III: Falsa (Descreve uma CDN, não um Load Balancer).

Portanto, apenas a afirmação I está correta.

Alternativa A.

Tem outra questão para resolver?

Resolver agora com IA

Mais questões de Engenharia

A estrutura dos bancos de dados modernos substituiu antigos sistemas de arquivamento físico. Qual alternativa expressa corretamente a função das chaves de acesso (códigos...

Quais são duas áreas de segurança física em um data center?

Qual é o recurso principal do elemento de garantia do modelo de rede baseado em intenção?

A rede corporativa terá que sofrer algumas mudanças para que possa estar preparada para a Internet das Coisas. Qual tipo de teste uma empresa faria para demonstrar os...

Quais são duas qualificações profissionais que ajudam a prototipar de IoT?
Ver mais Engenharia resolvidas

Tem outra questão de Engenharia?

Cole o enunciado, tire uma foto ou descreva o problema — a IA resolve com explicação completa em segundos.

Resolver uma questão Ou instale a extensão para o Chrome