Uma empresa global de viagens anunciou uma reestruturação na empresa para reinvestir os lucros em tecnologia voltada para o cliente. O orçamento de TI foi realocado em 20% para o próximo ano; portanto, a equipe será forçada a fazer padronizações e eficiências com o novo orçamento até que a nova tecnologia gere lucros maiores.
A empresa de viagens está planejando implantar um novo aplicativo de telefone para que os clientes possam reservar viagens. Esse aplicativo irá armazenar uma grande quantidade de dados pessoais sobre seus clientes para que os clientes possam reservar viagens mais rapidamente, incluindo nomes, endereços, informações de cartão de crédito, números de passaporte e outros detalhes. Um desafio é que um hacker pode obter esses dados ou até mesmo aparecer na casa do cliente enquanto o cliente está em viagem.
Que soluções potenciais ou engenheiro de nuvem pode usar para proteger as informações dos clientes em implantações de nuvem contra o ataque de hackers? Selecione três respostas.
Acesso a aplicativos por meio de locais de borda e caches do Amazon CloudFront é suportado pelo dimensionamento automático para necessidades de capacidade (ou algo semelhante).
Criptografia de dados em trânsito com Transport Layer Security (TLS) e em repouso com o AWS Key Management Service (AWS KMS).
Políticas de permissão para todos os tipos de teste, que é obtido por meio de credenciais raiz e uso de controles de acesso.
Automação de implantações seguras com o AWS CloudFormation e o AWS Config.
Network firewalls incorporados ao Amazon Virtual Private Cloud (Amazon VPC) com o uso do Amazon GuardDuty.

Question

Uma empresa global de viagens anunciou uma reestruturação na empresa para reinvestir os lucros em tecnologia voltada para o cliente. O orçamento de TI foi realocado em 20% para o próximo ano; portanto, a equipe será forçada a fazer padronizações e eficiências com o novo orçamento até que a nova tecnologia gere lucros maiores.

A empresa de viagens está planejando implantar um novo aplicativo de telefone para que os clientes possam reservar viagens. Esse aplicativo irá armazenar uma grande quantidade de dados pessoais sobre seus clientes para que os clientes possam reservar viagens mais rapidamente, incluindo nomes, endereços, informações de cartão de crédito, números de passaporte e outros detalhes. Um desafio é que um hacker pode obter esses dados ou até mesmo aparecer na casa do cliente enquanto o cliente está em viagem.

Que soluções potenciais ou engenheiro de nuvem pode usar para proteger as informações dos clientes em implantações de nuvem contra o ataque de hackers? Selecione três respostas.

Acesso a aplicativos por meio de locais de borda e caches do Amazon CloudFront é suportado pelo dimensionamento automático para necessidades de capacidade (ou algo semelhante).
Criptografia de dados em trânsito com Transport Layer Security (TLS) e em repouso com o AWS Key Management Service (AWS KMS).
Políticas de permissão para todos os tipos de teste, que é obtido por meio de credenciais raiz e uso de controles de acesso.
Automação de implantações seguras com o AWS CloudFormation e o AWS Config.
Network firewalls incorporados ao Amazon Virtual Private Cloud (Amazon VPC) com o uso do Amazon GuardDuty.

Sapien IA · Accepted Answer

Introdução A questão pede três soluções de segurança em nuvem AWS para proteger dados sensíveis de clientes contra hackers. Vamos analisar cada opção. Desenvolvimento • Opção 1 (Amazon CloudFront) : Focado em performance e cache, não é a melhor solução para proteger dados sensíveis. • Opção 2 (Criptografia TLS + AWS KMS) : Criptografia é fundamental. TLS protege dados em trânsito (entre cliente e servidor), e AWS KMS protege dados em repouso (armazenados). • Opção 3 (Credenciais raiz) : Prática insegura . Credenciais raiz devem ser evitadas; usar políticas de permissão com credenciais raiz aumenta o risco. • Opção 4 (AWS CloudFormation + AWS Config) : Automação segura garante que implantações sigam padrões de segurança e compliance. • Opção 5 (Amazon VPC + Amazon GuardDuty) : Firewalls de rede e detecção de ameaças protegem a rede contra acessos não autorizados. Análise • Corretas : 2, 4 e 5. • Incorretas : 1 (performance) e 3 (prática insegura). Conclusão As três soluções mais adequadas são: criptografia, automação segura e proteção de rede com detecção de ameaças.

Explicação passo a passo

Análise

Mais questões de Engenharia

Tem outra questão de Engenharia?