Promoção Security+ para Todos: Respostas da Segunda Rodada de Perguntas

Mais uma ótima semana para os antigos e novos participantes da Promoção Security+ para Todos. Antes de mostrar as respostas gostaria de passar algumas estatísticas:

  • Atualmente temos 14 participantes na promoção
  • Até o momento apenas um participante acertou 100% em ambas rodadas de perguntas (atualmente ele tem 20 pontos)
  • Até o momento apenas um participante somou 18 pontos (errou apenas uma questão das 10 lançadas até o momento).

Ainda da tempo de recuperar, ainda temos duas semanas pela frente e ainda há tempo para fechar o curso com 100% de desconto, atualmente temos 40% de desconto.

Segue abaixo o vídeo com as respostas e a explicação de cada questão:

Até semana que vem !

This entry was posted in promoção, Security+, segurança. Bookmark the permalink.

3 Responses to Promoção Security+ para Todos: Respostas da Segunda Rodada de Perguntas

  1. Bruno Romulo says:

    Fiquei com 2 dúvidas, questões 1 e 2.
    Na 1 as regras DAC, RBAC e MAC também podem ser utilizadas em um sistema de Firewall mas multi layer, correto? Achei que a questão ficou meio confusa qd fla só de Firewall.

    Na 2, algumas bibliografias se referem ao SaaS como um serviço na nuvem mas relacionando-o com a venda ou comercio do serviço, qd o cliente paga por demanda, práticas de billing etc. Aí também fiquei meio confuso na questão pq o hotmail é um SaaS na terminologia mas como um serviço gratuito. Está errado desta forma?

  2. Olá Bruno, mesmo com um Firewall Multi-Layer, como é o caso do Forefront TMG os conceitos de DAC, RBAC e MAC não são tradicionalmente cabíveis. Quando você achar uma questão confusa, lembre-se sempre que o cenário requer a melhor resposta, que neste caso com certeza é o Deny Implícito.

    Quanto ao SaaS, as literaturas que você menciona estam corretas, porém computação na nuvem (principalmente SaaS) não é obrigatório que seja paga. Trata-se da oferta do Serviço (neste caso o software) da núvem. A literatura que você sempre tem que se basear para fins de definição de terminologias de Cloud é o documento do NIST (a qual menciono no capítulo 17), você pode pode baixar aqui http://csrc.nist.gov/publications/nistpubs/800-145/SP800-145.pdf

    Abs

  3. Pingback: Security+ Para Todos: Terceiro Round de Perguntas | Yuri Diogenes

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s