Promoção Security+ para Todos: Respostas da Segunda Rodada de Perguntas

Mais uma ótima semana para os antigos e novos participantes da Promoção Security+ para Todos. Antes de mostrar as respostas gostaria de passar algumas estatísticas:

  • Atualmente temos 14 participantes na promoção
  • Até o momento apenas um participante acertou 100% em ambas rodadas de perguntas (atualmente ele tem 20 pontos)
  • Até o momento apenas um participante somou 18 pontos (errou apenas uma questão das 10 lançadas até o momento).

Ainda da tempo de recuperar, ainda temos duas semanas pela frente e ainda há tempo para fechar o curso com 100% de desconto, atualmente temos 40% de desconto.

Segue abaixo o vídeo com as respostas e a explicação de cada questão:

Até semana que vem !

Anúncios
Esse post foi publicado em promoção, Security+, segurança. Bookmark o link permanente.

3 respostas para Promoção Security+ para Todos: Respostas da Segunda Rodada de Perguntas

  1. Bruno Romulo disse:

    Fiquei com 2 dúvidas, questões 1 e 2.
    Na 1 as regras DAC, RBAC e MAC também podem ser utilizadas em um sistema de Firewall mas multi layer, correto? Achei que a questão ficou meio confusa qd fla só de Firewall.

    Na 2, algumas bibliografias se referem ao SaaS como um serviço na nuvem mas relacionando-o com a venda ou comercio do serviço, qd o cliente paga por demanda, práticas de billing etc. Aí também fiquei meio confuso na questão pq o hotmail é um SaaS na terminologia mas como um serviço gratuito. Está errado desta forma?

  2. Yuri Diogenes disse:

    Olá Bruno, mesmo com um Firewall Multi-Layer, como é o caso do Forefront TMG os conceitos de DAC, RBAC e MAC não são tradicionalmente cabíveis. Quando você achar uma questão confusa, lembre-se sempre que o cenário requer a melhor resposta, que neste caso com certeza é o Deny Implícito.

    Quanto ao SaaS, as literaturas que você menciona estam corretas, porém computação na nuvem (principalmente SaaS) não é obrigatório que seja paga. Trata-se da oferta do Serviço (neste caso o software) da núvem. A literatura que você sempre tem que se basear para fins de definição de terminologias de Cloud é o documento do NIST (a qual menciono no capítulo 17), você pode pode baixar aqui http://csrc.nist.gov/publications/nistpubs/800-145/SP800-145.pdf

    Abs

  3. Pingback: Security+ Para Todos: Terceiro Round de Perguntas | Yuri Diogenes

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s