Guia do Exame ISC2 CCSP (Certified Cloud Security Professional)

A certificação **CCSP** é o padrão-ouro global em segurança de nuvem. Comprova sua experiência em projetar, gerenciar e proteger dados, aplicativos e infraestrutura na nuvem.

Qual é o principal objetivo da conformidade em um ambiente de nuvem?

Resposta : Atender a requisitos legais, regulatórios e de políticas internas.

A conformidade na nuvem é o processo de garantir que as operações e os dados em ambientes de nuvem atendam a um conjunto específico de leis, regulamentos, normas e políticas. Isso inclui regulamentações de privacidade de dados, padrões de segurança e requisitos de governança corporativa.

Qual modelo de responsabilidade compartilhada na nuvem descreve que o provedor de nuvem é responsável pela segurança 'DA' nuvem e o cliente é responsável pela segurança 'NA' nuvem?

Resposta : Infraestrutura como Serviço (IaaS)

O modelo de responsabilidade compartilhada define as obrigações de segurança entre o provedor de nuvem e o cliente. A divisão exata das responsabilidades varia dependendo do modelo de serviço de nuvem (IaaS, PaaS, SaaS), com o cliente assumindo mais responsabilidades à medida que a abstração da infraestrutura diminui.

Qual técnica de criptografia é mais adequada para proteger dados em trânsito em uma rede pública, garantindo confidencialidade e integridade?

Resposta : TLS 1.3 com cifras fortes.

A criptografia em trânsito protege os dados enquanto eles se movem entre sistemas, como entre um cliente e um servidor web. Protocolos como o Transport Layer Security (TLS), especialmente em suas versões mais recentes como o TLS 1.3, usam criptografia de chave pública e simétrica para garantir que os dados não possam ser lidos ou alterados por interceptadores.

Qual é o principal benefício da virtualização de segurança em ambientes de nuvem?

Resposta : Permitir a implementação de controles de segurança isolados e flexíveis.

A virtualização de segurança envolve a aplicação de tecnologias de virtualização para implementar e gerenciar controles de segurança. Isso permite a criação de ambientes de segurança isolados, a implantação flexível de dispositivos virtuais de segurança (como firewalls e VPNs) e a segmentação de redes virtuais para conter ameaças.

No contexto de gerenciamento de identidade e acesso (IAM) na nuvem, o que o conceito de 'Zero Trust' enfatiza?

Resposta : Verificar rigorosamente cada solicitação de acesso, independentemente da origem.

A arquitetura 'Zero Trust' é um modelo de segurança que opera sob o lema 'nunca confie, sempre verifique'. Ela exige que todas as entidades (usuários, dispositivos, aplicações) sejam autenticadas e autorizadas antes de receberem acesso a qualquer recurso, independentemente de estarem dentro ou fora do perímetro de rede tradicional.

Related Certifications

• ISC2 Certified in Cybersecurity (CC)
• ISC2 Systems Security Certified Practitioner (SSCP)
• ISC2 CISSP - Certified Information Systems Security Professional
• ISC2 Building AI Strategy Certificate

Local Testing

• ISC2 CCSP - Certified Cloud Security Professional in FR
• ISC2 CCSP - Certified Cloud Security Professional in CA
• ISC2 CCSP - Certified Cloud Security Professional in MA
• ISC2 CCSP - Certified Cloud Security Professional in BE
• ISC2 CCSP - Certified Cloud Security Professional in CH

Careers

• ISC2 CCSP - Certified Cloud Security Professional for cloud architect
• ISC2 CCSP - Certified Cloud Security Professional for devops engineer
• ISC2 CCSP - Certified Cloud Security Professional for data scientist
• ISC2 CCSP - Certified Cloud Security Professional for security analyst
• ISC2 CCSP - Certified Cloud Security Professional for project manager