Cadernos de Questões

Provas Favoritas

Filtros Salvos

Questões de Concursos

Foi encontrada 1 questão.
#3641906
Segurança da Informação: Análise de Vulnerabilidade e Gestão de Riscos, Segurança de sistemas de informação
2025 FUNCERN IF-PE
Técnico de Laboratório Área Tecnologia da Informação

Aplicando os seus conhecimentos em DevOps, um arquiteto de software configura um pipeline CI/CD com o seguinte trecho de um Jenkinsfile (declarative pipeline):



Com base no exposto, a principal vulnerabilidade de segurança ou risco neste código se refere

  • ao timeout de 1 hora ser muito curto para o processo de aprovação.
  • ao comando kubectl que deve ser executado apenas durante a etapa de desenvolvimento.
  • à aprovação manual (input), que é necessária para a implantação em produção, mas o pipeline não valida se o usuário aprovador possui permissões suficientes.
  • a uma implantação em produção que deve ser feita apenas a partir de uma branch correspondente à implementação de uma dada feature.
  • ao arquivo k8s/prod/ não poder estar no versionamento.
Fale com IAgo
IAgo - Assistente IAProva
IA
Olá! Sou o IAgo, seu assistente aqui no IAProvatec 😊
Veja como posso te ajudar:
Agora