SóProvas

ID
5493670
Banca
CESPE / CEBRASPE
Órgão
SEFAZ-CE
Ano
2021
Provas
Disciplina
Engenharia de Software
Assuntos

Julgue o item a seguir, referentes ao conjunto de práticas de desenvolvimento de software, operação e de apoio envolvidas (DevOps). 

O modelo de conectividade padrão do docker é menos vulnerável a ataques de segurança do tipo negação de serviço (DoS) do que o modelo de máquinas virtuais (VM), uma vez que os contêineres são uma camada de isolamento entre os aplicativos e o kernel do host

Alternativas
Comentários

  • Docker permite criar e gerenciar redes através de software.

    As redes Docker se comportam como redes físicas e os contêineres se comportam como servidores conectados a estas redes. Ou seja, ainda precisa de segurança como qualquer rede.

    Segue:

    "Para que os contêineres do Docker se comuniquem, eles utilizam interfaces programáveis de aplicações (APIs) e redes. Essa comunicação é essencial para que os contêineres funcionem corretamente, mas requer segurança e monitoramento adequados. Mesmo que as APIs e a rede não sejam parte do contêiner Docker, e sim recursos que você usa junto com o Docker, elas ainda representam um risco para a segurança do contêiner." (TrendMicro)

  • e-

    By default, in some versions of Docker, all network traffic is allowed between containers on the same host. This increases the risk of unintended and unwanted disclosure of information to other containers.

    https://www.cimcor.com/blog/the-top-5-security-risks-in-docker-container-deployment