O NIST define Computação em Nuvem como “um modelo para habil...

A alternativa correta é a C: "Cloud Security Alliance é o nome de uma organização que ajuda a promover padrões de segurança para computação em nuvem".

Vamos agora entender o contexto da questão e por que a alternativa C está correta.

A questão trata da definição de Computação em Nuvem conforme o NIST (National Institute of Standards and Technology). Segundo o NIST, a computação em nuvem é “um modelo para habilitar o acesso por rede ubíquo, conveniente e sob demanda a um conjunto compartilhado de recursos de computação que possam ser rapidamente provisionados e liberados com o mínimo de esforço de gerenciamento ou interação com o provedor de serviços”.

Computação em Nuvem é um conceito amplo que envolve a oferta de serviços de TI pela internet, proporcionando flexibilidade, escalabilidade e redução de custos. Para resolver a questão, é necessário conhecer algumas definições e organizações relevantes nesse campo.

Analisando cada alternativa:

A - "Uma nuvem é chamada de comunitária quando há a composição de duas ou mais nuvens, sejam elas privadas ou públicas."
Essa descrição está incorreta. Uma nuvem comunitária é, na verdade, uma infraestrutura compartilhada entre várias organizações com interesses comuns, não necessariamente a composição de duas ou mais nuvens.

B - "Maior proteção sobre os dados é uma das vantagens da Computação em Nuvem e tem atraído diversas empresas para a nuvem."
Embora a computação em nuvem ofereça diversas vantagens, a proteção de dados não é considerada automaticamente maior na nuvem. A segurança dos dados na nuvem depende de práticas e políticas adotadas.

C - "Cloud Security Alliance é o nome de uma organização que ajuda a promover padrões de segurança para computação em nuvem."
Esta alternativa está correta. A Cloud Security Alliance (CSA) é uma organização dedicada a definir e aumentar a conscientização sobre as melhores práticas para garantir um ambiente de computação em nuvem seguro.

D - "Uma nuvem privada deve ser operada por uma única organização e seus equipamentos devem ser gerenciados pela mesma organização."
Esta definição não está totalmente correta. Uma nuvem privada é uma infraestrutura dedicada a uma única organização, mas a gestão dos equipamentos pode ser realizada por terceiros.

E - "Open Cloud Computing Implementation (OCCI) é um conjunto de especificações para fornecedores de serviços de computação em nuvem."
OCCI é, na verdade, um conjunto de especificações para gerenciamento de interfaces em serviços de computação em nuvem, mas não se aplica especificamente apenas a fornecedores.

Assim, a alternativa C é a correta, pois descreve corretamente a Cloud Security Alliance (CSA) e sua função no contexto da segurança em computação em nuvem.

Quem não tem acesso: --> C

"Cloud Security Alliance (CSA) is a not-for-profit organization with a mission to “promote the use of best practices for providing security assurance within Cloud Computing"

fonte: https://en.wikipedia.org/wiki/Cloud_Security_Alliance