Avaliação PRÁTICAS DE DESENVOLVIMENTO SEGURO EM SISTEMAS 75

Prévia do material em texto

25/10/2021 18:06 Teste: AS Geral
https://cruzeirodosul.instructure.com/courses/19473/quizzes/56185/take 1/5
AS Geral
Iniciado: 25 out em 16:27
Instruções do teste
0,66 ptsPergunta 1
NDA
O histórico de perda de dados
Grau de Risco
A expertise de julgamento e a experiência
A definição dos fatores de impacto
Gerenciamento de Riscos quantitativos depende de:
0,66 ptsPergunta 2
Confidencialidade
Disponibilidade
NDA
Integridade
Gerência
O conceito de preventivamente negar acesso a determinadas áreas em um sistema e prevenir ações que possam colocar a corporação em riscos atende por:
0,66 ptsPergunta 3
Integridade
Correção
Prevenção
Segurança
Operacional
Backups são exemplos de que tipo de controle?
25/10/2021 18:06 Teste: AS Geral
https://cruzeirodosul.instructure.com/courses/19473/quizzes/56185/take 2/5
0,66 ptsPergunta 4
Acesso Seguro
Princípio do Mínimo Privilégio
Controle Seguro
Base de Regras Segurança
Camadas de Segurança
Uma abordagem de segurança muito importante para qualquer projeto de segurança da informação e que pode ser um ponto de partida é:
0,66 ptsPergunta 5
NDA
Certificação, Integridade e Disponibilidade
Compliance, Integridade e Disponibilidade
Confidencialidade, Desenvolvimento e Integridade
Confidencialidade, Integridade e Disponibilidade
A sigla CID de segurança inclui:
0,67 ptsPergunta 6
Rastrear falhas
Endereçar o tratamento de erros
Determinar a origem da falha
Classificação das habilidades de codificação
Rever o contrato sobre as clausulas de falhas
O objetivo do rastreamento de Falhas de Software é:
0,67 ptsPergunta 7
CVE
A linguagem comum que falamos sobre vulnerabilidade em softwares responde pela seguinte sigla:
25/10/2021 18:06 Teste: AS Geral
https://cruzeirodosul.instructure.com/courses/19473/quizzes/56185/take 3/5
Vulnerability Language
Portal de Serviços
CSSLX
CSV
0,67 ptsPergunta 8
Ataque XSS
Ataque CSRF
Explorar um problema de link
Ataque de Buffer Overflow
Solicitar o arquivo por email
Para atacar um servidor web e obter uma cópia do arquivo de configuração um ataque pode utilizar qual técnica:
0,67 ptsPergunta 9
Acompanhar as mudanças na empresa
Times Pequenos de Desenvolvimento
Suporte ao usuário final
Gerenciamento de Memória
Gerenciamento de Código
Entre as opções de boas práticas de gestão de software seguro estão:
0,67 ptsPergunta 10
Controle do Ciclo de Vida do Software
Plano de Testes
Rápida Execução
Base de Conhecimento de Software
Código Seguro
Os benefícios de gerenciar código incluem todas as opções abaixo exceto:
25/10/2021 18:06 Teste: AS Geral
https://cruzeirodosul.instructure.com/courses/19473/quizzes/56185/take 4/5
0,67 ptsPergunta 11
A capacidade da aplicação desenvolvida
A segurança da equipe de software
A possibilidade de falha em pontos distintos da aplicação
Os recursos existentes
O exercício de cada componente
Testes de Stress permitem avaliar:
0,67 ptsPergunta 12
NDA
Rápida adoção/implementação
Integridade
Pequenas falhas
Segurança
Uma das vantagem da usabilidade é:
0,67 ptsPergunta 13
Regulamentações locais
Com o plano de gerenciamento
O Contrato
NDA
Com o acesso ao usuário
Testes de Software proveem evidências que o software esta de acordo com:
0,67 ptsPergunta 14
Identificação latente de falhas
Mudanças de código podem causar:
25/10/2021 18:06 Teste: AS Geral
https://cruzeirodosul.instructure.com/courses/19473/quizzes/56185/take 5/5
Salvo em 18:06 
Introduzir mudanças não programadas
Causar acidentes
Falhas em outras partes da aplicação
Comprometer o sucesso do produto
0,67 ptsPergunta 15
Ser de responsabilidade integral do contratante
Aguardar que o produto seja entrega com zero falhas de performance
Contemplar critérios de Testes e Segurança
Optar pela empresa de menor prazo e preço
Excluir requisitos de segurança para minimizar recursos investidos
Ao se contratar uma empresa de software a gestão de segurança deve:
Enviar teste