Baixe o app para aproveitar ainda mais
Prévia do material em texto
25/10/2021 18:06 Teste: AS Geral https://cruzeirodosul.instructure.com/courses/19473/quizzes/56185/take 1/5 AS Geral Iniciado: 25 out em 16:27 Instruções do teste 0,66 ptsPergunta 1 NDA O histórico de perda de dados Grau de Risco A expertise de julgamento e a experiência A definição dos fatores de impacto Gerenciamento de Riscos quantitativos depende de: 0,66 ptsPergunta 2 Confidencialidade Disponibilidade NDA Integridade Gerência O conceito de preventivamente negar acesso a determinadas áreas em um sistema e prevenir ações que possam colocar a corporação em riscos atende por: 0,66 ptsPergunta 3 Integridade Correção Prevenção Segurança Operacional Backups são exemplos de que tipo de controle? 25/10/2021 18:06 Teste: AS Geral https://cruzeirodosul.instructure.com/courses/19473/quizzes/56185/take 2/5 0,66 ptsPergunta 4 Acesso Seguro Princípio do Mínimo Privilégio Controle Seguro Base de Regras Segurança Camadas de Segurança Uma abordagem de segurança muito importante para qualquer projeto de segurança da informação e que pode ser um ponto de partida é: 0,66 ptsPergunta 5 NDA Certificação, Integridade e Disponibilidade Compliance, Integridade e Disponibilidade Confidencialidade, Desenvolvimento e Integridade Confidencialidade, Integridade e Disponibilidade A sigla CID de segurança inclui: 0,67 ptsPergunta 6 Rastrear falhas Endereçar o tratamento de erros Determinar a origem da falha Classificação das habilidades de codificação Rever o contrato sobre as clausulas de falhas O objetivo do rastreamento de Falhas de Software é: 0,67 ptsPergunta 7 CVE A linguagem comum que falamos sobre vulnerabilidade em softwares responde pela seguinte sigla: 25/10/2021 18:06 Teste: AS Geral https://cruzeirodosul.instructure.com/courses/19473/quizzes/56185/take 3/5 Vulnerability Language Portal de Serviços CSSLX CSV 0,67 ptsPergunta 8 Ataque XSS Ataque CSRF Explorar um problema de link Ataque de Buffer Overflow Solicitar o arquivo por email Para atacar um servidor web e obter uma cópia do arquivo de configuração um ataque pode utilizar qual técnica: 0,67 ptsPergunta 9 Acompanhar as mudanças na empresa Times Pequenos de Desenvolvimento Suporte ao usuário final Gerenciamento de Memória Gerenciamento de Código Entre as opções de boas práticas de gestão de software seguro estão: 0,67 ptsPergunta 10 Controle do Ciclo de Vida do Software Plano de Testes Rápida Execução Base de Conhecimento de Software Código Seguro Os benefícios de gerenciar código incluem todas as opções abaixo exceto: 25/10/2021 18:06 Teste: AS Geral https://cruzeirodosul.instructure.com/courses/19473/quizzes/56185/take 4/5 0,67 ptsPergunta 11 A capacidade da aplicação desenvolvida A segurança da equipe de software A possibilidade de falha em pontos distintos da aplicação Os recursos existentes O exercício de cada componente Testes de Stress permitem avaliar: 0,67 ptsPergunta 12 NDA Rápida adoção/implementação Integridade Pequenas falhas Segurança Uma das vantagem da usabilidade é: 0,67 ptsPergunta 13 Regulamentações locais Com o plano de gerenciamento O Contrato NDA Com o acesso ao usuário Testes de Software proveem evidências que o software esta de acordo com: 0,67 ptsPergunta 14 Identificação latente de falhas Mudanças de código podem causar: 25/10/2021 18:06 Teste: AS Geral https://cruzeirodosul.instructure.com/courses/19473/quizzes/56185/take 5/5 Salvo em 18:06 Introduzir mudanças não programadas Causar acidentes Falhas em outras partes da aplicação Comprometer o sucesso do produto 0,67 ptsPergunta 15 Ser de responsabilidade integral do contratante Aguardar que o produto seja entrega com zero falhas de performance Contemplar critérios de Testes e Segurança Optar pela empresa de menor prazo e preço Excluir requisitos de segurança para minimizar recursos investidos Ao se contratar uma empresa de software a gestão de segurança deve: Enviar teste
Compartilhar