Teste_ AS Geral-PRÁTICAS DE DESENVOLVIMENTO SEGURO EM SISTEMAS Nota 8

Prévia do material em texto

31/10/2021 13:44 Teste: AS Geral
https://cruzeirodosul.instructure.com/courses/19473/quizzes/56185/take 1/6
AS Geral
Iniciado: 31 out em 13:19
Instruções do teste
0,66 ptsPergunta 1
Integridade
Gerência
NDA
Disponibilidade
Confidencialidade
O conceito de preventivamente negar acesso a determinadas áreas em um
sistema e prevenir ações que possam colocar a corporação em riscos atende por:
0,66 ptsPergunta 2
Acesso Seguro
Princípio do Mínimo Privilégio
Camadas de Segurança
Controle Seguro
Base de Regras Segurança
Uma abordagem de segurança muito importante para qualquer projeto de
segurança da informação e que pode ser um ponto de partida é:
0,66 ptsPergunta 3
31/10/2021 13:44 Teste: AS Geral
https://cruzeirodosul.instructure.com/courses/19473/quizzes/56185/take 2/6
Prevenção
Operacional
Integridade
Segurança
Correção
Backups são exemplos de que tipo de controle?
0,66 ptsPergunta 4
NIST
OSSTMM
HIPAA
ISO 9000
PCI-DATA
Qual das normas abaixo está associada à indústria de pagamentos através de
cartões:
0,66 ptsPergunta 5
Confidencialidade
Codificação
Disponibilidade
Integridade
A possibilidade de uma pessoa interagir com os objetos de um sistema está
associada ao conceito de:
31/10/2021 13:44 Teste: AS Geral
https://cruzeirodosul.instructure.com/courses/19473/quizzes/56185/take 3/6
Autenticação e Acesso
0,67 ptsPergunta 6
Vulnerability Language
CSSLX
CSV
Portal de Serviços
CVE
A linguagem comum que falamos sobre vulnerabilidade em softwares responde
pela seguinte sigla:
0,67 ptsPergunta 7
Solicitar o arquivo por email
Explorar um problema de link
Ataque CSRF
Ataque XSS
Ataque de Buffer Overflow
Para atacar um servidor web e obter uma cópia do arquivo de configuração um
ataque pode utilizar qual técnica:
0,67 ptsPergunta 8
Controle do Ciclo de Vida do Software
Os benefícios de gerenciar código incluem todas as opções abaixo exceto:
31/10/2021 13:44 Teste: AS Geral
https://cruzeirodosul.instructure.com/courses/19473/quizzes/56185/take 4/6
Base de Conhecimento de Software
Rápida Execução
Código Seguro
Plano de Testes
0,67 ptsPergunta 9
Gerenciamento de Memória
Acompanhar as mudanças na empresa
Times Pequenos de Desenvolvimento
Suporte ao usuário final
Gerenciamento de Código
Entre as opções de boas práticas de gestão de software seguro estão:
0,67 ptsPergunta 10
Análise de Vulnerabilidade
Scanner de Vulnerabilidade
Teste de Caixa Branca (White-box)
Teste de Caixa Preta (Black-box)
Teste de Intrusão
O tipo de teste que é realizado sem conhecimento nenhum do ambiente de
sistema é chamado de:
0,67 ptsPergunta 11
31/10/2021 13:44 Teste: AS Geral
https://cruzeirodosul.instructure.com/courses/19473/quizzes/56185/take 5/6
NDA
Escolher o fornecedor com menor preço
Definir o preço de venda do produto
Contratar com base em critérios definidos e experiência do provedor de serviço
Selecionar o melhor fornecedor de atendimento
A qualificação de um provedor de software externo é necessário para:
0,67 ptsPergunta 12
Recursos disponíveis
Pelo Cliente
Número de ameaças
Competências pessoais
Pela equipe de desenvolvimento
O grau do teste de software deve ser definido por:
0,67 ptsPergunta 13
Falhas em outras partes da aplicação
Comprometer o sucesso do produto
Introduzir mudanças não programadas
Causar acidentes
Identificação latente de falhas
Mudanças de código podem causar:
31/10/2021 13:44 Teste: AS Geral
https://cruzeirodosul.instructure.com/courses/19473/quizzes/56185/take 6/6
Salvo em 13:43 
0,67 ptsPergunta 14
Integridade
Segurança
Pequenas falhas
NDA
Rápida adoção/implementação
Uma das vantagem da usabilidade é:
0,67 ptsPergunta 15
A segurança da equipe de software
Os recursos existentes
A capacidade da aplicação desenvolvida
O exercício de cada componente
A possibilidade de falha em pontos distintos da aplicação
Testes de Stress permitem avaliar:
Enviar teste