GESTÃO DA SEGURANÇA NO SDLC 2021 1_e

Prévia do material em texto

Parte superior do formulário
			Disc.:  GESTÃO DA SEGURANÇA NO SDLC 
	
	Aluno: 
		Professor: SERGIO RODRIGUES AFFONSO FRANCO
	Turma: /AA 
	
	Avaliação:
6,00 
	Nota Trab.:
	Nota Partic.:
	Nota SIA:
	
	 1.
	Ref.: 1201636
	Pontos: 0,60  / 0,60 
	
	A grande preocupação nos projetos de desenvolvimento de software é custo. Em uma fase específica do projeto os custos podem ser elevados. Essa fase refere-se a:
		
	
	Planejamento.
	
	Manutenção.
	
	Reuniões do projeto.
	
	Definição dos stakeholders (partes interessadas no projeto).
	
	Levantamento de requisitos.
	Respondido em 19/06/2021 15:43:51
	
	
	 2.
	Ref.: 950335
	Pontos: 0,60  / 0,60 
	
	Para identificar ameaças, podemos aplicar método chamado STRIDE (Spoofing, Tampering, Repudiation, Information Disclosure, Denial of Service, Elevation of Privilege), que pode conter a verificação das ameaças de redes, de hosts e de aplicação.
I. No Spoofing, um atacante tenta se passar por alguém que não é para invadir o software.
II. No Tampering o atacante tenta modificar dados trocados por uma aplicação e um usuário autorizado.
III. No Repudiation é quando o atacante consegue penetrar na aplicação sem que sua autoria seja reconhecida.
IV. No Information Disclosure o atacante pode ler dados particulares que a aplicação transmite ou armazena.
Assinala a alternativa C O R R E T A:
		
	
	Apenas I, II.
	
	Apenas I, II, III.
	
	Todas corretas.
	
	Apenas II, III, IV.
	
	Apenas I, III, IV.
	Respondido em 19/06/2021 15:46:29
	
	
	 3.
	Ref.: 1051996
	Pontos: 0,60  / 0,60 
	
	Separando o desenvolvimento de um projeto de software em fases distintas, porém complementares, com foco na segurança, teremos um ambiente de estudo mais adequado para tratar os problemas dos projetos.
Chamamos isso de:
		
	
	SDLC.
	
	PMI.
 
	
	PMBOK.
	
	Qualidade de software.
	
	Gerência de projeto.
	Respondido em 19/06/2021 15:46:44
	
	
	 4.
	Ref.: 950332
	Pontos: 0,60  / 0,60 
	
	Os auditores de sistemas são profissionais que:
I. Utilizam ferramentas de auditoria para verificar se a aplicação atingiu as metas e critérios definidos no planejamento.
II. São responsáveis pelo procedimento de investigação do processamento, simulação, análise e avaliação dos dados.
III. Devem compreender o ambiente de desenvolvimento da aplicação de forma a realizar uma análise mais ampla, entendendo e determinando as situações ocorridas.
IV. Elabora testes e simulações necessários, emitindo opiniões e acompanhando propostas de melhorias e correção.
Assinale a alternativa C O R R E T A.
		
	
	Apenas II, III, IV.
	
	Apenas I, III, IV.
	
	Todas corretas.
	
	Apenas I, II.
	
	Apenas I, II, III.
	Respondido em 19/06/2021 15:48:28
	
	
	 5.
	Ref.: 1100058
	Pontos: 0,60  / 0,60 
	
	O software é desenvolvido ou projetado por engenharia, não manufaturado no sentido clássico como o hardware. (Analise as sentenças e assinale a opção CORRETA).
I. A alta qualidade pode ser conseguida mediante um bom projeto e alta capacitação de pessoas, porém com contextos diferenciados.
II. Os custos de software são concentrados na Engenharia.
III. A manufatura de hardware e o desenvolvimento de software são equivalentes.
IV. Fábrica de Software recomenda o uso de ferramentas automatizadas e recursos humanos capacitados.
		
	
	Apenas I, II, IV
	
	Apenas II, III.
	
	Apenas I, II, III.
	
	Apenas II, III, IV.
	
	Todas corretas.
	Respondido em 19/06/2021 15:49:26
	
	
	 6.
	Ref.: 884029
	Pontos: 0,60  / 0,60 
	
	A Engenharia de Software tem grande importância na criação e suporte dos programas de computador e sua relação com a tecnologia, se designa como:
		
	
	Aquela que somente cuida dos softwares menos complexos.
	
	A área que não influencia diretamente na criação do software.
	
	A área que se encontra presente desde os sistemas mais simples até os de alta complexidade.
	
	Uma área da computação voltada à construção de equipamentos e hardware de uma maneira geral.
	
	Uma área que prescinde de importância.
	Respondido em 19/06/2021 15:53:54
	
	
	 7.
	Ref.: 884104
	Pontos: 0,60  / 0,60 
	
	O desenvolvimento seguro no ciclo de vida do software requer:
		
	
	O envolvimento da diretoria da empresa desenvolvedora.
	
	Medidas de segurança que possam comprometer o software quando exposto as vulnerabilidades.
	
	Um modelo de negócios estruturado, garantindo a minimização de riscos estruturais.
	
	Que os profissionais apliquem suas metodologias através de tentativa e erro.
	
	Um processo de melhoria contínua com base nas correções para manter a segurança do software.
	Respondido em 19/06/2021 15:55:42
	
	
	 8.
	Ref.: 884122
	Pontos: 0,60  / 0,60 
	
	STRIDE e DREAD, respectivamente são:
		
	
	Um método de identificação de ameaças e uma análise e classificação que propõe a redução dos riscos.
	
	São metodologias de medição de esforços no desenvolvimento de software.
	
	Uma função do código e uma verificação das ameaças de redes.
	
	Cálculo da estimativa do risco total de uma ameaça e um planejamento estrutural de segurança.
	
	Uma metodologia internacional e uma padronização do código para impedir ameaças.
	Respondido em 19/06/2021 15:56:00
	
	
	 9.
	Ref.: 3002262
	Pontos: 0,60  / 0,60 
	
	É uma boa prática que influencia na qualidade do software e auxilia na diminuição do trabalho de criação de novos processos de desenvolvimento:
		
	
	Dados estruturados.
	
	Métrica.
	
	CMMI.
	
	Dados alinhados.
	
	Cobit.
	Respondido em 19/06/2021 15:56:46
	
	
	 10.
	Ref.: 1201632
	Pontos: 0,60  / 0,60 
	
	Assinale a alternativa que mostra a importância da Engenharia de Software.
		
	
	A área que não influencia diretamente na criação do software.
	
	Grande importância na criação, suporte e segurança dos programas de computador e sua relação com a tecnologia.
	
	Uma área da computação voltada para a construção de hardware.
	
	Uma área que prescinde de importância.
	
	Aquela que cuida somente dos softwares menos complexos.
	Respondido em 19/06/2021 15:57:52
	
	
	
Anotações: Avaliação realizada no navegador SIA.
Parte inferior do formulário