Baixe o app para aproveitar ainda mais
Prévia do material em texto
06/03/2022 13:47 Cosmos · Cosmos https://kroton.platosedu.io/lms/m/aluno/disciplina/index/2498827/3582368 1/5 Validação do software: testes de softwares e aplicações de segurança no sistema Professor(a): Luís Otávio Toledo Perin (Especialização) 1) 2) Prepare-se! Chegou a hora de você testar o conhecimento adquirido nesta disciplina. A Avaliação Virtual (AV) é composta por questões objetivas e corresponde a 100% da média final. Você tem até cinco tentativas para “Enviar” as questões, que são automaticamente corrigidas. Você pode responder as questões consultando o material de estudos, mas lembre-se de cumprir o prazo estabelecido. Boa prova! Entender os tipos de testes, saber qual utilizar em cada situação e aplicá-los adequadamente se tornam cada vez mais importantes em softwares desenvolvidos. Por esse motivo, existem ferramentas que surgiram para auxiliar no controle desses testes. Considerando tal informação, analise as afirmativas a seguir a respeito de ferramentas de testes e classifique-as em verdadeiras (V) ou falsas (F). ( ) Menor possibilidade de falhas. ( ) Integração com outras plataformas. ( ) Gera relatório de testes. ( ) Aumenta o custo do projeto. ( ) Torna o processo mais lento. Assinale a alternativa que contenha a sequência correta: Alternativas: V – V – V – F – F. CORRETO F – V – F – V – F. F – V – V– F – F. F – V – F – F – V. V – V – F – V – F. Código da questão: 58404 Sabemos que inúmeros são os testes em um software, bem como o objetivo proposto por cada um deles, mas é a relação temporal que deve prevalecer nesta escolha, já que saber o momento mais adequado para determinado teste é de extrema importância para obter o máximo rendimento. Ciente da leitura efetuada anteriormente, quem é o responsável que detém o conhecimento técnico para escolher o melhor teste em determinado momento? Alternativas: O analista. CORRETO O usuário. O desenvolvedor. O gerente. O testador. Código da questão: 58411 Resolução comentada: é importante a utilização de uma ferramenta que faça esse controle e gerenciamento, já que a possibilidade de falhas durante o processo passa a ser menor, além de gerar relatórios e integrar-se a outras plataformas, garantindo, assim, a unificação das informações. Resolução comentada: fica evidente que o responsável por essa tarefa é o analista, já que possui conhecimento técnico sobre o assunto, além de estar diretamente ligado às decisões sobre teste e qualidade. 06/03/2022 13:47 Cosmos · Cosmos https://kroton.platosedu.io/lms/m/aluno/disciplina/index/2498827/3582368 2/5 3) 4) 5) Ciente de que diversas falhas e vulnerabilidades são descobertas a cada dia, temos que o software está exposto a inúmeras situações, principalmente se ele estiver em um ambiente on-line. Considerando o exposto, assinale a alternativa que contém a melhor definição de software seguro: Alternativas: Um software capaz de aguentar tudo. Reduz a probabilidade de um ataque ser bem-sucedido. CORRETO Um software 100% on-line e acessível de qualquer lugar. Desenvolvimento focado em padrões do analista. Tem como referência um software sem defeitos. Código da questão: 58446 A utilização de técnicas para a obtenção da qualidade e segurança do software é de fundamental importância para a continuidade do produto. Neste sentido, o ciclo PDCA é um grande aliado. Considerando a informação exposta, a norma que utiliza o ciclo PDCA é: Alternativas: NBR ISO/IEC 27.002. NBR ISO/IEC 27.004. NBR ISO/IEC 27.014. NBR ISO/IEC 27.003. NBR ISO/IEC 27.001. CORRETO Código da questão: 58426 Muito é dito quanto à segurança de algo, principalmente na concepção de algo lógico, neste caso, do software. Por esse motivo, a engenharia de software tem evoluído continuamente para criar, adaptar e se adequar às normas e métricas do mercado. Por isso, considere as seguintes afirmações e classifique-as em verdadeiras (V) ou falsas (F): ( ) O teste de software não tem o intuito de descobrir falhas. ( ) Testar a segurança do software é importante para prever possíveis ataques. ( ) O sistema deve estar preparado para suportar possíveis invasões. ( ) Os dados não são importantes em um sistema informatizado. ( ) Testar é analisar um programa com a intenção de descobrir erros e defeitos. Assinale a alternativa que contenha a sequência correta: Alternativas: V – V – F – V – F. F – V – V – F – V. CORRETO V – V – V– V – V. F – V – F – F – V. V – V – V – F – F. Resolução comentada: o software considerado seguro, ou seja, resistente à invasão, é aquele que reduz a probabilidade de um ataque ser bem-sucedido, e caso este ocorra, que os danos possam ser suavizados, sendo a aplicação menos afetada possível. Resolução comentada: sabemos que, para a obtenção da máxima qualidade e segurança de um produto, padrões, técnicas e métodos devem ser utilizados. Neste sentido, o ciclo PDCA é de extrema importância, sendo a parte dois (NBR ISO/IEC 27.001), contemplada pelo mesmo (FERREIRA; ARAÚJO, 2008). 06/03/2022 13:47 Cosmos · Cosmos https://kroton.platosedu.io/lms/m/aluno/disciplina/index/2498827/3582368 3/5 6) 7) Código da questão: 58442 Consciente da importância da utilização de normas e métricas para o bom desenvolvimento do software, assim como sua segurança, a ISO/IEC 15.408 possui alguns objetivos em específico. Considerando a norma ISO/IEC 15.408, analise as afirmativas a seguir, assinalando V para as verdadeiras e F para as falsas: ( ) Baseia-se nos resultados obtidos. ( ) Criada para melhoria do processo. ( ) Há sete níveis para a garantia da segurança. ( ) Apenas os quatro primeiros níveis são considerados. ( ) Também conhecida como common criteria. Assinale a alternativa que contenha a sequência correta: Alternativas: F – V – F – F – V. V – V – V – F – F. F – V – F – V – F. V – V – V– V – V. CORRETO V – V – F – V – F. Código da questão: 58428 Para aprimorar o modelo de segurança com foco na aplicação e nos resultados para o usuário, a Microsoft, em 2002, traça um modelo denominado SDL (Security Development Lifecycle). Considerando o exposto, analise as afirmativas a seguir: I. Envolve uma série de atividades e produtos com foco no software seguro. II. O SDL propõe modificar a maneira como o software é comumente desenvolvido. III. Não são trabalhados durante a fase de desenvolvimento do software. IV. Baseado na integração de medidas e adição de pontos de verificação. V. São propostas fases que não têm como resultado produtos com alto padrão de segurança. É correto o que se afirma em: Alternativas: III – IV – V. I – II – III – IV. II – III – V. I – II. I – II – IV. CORRETO Resolução comentada: a afirmativa I é falsa, já que o princípio do teste de software é justamente o de encontrar falhas no software. A afirmativa II é verdadeira, porque o teste de segurança pode prevenir possíveis ataques. A afirmativa III é verdadeira, porque o sistema deve estar preparado para suportar possíveis invasões, ou seja, isso deve ser previsto. A afirmativa IV é falsa, porque os dados são importantes, diferente do que a questão afirma. Por fim, a afirmativa V é verdadeira, porque o objetivo do teste é justamente o que está exposto na frase, ou seja, descobrir erros e defeitos. Resolução comentada: seguindo esse modelo de normativas, a ISO/IEC 15.408, ou common criteria, passa a ser criada para a garantia da segurança, por meio de especificações do ambiente da aplicação. Com base nos resultados obtidos, é possível determinar se tais produtos atendem ou não às suas necessidades de segurança, podendo ser utilizada como guia ou norte para desenvolvimento, avaliação ou aquisição de produtos de TI voltados para a segurança. Resolução comentada: 06/03/2022 13:47 Cosmos · Cosmos https://kroton.platosedu.io/lms/m/aluno/disciplina/index/2498827/3582368 4/5 8) 9) 10) Código da questão: 58433 Sabemos que em todo projeto há orçamento, e para projetos de software não é diferente. Neste sentido, devemos estabelecer um ponto de equilíbrio entre o quefoi orçado e as atividades envolvidas durante a execução dele, para que um não afete o outro. Mas há um fator que pode comprometer, e muito, a qualidade. Assinale a alternativa correta : Alternativas: Cronograma. CORRETO Equipe. Equipe. Analista. Equipe. Código da questão: 58422 Sabemos que em todo projeto é necessário possuir normas para que a segurança seja obtida de acordo com os padrões do mercado, bem como priorizar a qualidade do produto. Assinale a alternativa que apresenta corretamente a norma NBR ISO/IEC, correspondente à primeira parte. Alternativas: NBR ISO/IEC 27.300. NBR ISO/IEC 27.002. CORRETO NBR ISO/IEC 27.001. NBR ISO/IEC 27.023. ISO/IEC 15.408. Código da questão: 58437 Seguir padrões e organizações é de extrema importância para manter um nível contínuo de qualidade. Sobre a organização sem fins lucrativos IEEE – Institute of Electrical and Electronic Engineers, considere as seguintes afirmações e classifique-as em verdadeiras (V) ou falsas (F): ( ) Foi criada no Brasil. ( ) Determina padrões e práticas presentes na engenharia de software. ( ) Possui padronizações de baixo nível. ( ) Foi criado depois do TMMi. ( ) Contribui, principalmente, para a documentação em testes de software. Assinale a alternativa que contenha a sequência correta: a afirmação III é falsa, porque são trabalhados durante a fase de desenvolvimento do software; e a V também é falsa, porque são propostas fases, mas que tenham como resultado produtos com alto padrão de segurança. Resolução comentada: assim como em outros projetos, para a construção de um software, o cronograma é um fator decisivo na qualidade, já que, se for “atropelado”, pode omitir alguma fase do teste, comprometendo, assim, o produto. Resolução comentada: as normas NBR ISO/IEC 27.001 e NBR ISO/IEC 27.002 têm o princípio de “estabelecer diretrizes e princípios gerais para iniciar, implementar, manter e melhorar a gestão da segurança da informação em uma organização”. São divididas em parte um (NBR ISO/IEC 27.002) e parte dois (NBR ISO/IEC 27.001). 06/03/2022 13:47 Cosmos · Cosmos https://kroton.platosedu.io/lms/m/aluno/disciplina/index/2498827/3582368 5/5 Alternativas: F – V – V– F – F. F – V – F – F – V. CORRETO F – V – F – V – F. V – V – F – F – F. V – V – F – V – F. Código da questão: 58393 Resolução comentada: a alternativa I é falsa porque a organização não foi criada no Brasil, e sim nos Estados Unidos. A alternativa III é falsa porque os padrões ali desenvolvidos são de alto nível, além de serem um grande aliado na documentação de testes de software. Por fim, a alternativa IV é falsa porque a organização foi criada antes do TMMi, e não depois como foi afirmado. Arquivos e Links
Compartilhar