Validação do software testes de software e aplicações de segurança

Prévia do material em texto

06/03/2022 13:47 Cosmos · Cosmos
https://kroton.platosedu.io/lms/m/aluno/disciplina/index/2498827/3582368 1/5
Validação do software: testes de softwares e aplicações de segurança no
sistema
Professor(a): Luís Otávio Toledo Perin (Especialização)
1)
2)
Prepare-se! Chegou a hora de você testar o conhecimento adquirido nesta disciplina. A
Avaliação Virtual (AV) é composta por questões objetivas e corresponde a 100% da média final.
Você tem até cinco tentativas para “Enviar” as questões, que são automaticamente corrigidas.
Você pode responder as questões consultando o material de estudos, mas lembre-se de
cumprir o prazo estabelecido. Boa prova!
Entender os tipos de testes, saber qual utilizar em cada situação e aplicá-los
adequadamente se tornam cada vez mais importantes em softwares desenvolvidos. Por
esse motivo, existem ferramentas que surgiram para auxiliar no controle desses testes.
Considerando tal informação, analise as afirmativas a seguir a respeito de ferramentas de
testes e classifique-as em verdadeiras (V) ou falsas (F). 
( ) Menor possibilidade de falhas. 
( ) Integração com outras plataformas. 
( ) Gera relatório de testes. 
( ) Aumenta o custo do projeto. 
( ) Torna o processo mais lento. 
Assinale a alternativa que contenha a sequência correta:
Alternativas:
V – V – V – F – F.  CORRETO
F – V – F – V – F.
F – V – V– F – F.
F – V – F – F – V.
V – V – F – V – F.
Código da questão: 58404
Sabemos que inúmeros são os testes em um software, bem como o objetivo proposto
por cada um deles, mas é a relação temporal que deve prevalecer nesta escolha, já que
saber o momento mais adequado para determinado teste é de extrema importância para
obter o máximo rendimento. 
Ciente da leitura efetuada anteriormente, quem é o responsável que detém o
conhecimento técnico para escolher o melhor teste em determinado momento?
Alternativas:
O analista.  CORRETO
O usuário.
O desenvolvedor.
O gerente.
O testador.
Código da questão: 58411
Resolução comentada:
é importante a utilização de uma ferramenta que faça esse controle e
gerenciamento, já que a possibilidade de falhas durante o processo passa a ser
menor, além de gerar relatórios e integrar-se a outras plataformas, garantindo,
assim, a unificação das informações.
Resolução comentada:
fica evidente que o responsável por essa tarefa é o analista, já que possui
conhecimento técnico sobre o assunto, além de estar diretamente ligado às
decisões sobre teste e qualidade.
06/03/2022 13:47 Cosmos · Cosmos
https://kroton.platosedu.io/lms/m/aluno/disciplina/index/2498827/3582368 2/5
3)
4)
5)
Ciente de que diversas falhas e vulnerabilidades são descobertas a cada dia, temos que
o software está exposto a inúmeras situações, principalmente se ele estiver em um
ambiente on-line. Considerando o exposto, assinale a alternativa que contém a melhor
definição de software seguro:
Alternativas:
Um software capaz de aguentar tudo.
Reduz a probabilidade de um ataque ser bem-sucedido.  CORRETO
Um software 100% on-line e acessível de qualquer lugar.
Desenvolvimento focado em padrões do analista.
Tem como referência um software sem defeitos.
Código da questão: 58446
A utilização de técnicas para a obtenção da qualidade e segurança do software é de
fundamental importância para a continuidade do produto. Neste sentido, o ciclo PDCA é
um grande aliado. Considerando a informação exposta, a norma que utiliza o ciclo PDCA
é:
Alternativas:
NBR ISO/IEC 27.002.
NBR ISO/IEC 27.004.
NBR ISO/IEC 27.014.
NBR ISO/IEC 27.003.
NBR ISO/IEC 27.001.  CORRETO
Código da questão: 58426
Muito é dito quanto à segurança de algo, principalmente na concepção de algo lógico,
neste caso, do software. Por esse motivo, a engenharia de software tem evoluído
continuamente para criar, adaptar e se adequar às normas e métricas do mercado. Por
isso, considere as seguintes afirmações e classifique-as em verdadeiras (V) ou falsas (F): 
( ) O teste de software não tem o intuito de descobrir falhas. 
( ) Testar a segurança do software é importante para prever possíveis ataques. 
( ) O sistema deve estar preparado para suportar possíveis invasões. 
( ) Os dados não são importantes em um sistema informatizado. 
( ) Testar é analisar um programa com a intenção de descobrir erros e defeitos. 
Assinale a alternativa que contenha a sequência correta:
Alternativas:
V – V – F – V – F.
F – V – V – F – V.  CORRETO
V – V – V– V – V.
F – V – F – F – V.
V – V – V – F – F.
Resolução comentada:
o software considerado seguro, ou seja, resistente à invasão, é aquele que reduz a
probabilidade de um ataque ser bem-sucedido, e caso este ocorra, que os danos
possam ser suavizados, sendo a aplicação menos afetada possível.
Resolução comentada:
sabemos que, para a obtenção da máxima qualidade e segurança de um produto,
padrões, técnicas e métodos devem ser utilizados. Neste sentido, o ciclo PDCA é de
extrema importância, sendo a parte dois (NBR ISO/IEC 27.001), contemplada pelo
mesmo (FERREIRA; ARAÚJO, 2008).
06/03/2022 13:47 Cosmos · Cosmos
https://kroton.platosedu.io/lms/m/aluno/disciplina/index/2498827/3582368 3/5
6)
7)
Código da questão: 58442
Consciente da importância da utilização de normas e métricas para o bom
desenvolvimento do software, assim como sua segurança, a ISO/IEC 15.408 possui
alguns objetivos em específico. Considerando a norma ISO/IEC 15.408, analise as
afirmativas a seguir, assinalando V para as verdadeiras e F para as falsas: 
( ) Baseia-se nos resultados obtidos. 
( ) Criada para melhoria do processo. 
( ) Há sete níveis para a garantia da segurança. 
( ) Apenas os quatro primeiros níveis são considerados. 
( ) Também conhecida como common criteria. 
Assinale a alternativa que contenha a sequência correta:
Alternativas:
F – V – F – F – V.
V – V – V – F – F.
F – V – F – V – F.
V – V – V– V – V.  CORRETO
V – V – F – V – F.
Código da questão: 58428
Para aprimorar o modelo de segurança com foco na aplicação e nos resultados para o
usuário, a Microsoft, em 2002, traça um modelo denominado SDL (Security Development
Lifecycle). Considerando o exposto, analise as afirmativas a seguir: 
I. Envolve uma série de atividades e produtos com foco no software seguro. 
II. O SDL propõe modificar a maneira como o software é comumente desenvolvido. 
III. Não são trabalhados durante a fase de desenvolvimento do software. 
IV. Baseado na integração de medidas e adição de pontos de verificação. 
V. São propostas fases que não têm como resultado produtos com alto padrão de
segurança. 
É correto o que se afirma em:
Alternativas:
III – IV – V.
I – II – III – IV.
II – III – V.
I – II.
I – II – IV.  CORRETO
Resolução comentada:
a afirmativa I é falsa, já que o princípio do teste de software é justamente o de
encontrar falhas no software. A afirmativa II é verdadeira, porque o teste de
segurança pode prevenir possíveis ataques. A afirmativa III é verdadeira, porque o
sistema deve estar preparado para suportar possíveis invasões, ou seja, isso deve
ser previsto. A afirmativa IV é falsa, porque os dados são importantes, diferente do
que a questão afirma. Por fim, a afirmativa V é verdadeira, porque o objetivo do
teste é justamente o que está exposto na frase, ou seja, descobrir erros e defeitos.
Resolução comentada:
seguindo esse modelo de normativas, a ISO/IEC 15.408, ou common criteria, passa
a ser criada para a garantia da segurança, por meio de especificações do ambiente
da aplicação. Com base nos resultados obtidos, é possível determinar se tais
produtos atendem ou não às suas necessidades de segurança, podendo ser
utilizada como guia ou norte para desenvolvimento, avaliação ou aquisição de
produtos de TI voltados para a segurança.
Resolução comentada:
06/03/2022 13:47 Cosmos · Cosmos
https://kroton.platosedu.io/lms/m/aluno/disciplina/index/2498827/3582368 4/5
8)
9)
10)
Código da questão: 58433
Sabemos que em todo projeto há orçamento, e para projetos de software não é
diferente. Neste sentido, devemos estabelecer um ponto de equilíbrio entre o quefoi
orçado e as atividades envolvidas durante a execução dele, para que um não afete o
outro. Mas há um fator que pode comprometer, e muito, a qualidade. Assinale a alternativa
correta :
Alternativas:
Cronograma.  CORRETO
Equipe.
Equipe.
Analista.
Equipe.
Código da questão: 58422
Sabemos que em todo projeto é necessário possuir normas para que a segurança seja
obtida de acordo com os padrões do mercado, bem como priorizar a qualidade do produto.
Assinale a alternativa que apresenta corretamente a norma NBR ISO/IEC, correspondente
à primeira parte.
Alternativas:
NBR ISO/IEC 27.300.
NBR ISO/IEC 27.002.  CORRETO
NBR ISO/IEC 27.001.
NBR ISO/IEC 27.023.
ISO/IEC 15.408.
Código da questão: 58437
Seguir padrões e organizações é de extrema importância para manter um nível
contínuo de qualidade. Sobre a organização sem fins lucrativos IEEE – Institute of
Electrical and Electronic Engineers, considere as seguintes afirmações e classifique-as em
verdadeiras (V) ou falsas (F): 
( ) Foi criada no Brasil. 
( ) Determina padrões e práticas presentes na engenharia de software. 
( ) Possui padronizações de baixo nível. 
( ) Foi criado depois do TMMi. 
( ) Contribui, principalmente, para a documentação em testes de software. 
Assinale a alternativa que contenha a sequência correta:
a afirmação III é falsa, porque são trabalhados durante a fase de desenvolvimento
do software; e a V também é falsa, porque são propostas fases, mas que tenham
como resultado produtos com alto padrão de segurança.
Resolução comentada:
assim como em outros projetos, para a construção de um software, o cronograma é
um fator decisivo na qualidade, já que, se for “atropelado”, pode omitir alguma fase
do teste, comprometendo, assim, o produto.
Resolução comentada:
as normas NBR ISO/IEC 27.001 e NBR ISO/IEC 27.002 têm o princípio de
“estabelecer diretrizes e princípios gerais para iniciar, implementar, manter e
melhorar a gestão da segurança da informação em uma organização”. São divididas
em parte um (NBR ISO/IEC 27.002) e parte dois (NBR ISO/IEC 27.001).
06/03/2022 13:47 Cosmos · Cosmos
https://kroton.platosedu.io/lms/m/aluno/disciplina/index/2498827/3582368 5/5
Alternativas:
F – V – V– F – F.
F – V – F – F – V.  CORRETO
F – V – F – V – F.
V – V – F – F – F.
V – V – F – V – F.
Código da questão: 58393
Resolução comentada:
a alternativa I é falsa porque a organização não foi criada no Brasil, e sim nos
Estados Unidos. A alternativa III é falsa porque os padrões ali desenvolvidos são de
alto nível, além de serem um grande aliado na documentação de testes de software.
Por fim, a alternativa IV é falsa porque a organização foi criada antes do TMMi, e
não depois como foi afirmado.
Arquivos e Links