AS Geral_ PRÁTICAS DE DESENVOLVIMENTO SEGURO EM SISTEMAS

Prévia do material em texto

AS Geral
Entrega Sem prazo Pontos 10 Perguntas 15
Disponível 20 abr em 0:00 - 30 abr em 23:59 11 dias Limite de tempo Nenhum
Tentativas permitidas 3
Histórico de tentativas
Tentativa Tempo Pontuação
MAIS RECENTE Tentativa 1 30 minutos 6,67 de 10
 As respostas corretas estão ocultas.
Pontuação desta tentativa: 6,67 de 10
Enviado 20 abr em 17:57
Esta tentativa levou 30 minutos.
Fazer o teste novamente
0,66 / 0,66 ptsPergunta 1
Gerenciamento de Riscos quantitativos depende de:
 NDA 
 Grau de Risco 
 A definição dos fatores de impacto 
 O histórico de perda de dados 
 A expertise de julgamento e a experiência 
https://cruzeirodosul.instructure.com/courses/23806/quizzes/61414/history?version=1
https://cruzeirodosul.instructure.com/courses/23806/quizzes/61414/take?user_id=203693
O histórico de perda de dados permite que se possa gerenciar
riscos quantitativos com base no histórico de perdas decorrentes
dos impactos.
0 / 0,66 ptsPergunta 2IncorretaIncorreta
Backups são exemplos de que tipo de controle?
 Correção 
 Segurança 
 Operacional 
 Prevenção 
 Integridade 
Backup, são controles utilizados de forma a atuar de maneira
corretiva após a ocorrência de um impacto
0,66 / 0,66 ptsPergunta 3
Qual das normas abaixo está associada à indústria de pagamentos
através de cartões:
 ISO 9000 
 NIST 
 PCI-DATA 
 OSSTMM 
 HIPAA 
O PCI-DATA é a norma associada aos requisitos de seguranças
necessários às empresas que atuam junto ao mercado de
pagamentos eletrônicos por cartões.
0 / 0,66 ptsPergunta 4IncorretaIncorreta
A possibilidade de uma pessoa interagir com os objetos de um sistema
está associada ao conceito de:
 Confidencialidade 
 Autenticação e Acesso 
 Disponibilidade 
 Codificação 
 Integridade 
A autenticação e acesso permite a qualquer pessoa com acesso
ao ambiente manipular os objetos ali presentes.
0,66 / 0,66 ptsPergunta 5
A sigla CID de segurança inclui:
 NDA 
 Confidencialidade, Desenvolvimento e Integridade 
 Certificação, Integridade e Disponibilidade 
 Confidencialidade, Integridade e Disponibilidade 
 Compliance, Integridade e Disponibilidade 
A sigla CID, se refere aos pilares da segurança da informação
0,67 / 0,67 ptsPergunta 6
Os seguintes elementos são parte de um teste de perfomance exceto:
 Testes de Gerenciamento de Memória 
 Testes de Carga de Dados 
 Testes de Intrusão 
 Testes de Stress 
 Testes de Carregamento 
O Teste de Intrusão é recomendado para avaliação de segurança
de software.
0 / 0,67 ptsPergunta 7IncorretaIncorreta
Entre as opções de boas práticas de gestão de software seguro estão:
 Times Pequenos de Desenvolvimento 
 Suporte ao usuário final 
 Gerenciamento de Código 
 Acompanhar as mudanças na empresa 
 Gerenciamento de Memória 
O Gerenciamento de Código é muito importante em processo de
desenvolvimento seguro e gestão, por que evita que novas falhas
já planejadas voltem a acontecer.
0 / 0,67 ptsPergunta 8IncorretaIncorreta
O tipo de teste que é realizado sem conhecimento nenhum do ambiente
de sistema é chamado de:
 Teste de Caixa Branca (White-box) 
 Scanner de Vulnerabilidade 
 Teste de Caixa Preta (Black-box) 
 Teste de Intrusão 
 Análise de Vulnerabilidade 
O Teste de caixa preta é o tipo de teste que é realizado sem que o
analista de vulnerabilidade ou profissional responsável pelo teste
tenhas todas as informações sobre o ambiente para realização do
teste.
0,67 / 0,67 ptsPergunta 9
Os benefícios de gerenciar código incluem todas as opções abaixo
exceto:
 Código Seguro 
 Rápida Execução 
 Base de Conhecimento de Software 
 Controle do Ciclo de Vida do Software 
 Plano de Testes 
A rápida execução de um produto de software não está associada
ao gerenciamento da qualidade e segurança do software.
0,67 / 0,67 ptsPergunta 10
O OSSTMM é usado para:
 Testes de Perfomance 
 Testes Unitários 
 Testes de Caixa Preta 
 Testes de Ataque de Superfície 
 Testes de Sistemas 
A OSSTMM é uma metodologia cientifica para assegurar que o
sistema corresponde as requisitos de segurança.
0,67 / 0,67 ptsPergunta 11
A qualificação de um provedor de software externo é necessário para:
 
Contratar com base em critérios definidos e experiência do provedor de
serviço
 Escolher o fornecedor com menor preço 
 Definir o preço de venda do produto 
 Selecionar o melhor fornecedor de atendimento 
 NDA 
A escolha do fornecedor de software deve ser realizada com base
em critérios definidos pela empresa e experiência do provedor de
serviço.
0,67 / 0,67 ptsPergunta 12
Gerenciar revisões de software são recomendações de:
 Contabilização de Recursos 
 Parte da responsabilidade dos times de software 
 Melhores práticas 
 Correção de problemas após ajustes. 
 Regras 
A gestão da revisão de códigos e software é um importante
componente de forma a evitar problemas de entendimento das
solicitações, questões de segurança, performance e risco.
0,67 / 0,67 ptsPergunta 13
Uma das vantagem da usabilidade é:
 Segurança 
 Rápida adoção/implementação 
 Pequenas falhas 
 NDA 
 Integridade 
A usabilidade é a rápida adoção pela empresa, facilitando o
entendimento e implementaçao do mesmo.
0,67 / 0,67 ptsPergunta 14
Testes de Software proveem evidências que o software esta de acordo
com:
 Com o acesso ao usuário 
 NDA 
 O Contrato 
 Regulamentações locais 
 Com o plano de gerenciamento 
O contrato definido entre os desenvolvedores do software e a
empresa contratante definem o escopo do produto, dentre outras
regras de garantia de que o software está em consonância com o
solicitado pelo cliente.
0 / 0,67 ptsPergunta 15IncorretaIncorreta
Um ponto importante no gerenciamento de versões de software é:
 A data de lançamento da versão 
 Testes de produto 
 O preço do produto 
 Um baseline para o produto 
 A perfomance do produto 
O baseline do produto permite a empresa realizar sua evolução a
partir de uma versão estável e segura do produto de software.
Pontuação do teste: 6,67 de 10