Baixe o app para aproveitar ainda mais
Prévia do material em texto
AS Geral Entrega Sem prazo Pontos 10 Perguntas 15 Disponível 20 abr em 0:00 - 30 abr em 23:59 11 dias Limite de tempo Nenhum Tentativas permitidas 3 Histórico de tentativas Tentativa Tempo Pontuação MAIS RECENTE Tentativa 1 30 minutos 6,67 de 10 As respostas corretas estão ocultas. Pontuação desta tentativa: 6,67 de 10 Enviado 20 abr em 17:57 Esta tentativa levou 30 minutos. Fazer o teste novamente 0,66 / 0,66 ptsPergunta 1 Gerenciamento de Riscos quantitativos depende de: NDA Grau de Risco A definição dos fatores de impacto O histórico de perda de dados A expertise de julgamento e a experiência https://cruzeirodosul.instructure.com/courses/23806/quizzes/61414/history?version=1 https://cruzeirodosul.instructure.com/courses/23806/quizzes/61414/take?user_id=203693 O histórico de perda de dados permite que se possa gerenciar riscos quantitativos com base no histórico de perdas decorrentes dos impactos. 0 / 0,66 ptsPergunta 2IncorretaIncorreta Backups são exemplos de que tipo de controle? Correção Segurança Operacional Prevenção Integridade Backup, são controles utilizados de forma a atuar de maneira corretiva após a ocorrência de um impacto 0,66 / 0,66 ptsPergunta 3 Qual das normas abaixo está associada à indústria de pagamentos através de cartões: ISO 9000 NIST PCI-DATA OSSTMM HIPAA O PCI-DATA é a norma associada aos requisitos de seguranças necessários às empresas que atuam junto ao mercado de pagamentos eletrônicos por cartões. 0 / 0,66 ptsPergunta 4IncorretaIncorreta A possibilidade de uma pessoa interagir com os objetos de um sistema está associada ao conceito de: Confidencialidade Autenticação e Acesso Disponibilidade Codificação Integridade A autenticação e acesso permite a qualquer pessoa com acesso ao ambiente manipular os objetos ali presentes. 0,66 / 0,66 ptsPergunta 5 A sigla CID de segurança inclui: NDA Confidencialidade, Desenvolvimento e Integridade Certificação, Integridade e Disponibilidade Confidencialidade, Integridade e Disponibilidade Compliance, Integridade e Disponibilidade A sigla CID, se refere aos pilares da segurança da informação 0,67 / 0,67 ptsPergunta 6 Os seguintes elementos são parte de um teste de perfomance exceto: Testes de Gerenciamento de Memória Testes de Carga de Dados Testes de Intrusão Testes de Stress Testes de Carregamento O Teste de Intrusão é recomendado para avaliação de segurança de software. 0 / 0,67 ptsPergunta 7IncorretaIncorreta Entre as opções de boas práticas de gestão de software seguro estão: Times Pequenos de Desenvolvimento Suporte ao usuário final Gerenciamento de Código Acompanhar as mudanças na empresa Gerenciamento de Memória O Gerenciamento de Código é muito importante em processo de desenvolvimento seguro e gestão, por que evita que novas falhas já planejadas voltem a acontecer. 0 / 0,67 ptsPergunta 8IncorretaIncorreta O tipo de teste que é realizado sem conhecimento nenhum do ambiente de sistema é chamado de: Teste de Caixa Branca (White-box) Scanner de Vulnerabilidade Teste de Caixa Preta (Black-box) Teste de Intrusão Análise de Vulnerabilidade O Teste de caixa preta é o tipo de teste que é realizado sem que o analista de vulnerabilidade ou profissional responsável pelo teste tenhas todas as informações sobre o ambiente para realização do teste. 0,67 / 0,67 ptsPergunta 9 Os benefícios de gerenciar código incluem todas as opções abaixo exceto: Código Seguro Rápida Execução Base de Conhecimento de Software Controle do Ciclo de Vida do Software Plano de Testes A rápida execução de um produto de software não está associada ao gerenciamento da qualidade e segurança do software. 0,67 / 0,67 ptsPergunta 10 O OSSTMM é usado para: Testes de Perfomance Testes Unitários Testes de Caixa Preta Testes de Ataque de Superfície Testes de Sistemas A OSSTMM é uma metodologia cientifica para assegurar que o sistema corresponde as requisitos de segurança. 0,67 / 0,67 ptsPergunta 11 A qualificação de um provedor de software externo é necessário para: Contratar com base em critérios definidos e experiência do provedor de serviço Escolher o fornecedor com menor preço Definir o preço de venda do produto Selecionar o melhor fornecedor de atendimento NDA A escolha do fornecedor de software deve ser realizada com base em critérios definidos pela empresa e experiência do provedor de serviço. 0,67 / 0,67 ptsPergunta 12 Gerenciar revisões de software são recomendações de: Contabilização de Recursos Parte da responsabilidade dos times de software Melhores práticas Correção de problemas após ajustes. Regras A gestão da revisão de códigos e software é um importante componente de forma a evitar problemas de entendimento das solicitações, questões de segurança, performance e risco. 0,67 / 0,67 ptsPergunta 13 Uma das vantagem da usabilidade é: Segurança Rápida adoção/implementação Pequenas falhas NDA Integridade A usabilidade é a rápida adoção pela empresa, facilitando o entendimento e implementaçao do mesmo. 0,67 / 0,67 ptsPergunta 14 Testes de Software proveem evidências que o software esta de acordo com: Com o acesso ao usuário NDA O Contrato Regulamentações locais Com o plano de gerenciamento O contrato definido entre os desenvolvedores do software e a empresa contratante definem o escopo do produto, dentre outras regras de garantia de que o software está em consonância com o solicitado pelo cliente. 0 / 0,67 ptsPergunta 15IncorretaIncorreta Um ponto importante no gerenciamento de versões de software é: A data de lançamento da versão Testes de produto O preço do produto Um baseline para o produto A perfomance do produto O baseline do produto permite a empresa realizar sua evolução a partir de uma versão estável e segura do produto de software. Pontuação do teste: 6,67 de 10
Compartilhar