Baixe o app para aproveitar ainda mais
Prévia do material em texto
Para entendermos o desenvolvimento seguro, temos que entender o conceito de resiliência dentro da segurança em engenharia de software, onde o conceito de software resiliente é ter um sistema que consegue se antecipar e se recuperar de situações adversas da melhor maneira possível. Esse tipo de sistema possui algumas características que precisam ser garantidas no seu desenvolvimento para que sejam mitigadas falhas ou brechas no sistema. Dadas as alternativas abaixo, marque a opção que NÃO corresponde a uma característica de software resiliente. Alternativas: • a) Coesão. • b) Manutenibilidade. • c) Privacidade. • d) Eficiência. • e) Risco. Alternativa assinalada 2) As brechas de segurança costumam envolver perda de confidencialidade, integridade e disponibilidade de um sistema, permitindo o acesso aos dados dos usuários e resultando na instabilidade do serviço prestado. Estas brechas podem causar interrupções nas operações dos sistemas e interferirem na credibilidade e na perda de confiança na marca pelo usuário. Considerando o contexto acima, escolha a alternativa que corresponde ao tipo de ataque onde pessoas más intencionadas se valem de requisições de vários IP's para derrubar aplicações online. Alternativas: • a) DDoS. Alternativa assinalada • b) SQL Injection. • c) Ransomware. • d) Phishing. • e) Spam. 3) A fim de proteger as informações, a Segurança da Informação faz uso do conceito de 3 pilares. Desses, a ___________ deve garantir o acesso à informação somente às pessoas autorizadas, ou seja, a informação não pode estar disponível ou ser reveladas usuários e/ou processos não autorizados. Para tanto, desenvolver um controle de acesso eficiente e adequado pode garantir a manutenção desse aspecto Selecione a alternativa que preenche corretamente a lacuna. Alternativas: • a) Disponibilidade. • b) Gestão de Riscos. • c) Confidencialidade. Alternativa assinalada • d) Integridade. • e) Eficiência. 4) O desenvolvimento de software seguro é uma tarefa desafiadora, pois ameaças sofisticadas de segurança continuam a se acumular. O software seguro é um componente-chave para indivíduos, empresas e governo e afeta aplicativos e infraestrutura essenciais. Nessa mesma linha, podemos considerar também o chamado Clico de Vida de Desenvolvimento de Software Seguro (SDL). Onde um dos processos de desenvolvimento de software seguro mais conhecidos foi desenvolvido pela Microsoft com o objetivo de aumentar a confiabilidade da segurança do software. Sobre a Microsoft SDL, marque a alternativa que define a fase de Requisitos e Design. Alternativas: • a) O foco desta fase é construir as práticas recomendadas para a prevenção antecipada, remoção e detecção de falhas de segurança do código. • b) O foco desta fase é liberar o projeto para entrega • c) É o momento indicado para definição sobre o que é o sistema e o que ele deve fazer quando for implantado, além de ser essencial para a construção da análise de risco e privacidade do projeto Alternativa assinalada • d) É uma fase voltada para o entendimento de segurança e privacidade dos recursos utilizados • e) Nenhuma das alternativas anteriores.
Compartilhar