Adg1 - Segurança em Engenharia de Software

Prévia do material em texto

Para entendermos o desenvolvimento seguro, temos que entender o conceito de 
resiliência dentro da segurança em engenharia de software, onde o conceito de 
software resiliente é ter um sistema que consegue se antecipar e se recuperar de 
situações adversas da melhor maneira possível. Esse tipo de sistema possui algumas 
características que precisam ser garantidas no seu desenvolvimento para que sejam 
mitigadas falhas ou brechas no sistema. 
Dadas as alternativas abaixo, marque a opção que NÃO corresponde a uma 
característica de software resiliente. 
 
Alternativas: 
• a) 
Coesão. 
• b) 
Manutenibilidade. 
• c) 
Privacidade. 
• d) 
Eficiência. 
• e) 
Risco. 
Alternativa assinalada 
2) 
As brechas de segurança costumam envolver perda de confidencialidade, integridade 
e disponibilidade de um sistema, permitindo o acesso aos dados dos usuários e 
resultando na instabilidade do serviço prestado. Estas brechas podem causar 
interrupções nas operações dos sistemas e interferirem na credibilidade e na perda 
de confiança na marca pelo usuário. 
Considerando o contexto acima, escolha a alternativa que corresponde ao tipo de 
ataque onde pessoas más intencionadas se valem de requisições de vários IP's para 
derrubar aplicações online. 
 
Alternativas: 
• a) 
DDoS. 
Alternativa assinalada 
• b) 
SQL Injection. 
• c) 
Ransomware. 
• d) 
Phishing. 
• e) 
Spam. 
3) 
A fim de proteger as informações, a Segurança da Informação faz uso do conceito de 
3 pilares. Desses, a ___________ deve garantir o acesso à informação somente às 
pessoas autorizadas, ou seja, a informação não pode estar disponível ou ser 
reveladas usuários e/ou processos não autorizados. Para tanto, desenvolver um 
controle de acesso eficiente e adequado pode garantir a manutenção desse aspecto 
Selecione a alternativa que preenche corretamente a lacuna. 
 
Alternativas: 
• a) 
Disponibilidade. 
• b) 
Gestão de Riscos. 
• c) 
Confidencialidade. 
Alternativa assinalada 
• d) 
Integridade. 
• e) 
Eficiência. 
4) 
O desenvolvimento de software seguro é uma tarefa desafiadora, pois ameaças 
sofisticadas de segurança continuam a se acumular. O software seguro é um 
componente-chave para indivíduos, empresas e governo e afeta aplicativos e 
infraestrutura essenciais. Nessa mesma linha, podemos considerar também o 
chamado Clico de Vida de Desenvolvimento de Software Seguro (SDL). Onde um dos 
processos de desenvolvimento de software seguro mais conhecidos foi desenvolvido 
pela Microsoft com o objetivo de aumentar a confiabilidade da segurança do software. 
Sobre a Microsoft SDL, marque a alternativa que define a fase de Requisitos e Design. 
 
Alternativas: 
• a) 
O foco desta fase é construir as práticas recomendadas para a prevenção 
antecipada, remoção e detecção de falhas de segurança do código. 
• b) 
O foco desta fase é liberar o projeto para entrega 
• c) 
É o momento indicado para definição sobre o que é o sistema e o que ele 
deve fazer quando for implantado, além de ser essencial para a construção 
da análise de risco e privacidade do projeto 
Alternativa assinalada 
• d) 
É uma fase voltada para o entendimento de segurança e privacidade dos 
recursos utilizados 
• e) 
Nenhuma das alternativas anteriores.