SEGURANÇA DE APLICACOES 2

Prévia do material em texto

Disc.: SEGURANÇA DE APLICAÇÕES 
Aluno(a): 
Acertos: 9,0 de 10,0 12/09/2022 
 
 
 
1a 
 Questão 
Acerto: 1,0 / 1,0 
 
Na especificação de requisitos, qual das opções abaixo indica como os requisitos podem 
ser classificados: 
 
 
não-funcionais e analíticos. 
 
lógicos e consistentes. 
 funcionais e não-funcionais. 
 
precisos e lógicos. 
 
funcionais e lógicos. 
Respondido em 12/09/2022 21:31:55 
 
Explicação: 
São classificados como: funcionais e não-funcionais. 
 
 
2a 
 Questão 
Acerto: 0,0 / 1,0 
 
Marque a resposta certa de acordo com as assertivas abaixo: 
I - O modelo iterativo é considerado o mais antigo e conhecido pelos desenvolvedores. 
II - O processo em cascata é preferido por desenvolvedores porque lhes fornece um 
potencial para atingir os objetivos de projeto de um cliente que não sabe exatamente o 
que quer, ou quando não se conhece bem todos os aspectos da solução. 
III - Os processos ágeis usam o feedback, mais que o planejamento, como seus 
mecanismos de controle primário. 
IV - No processo não-ágil o feedback é produzido por testes regulares e das versões do 
software desenvolvido. 
 
 Todas as acertivas estão corretas. 
 Apenas a opção III está correta. 
 
Apenas a opção IV está correta. 
 
Apenas a opção II está correta. 
 
Apenas a opção I está correta. 
Respondido em 12/09/2022 21:32:19 
 
Explicação: 
Modelo Iterativo e Incremental é um dos clássicos modelos de processo de 
desenvolvimento de software criado em resposta às fraquezas do modelo em cascata, o 
mais tradicional. Os dois padrões mais conhecidos de sistemas iterativos de 
desenvolvimento são o RUP (Processo Unificado da Rational) e o Desenvolvimento ágil de 
software. Por isso o desenvolvimento iterativo e incremental é também uma parte essencial 
da Programação Extrema e outros. 
O Modelo em Cascata é um modelo de desenvolvimento de software seqüencial no qual o 
processo é visto como um fluir constante para frente (como uma cascata) através das fases 
de análise de requisitos, projeto, implementação, testes (validação), integração, e 
manutenção de software. A origem do termo cascata é frequentemente citado como sendo 
um artigo publicado em 1970 por W. W. Royce; ironicamente, Royce defendia um 
abordagem iterativa para o desenvolvimento de software e nem mesmo usou o termo 
cascata. Royce originalmente descreve o que é hoje conhecido como o modelo em cascata 
como um exemplo de um método que ele argumentava ser um risco e um convite para 
falhas. 
Os processos ágeis, é um processo baseado na experiência e na observação, com 
feedebacks e com ciclos constantes de inspeção e adaptação, a equipe trabalha sempre 
num ambiente de melhoria contínua. O Manifesto deixa claro que é preciso valorizar 
agilidade, simplicidade, excelência técnica, pessoas e feedback constante. 
 
 
 
3a 
 Questão 
Acerto: 1,0 / 1,0 
 
O processo de medição funcional de um software utilizando pontos de função possui 
uma série de etapas, dentre elas, a de medir as funções de transação. Estas funções 
representam a funcionalidade fornecida ao usuário para atender às suas necessidades 
de processamento de dados pela aplicação. São classificadas em entradas externas, 
saídas externas ou consultas externas. Constitui exemplo de entrada externa: 
 
 
Relatórios que possuem totalização de dados. 
 
Informações que possuem formato gráfico. 
 
Telas de login com objetivo de verificar se o usuário pode ou não acessar o 
sistema. 
 Processamento em lotes de atualização de bases cadastrais a partir de 
arquivos de movimento. 
 
Telas de filtro de relatório e consultas. 
Respondido em 12/09/2022 21:32:41 
 
Explicação: 
Processamento em lotes de atualização de bases cadastrais a partir de arquivos de 
movimento. 
 
 
4a 
 Questão 
Acerto: 1,0 / 1,0 
 
A tarefa de efetuar testes, em software, foi considerada secundária por muito tempo. 
Geralmente, era vista como castigo para o programador ou como uma tarefa, onde não 
se deveria gastar muito tempo e investimentos. O tema esteve relegado a segundo 
plano e, até alguns anos atrás, não se encontrava muita literatura sobre o assunto. Este 
é um paradigma que vem mudando no mundo moderno de desenvolvimento de 
software. Um dos testes, que ajudou a mudar este paradigma, é o teste de aceitação 
que tem como principal característica 
 
 
 
ser realizado, pelos analistas de teste, no meio do processo de 
desenvolvimento do produto. 
 
ser realizado, com o cliente, apenas após a implantação do software. 
 
ser realizado no início do desenvolvimento do software, com o objetivo de 
evitar futuros erros, durante o processo de desenvolvimento. 
 verificar o sistema, em relação aos seus requisitos originais e às necessidades 
atuais do usuário. 
 
ser realizado, com o cliente, apenas após o treinamento de uso do software. 
Respondido em 12/09/2022 21:33:33 
 
Explicação: 
O teste de aceitação possui como uma das suas principais caracterísiticas a verificação do 
sistema, em relação aos seus requisitos originais e às necessidades atuais do usuário. 
 
 
5a 
 Questão 
Acerto: 1,0 / 1,0 
 
(FCC - TRT - 4ª REGIÃO/RS - 2015) Após a codificação terminar em alguma fase, a 
técnica para projeto de casos de teste conhecida como Caixa Preta terá como um de 
seus principais objetivos 
 
 
exercitar estruturas de dados internas para garantir a sua qualidade e validade. 
 
garantir que todos os caminhos independentes dentro de um módulo de 
software tenham sido exercitados pelo menos uma vez. 
 
garantir que todos os laços sejam testados dentro dos limites operacionais do 
sistema. 
 encontrar funções incorretas ou ausentes. 
 
exercitar todas as decisões lógicas para valores verdadeiros e falsos. 
Respondido em 12/09/2022 21:33:55 
 
Explicação: 
O teste caixa preta tem como um de seus principais objetivos encontrar funções incorretas 
ou ausentes. 
 
 
 
6a 
 Questão 
Acerto: 1,0 / 1,0 
 
Entre as características fundamentais de um sistema cliente/servidor, é incorreto 
afirmar que: 
 
 
Interações entre clientes e servidores seguem o modelo requisição/resposta 
 
Clientes e servidores podem ou não estar em máquinas diferentes 
 A comunicação cliente/servidor é síncrona por definição 
 
Existem processos provendo serviços, chamados servidores 
 
Existem processos consumindo serviços, chamados clientes 
Respondido em 12/09/2022 21:34:25 
 
 
7a 
 Questão 
Acerto: 1,0 / 1,0 
 
Ao fazer referência ao ataque de Injeção ser bem-sucedido, ele comprometerá a 
segurança do sistema e a confidencialidade dos dados. 
Neste contexto assinale, a opção que cita uma das principais vulnerabilidades 
exploradas por esse ataque: 
 
 
Esse ataque ocorre exclusivamente no lado do cliente 
 
Arquitetura Cliente-Servidor 
 Falta de validação das entradas dos sistemas 
 
Arquitetura de Sistemas Distribuídos 
 
Aplicação de Código SQL nos sistemas cliente 
Respondido em 12/09/2022 21:34:48 
 
 
8a 
 Questão 
Acerto: 1,0 / 1,0 
 
Os ataques do tipo cross-site scripting consistem na execução de código malicioso em 
uma aplicação web que será acessada pelos usuários. Sobre o cross-site scripting, 
selecione a opção correta: 
 
 
 
É uma vulnerabilidade que sempre ocorre inicialmente por um ataque DDoS 
 
O invasor insere código sql na entrada da aplicação, modificando seu 
comportamento 
 
Trata-se de um ataque bem documentado e, portanto, muito fácil de ser 
detectado, com raras ocorrências 
 O ataque pode iniciar com a indução do usuário ao erro, através de um ataque 
Phishing 
 
Os scripts desse tipo de ataque sempre estão em Java Script, que é um dos 
motivos dessa linguagem de programação não ser recomendada para 
desenvolvimento web 
Respondido em 12/09/2022 21:34:57 
 
 
9a 
 Questão 
Acerto: 1,0 / 1,0 
 
Com relação a seguinte afirmação: 
"A complexidade dos sistemas é uma das características queaumentam as chances dos 
ataques serem bem-sucedidos". 
Sobre essa afirmação, selecione a opção que justifique a relação entre complexidade e 
ataques de sistemas: 
 
 
A complexidade de um sistema está relacionada à quantidade de operações e os 
ataques podem se valer disso para torná-los mais lentos 
 Os erros são uma característica intrínseca dos sistemas 
 
O ataque mais comum relacionado à complexidade dos sistemas é o de negação 
de serviço 
 
A complexidade aumenta a dificuldade de identificar a quantidade de cenários 
que devem ser testados 
 
A equipe de testes pode remover códigos de testes no sistema na tentativa de 
aumentar a complexidade do código 
Respondido em 12/09/2022 21:35:05 
 
 
10a 
 Questão 
Acerto: 1,0 / 1,0 
 
Com base em auditoria de software, analise as afirmações abaixo: 
As auditorias de engenharia de software devem ser suportadas por um plano 
documentado, processos e arquivos de log. 
E 
Dada a complexidade dos sistemas modernos, a utilização de programas voltados para 
auditoria permite cobrir o espectro de cenários preestabelecidos ao longo do processo. 
Assinale a opção correta 
 
 
Somente a segunda alternativa está correta. 
 Ambas as alternativas estão corretas, mas a segunda independe da primeira. 
 
Ambas as alternativas estão corretas e a segunda complementa a primeira. 
 
Ambas as alternativas estão incorretas 
 
Somente a primeira alternativa está correta.