Baixe o app para aproveitar ainda mais
Prévia do material em texto
Disc.: SEGURANÇA DE APLICAÇÕES Aluno(a): Acertos: 9,0 de 10,0 12/09/2022 1a Questão Acerto: 1,0 / 1,0 Na especificação de requisitos, qual das opções abaixo indica como os requisitos podem ser classificados: não-funcionais e analíticos. lógicos e consistentes. funcionais e não-funcionais. precisos e lógicos. funcionais e lógicos. Respondido em 12/09/2022 21:31:55 Explicação: São classificados como: funcionais e não-funcionais. 2a Questão Acerto: 0,0 / 1,0 Marque a resposta certa de acordo com as assertivas abaixo: I - O modelo iterativo é considerado o mais antigo e conhecido pelos desenvolvedores. II - O processo em cascata é preferido por desenvolvedores porque lhes fornece um potencial para atingir os objetivos de projeto de um cliente que não sabe exatamente o que quer, ou quando não se conhece bem todos os aspectos da solução. III - Os processos ágeis usam o feedback, mais que o planejamento, como seus mecanismos de controle primário. IV - No processo não-ágil o feedback é produzido por testes regulares e das versões do software desenvolvido. Todas as acertivas estão corretas. Apenas a opção III está correta. Apenas a opção IV está correta. Apenas a opção II está correta. Apenas a opção I está correta. Respondido em 12/09/2022 21:32:19 Explicação: Modelo Iterativo e Incremental é um dos clássicos modelos de processo de desenvolvimento de software criado em resposta às fraquezas do modelo em cascata, o mais tradicional. Os dois padrões mais conhecidos de sistemas iterativos de desenvolvimento são o RUP (Processo Unificado da Rational) e o Desenvolvimento ágil de software. Por isso o desenvolvimento iterativo e incremental é também uma parte essencial da Programação Extrema e outros. O Modelo em Cascata é um modelo de desenvolvimento de software seqüencial no qual o processo é visto como um fluir constante para frente (como uma cascata) através das fases de análise de requisitos, projeto, implementação, testes (validação), integração, e manutenção de software. A origem do termo cascata é frequentemente citado como sendo um artigo publicado em 1970 por W. W. Royce; ironicamente, Royce defendia um abordagem iterativa para o desenvolvimento de software e nem mesmo usou o termo cascata. Royce originalmente descreve o que é hoje conhecido como o modelo em cascata como um exemplo de um método que ele argumentava ser um risco e um convite para falhas. Os processos ágeis, é um processo baseado na experiência e na observação, com feedebacks e com ciclos constantes de inspeção e adaptação, a equipe trabalha sempre num ambiente de melhoria contínua. O Manifesto deixa claro que é preciso valorizar agilidade, simplicidade, excelência técnica, pessoas e feedback constante. 3a Questão Acerto: 1,0 / 1,0 O processo de medição funcional de um software utilizando pontos de função possui uma série de etapas, dentre elas, a de medir as funções de transação. Estas funções representam a funcionalidade fornecida ao usuário para atender às suas necessidades de processamento de dados pela aplicação. São classificadas em entradas externas, saídas externas ou consultas externas. Constitui exemplo de entrada externa: Relatórios que possuem totalização de dados. Informações que possuem formato gráfico. Telas de login com objetivo de verificar se o usuário pode ou não acessar o sistema. Processamento em lotes de atualização de bases cadastrais a partir de arquivos de movimento. Telas de filtro de relatório e consultas. Respondido em 12/09/2022 21:32:41 Explicação: Processamento em lotes de atualização de bases cadastrais a partir de arquivos de movimento. 4a Questão Acerto: 1,0 / 1,0 A tarefa de efetuar testes, em software, foi considerada secundária por muito tempo. Geralmente, era vista como castigo para o programador ou como uma tarefa, onde não se deveria gastar muito tempo e investimentos. O tema esteve relegado a segundo plano e, até alguns anos atrás, não se encontrava muita literatura sobre o assunto. Este é um paradigma que vem mudando no mundo moderno de desenvolvimento de software. Um dos testes, que ajudou a mudar este paradigma, é o teste de aceitação que tem como principal característica ser realizado, pelos analistas de teste, no meio do processo de desenvolvimento do produto. ser realizado, com o cliente, apenas após a implantação do software. ser realizado no início do desenvolvimento do software, com o objetivo de evitar futuros erros, durante o processo de desenvolvimento. verificar o sistema, em relação aos seus requisitos originais e às necessidades atuais do usuário. ser realizado, com o cliente, apenas após o treinamento de uso do software. Respondido em 12/09/2022 21:33:33 Explicação: O teste de aceitação possui como uma das suas principais caracterísiticas a verificação do sistema, em relação aos seus requisitos originais e às necessidades atuais do usuário. 5a Questão Acerto: 1,0 / 1,0 (FCC - TRT - 4ª REGIÃO/RS - 2015) Após a codificação terminar em alguma fase, a técnica para projeto de casos de teste conhecida como Caixa Preta terá como um de seus principais objetivos exercitar estruturas de dados internas para garantir a sua qualidade e validade. garantir que todos os caminhos independentes dentro de um módulo de software tenham sido exercitados pelo menos uma vez. garantir que todos os laços sejam testados dentro dos limites operacionais do sistema. encontrar funções incorretas ou ausentes. exercitar todas as decisões lógicas para valores verdadeiros e falsos. Respondido em 12/09/2022 21:33:55 Explicação: O teste caixa preta tem como um de seus principais objetivos encontrar funções incorretas ou ausentes. 6a Questão Acerto: 1,0 / 1,0 Entre as características fundamentais de um sistema cliente/servidor, é incorreto afirmar que: Interações entre clientes e servidores seguem o modelo requisição/resposta Clientes e servidores podem ou não estar em máquinas diferentes A comunicação cliente/servidor é síncrona por definição Existem processos provendo serviços, chamados servidores Existem processos consumindo serviços, chamados clientes Respondido em 12/09/2022 21:34:25 7a Questão Acerto: 1,0 / 1,0 Ao fazer referência ao ataque de Injeção ser bem-sucedido, ele comprometerá a segurança do sistema e a confidencialidade dos dados. Neste contexto assinale, a opção que cita uma das principais vulnerabilidades exploradas por esse ataque: Esse ataque ocorre exclusivamente no lado do cliente Arquitetura Cliente-Servidor Falta de validação das entradas dos sistemas Arquitetura de Sistemas Distribuídos Aplicação de Código SQL nos sistemas cliente Respondido em 12/09/2022 21:34:48 8a Questão Acerto: 1,0 / 1,0 Os ataques do tipo cross-site scripting consistem na execução de código malicioso em uma aplicação web que será acessada pelos usuários. Sobre o cross-site scripting, selecione a opção correta: É uma vulnerabilidade que sempre ocorre inicialmente por um ataque DDoS O invasor insere código sql na entrada da aplicação, modificando seu comportamento Trata-se de um ataque bem documentado e, portanto, muito fácil de ser detectado, com raras ocorrências O ataque pode iniciar com a indução do usuário ao erro, através de um ataque Phishing Os scripts desse tipo de ataque sempre estão em Java Script, que é um dos motivos dessa linguagem de programação não ser recomendada para desenvolvimento web Respondido em 12/09/2022 21:34:57 9a Questão Acerto: 1,0 / 1,0 Com relação a seguinte afirmação: "A complexidade dos sistemas é uma das características queaumentam as chances dos ataques serem bem-sucedidos". Sobre essa afirmação, selecione a opção que justifique a relação entre complexidade e ataques de sistemas: A complexidade de um sistema está relacionada à quantidade de operações e os ataques podem se valer disso para torná-los mais lentos Os erros são uma característica intrínseca dos sistemas O ataque mais comum relacionado à complexidade dos sistemas é o de negação de serviço A complexidade aumenta a dificuldade de identificar a quantidade de cenários que devem ser testados A equipe de testes pode remover códigos de testes no sistema na tentativa de aumentar a complexidade do código Respondido em 12/09/2022 21:35:05 10a Questão Acerto: 1,0 / 1,0 Com base em auditoria de software, analise as afirmações abaixo: As auditorias de engenharia de software devem ser suportadas por um plano documentado, processos e arquivos de log. E Dada a complexidade dos sistemas modernos, a utilização de programas voltados para auditoria permite cobrir o espectro de cenários preestabelecidos ao longo do processo. Assinale a opção correta Somente a segunda alternativa está correta. Ambas as alternativas estão corretas, mas a segunda independe da primeira. Ambas as alternativas estão corretas e a segunda complementa a primeira. Ambas as alternativas estão incorretas Somente a primeira alternativa está correta.
Compartilhar