Baixe o app para aproveitar ainda mais
Prévia do material em texto
Disc.: SEGURANÇA DE APLICAÇÕES Aluno(a): Acertos: 10,0 de 10,0 12/09/2022 1a Questão Acerto: 1,0 / 1,0 Nas alternativas que seguem estão relacionadas algumas das etapas do desenvolvimento de software. Marque a alternativa na qual as etapas estão na sequencia correta de execução. Planejamento, Análise de Requisitos, Manutenção, Teste. Planejamento, Análise de Requisitos, Teste, Implantação. Projeto e Prototipagem, Planejamento, Programação, Implantação. Análise de Requisitos, Planejamento, Teste, Implantação. Análise de Requisitos, Planejamento, Manutenção, Teste. Respondido em 12/09/2022 21:05:34 Explicação: As etapas de desenvolvimento de software na ordem correta, são: Planejamento Análise de Requisitos Projeto e Prototipagem de Software Programação Teste Implantação. Manutenção Lembrando que o enunciado cita apenas algumas etapas. 2a Questão Acerto: 1,0 / 1,0 O Processo de Desenvolvimento de Software (PDS) foi uma forma de aumentar o nível / grau de maturidade nos processos dentro das organizações. Qual opção abaixo NÃO é verdadeira em relação aos processos ou métodos ágeis ? Todo método de comunicação deve ser feito através de documentos fomais, ou seja, não transmitir informações através de conversas. Mudanças de requisitos são bem-vindas. A equipe de trabalho - gerente e desenvolvedores, devem trabalhar de forma colaborativa e em conjunto. Tem como prioridade satisfazer o cliente com entregas rápidas. Construa um ambiente de confiaçãoe com pessoas motivadas. Respondido em 12/09/2022 21:09:45 Explicação: Os processos ou métodos ágeis são baseados em trabalho cooperativo do que o formalismo. A maior prioridade é satisfazer o cliente. 3a Questão Acerto: 1,0 / 1,0 Com relação ao tamanho e complexidade de software, assinale a opção correta, considerando tais características nos anos 60, 80 e a partir de 2000. Em 1980 o tamanho era pequeno e a complexidade alta. Em 1960 o tamaho era minimo e em 2000 a complexidade era média. Em 1980 a complexidade era média e em 2000 a complexidade era alta. Em 1960 o tamanho era mínimo e em 2000 o tamanho é o mesmo. Em 1960 o tamanho era mínimo e em 1980 a complexidade era relativa. Respondido em 12/09/2022 21:12:15 Explicação: No Cenário Atual do desenvolvimento de o conceito de teste ganha complexidade, pois os riscos dos softwares não funcionarem a contento, cresce de forma exponencial. Myers concluiu que zero-defeito é algo inatingível? Ou seja, pela complexidade envolvida e pelo número altíssimo de situações existentes, torna-se impossível imaginar um produto de software 'livre de erros'. Sempre existirão erros a serem descobertos. 4a Questão Acerto: 1,0 / 1,0 O Processo de Testes de Software representa uma estrutura das etapas, atividades, artefatos, papéis e responsabilidades. Sendo assim, o que busca esse processo? I. Padronizar os trabalhos para um melhor controle dos projetos de testes. II. Minimizar os riscos causados por defeitos provenientes do processo de desenvolvimento como também a redução de custos de correção de defeitos. III. Redução de custos de correção de defeitos. Assinale a única alternativa correta. Apenas o item III está correto. Apenas o item II está correto. Apenas os itens I e II estão corretos. Todos os itens estão corretos. Apenas os itens II e III estão corretos. Respondido em 12/09/2022 21:14:33 Explicação: O Processo de Testes de Software representa uma estrutura das etapas, atividades, artefatos, papéis e responsabilidades, buscando padronizar os trabalhos para um melhor controle dos projetos de testes. O objetivo de um Processo de teste (com metodologia própria, ciclo de vida, etc.) é minimizar os riscos causados por defeitos provenientes do processo de desenvolvimento como também a redução de custos de correção de defeitos, pois, o custo do software (desenvolvimento + manutenção) tende a ser menor quando o software é bem testado. 5a Questão Acerto: 1,0 / 1,0 Assinale qual é o método de teste de caixa branca (white box), que apresenta uma métrica de software e estabelece um limite máximo para o número de testes que deve se executado para garantir que todas as instruções sejam executadas pelo menos uma vez. Teste de Laços (loops) Complexidade Ciclomática Teste de Fluxo de Dados Teste de Condição Teste de Estrutura de Controle Respondido em 12/09/2022 21:15:50 6a Questão Acerto: 1,0 / 1,0 Documentar requisitos é uma prática que deve ser usada em todo desenvolvimento de sistema, pois traz muitos benefícios. Marque a alternativa que NÃO corresponde a um benefício de se ter composto uma documentação de requisitos. Norteia o desenvolvimento do projeto. Pode ser usado como suporte no desenvolvimento para validação das informações. Garante a continuidade dos sistemas, para o processo de manutenção. Assume um compromisso com a comunicação dos requisitos para o cliente. Pode ser construída fora de padrão, pois o importante é que as informações sejam registradas e de fácil acesso. Respondido em 12/09/2022 21:16:34 7a Questão Acerto: 1,0 / 1,0 Analise as seguintes afirmações relacionadas à Segurança da Informação e os objetivos do controle de acesso: I. A disponibilidade é uma forma de controle de acesso que permite identificar os usuários legítimos da informação para que lhes possa ser liberado o acesso, quando solicitado. II. A confidencialidade é uma forma de controle de acesso que evita que pessoas não autorizadas tenham acesso à informação para criá-la, destruí-la ou alterá-la indevidamente. III. O IDS (Intrusion Detection System) é um dispositivo complementar à proteção contra invasão de redes, que inspeciona uma rede de dentro para fora, identifica e avalia padrões suspeitos que podem identificar um ataque à rede e emite um alarme quando existe a suspeita de uma invasão. IV. A integridade é uma forma de controle de acesso que evita o acesso de pessoas não autorizadas a informações confidenciais, salvaguardando segredos de negócios e protegendo a privacidade de dados pessoais. Indique a opção que contenha todas as afirmações verdadeiras. Somente as afirmações I e III. Somente as afirmações III e IV. Somente as afirmações II e III. Somente as afirmações I e II. Somente as afirmações II e IV. Respondido em 12/09/2022 21:16:57 8a Questão Acerto: 1,0 / 1,0 Com base em Cross-Site Scripting e Desserialização Insegura, analise as afirmações abaixo: Ataques de Cross-Site Scripting e Desserialização Insegura estão relacionados, inicialmente, a problemas de configuração de sistemas. E A partir da exploração dessas vulnerabilidades, os invasores fazem ataques aos sistemas para obter acesso indevido. Assinale a opção correta Ambas as alternativas estão corretas e a segunda complementa a primeira. Ambas as alternativas estão incorretas Somente a primeira alternativa está correta. Somente a segunda alternativa está correta. Ambas as alternativas estão corretas, mas a segunda independe da primeira. Respondido em 12/09/2022 21:17:30 9a Questão Acerto: 1,0 / 1,0 Por que a Extensibilidade de Código prejudica a segurança dos sistemas? Pois dificulta a prevenção de que vulnerabilidades sejam inseridas nas extensões. Pois fazem o computador ficar mais lento, favorecendo os ataques de DoS/DDoS. Pois permite a instalação de honeypots quando a extensão estiver ativa. Pois dificulta o funcionamento dos antivírus Pois permite a instação de módulos criptografados que podem reduzir a privacidade dos usuários. Respondido em 12/09/2022 21:18:16Explicação: A extensibilidade em si dificulta a prevenção de que vulnerabilidades sejam inseridas na extensão. Um exemplo de uma situação em que isso aconteceu foi com o vírus Melissa (MCGRAW; MORRISETT, 2000). 10a Questão Acerto: 1,0 / 1,0 Relacione adequadamente as colunas 1 e 2, no que se refere as ferramentas de auditoria. Coluna 1 1 - ACL (Audit Command Language) 2 - Pentana 3 - TeamMate Coluna 2 I - Software para planejamento estratégico de auditoria, planejamento de recursos, registro em tempo real, listas e programas de verificação de auditoria automatizados e gerenciamento do plano de ação II - Pacote eletrônico de papel de trabalho que revolucionou o processo de documentação de auditoria III - Software de extração e análise de dados Marque a opção que associa corretamente as colunas 1 e 2 1 - III; 2 - I; 3 - II; 1 - II; 2 - III; 3 - I; 1 - I; 2 - III; 3 - II; 1 - I; 2 - II; 3 - III; 1 - II; 2 - I; 3 - III;
Compartilhar