Validação do software testes de softwares e aplicações de segurança no sistema

Prévia do material em texto

Prepare-se! Chegou a hora de você testar o conhecimento adquirido nesta disciplina. A Avaliação Virtual (AV) é composta por questões objetivas e corresponde a 100% da média final. Você tem até cinco tentativas para “Enviar” as questões, que são automaticamente corrigidas. Você pode responder as questões consultando o material de estudos, mas lembre-se de cumprir o prazo estabelecido. Boa prova!
1)
Entender os tipos de testes, saber qual utilizar em cada situação e aplicá-los adequadamente se tornam cada vez mais importantes em softwares desenvolvidos. Por esse motivo, existem ferramentas que surgiram para auxiliar no controle desses testes. Considerando tal informação, analise as afirmativas a seguir a respeito de ferramentas de testes e classifique-as em verdadeiras (V) ou falsas (F).
( ) Menor possibilidade de falhas.
( ) Integração com outras plataformas.
( ) Gera relatório de testes.
( ) Aumenta o custo do projeto.
( ) Torna o processo mais lento.
Assinale a alternativa que contenha a sequência correta:
Alternativas:
· F – V – F – F – V.
· V – V – F – V – F.
· F – V – V– F – F.
· F – V – F – V – F.
· V – V – V – F – F.checkCORRETO
Resolução comentada:
é importante a utilização de uma ferramenta que faça esse controle e gerenciamento, já que a possibilidade de falhas durante o processo passa a ser menor, além de gerar relatórios e integrar-se a outras plataformas, garantindo, assim, a unificação das informações.
Código da questão: 58404
2)
Em se tratando de tecnologia, em especial o software, sabemos que falhas podem ocorrer a qualquer momento. Por isso, possuir um plano de qualidade e aplicar tais métricas é indispensável para a busca constante da melhoria do software. Com isso, para minimizar tais chances de insucesso, práticas são executadas. Considerando o exposto, é correto afirmar que são práticas aplicadas:
Alternativas:
· Verificação e teste.
· Balanceamento e teste.
· Verificação, validação e teste.checkCORRETO
· Validação, aceitação e teste.
· Validação e teste.
Resolução comentada:
para que o plano de qualidade possa ser construído de maneira concisa, além de minimizar os problemas, práticas de VV&T (verificação, validação e teste) são executadas durante todo o ciclo de desenvolvimento do software. Isso garante que a qualidade está sendo verificada.
Código da questão: 58400
3)
Considerando as informações mencionadas anteriormente, associe as colunas:
Assinale a alternativa que traz a associação correta entre as duas colunas:
Alternativas:
· I – C; II – A; III – B.checkCORRETO
· I – C; II – B; III – A.
· I – A; II – B; III – C.
· I – A; II – C; III – B.
· I – B; II – C; III – A.
Resolução comentada:
sabemos que padrões como a ISO vêm ao encontro da melhoria do processo de concepção do produto software. Neste aspecto, temos que ISO/IEC 15.408 foi a norma implementada com o intuito da melhoria do processo e possui sete níveis para a garantia da segurança. Já o EAL 5 é semiformalmente projetado e testado. Por fim, o EAL 6 também é semiformalmente projetado, testado e verificado.
Código da questão: 58430
4)
Sabemos que garantir a qualidade do produto é muito importante por diversas situações.
O principal objetivo da garantia da qualidade é assegurar que __________, procedimentos e métricas sejam utilizados durante todo o ciclo de desenvolvimento do software, devendo prover o nível de confiança requerido na entrega do produto.
Complete a frase com a alternativa correta:
Alternativas:
· Situações.
· Padrões.checkCORRETO
· Sistemas.
· Problemas.
· Dúvidas.
Resolução comentada:
fica evidente que, para o cumprimento do modelo desejado, bem como a efetivação daquilo que se quer construir com qualidade, padrões devem ser seguidos.
Código da questão: 58396
5)
Sabemos que em todo projeto há orçamento, e para projetos de software não é diferente. Neste sentido, devemos estabelecer um ponto de equilíbrio entre o que foi orçado e as atividades envolvidas durante a execução dele, para que um não afete o outro. Mas há um fator que pode comprometer, e muito, a qualidade. Assinale a alternativa correta :
Alternativas:
· Cronograma.checkCORRETO
· Equipe.
· Equipe.
· Equipe.
· Analista.
Resolução comentada:
assim como em outros projetos, para a construção de um software, o cronograma é um fator decisivo na qualidade, já que, se for “atropelado”, pode omitir alguma fase do teste, comprometendo, assim, o produto.
Código da questão: 58422
6)
Sabemos que seguir métricas e padrões é importante para a construção do software. Neste sentido, associe as duas colunas:
Assinale a alternativa que traz a associação correta entre as duas colunas:
Alternativas:
· I – C; II – B; III – A.
· I – A; II – C; III – B.checkCORRETO
· I – A; II – B; III – C.
· I – C; II – A; III – B.
· I – B; II – C; III – A.
Resolução comentada:
todas essas metodologias ou organização têm por objetivo maior nortear a engenharia de software e, mais especificamente, o processo de teste e qualidade. Neste aspecto, temos o CMMi como um conjunto de práticas que tem por finalidade alcançar uma meta preestabelecida; o TMMi, composto por práticas de testes que podem ser aplicadas e melhoradas, dando suporte ao processo de teste de qualidade, principalmente em etapas incrementais; e, por fim, o IEEE, voltado ao objetivo de definir diversos padrões e práticas presentes na engenharia de software.
Código da questão: 58394
7)
Para aprimorar o modelo de segurança com foco na aplicação e nos resultados para o usuário, a Microsoft, em 2002, traça um modelo denominado SDL (Security Development Lifecycle). Considerando o exposto, analise as afirmativas a seguir:
I. Envolve uma série de atividades e produtos com foco no software seguro.
II. O SDL propõe modificar a maneira como o software é comumente desenvolvido.
III. Não são trabalhados durante a fase de desenvolvimento do software.
IV. Baseado na integração de medidas e adição de pontos de verificação.
V. São propostas fases que não têm como resultado produtos com alto padrão de segurança.
É correto o que se afirma em:
Alternativas:
· I – II – III – IV.
· I – II.
· III – IV – V.
· I – II – IV.checkCORRETO
· II – III – V.
Resolução comentada:
a afirmação III é falsa, porque são trabalhados durante a fase de desenvolvimento do software; e a V também é falsa, porque são propostas fases, mas que tenham como resultado produtos com alto padrão de segurança.
Código da questão: 58433
8)
Muito é dito quanto à segurança de algo, principalmente na concepção de algo lógico, neste caso, do software. Por esse motivo, a engenharia de software tem evoluído continuamente para criar, adaptar e se adequar às normas e métricas do mercado. Por isso, considere as seguintes afirmações e classifique-as em verdadeiras (V) ou falsas (F):
( ) O teste de software não tem o intuito de descobrir falhas.
( ) Testar a segurança do software é importante para prever possíveis ataques.
( ) O sistema deve estar preparado para suportar possíveis invasões.
( ) Os dados não são importantes em um sistema informatizado.
( ) Testar é analisar um programa com a intenção de descobrir erros e defeitos.
Assinale a alternativa que contenha a sequência correta:
Alternativas:
· V – V – F – V – F.
· F – V – V – F – V.checkCORRETO
· V – V – V – F – F.
· F – V – F – F – V.
· V – V – V– V – V.
Resolução comentada:
a afirmativa I é falsa, já que o princípio do teste de software é justamente o de encontrar falhas no software. A afirmativa II é verdadeira, porque o teste de segurança pode prevenir possíveis ataques. A afirmativa III é verdadeira, porque o sistema deve estar preparado para suportar possíveis invasões, ou seja, isso deve ser previsto. A afirmativa IV é falsa, porque os dados são importantes, diferente do que a questão afirma. Por fim, a afirmativa V é verdadeira, porque o objetivo do teste é justamente o que está exposto na frase, ou seja, descobrir erros e defeitos.
Código da questão: 58442
9)
Sabemos que o mundo está cada vez mais conectado e informatizado e, deste modo, garantir a segurança da aplicação torna-se cada vez mais difícil paraengenheiros e desenvolvedores. Mas nem toda invasão ou tentativa dela é oriunda exclusivamente do software, devendo outros fatores serem levados em consideração, como o _________.
Escolha a palavra que melhor complete a lacuna:
Alternativas:
· Processual.
· Humano.checkCORRETO
· Social.
· Pessoal.
· Analítico.
Resolução comentada:
outro fator que deve ser levado em consideração durante o processo é o humano, já que atos inseguros podem ocorrer de maneira intencional ou não, devendo a segurança do software preferencialmente evitar ou minimizar possíveis ataques ou tentativas deles.
Código da questão: 58440
10)
Ciente de que diversas falhas e vulnerabilidades são descobertas a cada dia, temos que o software está exposto a inúmeras situações, principalmente se ele estiver em um ambiente on-line. Considerando o exposto, assinale a alternativa que contém a melhor definição de software seguro:
Alternativas:
· Tem como referência um software sem defeitos.
· Um software 100% on-line e acessível de qualquer lugar.
· Um software capaz de aguentar tudo.
· Reduz a probabilidade de um ataque ser bem-sucedido.checkCORRETO
· 
	Desenvolvimento focado em padrões do analista.
Resolução comentada:
o software considerado seguro, ou seja, resistente à invasão, é aquele que reduz a probabilidade de um ataque ser bem-sucedido, e caso este ocorra, que os danos possam ser suavizados, sendo a aplicação menos afetada possível.