Prova-Validação do software testes de softwares e aplicações de segurança no sistema

Prévia do material em texto

Validação do software: testes de softwares e aplicações de segurança no
sistema
Professor(a): Luís Otávio Toledo Perin (Especialização)
1)
2)
3)
Prepare-se! Chegou a hora de você testar o conhecimento adquirido nesta disciplina. A Avaliação Virtual
(AV) é composta por questões objetivas e corresponde a 100% da média final. Você tem até cinco
tentativas para “Enviar” as questões, que são automaticamente corrigidas. Você pode responder as
questões consultando o material de estudos, mas lembre-se de cumprir o prazo estabelecido. Boa
prova!
Ciente de que diversas falhas e vulnerabilidades são descobertas a cada dia, temos que o
software está exposto a inúmeras situações, principalmente se ele estiver em um ambiente on-line.
Considerando o exposto, assinale a alternativa que contém a melhor definição de software seguro:
Alternativas:
Um software capaz de aguentar tudo.
Desenvolvimento focado em padrões do analista.
Tem como referência um software sem defeitos.
Um software 100% on-line e acessível de qualquer lugar.
Reduz a probabilidade de um ataque ser bem-sucedido.  CORRETO
Código da questão: 58446
Sabemos que, ao determinar o que significa software, estamos afirmando que vai além de um
programa computacional desenvolvido para uma determinada atividade, ou seja, diversos outros
fatores estão agregados àquela prática.
Ciente da leitura efetuada anteriormente, para que a construção do produto software tenha êxito,
um processo deve ser rigorosamente seguido em seu desenvolvimento. A este processo demos o
nome de:
Alternativas:
Os requisitos.
O cliente.
O ciclo de vida.  CORRETO
O desenvolvedor.
A execução de erros.
Código da questão: 58445
Em se tratando de tecnologia, em especial o software, sabemos que falhas podem ocorrer a
qualquer momento. Por isso, possuir um plano de qualidade e aplicar tais métricas é indispensável
para a busca constante da melhoria do software. Com isso, para minimizar tais chances de
insucesso, práticas são executadas. Considerando o exposto, é correto afirmar que são práticas
aplicadas:
Alternativas:
Validação, aceitação e teste.
Resolução comentada:
o software considerado seguro, ou seja, resistente à invasão, é aquele que reduz a
probabilidade de um ataque ser bem-sucedido, e caso este ocorra, que os danos possam ser
suavizados, sendo a aplicação menos afetada possível.
Resolução comentada:
todo o ciclo de vida de desenvolvimento do software deve estar de acordo com os padrões
estabelecidos, ou seja, seguir as boas práticas que são mencionadas ao longo do curso, além
de aderir a métricas e normas.
4)
5)
Balanceamento e teste.
Validação e teste.
Verificação e teste.
Verificação, validação e teste.  CORRETO
Código da questão: 58400
Consciente da importância da utilização de normas e métricas para o bom desenvolvimento do
software, assim como sua segurança, a ISO/IEC 15.408 possui alguns objetivos em específico.
Considerando a norma ISO/IEC 15.408, analise as afirmativas a seguir, assinalando V para as
verdadeiras e F para as falsas:
( ) Baseia-se nos resultados obtidos.
( ) Criada para melhoria do processo.
( ) Há sete níveis para a garantia da segurança.
( ) Apenas os quatro primeiros níveis são considerados.
( ) Também conhecida como common criteria.
Assinale a alternativa que contenha a sequência correta:
Alternativas:
V – V – F – V – F.
V – V – V – F – F.
V – V – V– V – V.  CORRETO
F – V – F – V – F.
F – V – F – F – V.
Código da questão: 58428
A utilização de técnicas para a obtenção da qualidade e segurança do software é de fundamental
importância para a continuidade do produto. Neste sentido, o ciclo PDCA é um grande aliado.
Considerando a informação exposta, a norma que utiliza o ciclo PDCA é:
Alternativas:
NBR ISO/IEC 27.014.
NBR ISO/IEC 27.002.
NBR ISO/IEC 27.003.
NBR ISO/IEC 27.001.  CORRETO
NBR ISO/IEC 27.004.
Código da questão: 58426
Resolução comentada:
para que o plano de qualidade possa ser construído de maneira concisa, além de minimizar
os problemas, práticas de VV&T (verificação, validação e teste) são executadas durante todo
o ciclo de desenvolvimento do software. Isso garante que a qualidade está sendo verificada.
Resolução comentada:
seguindo esse modelo de normativas, a ISO/IEC 15.408, ou common criteria, passa a ser
criada para a garantia da segurança, por meio de especificações do ambiente da aplicação.
Com base nos resultados obtidos, é possível determinar se tais produtos atendem ou não às
suas necessidades de segurança, podendo ser utilizada como guia ou norte para
desenvolvimento, avaliação ou aquisição de produtos de TI voltados para a segurança.
Resolução comentada:
sabemos que, para a obtenção da máxima qualidade e segurança de um produto, padrões,
técnicas e métodos devem ser utilizados. Neste sentido, o ciclo PDCA é de extrema
importância, sendo a parte dois (NBR ISO/IEC 27.001), contemplada pelo mesmo (FERREIRA;
ARAÚJO, 2008).
6)
7)
8)
Sabemos que, durante os testes de software, várias práticas são executadas, isso para poder
tornar a atividade o mais próxima possível da situação real de usabilidade. Por esse motivo,
__________ são inseridos no software, a fim de simular sua utilização pelo usuário, e os resultados
obtidos são utilizados como parâmetros em busca de anormalidades.
Alternativas:
Processos.
Métodos.
Anomalias.
Dados fictícios.  CORRETO
Métricas.
Código da questão: 58402
Muito é dito quanto à segurança de algo, principalmente na concepção de algo lógico, neste
caso, do software. Por esse motivo, a engenharia de software tem evoluído continuamente para
criar, adaptar e se adequar às normas e métricas do mercado. Por isso, considere as seguintes
afirmações e classifique-as em verdadeiras (V) ou falsas (F):
( ) O teste de software não tem o intuito de descobrir falhas.
( ) Testar a segurança do software é importante para prever possíveis ataques.
( ) O sistema deve estar preparado para suportar possíveis invasões.
( ) Os dados não são importantes em um sistema informatizado.
( ) Testar é analisar um programa com a intenção de descobrir erros e defeitos.
Assinale a alternativa que contenha a sequência correta:
Alternativas:
F – V – V – F – V.  CORRETO
V – V – V – F – F.
V – V – F – V – F.
V – V – V– V – V.
F – V – F – F – V.
Código da questão: 58442
Sabe-se que a exigência por sistemas que apresentam cada vez mais requisitos de qualidade tem
crescido no mercado, haja vista que a indústria está seguindo um padrão.
Quanto ao planejamento de qualidade de software, sabemos que é de extrema importância e ele
deve possuir uma garantia mínima de ___________.
Alternativas:
Execução.  CORRETO
Métricas.
Testes.
Processos.
Resolução comentada:
com o intuito de simular o uso real do produto, mas sem disponibilizá-lo de maneira final ao
usuário, testes são necessários, sendo inseridos dados fictícios, garantindo, assim, que o
teste contemple situações do usuário.
Resolução comentada:
a afirmativa I é falsa, já que o princípio do teste de software é justamente o de encontrar
falhas no software. A afirmativa II é verdadeira, porque o teste de segurança pode prevenir
possíveis ataques. A afirmativa III é verdadeira, porque o sistema deve estar preparado para
suportar possíveis invasões, ou seja, isso deve ser previsto. A afirmativa IV é falsa, porque os
dados são importantes, diferente do que a questão afirma. Por fim, a afirmativa V é
verdadeira, porque o objetivo do teste é justamente o que está exposto na frase, ou seja,
descobrir erros e defeitos.
9)
10)
Acessibilidade.
Código da questão: 58392
Mais importante do que simplesmente testar um software é compreender o processo que está
sendo realizado, assim como a escolha da melhor metodologia a ser aplicada. Sobre os tipos de
testes, analise as afirmativas:
I. O teste unitário, sendo ele o mais básico de todos, tem por objetivo avaliar, de maneira conjunta,
cada módulo do sistema.
II. O teste de aceitação avalia a aceitação do público frente àquilo que o programa realiza.
III. O teste de regressão é uma espéciede reteste, ou seja, é gerado uma nova versão do sistema e,
a partir disso, novos testes são executados para assegurar que as falhas foram corrigidas e que não
afetaram outras partes.
IV. O teste de configuração e instalação avalia a capacidade do software de funcionar corretamente
para plataformas específicas.
V. O teste de performance é destinado a avaliar o nível de excelência do produto desenvolvido.
São verdadeiras:
Alternativas:
I – II – III – IV.
I – II.
II – III – V.  CORRETO
I – II – IV.
III – IV – V.
Código da questão: 58409
Sabemos que o mundo está cada vez mais conectado e informatizado e, deste modo, garantir a
segurança da aplicação torna-se cada vez mais difícil para engenheiros e desenvolvedores. Mas
nem toda invasão ou tentativa dela é oriunda exclusivamente do software, devendo outros fatores
serem levados em consideração, como o _________.
Escolha a palavra que melhor complete a lacuna:
Alternativas:
Social.
Processual.
Analítico.
Pessoal.
Humano.  CORRETO
Resolução comentada:
seguir métricas e padrões ajuda antes, durante e após a entrega do produto software, mas
para que algo funcione, mesmo que seja o básico, é necessário que haja uma garantia
mínima de execução. Deste modo, o usuário não se frustrará ao fazer uso da aplicação,
garantindo, assim, que os requisitos foram cumpridos.
Resolução comentada:
a afirmação I é falsa, pois objetiva avaliar cada módulo do sistema de maneira individual; já a
IV também é falsa, porque o teste de configuração e instalação avalia diversas plataformas, e
não específicas. As demais afirmações são verdadeiras, sendo elas II, pois avalia qual a
satisfação do público com a utilização de tal sistema; a III assegura que novos testes sejam
feitos, mas com uma nova versão do sistema, sendo importante para assegurar a efetividade
dos ajustes; e, por fim, a V mensura a performance do produto, ou seja, o quanto de
qualidade ele possui.
Resolução comentada:
outro fator que deve ser levado em consideração durante o processo é o humano, já que
atos inseguros podem ocorrer de maneira intencional ou não, devendo a segurança do
software preferencialmente evitar ou minimizar possíveis ataques ou tentativas deles.
Código da questão: 58440
Arquivos e Links