Avaliação Final (Discursiva) - Individual - Segurança Aplicada ao Desenvolvimento de Software

Prévia do material em texto

03/02/2023 18:39 Avaliação Final (Discursiva) - Individual
about:blank 1/3
Prova Impressa
GABARITO | Avaliação Final (Discursiva) - Individual
(Cod.:765723)
Peso da Avaliação 4,00
Prova 58874270
Qtd. de Questões 2
Nota 10,00
Um processo de software pode ser entendido pela metodologia que possui várias atividades, 
ferramentas e tarefas que são necessárias para desenvolver um software de qualidade. Nesse sentido, 
existem diferentes metodologias de se organizar atividades, as quais, em conjunto, permitem a 
construção de um software com qualidade.
Nesse contexto, disserte sobre as fases “especificação de requisitos” e “projeto de sistemas”, as quais 
existem em processos para o desenvolvimento seguro de um software. 
Resposta esperada
A especificação de requisitos abrange a análise de requisitos, não importando qual o modelo de
processos utilizado para se desenvolver um software. Na fase de especificação de requisitos são
levantadas as necessidades, assim como restrições software. Já o projeto de sistemas abrange o
projeto a partir de análises e tradução dos requisitos, sendo que, após estas documentações,
ocorre a codificação.
Minha resposta
As especificações de requisitos está voltada às necessidades que devem ter todo o processo do
desenvolvimento de software para que ele atenda também as necessidades do usuário. Más
especificações de requisitos, são geralmente surgidas durante o processo inicial do
desenvolvimento, tendo então muita atenção para novos meios de entregas do produtos com total
capacidade de funcionamento. Pela norma ISO/IEC 9126, bem conhecida tanto no Cybersecurity
quanto na Engenharia de Software, definem seis 'qualidades' para uma boa integração das
especificações de requisitos: Eficiência (supri a necessidade?); Manutenibilidade (tem facilidade
na manutenção?); Usabilidade (o usuário terá um bom manuseio?); Funcionalidade (atende a
necessidade inicial do produto?); Portabilidade (pode ser utilizável em vários ambientes que
compõem a computação?); Confiabilidade (atende ao escopo de confiabilidade, previsto na raiz
da Segurança da Informação?). O projeto de sistemas está relacionado, integramente, com
'especificações de requisitos' tendo ele como atividade inicial para o desenvolvimento do projeto.
Levantamento de requisitos, e também a análise das ações ligados aos requisitos do sistema. O
analista de sistemas está totalmente voltado a todo o processo de projeto de sistemas. Muitas
vezes podemos associar esses projetos com até mesmo o ambiente de trabalho que os analistas
devem se portar. Organização é tudo para o melhor desempenho da função. O projeto de
sistemas está integrado aos procedimentos básicos que também envolvem um banco de dados,
possuem dados que geram informação, e geram conhecimento. Voltando também para questões
básicas de saídas, entradas, e interfaces; como também especificação hardware e software. O
profissional de Segurança da Informação deve ter a credibilidade de se integrar a todos os
 VOLTAR
A+
Alterar modo de visualização
1
03/02/2023 18:39 Avaliação Final (Discursiva) - Individual
about:blank 2/3
processos, tanto de requisitos e seus planos. Conhecimento avançado para o usuário final. E
também integridade do software e suas compatibilidades.
Retorno da correção
Parabéns, acadêmico(a)! Sua resposta atingiu os objetivos da questão e você atingiu o esperado,
demonstrando a competência da análise e síntese do assunto abordado, apresentando excelentes
argumentos próprios, com base nos materiais disponibilizados. Confira no quadro "Resposta
esperada" a sugestão de resposta para esta questão.
O desenvolvimento adequado do software é considerado um processo complexo, pois precisa atender 
às necessidades dos usuários e das organizações. Neste sentido, a auditoria de sistemas de informação 
pode apoiar as atividades de desenvolvimento de softwares, abrangendo desde o exame de dados 
registrados em sistemas informatizados até a avaliação do próprio sistema de informação.
Baseado nisto, disserte sobre os objetivos de controle das atividades Concepção, Elaboração e 
Transição.
Resposta esperada
Concepção: estabelecer o escopo e os limites do projeto; realizar o planejamento inicial.
Elaboração: analisar e validar requisitos; definir a especificação formal do software; definir
especificação para sistemas críticos; definir o planejamento do projeto de desenvolvimento do
software; definir o projeto de arquitetura do software; definir o projeto de interface com o
usuário; definir os requisitos do software; definir políticas, processos e procedimentos para as
etapas de desenvolvimento do software; educar e treinar os usuários envolvidos no
desenvolvimento do software; gerenciar a qualidade do software; gerenciar o projeto de
desenvolvimento do software.
Transição: gerenciar a implantação do software no ambiente de produção; gerenciar
configurações do software; realizar a validação do software; realizar a verificação do software.
Minha resposta
O 'Unified Process', Processo Unificado (PU), está também voltado a especificações de
requisitos, e também aos projetos de sistemas. Levando em consideração a programação voltada
à Objetos, muito utilizada em Java, o PU também possui características de desenvolvimento
interativo, baseamento em casos de usos, e arquitetura. Perante a Concepção, Elaboração e
Transição, aplicadas no PU, podem ser considerados: A Concepção juntamente a Elaboração
(visando uma premissa de avaliação ou decisão significativa, tendo em vista a fase de construção
que integra a entrega secundaria e também duas interações subsequentes); E por fim a Transição
2
03/02/2023 18:39 Avaliação Final (Discursiva) - Individual
about:blank 3/3
(que é a entrega do produto destinado à fase de produção). Todos os meios que envolvem a
integração do PU, são integramente funcionais para o melhor aproveitamento e também
conciliador para que o profissional de Segurança da Informação tenha acesso a todos os meios
que envolvem a inexistência de falhas perante o meio final de produção compostos na transição.
Testes como: Instrução, Unitários, e de Integração, garantem uma melhor performance final para
o profissional que realiza a análise.
Retorno da correção
Parabéns, acadêmico(a)! Sua resposta atingiu os objetivos da questão e você atingiu o esperado,
demonstrando a competência da análise e síntese do assunto abordado, apresentando excelentes
argumentos próprios, com base nos materiais disponibilizados. Confira no quadro "Resposta
esperada" a sugestão de resposta para esta questão.
Imprimir