Baixe o app para aproveitar ainda mais
Prévia do material em texto
Validação do software: testes de softwares e aplicações de segurança no sistema Professor(a): Luís Otávio Toledo Perin (Especialização) 1) 2) Prepare-se! Chegou a hora de você testar o conhecimento adquirido nesta disciplina. A Avaliação Virtual (AV) é composta por questões objetivas e corresponde a 100% da média final. Você tem até cinco tentativas para “Enviar” as questões, que são automaticamente corrigidas. Você pode responder as questões consultando o material de estudos, mas lembre-se de cumprir o prazo estabelecido. Boa prova! Seguir padrões e organizações é de extrema importância para manter um nível contínuo de qualidade. Sobre a organização sem fins lucrativos IEEE – Institute of Electrical and Electronic Engineers, considere as seguintes afirmações e classifique-as em verdadeiras (V) ou falsas (F): ( ) Foi criada no Brasil. ( ) Determina padrões e práticas presentes na engenharia de software. ( ) Possui padronizações de baixo nível. ( ) Foi criado depois do TMMi. ( ) Contribui, principalmente, para a documentação em testes de software. Assinale a alternativa que contenha a sequência correta: Alternativas: F – V – F – V – F. V – V – F – V – F. V – V – F – F – F. F – V – V– F – F. F – V – F – F – V. CORRETO Código da questão: 58393 Sabemos que em todo projeto há orçamento, e para projetos de software não é diferente. Neste sentido, devemos estabelecer um ponto de equilíbrio entre o que foi orçado e as atividades envolvidas durante a execução dele, para que um não afete o outro. Mas há um fator que pode comprometer, e muito, a qualidade. Assinale a alternativa correta : Alternativas: Analista. Equipe. Cronograma. CORRETO Equipe. Equipe. Código da questão: 58422 Resolução comentada: a alternativa I é falsa porque a organização não foi criada no Brasil, e sim nos Estados Unidos. A alternativa III é falsa porque os padrões ali desenvolvidos são de alto nível, além de serem um grande aliado na documentação de testes de software. Por fim, a alternativa IV é falsa porque a organização foi criada antes do TMMi, e não depois como foi afirmado. Resolução comentada: assim como em outros projetos, para a construção de um software, o cronograma é um fator decisivo na qualidade, já que, se for “atropelado”, pode omitir alguma fase do teste, comprometendo, assim, o produto. 3) 4) 5) Sabemos que projetar sistemas robustos e que contenham princípios de qualidade e segurança são fundamentais para o sucesso do produto. Também temos em mente que padrões e métricas devem ser adotados para facilitar e organizar o processo. Ciente da leitura efetuada anteriormente, quem mais é afetado com as boas práticas citadas? Alternativas: O desenvolvedor. O gerente. O analista. O usuário. CORRETO O testador. Código da questão: 58434 Considerando as informações mencionadas anteriormente, associe as colunas: Assinale a alternativa que traz a associação correta entre as duas colunas: Alternativas: I – A; II – C; III – B. I – B; II – C; III – A. I – A; II – B; III – C. I – C; II – A; III – B. CORRETO I – C; II – B; III – A. Código da questão: 58430 Práticas, metodologias e ferramentas CASE devem servir como apoio para a equipe de desenvolvimento do produto software, além de padronizarem o seu ciclo de desenvolvimento. Neste aspecto, o mercado sempre exige e cobra o que é mais atual e seguro, já que a segurança dos dados é importante, assim como a metodologia Secure Tropos. Considerando o exposto, analise as afirmativas a seguir: I. Framework com foco na segurança nas fases de desenvolvimento do sistema. II. Não tem a finalidade de modelar problemas de segurança. III. Secure Tropos é uma extensão de Tropos. IV. Conceituada na engenharia de domínio e engenharia de segurança. V. Forma parâmetros de restrição de segurança, mas sem objetivos de segurança e ataques. É correto o que se afirma em: Alternativas: Resolução comentada: todo o ciclo de desenvolvimento de software deve estar voltado, única e exclusivamente, para projetar e conceber aplicações que facilitem a vida do usuário. Resolução comentada: sabemos que padrões como a ISO vêm ao encontro da melhoria do processo de concepção do produto software. Neste aspecto, temos que ISO/IEC 15.408 foi a norma implementada com o intuito da melhoria do processo e possui sete níveis para a garantia da segurança. Já o EAL 5 é semiformalmente projetado e testado. Por fim, o EAL 6 também é semiformalmente projetado, testado e verificado. 6) 7) I – II – III – IV. I – III – IV. CORRETO I – II. III – IV – V. II – III – V. Código da questão: 58444 Mais importante do que simplesmente testar um software é compreender o processo que está sendo realizado, assim como a escolha da melhor metodologia a ser aplicada. Sobre os tipos de testes, analise as afirmativas: I. O teste unitário, sendo ele o mais básico de todos, tem por objetivo avaliar, de maneira conjunta, cada módulo do sistema. II. O teste de aceitação avalia a aceitação do público frente àquilo que o programa realiza. III. O teste de regressão é uma espécie de reteste, ou seja, é gerado uma nova versão do sistema e, a partir disso, novos testes são executados para assegurar que as falhas foram corrigidas e que não afetaram outras partes. IV. O teste de configuração e instalação avalia a capacidade do software de funcionar corretamente para plataformas específicas. V. O teste de performance é destinado a avaliar o nível de excelência do produto desenvolvido. São verdadeiras: Alternativas: I – II – IV. II – III – V. CORRETO I – II – III – IV. III – IV – V. I – II. Código da questão: 58409 Sabemos que o mundo está cada vez mais conectado e informatizado e, deste modo, garantir a segurança da aplicação torna-se cada vez mais difícil para engenheiros e desenvolvedores. Mas nem toda invasão ou tentativa dela é oriunda exclusivamente do software, devendo outros fatores serem levados em consideração, como o _________. Escolha a palavra que melhor complete a lacuna: Alternativas: Pessoal. Processual. Analítico. Social. Humano. CORRETO Resolução comentada: a afirmação II é falsa, porque possui a finalidade de modelar problemas de segurança; e a V também é falsa, porque forma parâmetros de restrição de segurança, mas com objetivos de segurança e ataques. Resolução comentada: a afirmação I é falsa, pois objetiva avaliar cada módulo do sistema de maneira individual; já a IV também é falsa, porque o teste de configuração e instalação avalia diversas plataformas, e não específicas. As demais afirmações são verdadeiras, sendo elas II, pois avalia qual a satisfação do público com a utilização de tal sistema; a III assegura que novos testes sejam feitos, mas com uma nova versão do sistema, sendo importante para assegurar a efetividade dos ajustes; e, por fim, a V mensura a performance do produto, ou seja, o quanto de qualidade ele possui. 8) 9) Código da questão: 58440 Sabemos que seguir métricas e padrões é importante para a construção do software. Neste sentido, associe as duas colunas: Assinale a alternativa que traz a associação correta entre as duas colunas: Alternativas: I – C; II – A; III – B. I – A; II – B; III – C. I – C; II – B; III – A. I – A; II – C; III – B. CORRETO I – B; II – C; III – A. Código da questão: 58394 Muito é dito quanto à segurança de algo, principalmente na concepção de algo lógico, neste caso, do software. Por esse motivo, a engenharia de software tem evoluído continuamente para criar, adaptar e se adequar às normas e métricas do mercado. Por isso, considere as seguintes afirmações e classifique-as em verdadeiras (V) ou falsas (F): ( ) O teste de software não tem o intuito de descobrir falhas. ( ) Testar a segurança do software é importante para prever possíveis ataques. ( ) O sistema deve estar preparado para suportar possíveis invasões. ( ) Os dados não são importantes em um sistema informatizado. ( ) Testar é analisar um programa com a intenção de descobrir erros e defeitos. Assinale a alternativa que contenha a sequência correta:Alternativas: F – V – F – F – V. V – V – V– V – V. V – V – F – V – F. V – V – V – F – F. F – V – V – F – V. CORRETO Resolução comentada: outro fator que deve ser levado em consideração durante o processo é o humano, já que atos inseguros podem ocorrer de maneira intencional ou não, devendo a segurança do software preferencialmente evitar ou minimizar possíveis ataques ou tentativas deles. Resolução comentada: todas essas metodologias ou organização têm por objetivo maior nortear a engenharia de software e, mais especificamente, o processo de teste e qualidade. Neste aspecto, temos o CMMi como um conjunto de práticas que tem por finalidade alcançar uma meta preestabelecida; o TMMi, composto por práticas de testes que podem ser aplicadas e melhoradas, dando suporte ao processo de teste de qualidade, principalmente em etapas incrementais; e, por fim, o IEEE, voltado ao objetivo de definir diversos padrões e práticas presentes na engenharia de software. 10) Código da questão: 58442 Sabemos que, durante os testes de software, várias práticas são executadas, isso para poder tornar a atividade o mais próxima possível da situação real de usabilidade. Por esse motivo, __________ são inseridos no software, a fim de simular sua utilização pelo usuário, e os resultados obtidos são utilizados como parâmetros em busca de anormalidades. Alternativas: Métricas. Métodos. Anomalias. Processos. Dados fictícios. CORRETO Código da questão: 58402 Resolução comentada: a afirmativa I é falsa, já que o princípio do teste de software é justamente o de encontrar falhas no software. A afirmativa II é verdadeira, porque o teste de segurança pode prevenir possíveis ataques. A afirmativa III é verdadeira, porque o sistema deve estar preparado para suportar possíveis invasões, ou seja, isso deve ser previsto. A afirmativa IV é falsa, porque os dados são importantes, diferente do que a questão afirma. Por fim, a afirmativa V é verdadeira, porque o objetivo do teste é justamente o que está exposto na frase, ou seja, descobrir erros e defeitos. Resolução comentada: com o intuito de simular o uso real do produto, mas sem disponibilizá-lo de maneira final ao usuário, testes são necessários, sendo inseridos dados fictícios, garantindo, assim, que o teste contemple situações do usuário. Arquivos e Links
Compartilhar