Validação do software

Prévia do material em texto

Validação do software: testes de softwares e aplicações de segurança
no sistema
Professor(a): Luís Otávio Toledo Perin (Especialização)
1)
2)
Prepare-se! Chegou a hora de você testar o conhecimento adquirido nesta disciplina. A
Avaliação Virtual (AV) é composta por questões objetivas e corresponde a 100% da média final.
Você tem até cinco tentativas para “Enviar” as questões, que são automaticamente corrigidas.
Você pode responder as questões consultando o material de estudos, mas lembre-se de cumprir
o prazo estabelecido. Boa prova!
Seguir padrões e organizações é de extrema importância para manter um nível contínuo
de qualidade. Sobre a organização sem fins lucrativos IEEE – Institute of Electrical and
Electronic Engineers, considere as seguintes afirmações e classifique-as em verdadeiras (V)
ou falsas (F):
( ) Foi criada no Brasil.
( ) Determina padrões e práticas presentes na engenharia de software.
( ) Possui padronizações de baixo nível.
( ) Foi criado depois do TMMi.
( ) Contribui, principalmente, para a documentação em testes de software.
Assinale a alternativa que contenha a sequência correta:
Alternativas:
F – V – F – V – F.
V – V – F – V – F.
V – V – F – F – F.
F – V – V– F – F.
F – V – F – F – V.  CORRETO
Código da questão: 58393
Sabemos que em todo projeto há orçamento, e para projetos de software não é
diferente. Neste sentido, devemos estabelecer um ponto de equilíbrio entre o que foi
orçado e as atividades envolvidas durante a execução dele, para que um não afete o outro.
Mas há um fator que pode comprometer, e muito, a qualidade. Assinale a alternativa
correta :
Alternativas:
Analista.
Equipe.
Cronograma.  CORRETO
Equipe.
Equipe.
Código da questão: 58422
Resolução comentada:
a alternativa I é falsa porque a organização não foi criada no Brasil, e sim nos
Estados Unidos. A alternativa III é falsa porque os padrões ali desenvolvidos são de
alto nível, além de serem um grande aliado na documentação de testes de software.
Por fim, a alternativa IV é falsa porque a organização foi criada antes do TMMi, e não
depois como foi afirmado.
Resolução comentada:
assim como em outros projetos, para a construção de um software, o cronograma é
um fator decisivo na qualidade, já que, se for “atropelado”, pode omitir alguma fase
do teste, comprometendo, assim, o produto.
3)
4)
5)
Sabemos que projetar sistemas robustos e que contenham princípios de qualidade e
segurança são fundamentais para o sucesso do produto. Também temos em mente que
padrões e métricas devem ser adotados para facilitar e organizar o processo.
Ciente da leitura efetuada anteriormente, quem mais é afetado com as boas práticas
citadas?
Alternativas:
O desenvolvedor.
O gerente.
O analista.
O usuário.  CORRETO
O testador.
Código da questão: 58434
Considerando as informações mencionadas anteriormente, associe as colunas:
Assinale a alternativa que traz a associação correta entre as duas colunas:
Alternativas:
I – A; II – C; III – B.
I – B; II – C; III – A.
I – A; II – B; III – C.
I – C; II – A; III – B.  CORRETO
I – C; II – B; III – A.
Código da questão: 58430
Práticas, metodologias e ferramentas CASE devem servir como apoio para a equipe de
desenvolvimento do produto software, além de padronizarem o seu ciclo de
desenvolvimento. Neste aspecto, o mercado sempre exige e cobra o que é mais atual e
seguro, já que a segurança dos dados é importante, assim como a metodologia Secure
Tropos. Considerando o exposto, analise as afirmativas a seguir:
I. Framework com foco na segurança nas fases de desenvolvimento do sistema.
II. Não tem a finalidade de modelar problemas de segurança.
III. Secure Tropos é uma extensão de Tropos.
IV. Conceituada na engenharia de domínio e engenharia de segurança.
V. Forma parâmetros de restrição de segurança, mas sem objetivos de segurança e ataques.
É correto o que se afirma em:
Alternativas:
Resolução comentada:
todo o ciclo de desenvolvimento de software deve estar voltado, única e
exclusivamente, para projetar e conceber aplicações que facilitem a vida do usuário.
Resolução comentada:
sabemos que padrões como a ISO vêm ao encontro da melhoria do processo de
concepção do produto software. Neste aspecto, temos que ISO/IEC 15.408 foi a
norma implementada com o intuito da melhoria do processo e possui sete níveis
para a garantia da segurança. Já o EAL 5 é semiformalmente projetado e testado. Por
fim, o EAL 6 também é semiformalmente projetado, testado e verificado.
6)
7)
I – II – III – IV.
I – III – IV.  CORRETO
I – II.
III – IV – V.
II – III – V.
Código da questão: 58444
Mais importante do que simplesmente testar um software é compreender o processo
que está sendo realizado, assim como a escolha da melhor metodologia a ser aplicada.
Sobre os tipos de testes, analise as afirmativas:
I. O teste unitário, sendo ele o mais básico de todos, tem por objetivo avaliar, de maneira
conjunta, cada módulo do sistema.
II. O teste de aceitação avalia a aceitação do público frente àquilo que o programa realiza.
III. O teste de regressão é uma espécie de reteste, ou seja, é gerado uma nova versão do
sistema e, a partir disso, novos testes são executados para assegurar que as falhas foram
corrigidas e que não afetaram outras partes.
IV. O teste de configuração e instalação avalia a capacidade do software de funcionar
corretamente para plataformas específicas.
V. O teste de performance é destinado a avaliar o nível de excelência do produto
desenvolvido.
São verdadeiras:
Alternativas:
I – II – IV.
II – III – V.  CORRETO
I – II – III – IV.
III – IV – V.
I – II.
Código da questão: 58409
Sabemos que o mundo está cada vez mais conectado e informatizado e, deste modo,
garantir a segurança da aplicação torna-se cada vez mais difícil para engenheiros e
desenvolvedores. Mas nem toda invasão ou tentativa dela é oriunda exclusivamente do
software, devendo outros fatores serem levados em consideração, como o _________.
Escolha a palavra que melhor complete a lacuna:
Alternativas:
Pessoal.
Processual.
Analítico.
Social.
Humano.  CORRETO
Resolução comentada:
a afirmação II é falsa, porque possui a finalidade de modelar problemas de
segurança; e a V também é falsa, porque forma parâmetros de restrição de
segurança, mas com objetivos de segurança e ataques.
Resolução comentada:
a afirmação I é falsa, pois objetiva avaliar cada módulo do sistema de maneira
individual; já a IV também é falsa, porque o teste de configuração e instalação avalia
diversas plataformas, e não específicas. As demais afirmações são verdadeiras, sendo
elas II, pois avalia qual a satisfação do público com a utilização de tal sistema; a III
assegura que novos testes sejam feitos, mas com uma nova versão do sistema,
sendo importante para assegurar a efetividade dos ajustes; e, por fim, a V mensura a
performance do produto, ou seja, o quanto de qualidade ele possui.
8)
9)
Código da questão: 58440
Sabemos que seguir métricas e padrões é importante para a construção do software.
Neste sentido, associe as duas colunas:
Assinale a alternativa que traz a associação correta entre as duas colunas:
Alternativas:
I – C; II – A; III – B.
I – A; II – B; III – C.
I – C; II – B; III – A.
I – A; II – C; III – B.  CORRETO
I – B; II – C; III – A.
Código da questão: 58394
Muito é dito quanto à segurança de algo, principalmente na concepção de algo lógico,
neste caso, do software. Por esse motivo, a engenharia de software tem evoluído
continuamente para criar, adaptar e se adequar às normas e métricas do mercado. Por isso,
considere as seguintes afirmações e classifique-as em verdadeiras (V) ou falsas (F):
( ) O teste de software não tem o intuito de descobrir falhas.
( ) Testar a segurança do software é importante para prever possíveis ataques.
( ) O sistema deve estar preparado para suportar possíveis invasões.
( ) Os dados não são importantes em um sistema informatizado.
( ) Testar é analisar um programa com a intenção de descobrir erros e defeitos.
Assinale a alternativa que contenha a sequência correta:Alternativas:
F – V – F – F – V.
V – V – V– V – V.
V – V – F – V – F.
V – V – V – F – F.
F – V – V – F – V.  CORRETO
Resolução comentada:
outro fator que deve ser levado em consideração durante o processo é o humano, já
que atos inseguros podem ocorrer de maneira intencional ou não, devendo a
segurança do software preferencialmente evitar ou minimizar possíveis ataques ou
tentativas deles.
Resolução comentada:
todas essas metodologias ou organização têm por objetivo maior nortear a
engenharia de software e, mais especificamente, o processo de teste e qualidade.
Neste aspecto, temos o CMMi como um conjunto de práticas que tem por finalidade
alcançar uma meta preestabelecida; o TMMi, composto por práticas de testes que
podem ser aplicadas e melhoradas, dando suporte ao processo de teste de
qualidade, principalmente em etapas incrementais; e, por fim, o IEEE, voltado ao
objetivo de definir diversos padrões e práticas presentes na engenharia de software.
10)
Código da questão: 58442
Sabemos que, durante os testes de software, várias práticas são executadas, isso para
poder tornar a atividade o mais próxima possível da situação real de usabilidade. Por esse
motivo, __________ são inseridos no software, a fim de simular sua utilização pelo usuário, e
os resultados obtidos são utilizados como parâmetros em busca de anormalidades.
Alternativas:
Métricas.
Métodos.
Anomalias.
Processos.
Dados fictícios.  CORRETO
Código da questão: 58402
Resolução comentada:
a afirmativa I é falsa, já que o princípio do teste de software é justamente o de
encontrar falhas no software. A afirmativa II é verdadeira, porque o teste de
segurança pode prevenir possíveis ataques. A afirmativa III é verdadeira, porque o
sistema deve estar preparado para suportar possíveis invasões, ou seja, isso deve ser
previsto. A afirmativa IV é falsa, porque os dados são importantes, diferente do que a
questão afirma. Por fim, a afirmativa V é verdadeira, porque o objetivo do teste é
justamente o que está exposto na frase, ou seja, descobrir erros e defeitos.
Resolução comentada:
com o intuito de simular o uso real do produto, mas sem disponibilizá-lo de maneira
final ao usuário, testes são necessários, sendo inseridos dados fictícios, garantindo,
assim, que o teste contemple situações do usuário.
Arquivos e Links