Validação do software testes de softwares e aplicações de segurança no sistema

Prévia do material em texto

Prepare-se! Chegou a hora de você testar o conhecimento adquirido nesta disciplina. A Avaliação Virtual (AV) é composta por questões objetivas e corresponde a 100% da média final. Você tem até cinco tentativas para “Enviar” as questões, que são automaticamente corrigidas. Você pode responder as questões consultando o material de estudos, mas lembre-se de cumprir o prazo estabelecido. Boa prova!
Parte superior do formulário
1)
Considerando as informações mencionadas anteriormente, associe as colunas:
Assinale a alternativa que traz a associação correta entre as duas colunas:
Alternativas:
· I – A; II – C; III – B.
· I – C; II – B; III – A.
· I – A; II – B; III – C.
· I – C; II – A; III – B.
checkCORRETO
· I – B; II – C; III – A.
Resolução comentada:
sabemos que padrões como a ISO vêm ao encontro da melhoria do processo de concepção do produto software. Neste aspecto, temos que ISO/IEC 15.408 foi a norma implementada com o intuito da melhoria do processo e possui sete níveis para a garantia da segurança. Já o EAL 5 é semiformalmente projetado e testado. Por fim, o EAL 6 também é semiformalmente projetado, testado e verificado.
Código da questão: 58430
2)
Para aprimorar o modelo de segurança com foco na aplicação e nos resultados para o usuário, a Microsoft, em 2002, traça um modelo denominado SDL (Security Development Lifecycle). Considerando o exposto, analise as afirmativas a seguir:
I. Envolve uma série de atividades e produtos com foco no software seguro.
II. O SDL propõe modificar a maneira como o software é comumente desenvolvido.
III. Não são trabalhados durante a fase de desenvolvimento do software.
IV. Baseado na integração de medidas e adição de pontos de verificação.
V. São propostas fases que não têm como resultado produtos com alto padrão de segurança.
É correto o que se afirma em:
Alternativas:
· II – III – V.
· I – II.
· I – II – III – IV.
· III – IV – V.
· I – II – IV.
checkCORRETO
Resolução comentada:
a afirmação III é falsa, porque são trabalhados durante a fase de desenvolvimento do software; e a V também é falsa, porque são propostas fases, mas que tenham como resultado produtos com alto padrão de segurança.
Código da questão: 58433
3)
Entender os tipos de testes, saber qual utilizar em cada situação e aplicá-los adequadamente se tornam cada vez mais importantes em softwares desenvolvidos. Por esse motivo, existem ferramentas que surgiram para auxiliar no controle desses testes. Considerando tal informação, analise as afirmativas a seguir a respeito de ferramentas de testes e classifique-as em verdadeiras (V) ou falsas (F).
( ) Menor possibilidade de falhas.
( ) Integração com outras plataformas.
( ) Gera relatório de testes.
( ) Aumenta o custo do projeto.
( ) Torna o processo mais lento.
Assinale a alternativa que contenha a sequência correta:
Alternativas:
· F – V – F – F – V.
· F – V – V– F – F.
· F – V – F – V – F.
· V – V – F – V – F.
· V – V – V – F – F.
checkCORRETO
Resolução comentada:
é importante a utilização de uma ferramenta que faça esse controle e gerenciamento, já que a possibilidade de falhas durante o processo passa a ser menor, além de gerar relatórios e integrar-se a outras plataformas, garantindo, assim, a unificação das informações.
Código da questão: 58404
4)
Sabemos que em todo projeto é necessário possuir normas para que a segurança seja obtida de acordo com os padrões do mercado, bem como priorizar a qualidade do produto. Assinale a alternativa que apresenta corretamente a norma NBR ISO/IEC, correspondente à primeira parte.
Alternativas:
· NBR ISO/IEC 27.002.
checkCORRETO
· NBR ISO/IEC 27.023.
· NBR ISO/IEC 27.300.
· ISO/IEC 15.408.
· NBR ISO/IEC 27.001.
Resolução comentada:
as normas NBR ISO/IEC 27.001 e NBR ISO/IEC 27.002 têm o princípio de “estabelecer diretrizes e princípios gerais para iniciar, implementar, manter e melhorar a gestão da segurança da informação em uma organização”. São divididas em parte um (NBR ISO/IEC 27.002) e parte dois (NBR ISO/IEC 27.001).
Código da questão: 58437
5)
Consciente da importância da utilização de normas e métricas para o bom desenvolvimento do software, assim como sua segurança, a ISO/IEC 15.408 possui alguns objetivos em específico. Considerando a norma ISO/IEC 15.408, analise as afirmativas a seguir, assinalando V para as verdadeiras e F para as falsas:
( ) Baseia-se nos resultados obtidos.
( ) Criada para melhoria do processo.
( ) Há sete níveis para a garantia da segurança.
( ) Apenas os quatro primeiros níveis são considerados.
( ) Também conhecida como common criteria.
Assinale a alternativa que contenha a sequência correta:
Alternativas:
· V – V – V– V – V.
checkCORRETO
· F – V – F – F – V.
· V – V – F – V – F.
· V – V – V – F – F.
· F – V – F – V – F.
Resolução comentada:
seguindo esse modelo de normativas, a ISO/IEC 15.408, ou common criteria, passa a ser criada para a garantia da segurança, por meio de especificações do ambiente da aplicação. Com base nos resultados obtidos, é possível determinar se tais produtos atendem ou não às suas necessidades de segurança, podendo ser utilizada como guia ou norte para desenvolvimento, avaliação ou aquisição de produtos de TI voltados para a segurança.
Código da questão: 58428
6)
A utilização de técnicas para a obtenção da qualidade e segurança do software é de fundamental importância para a continuidade do produto. Neste sentido, o ciclo PDCA é um grande aliado. Considerando a informação exposta, a norma que utiliza o ciclo PDCA é:
Alternativas:
· NBR ISO/IEC 27.003.
· NBR ISO/IEC 27.014.
· NBR ISO/IEC 27.001.
checkCORRETO
· NBR ISO/IEC 27.004.
· NBR ISO/IEC 27.002.
Resolução comentada:
sabemos que, para a obtenção da máxima qualidade e segurança de um produto, padrões, técnicas e métodos devem ser utilizados. Neste sentido, o ciclo PDCA é de extrema importância, sendo a parte dois (NBR ISO/IEC 27.001), contemplada pelo mesmo (FERREIRA; ARAÚJO, 2008).
Código da questão: 58426
7)
O produto software também demanda manutenção, ou seja, alguns ajustes antes, durante e após a sua concepção serão necessários. Deste modo, entender o que significa cada situação é de extrema importância. Leia e associe as duas colunas:
Assinale a alternativa que traz a associação correta entre as duas colunas:
Alternativas:
· I – A; II – C; III – B.
checkCORRETO
· I – A; II – B; III – C.
· I – C; II – B; III – A.
· I – C; II – A; III – B.
· I – B; II – C; III – A.
Resolução comentada:
segundo o International Software Testing Qualifications Board (ISTQB), o erro é causado por falha humana, o que produz um resultado incorreto, podendo ser um erro de sintaxe, por exemplo. O defeito, por sua vez, é resultado de um código mal escrito, causando mau funcionamento no sistema. Por fim, a falha é resultado de um código que apresenta defeito e foi executado, causando funcionamento incoerente das funções do software.
Código da questão: 58407
8)
Muito é dito quanto à segurança de algo, principalmente na concepção de algo lógico, neste caso, do software. Por esse motivo, a engenharia de software tem evoluído continuamente para criar, adaptar e se adequar às normas e métricas do mercado. Por isso, considere as seguintes afirmações e classifique-as em verdadeiras (V) ou falsas (F):
( ) O teste de software não tem o intuito de descobrir falhas.
( ) Testar a segurança do software é importante para prever possíveis ataques.
( ) O sistema deve estar preparado para suportar possíveis invasões.
( ) Os dados não são importantes em um sistema informatizado.
( ) Testar é analisar um programa com a intenção de descobrir erros e defeitos.
Assinale a alternativa que contenha a sequência correta:
Alternativas:
· F – V – F – F – V.
· V – V – V – F – F.
· F – V – V – F – V.
checkCORRETO
· V – V – V– V – V.
· V – V – F – V – F.
Resolução comentada:
a afirmativa I é falsa, já que o princípio do teste de software é justamente o de encontrar falhas no software. A afirmativa II é verdadeira, porque o teste de segurança pode prevenir possíveis ataques. A afirmativa III é verdadeira, porque o sistema deve estar preparadopara suportar possíveis invasões, ou seja, isso deve ser previsto. A afirmativa IV é falsa, porque os dados são importantes, diferente do que a questão afirma. Por fim, a afirmativa V é verdadeira, porque o objetivo do teste é justamente o que está exposto na frase, ou seja, descobrir erros e defeitos.
Código da questão: 58442
9)
Sabemos que o gerenciamento da segurança para aplicações é de extrema importância para o negócio e para o usuário. Portanto, um software seguro não é sinônimo de algo ____________ , mas sim de possuir resistência à invasão e, consequentemente, _________ a probabilidade de um ataque ser bem-sucedido.
Marque a opção que melhor preenche as lacunas:
Alternativas:
· Perfeito; reduzir.
checkCORRETO
· Impreciso; reduzir.
· Simples; aumentar.
· Objetivo; reduzir.
· Perfeito; aumentar.
Resolução comentada:
o software considerado seguro, ou seja, resistente à invasão, é aquele que reduz a probabilidade de um ataque ser bem-sucedido e, caso ele ocorrer, que os danos possam ser suavizados, sendo a aplicação menos afetada possível.
Código da questão: 58441
10)
Sabemos que garantir a qualidade do produto é muito importante por diversas situações.
O principal objetivo da garantia da qualidade é assegurar que __________, procedimentos e métricas sejam utilizados durante todo o ciclo de desenvolvimento do software, devendo prover o nível de confiança requerido na entrega do produto.
Complete a frase com a alternativa correta:
Alternativas:
· Problemas.
· Sistemas.
· Dúvidas.
· Situações.
· Padrões.
checkCORRETO
Resolução comentada:
fica evidente que, para o cumprimento do modelo desejado, bem como a efetivação daquilo que se quer construir com qualidade, padrões devem ser seguidos.
Código da questão: 58396
Parte inferior do formulário