Baixe o app para aproveitar ainda mais
Prévia do material em texto
16/03/2018 BDQ Prova http://bquestoes.estacio.br/entrada.asp?p0=39249360&p1=201711025356&p2=4073537&p3=NPG1545&p4=103197&p5=AV&p6=19/02/2018&p1… 1/3 Avaliação: NPG1545_AV_201711025356 » GESTÃO DA SEGURANÇA NO SDLC Tipo de Avaliação: AV Aluno: 201711025356 - ALMIR BOTEGA DE CAMARGO Professor: LUIZ ROBERTO MARTINS BASTOS Turma: 9001/AA Nota da Prova: 4,8 Nota de Partic.: 1 Av. Parcial 0 Data: 19/02/2018 16:28:31 1a Questão (Ref.: 201711911998) Pontos: 0,6 / 0,6 É um processo que se originou de um conceito militar adaptado ao software que propõe a análise e identificação de riscos: Modelagem de dados. Gerenciamento de projeto. Modelagem de ameaças. Desenvolvimento seguro. Desenvolvimento de software. 2a Questão (Ref.: 201712127948) Pontos: 0,6 / 0,6 O modelo de desenvolvimento de software conhecido como Modelo Cascata apresenta as seguintes fases no seu ciclo de vida: Requisitos, análise, projeto, implementação, ____________________________ e ________________________. testes, manutenção. codificação, testes. geração de relatórios, testes. pesquisa, testes. desenvolvimento incremental, manutenção. 3a Questão (Ref.: 201712127962) Pontos: 0,0 / 0,6 Muitos acham que desenvolver programas é uma arte que não pode seguir regras, normas ou padrões. Isto acontece principalmente, porque : I. A Engenharia de Software chegou a um estagio de amadurecimento que não tem mais espaço para crescer. II. Software pode ser produzido em série como uma linha de produção. III. Software não se desgasta e nem se modifica com o uso. IV. O Software é invisível. Sua representação em gráficos e diagramas não é precisa. Todas corretas. Apenas III, IV. Apenas I, II, III. Apenas I, II, IV. Apenas II, III. 4a Questão (Ref.: 201711911920) Pontos: 0,6 / 0,6 A Engenharia de Software tem grande importância na criação e suporte dos programas de computador e sua relação com a tecnologia, se designa como: javascript:alert('Ref. da quest%C3%A3o: 201711911998\n\nStatus da quest%C3%A3o: Liberada para Uso.'); javascript:alert('Ref. da quest%C3%A3o: 201712127948\n\nStatus da quest%C3%A3o: Liberada para Uso.'); javascript:alert('Ref. da quest%C3%A3o: 201712127962\n\nStatus da quest%C3%A3o: Liberada para Uso.'); javascript:alert('Ref. da quest%C3%A3o: 201711911920\n\nStatus da quest%C3%A3o: Liberada para Uso.'); 16/03/2018 BDQ Prova http://bquestoes.estacio.br/entrada.asp?p0=39249360&p1=201711025356&p2=4073537&p3=NPG1545&p4=103197&p5=AV&p6=19/02/2018&p1… 2/3 Aquela que somente cuida dos softwares menos complexos. Uma área que prescinde de importância. Uma área da computação voltada à construção de equipamentos e hardware de uma maneira geral. A área que não influencia diretamente na criação do software. A área que se encontra presente desde os sistemas mais simples até os de alta complexidade. 5a Questão (Ref.: 201712127966) Pontos: 0,0 / 0,6 As características abaixo pertencem à Norma ISO/IEC 9126. Case a 1ª coluna (de 1 a 5) com a 2ª coluna (de A a E). 1. Adequação 2. Conformidade 3. Acurácia 4. Segurança e controle de Acesso 5. Interoperabilidade A. Faz o que é apropriado. B. É capaz de interagir com os sistemas especificados. C. Faz de forma correta. D. Evita acesso não autorizado a programas e dados. E. Está de acordo com as normas, leis. 1B - 2E - 3D - 4C - 5A 1A - 2E - 3C - 4D - 5B 1E - 2A - 3C - 4B - 5D 1D - 2C - 3E - 4A - 5B 1C - 2E - 3A - 4B - 5D 6a Questão (Ref.: 201712026756) Pontos: 0,6 / 0,6 Definimos uma fase como um conjunto de atividades afins necessárias e complementares para tratar uma determinada necessidade do conjunto de necessidades presentes na construção de um projeto de software. Essas fases são: Assinale a alternativa I N C O R R E T A Fase de início de projeto. Fase de execução de projeto. Fase de fechamento de projeto. Fase de planejamento de projeto. Fase de reuniões. 7a Questão (Ref.: 201711911982) Pontos: 0,6 / 0,6 Em relação à responsabilidade do revisor de software, pode-se dizer que: Não tem qualquer vínculo com a qualidade do software. É aquele que examina o código, sugerindo correções ou adições. Audita o código realizando análises para conferir os objetivos do software. É aquele que delega poderes ao programador de sistemas de software. Prescinde de análise e avaliação nos testes. 8a Questão (Ref.: 201711911995) Pontos: 0,6 / 0,6 javascript:alert('Ref. da quest%C3%A3o: 201712127966\n\nStatus da quest%C3%A3o: Liberada para Uso.'); javascript:alert('Ref. da quest%C3%A3o: 201712026756\n\nStatus da quest%C3%A3o: Liberada para Uso.'); javascript:alert('Ref. da quest%C3%A3o: 201711911982\n\nStatus da quest%C3%A3o: Liberada para Uso.'); javascript:alert('Ref. da quest%C3%A3o: 201711911995\n\nStatus da quest%C3%A3o: Liberada para Uso.'); 16/03/2018 BDQ Prova http://bquestoes.estacio.br/entrada.asp?p0=39249360&p1=201711025356&p2=4073537&p3=NPG1545&p4=103197&p5=AV&p6=19/02/2018&p1… 3/3 O desenvolvimento seguro no ciclo de vida do software requer: Um modelo de negócios estruturado, garantindo a minimização de riscos estruturais. Que os profissionais apliquem suas metodologias através de tentativa e erro. O envolvimento da diretoria da empresa desenvolvedora. Medidas de segurança que possam comprometer o software quando exposto as vulnerabilidades. Um processo de melhoria contínua com base nas correções para manter a segurança do software. 9a Questão (Ref.: 201711912013) Pontos: 0,6 / 0,6 STRIDE e DREAD, respectivamente são: Uma metodologia internacional e uma padronização do código para impedir ameaças. Cálculo da estimativa do risco total de uma ameaça e um planejamento estrutural de segurança. Um método de identificação de ameaças e uma análise e classificação que propõe a redução dos riscos. São metodologias de medição de esforços no desenvolvimento de software. Uma função do código e uma verificação das ameaças de redes. 10a Questão (Ref.: 201712079899) Pontos: 0,6 / 0,6 É a missão mais crítica dos agentes de um ataque, que é voltado contra alguma pessoa, como anexos dos e-mails ou direcionamento de informações de modo parecer confiáveis. O agente invasor identifica os candidatos alvo. Estamos falando de: Engenharia de software. Engenharia de social. Engenharia. Engenharia cibernética. Engenharia de computação. Período de não visualização da prova: desde 19/02/2018 até 09/03/2018. javascript:alert('Ref. da quest%C3%A3o: 201711912013\n\nStatus da quest%C3%A3o: Liberada para Uso.'); javascript:alert('Ref. da quest%C3%A3o: 201712079899\n\nStatus da quest%C3%A3o: Liberada para Uso.');
Compartilhar