prova

Prévia do material em texto

16/03/2018 BDQ Prova
http://bquestoes.estacio.br/entrada.asp?p0=39249360&p1=201711025356&p2=4073537&p3=NPG1545&p4=103197&p5=AV&p6=19/02/2018&p1… 1/3
 
 
Avaliação: NPG1545_AV_201711025356 » GESTÃO DA SEGURANÇA NO SDLC
Tipo de Avaliação: AV
Aluno: 201711025356 - ALMIR BOTEGA DE CAMARGO
Professor: LUIZ ROBERTO MARTINS BASTOS
 
Turma: 9001/AA
Nota da Prova: 4,8 Nota de Partic.: 1 Av. Parcial 0 Data: 19/02/2018 16:28:31
 
 1a Questão (Ref.: 201711911998) Pontos: 0,6 / 0,6
É um processo que se originou de um conceito militar adaptado ao software que propõe a análise e identificação de
riscos:
Modelagem de dados.
Gerenciamento de projeto.
 Modelagem de ameaças.
Desenvolvimento seguro.
Desenvolvimento de software.
 
 2a Questão (Ref.: 201712127948) Pontos: 0,6 / 0,6
O modelo de desenvolvimento de software conhecido como Modelo Cascata apresenta as seguintes fases no seu
ciclo de vida: Requisitos, análise, projeto, implementação, ____________________________ e
________________________.
 testes, manutenção.
codificação, testes.
geração de relatórios, testes.
pesquisa, testes.
desenvolvimento incremental, manutenção.
 
 3a Questão (Ref.: 201712127962) Pontos: 0,0 / 0,6
Muitos acham que desenvolver programas é uma arte que não pode seguir regras, normas ou padrões. Isto
acontece principalmente, porque :
 I. A Engenharia de Software chegou a um estagio de amadurecimento que não tem mais espaço para crescer.
 II. Software pode ser produzido em série como uma linha de produção.
 III. Software não se desgasta e nem se modifica com o uso.
 IV. O Software é invisível. Sua representação em gráficos e diagramas não é precisa.
Todas corretas.
 Apenas III, IV.
Apenas I, II, III.
Apenas I, II, IV.
 Apenas II, III.
 
 4a Questão (Ref.: 201711911920) Pontos: 0,6 / 0,6
A Engenharia de Software tem grande importância na criação e suporte dos programas de computador e sua
relação com a tecnologia, se designa como:
javascript:alert('Ref. da quest%C3%A3o: 201711911998\n\nStatus da quest%C3%A3o: Liberada para Uso.');
javascript:alert('Ref. da quest%C3%A3o: 201712127948\n\nStatus da quest%C3%A3o: Liberada para Uso.');
javascript:alert('Ref. da quest%C3%A3o: 201712127962\n\nStatus da quest%C3%A3o: Liberada para Uso.');
javascript:alert('Ref. da quest%C3%A3o: 201711911920\n\nStatus da quest%C3%A3o: Liberada para Uso.');
16/03/2018 BDQ Prova
http://bquestoes.estacio.br/entrada.asp?p0=39249360&p1=201711025356&p2=4073537&p3=NPG1545&p4=103197&p5=AV&p6=19/02/2018&p1… 2/3
Aquela que somente cuida dos softwares menos complexos.
Uma área que prescinde de importância.
Uma área da computação voltada à construção de equipamentos e hardware de uma maneira geral.
A área que não influencia diretamente na criação do software.
 A área que se encontra presente desde os sistemas mais simples até os de alta complexidade.
 
 5a Questão (Ref.: 201712127966) Pontos: 0,0 / 0,6
As características abaixo pertencem à Norma ISO/IEC 9126.
 Case a 1ª coluna (de 1 a 5) com a 2ª coluna (de A a E).
1. Adequação
 2. Conformidade
 3. Acurácia
 4. Segurança e controle de Acesso
 5. Interoperabilidade
A. Faz o que é apropriado.
 B. É capaz de interagir com os sistemas especificados.
 C. Faz de forma correta.
 D. Evita acesso não autorizado a programas e dados.
 E. Está de acordo com as normas, leis.
1B - 2E - 3D - 4C - 5A
 1A - 2E - 3C - 4D - 5B
1E - 2A - 3C - 4B - 5D
1D - 2C - 3E - 4A - 5B
 1C - 2E - 3A - 4B - 5D
 
 6a Questão (Ref.: 201712026756) Pontos: 0,6 / 0,6
Definimos uma fase como um conjunto de atividades afins necessárias e complementares para tratar uma
determinada necessidade do conjunto de necessidades presentes na construção de um projeto de software. Essas
fases são:
Assinale a alternativa I N C O R R E T A
Fase de início de projeto.
Fase de execução de projeto.
Fase de fechamento de projeto.
Fase de planejamento de projeto.
 Fase de reuniões.
 
 7a Questão (Ref.: 201711911982) Pontos: 0,6 / 0,6
Em relação à responsabilidade do revisor de software, pode-se dizer que:
Não tem qualquer vínculo com a qualidade do software.
 É aquele que examina o código, sugerindo correções ou adições.
Audita o código realizando análises para conferir os objetivos do software.
É aquele que delega poderes ao programador de sistemas de software.
Prescinde de análise e avaliação nos testes.
 
 8a Questão (Ref.: 201711911995) Pontos: 0,6 / 0,6
javascript:alert('Ref. da quest%C3%A3o: 201712127966\n\nStatus da quest%C3%A3o: Liberada para Uso.');
javascript:alert('Ref. da quest%C3%A3o: 201712026756\n\nStatus da quest%C3%A3o: Liberada para Uso.');
javascript:alert('Ref. da quest%C3%A3o: 201711911982\n\nStatus da quest%C3%A3o: Liberada para Uso.');
javascript:alert('Ref. da quest%C3%A3o: 201711911995\n\nStatus da quest%C3%A3o: Liberada para Uso.');
16/03/2018 BDQ Prova
http://bquestoes.estacio.br/entrada.asp?p0=39249360&p1=201711025356&p2=4073537&p3=NPG1545&p4=103197&p5=AV&p6=19/02/2018&p1… 3/3
O desenvolvimento seguro no ciclo de vida do software requer:
Um modelo de negócios estruturado, garantindo a minimização de riscos estruturais.
Que os profissionais apliquem suas metodologias através de tentativa e erro.
O envolvimento da diretoria da empresa desenvolvedora.
Medidas de segurança que possam comprometer o software quando exposto as vulnerabilidades.
 Um processo de melhoria contínua com base nas correções para manter a segurança do software.
 
 9a Questão (Ref.: 201711912013) Pontos: 0,6 / 0,6
STRIDE e DREAD, respectivamente são:
 Uma metodologia internacional e uma padronização do código para impedir ameaças.
Cálculo da estimativa do risco total de uma ameaça e um planejamento estrutural de segurança.
Um método de identificação de ameaças e uma análise e classificação que propõe a redução dos riscos.
São metodologias de medição de esforços no desenvolvimento de software.
Uma função do código e uma verificação das ameaças de redes.
 
 10a Questão (Ref.: 201712079899) Pontos: 0,6 / 0,6
É a missão mais crítica dos agentes de um ataque, que é voltado contra alguma pessoa, como anexos dos e-mails
ou direcionamento de informações de modo parecer confiáveis. O agente invasor identifica os candidatos alvo.
 Estamos falando de:
Engenharia de software.
 Engenharia de social.
Engenharia.
Engenharia cibernética.
Engenharia de computação.
Período de não visualização da prova: desde 19/02/2018 até 09/03/2018.
javascript:alert('Ref. da quest%C3%A3o: 201711912013\n\nStatus da quest%C3%A3o: Liberada para Uso.');
javascript:alert('Ref. da quest%C3%A3o: 201712079899\n\nStatus da quest%C3%A3o: Liberada para Uso.');