AV - Validação do software testes de softwares e aplicações de segurança no sistema

Prévia do material em texto

1)
Sabemos que, durante os testes de software, várias práticas são executadas, isso para poder tornar a atividade o mais próxima possível da situação real de usabilidade. Por esse motivo, __________ são inseridos no software, a fim de simular sua utilização pelo usuário, e os resultados obtidos são utilizados como parâmetros em busca de anormalidades.
Alternativas:
· Métodos.
· Anomalias.
· Processos.
· Métricas.
· Dados fictícios.
checkCORRETO
Resolução comentada:
com o intuito de simular o uso real do produto, mas sem disponibilizá-lo de maneira final ao usuário, testes são necessários, sendo inseridos dados fictícios, garantindo, assim, que o teste contemple situações do usuário.
Código da questão: 58402
2)
Sabemos que, ao determinar o que significa software, estamos afirmando que vai além de um programa computacional desenvolvido para uma determinada atividade, ou seja, diversos outros fatores estão agregados àquela prática.
Ciente da leitura efetuada anteriormente, para que a construção do produto software tenha êxito, um processo deve ser rigorosamente seguido em seu desenvolvimento. A este processo demos o nome de:
Alternativas:
· A execução de erros.
· O desenvolvedor.
· O cliente.
· O ciclo de vida.
checkCORRETO
· Os requisitos.
Resolução comentada:
todo o ciclo de vida de desenvolvimento do software deve estar de acordo com os padrões estabelecidos, ou seja, seguir as boas práticas que são mencionadas ao longo do curso, além de aderir a métricas e normas.
Código da questão: 58445
3)
Em se tratando de tecnologia, em especial o software, sabemos que falhas podem ocorrer a qualquer momento. Por isso, possuir um plano de qualidade e aplicar tais métricas é indispensável para a busca constante da melhoria do software. Com isso, para minimizar tais chances de insucesso, práticas são executadas. Considerando o exposto, é correto afirmar que são práticas aplicadas:
Alternativas:
· Balanceamento e teste.
· Verificação e teste.
· Validação e teste.
· Verificação, validação e teste.
checkCORRETO
· Validação, aceitação e teste.
Resolução comentada:
para que o plano de qualidade possa ser construído de maneira concisa, além de minimizar os problemas, práticas de VV&T (verificação, validação e teste) são executadas durante todo o ciclo de desenvolvimento do software. Isso garante que a qualidade está sendo verificada.
Código da questão: 58400
4)
Considerando as informações mencionadas anteriormente, associe as colunas:
Assinale a alternativa que traz a associação correta entre as duas colunas:
Alternativas:
· I – A; II – C; III – B.
· I – B; II – C; III – A.
· I – C; II – A; III – B.
checkCORRETO
· I – C; II – B; III – A.
· I – A; II – B; III – C.
Resolução comentada:
sabemos que padrões como a ISO vêm ao encontro da melhoria do processo de concepção do produto software. Neste aspecto, temos que ISO/IEC 15.408 foi a norma implementada com o intuito da melhoria do processo e possui sete níveis para a garantia da segurança. Já o EAL 5 é semiformalmente projetado e testado. Por fim, o EAL 6 também é semiformalmente projetado, testado e verificado.
Código da questão: 58430
5)
Sabemos que processo de engenharia de software foi fundamental para os testes e a qualidade do produto. Sobre esse assunto, podemos afirmar que:
I. O termo “engenharia de software” surgiu após a crise de software.
II. Para que um software tenha qualidade, o preço de sua aquisição ou manutenção deve ser elevado.
III. O teste de software deve estar desde o início do ciclo de desenvolvimento de software.
IV. Para que a qualidade seja mensurada, há padrões, técnicas e métricas a serem seguidas.
V. Os testes de software podem ser executados a qualquer hora e por qualquer pessoa.
São verdadeiras:
Alternativas:
· III – IV – V.
· I – II – III – IV.
· I – II.
· I – II – IV.
· I – III – IV.
checkCORRETO
Resolução comentada:
a afirmação I é verdadeira, pois foi a partir da crise de software que tal termo passou a valer; já a III é correta, pois é recomendado que em todo o ciclo de desenvolvimento haja a prática de testes de software, fazendo com que os erros possam ser encontrados antes do cliente; a IV é correta, pois, para que algo seja mensurado, é necessário que exista um padrão ou uma base a ser seguida. A II está errada, pois não há associação entre qualidade e preço alto; e a V é errônea porque os testes devem possuir uma métrica e um cronograma elaborados pelo analista de teste.
Código da questão: 58395
6)
Entender os tipos de testes, saber qual utilizar em cada situação e aplicá-los adequadamente se tornam cada vez mais importantes em softwares desenvolvidos. Por esse motivo, existem ferramentas que surgiram para auxiliar no controle desses testes. Considerando tal informação, analise as afirmativas a seguir a respeito de ferramentas de testes e classifique-as em verdadeiras (V) ou falsas (F).
( ) Menor possibilidade de falhas.
( ) Integração com outras plataformas.
( ) Gera relatório de testes.
( ) Aumenta o custo do projeto.
( ) Torna o processo mais lento.
Assinale a alternativa que contenha a sequência correta:
Alternativas:
· V – V – V – F – F.
checkCORRETO
· F – V – V– F – F.
· F – V – F – V – F.
· V – V – F – V – F.
· F – V – F – F – V.
Resolução comentada:
é importante a utilização de uma ferramenta que faça esse controle e gerenciamento, já que a possibilidade de falhas durante o processo passa a ser menor, além de gerar relatórios e integrar-se a outras plataformas, garantindo, assim, a unificação das informações.
Código da questão: 58404
7)
Sabemos que em todo projeto é necessário possuir normas para que a segurança seja obtida de acordo com os padrões do mercado, bem como priorizar a qualidade do produto. Assinale a alternativa que apresenta corretamente a norma NBR ISO/IEC, correspondente à primeira parte.
Alternativas:
· NBR ISO/IEC 27.300.
· NBR ISO/IEC 27.023.
· NBR ISO/IEC 27.002.
checkCORRETO
· ISO/IEC 15.408.
· NBR ISO/IEC 27.001.
Resolução comentada:
as normas NBR ISO/IEC 27.001 e NBR ISO/IEC 27.002 têm o princípio de “estabelecer diretrizes e princípios gerais para iniciar, implementar, manter e melhorar a gestão da segurança da informação em uma organização”. São divididas em parte um (NBR ISO/IEC 27.002) e parte dois (NBR ISO/IEC 27.001).
Código da questão: 58437
8)
Para aprimorar o modelo de segurança com foco na aplicação e nos resultados para o usuário, a Microsoft, em 2002, traça um modelo denominado SDL (Security Development Lifecycle). Considerando o exposto, analise as afirmativas a seguir:
I. Envolve uma série de atividades e produtos com foco no software seguro.
II. O SDL propõe modificar a maneira como o software é comumente desenvolvido.
III. Não são trabalhados durante a fase de desenvolvimento do software.
IV. Baseado na integração de medidas e adição de pontos de verificação.
V. São propostas fases que não têm como resultado produtos com alto padrão de segurança.
É correto o que se afirma em:
Alternativas:
· I – II.
· II – III – V.
· I – II – IV.
checkCORRETO
· I – II – III – IV.
· III – IV – V.
Resolução comentada:
a afirmação III é falsa, porque são trabalhados durante a fase de desenvolvimento do software; e a V também é falsa, porque são propostas fases, mas que tenham como resultado produtos com alto padrão de segurança.
Código da questão: 58433
9)
Sabemos que o gerenciamento da segurança para aplicações é de extrema importância para o negócio e para o usuário. Portanto, um software seguro não é sinônimo de algo ____________ , mas sim de possuir resistência à invasão e, consequentemente, _________ a probabilidade de um ataque ser bem-sucedido.
Marque a opção que melhor preenche as lacunas:
Alternativas:
· Perfeito; reduzir.
checkCORRETO
· Impreciso; reduzir.
· Simples; aumentar.
· Perfeito; aumentar.
· Objetivo; reduzir.
Resolução comentada:
o software considerado seguro, ou seja, resistente à invasão, é aquele que reduz a probabilidade de um ataque ser bem-sucedido e, caso ele ocorrer, que os danos possam ser suavizados, sendo a aplicação menos afetada possível.
Código da questão:58441
10)
Sabemos que em todo projeto há orçamento, e para projetos de software não é diferente. Neste sentido, devemos estabelecer um ponto de equilíbrio entre o que foi orçado e as atividades envolvidas durante a execução dele, para que um não afete o outro. Mas há um fator que pode comprometer, e muito, a qualidade. Assinale a alternativa correta :
Alternativas:
· Equipe.
· Cronograma.
checkCORRETO
· Analista.
· Equipe.
· Equipe.
Resolução comentada:
assim como em outros projetos, para a construção de um software, o cronograma é um fator decisivo na qualidade, já que, se for “atropelado”, pode omitir alguma fase do teste, comprometendo, assim, o produto.
Código da questão: 58422