Baixe o app para aproveitar ainda mais
Prévia do material em texto
Atividade 2 Iniciado: 14 mar em 10:33 Instruções do teste Pergunta 1 0,2 pts Importante: Caso você esteja realizando a atividade através do aplicativo "Canvas Student", é necessário que você clique em "FAZER O QUESTIONÁRIO", no final da página. Leia o texto a seguir: Quando se trata de proteger dados computacionais, as organizações geralmente implantam vários controles e processos técnicos para criar uma abordagem de “defesa em camadas”. Essa abordagem ajuda a limitar pontos únicos de falha e exposição. No entanto, um processo importante que geralmente é ignorado é o fortalecimento do sistema, que inclui alterações nas configurações padrão do sistema, para que se torne mais seguro contra ameaças à segurança da informação. Além disso, esse processo ajuda a reduzir a quantidade de vulnerabilidades inerentes que existem em todos os sistemas. Com o avanço tecnológico, surgem novas técnicas de exploração e ameaças, gerando problemas de vazamento de informações, invasão e furto de informações que naturalmente são causados pela má administração dos serviços e sistemas que estão agregados às estruturas computacionais empresariais. Normalmente são executados testes de segurança, explorando as vulnerabilidades, pontos falhos e, a partir daí, iniciam seus ataques através da internet, passando assim a adquirir informações sigilosas utilizando-as para benefício próprio. Com a constante evolução das tecnologias e das técnicas de ataques há necessidade de resguardar os dados e informações que estão atrelados aos sistemas, efetuando rotinas de segurança, implementando serviços e instrumentos com o principal intuito de minimizar ataques e tentar aumentar o nível de segurança da informação nos sistemas operacionais. Para proteger suas infraestruturas, devem tomar medidas para analisar suas vulnerabilidades, realizar um mapeamento das ameaças, mitigar ou minimizar os riscos e executar atividades corretivas. Disponível em: https://minutodaseguranca.blog.br/hardening-porque-como-planejar-e-qual-o- padrao-recomendado/ (https://minutodaseguranca.blog.br/hardening-porque-como-planejar-e- qual-o-padrao-recomendado/) Acesso em: 26 de abril 2021. Adaptado. Considerando proteger as infraestruturas tecnológicas das organizações é necessário atuar explorando as vulnerabilidades da segurança da informação, neste contexto, avalie as afirmações A+ A A- NOTA: 1.0 de 1.0 https://minutodaseguranca.blog.br/hardening-porque-como-planejar-e-qual-o-padrao-recomendado/ Pergunta 2 0,2 pts abaixo: I Uso de técnica de proteção denominada de Hardening, objetivando fortalecer a segurança da informação em servidores e serviços nas organizações e prepará-la para responder positivamente a tentativas de ataque. II Técnica de Hardening não é aplicável em qualquer tipo de sistema operacional, servidores, sistemas e serviços. Sendo recomendável a servidores, preparando-o para resistir a invasão da internet. III Hardening é considerada como uma técnica de “blindagem” de sistemas, então é inexistente a possibilidade da melhoria do desempenho do hardware, impactando em um ambiente menos seguro. É correto o que se afirma em: II e III, apenas. I, apenas. III, apenas. I e II, apenas. II, apenas. Leia o texto a seguir: O NIST Cybersecurity publicou no dia 23 de abril de 2020 um White Paper descrevendo as práticas de desenvolvimento de software, conhecidas coletivamente como um framework de desenvolvimento de software seguro (SSDF), que pode ser implementada no ciclo de vida de desenvolvimento de software (SDLC) para garantir a segurança de aplicativos. As práticas descritas são baseadas em padrões e diretrizes pré-estabelecidas, além de documentos sobre práticas de desenvolvimento de software. O NIST Cybersecurity declara que, se implementadas adequadamente, as práticas do SSDF devem “ajudar os desenvolvedores de software a reduzir o número de vulnerabilidades nos softwares A+ A A- Pergunta 3 0,2 pts lançados, mitigar o potencial impacto da exploração de vulnerabilidades não detectadas ou não corrigidas e abordar as principais causas das vulnerabilidades para impedir futuras ameaças”. Disponível em: https://seginfo.com.br/2020/05/13/nist-introduz-framework-para- desenvolvimento-seguro-de-software/ (https://seginfo.com.br/2020/05/13/nist-introduz- framework-para-desenvolvimento-seguro-de-software/) Acesso em: 26 de abril de 2021. Adaptado. Considerando as afirmações apresentadas, assinale a opção correta. O uso de boas práticas para desenvolvimento de software não é obrigatório, pois não há garantia de que o software será seguro, pois é inexistente as causas de vulnerabilidades encontradas. Normalmente é mais barato não construir software seguro, pois corrigir as vulnerabilidades de segurança após a entrega do software tem menor custo. A negligência na segurança durante o desenvolvimento de aplicações gera falhas que podem ser usadas para obter informações, que na sua grande maioria são sigilosas, porém, boas práticas não garantem desenvolvimento de software seguro. O uso de frameworks e boas práticas para o desenvolvimento seguro de software é ineficaz, uma vez que é responsabilidade do analista de sistema garantir que o software seja desenvolvido seguro. É importante no Desenvolvimento Seguro de Software utilizar boas práticas, uma vez que, a segurança de um software passa por todas as fases do desenvolvimento, desde a sua concepção até a entrega final do produto. Leia o texto a seguir: Para serem executados por um computador, algoritmos precisam ser traduzidos para uma linguagem de programação. Ao traduzir um algoritmo para uma linguagem de programação estamos criando um programa de computador, conforme figura abaixo. De acordo com o professor Hal Abelson, do MIT, "uma linguagem de programação é um meio formal de se expressar ideias sobre metodologia, e não simplesmente uma forma de fazer um computador executar instruções". Esta é uma observação importante, pois se formos capazes de expressar nossas ideias em uma linguagem de programação, elas estão maduras e detalhadas a ponto de serem colocadas em prática (por meio de um programa de computador). A+ A A- https://seginfo.com.br/2020/05/13/nist-introduz-framework-para-desenvolvimento-seguro-de-software/ Pergunta 4 0,2 pts Disponível: https://algoritmosempython.com.br/cursos/programacao-python/programas- linguagens/ (https://algoritmosempython.com.br/cursos/programacao-python/programas- linguagens/) Acesso em: 26 de abril de 2021. Adaptado. Considerando sobre os Critérios de avaliação e escolha das Linguagens de Programação, avalie as afirmações a seguir: I Ao escolher a linguagem de programação a ser utilizada, deve-se considerar os critérios de avaliação das linguagens, que são: Legibilidade, Capacidade de Escrita, Confiabilidade, Custo e Outros. II Legibilidade é a facilidade que uma linguagem pode ser usada para criar programas para um domínio. Capacidade de Escrita é a facilidade com a qual os programas podem ser lidos e entendidos. III Confiabilidade é a somatória de todos os critérios e, também, para indicar os custos gerados a partir de cada conjunto de critérios. Custo é a conformidade com as suas especificações sob todas as condições, está associada aos testes executados por ela aos limites impostos no projeto da linguagem. IV Outros critérios a serem avaliados em Linguagem de Programação para sua escolha, são: Portabilidade, Generalidade e a Boa Definição. Estão corretas as afirmativas: II e III, apenas. I e III, apenas. III e IV, apenas. I e IV, apenas. II e IV, apenas. Leia o texto a seguir: A+ A A- https://algoritmosempython.com.br/cursos/programacao-python/programas-linguagens/ Pergunta 5 0,2 pts “O paradigma de Programação Orientada a Objetos é um modelo de análise, projeto e programação baseado na aproximação entre o mundo real e o mundo virtual, através da criação e interação entre objetos, atributos, códigos, métodos, entre outros. A primeira linguagem de programaçãocom paradigma de orientação a objetos foi criada em 1970, por Alan Kay. Ele era matemático, biólogo e, ao longo de sua vida repleta de invenções, criou vários programas de aprendizado voltados para crianças”. Disponível em: https://blog.betrybe.com/tecnologia/poo-programacao-orientada-a-objetos/. Acesso em: 26 de abril de 2021. Considerando o paradigma de Programação Orientada a Objetos, avalie as afirmativas a seguir: I Herança, Polimorfismo e Encapsulamento são alguns dos conceitos fundamentais para o paradigma de Programação Orientada a Objetos. II Encapsulamento é uma característica específica dos métodos dos objetos, isto é, um mesmo método pode ser utilizado em diferentes objetos, de diferentes classes. III Herança consiste na capacidade de um novo objeto tomar os atributos e operações de um objeto existente, ou seja, de receber algo pré-existente. IV Polimorfismo é uma característica ou capacidade que determinado método ou atributo de um objeto tem de se manter invisível. É correto o que se afirma em: III, apenas. I e IV, apenas. I, apenas. II e IV, apenas. I e III, apenas. Leia o texto a seguir: A+ A A- Salvo em 10:57 “Algo muito importante de se analisar antes de iniciar um projeto de software, ou resolver um determinado problema dentro de um projeto, é qual paradigma de programação é o mais adequado para determinado projeto de software. A importância de se conhecer os paradigmas está diretamente ligada à capacidade de decidir sobre qual é o mais apropriado, qual corresponde melhor para a resolução de um determinado problema. Não existe um paradigma de programação que seja melhor que o outro. Existe aquele que, quando aplicado de maneira mais aderente possível, irá resolver o problema e trará seus benefícios”. Disponível em: https://imasters.com.br/devsecops/paradigmas-de-programacao-sao- importantes (https://imasters.com.br/devsecops/paradigmas-de-programacao-sao-importantes) Acesso em: 26 de abril de 2021. Adaptado. Paradigma de Programação consiste no estilo de programação, sendo uma função restrita a linguagem de máquina, tendo forte relação entre as operações implementadas pela linguagem e as operações implementadas pelo hardware. linguagem escrita e formal que especifica um conjunto de instruções e regras usadas para desenvolvimento de programas. metodologia, um modelo, um padrão, um tipo de estruturação ao qual a linguagem de programação deverá respeitar. aplicação, um app que roda em um dispositivo móvel, consistindo em um tipo de software. linguagem que abstrai conceitos voltados para a máquina e sintetizam comandos de sintaxes voltadas para o entendimento humano. Enviar teste A+ A A- https://imasters.com.br/devsecops/paradigmas-de-programacao-sao-importantes
Compartilhar