Atividade Objetiva 2 - Defesa Cibernética - NOTA 1.0 de 1.0

Prévia do material em texto

Atividade 2
Iniciado: 14 mar em 10:33
Instruções do teste

Pergunta 1 0,2 pts
Importante:
Caso você esteja realizando a atividade através do aplicativo "Canvas Student", é necessário que
você clique em "FAZER O QUESTIONÁRIO", no final da página.
Leia o texto a seguir:
 
Quando se trata de proteger dados computacionais, as organizações geralmente implantam vários
controles e processos técnicos para criar uma abordagem de “defesa em camadas”. Essa
abordagem ajuda a limitar pontos únicos de falha e exposição. No entanto, um processo importante
que geralmente é ignorado é o fortalecimento do sistema, que inclui alterações nas configurações
padrão do sistema, para que se torne mais seguro contra ameaças à segurança da informação.
Além disso, esse processo ajuda a reduzir a quantidade de vulnerabilidades inerentes que existem
em todos os sistemas. Com o avanço tecnológico, surgem novas técnicas de exploração e ameaças,
gerando problemas de vazamento de informações, invasão e furto de informações que naturalmente
são causados pela má administração dos serviços e sistemas que estão agregados às estruturas
computacionais empresariais.
Normalmente são executados testes de segurança, explorando as vulnerabilidades, pontos falhos e,
a partir daí, iniciam seus ataques através da internet, passando assim a adquirir informações
sigilosas utilizando-as para benefício próprio. Com a constante evolução das tecnologias e das
técnicas de ataques há necessidade de resguardar os dados e informações que estão atrelados aos
sistemas, efetuando rotinas de segurança, implementando serviços e instrumentos com o principal
intuito de minimizar ataques e tentar aumentar o nível de segurança da informação nos sistemas
operacionais. Para proteger suas infraestruturas, devem tomar medidas para analisar suas
vulnerabilidades, realizar um mapeamento das ameaças, mitigar ou minimizar os riscos e executar
atividades corretivas.
 
Disponível em: https://minutodaseguranca.blog.br/hardening-porque-como-planejar-e-qual-o-
padrao-recomendado/ (https://minutodaseguranca.blog.br/hardening-porque-como-planejar-e-
qual-o-padrao-recomendado/) Acesso em: 26 de abril 2021. Adaptado.
Considerando proteger as infraestruturas tecnológicas das organizações é necessário atuar
explorando as vulnerabilidades da segurança da informação, neste contexto, avalie as afirmações
A+
A
A-
NOTA: 1.0 de 1.0
https://minutodaseguranca.blog.br/hardening-porque-como-planejar-e-qual-o-padrao-recomendado/

Pergunta 2 0,2 pts
abaixo:
 
I Uso de técnica de proteção denominada de Hardening, objetivando fortalecer a segurança da
informação em servidores e serviços nas organizações e prepará-la para responder positivamente a
tentativas de ataque.
II Técnica de Hardening não é aplicável em qualquer tipo de sistema operacional, servidores,
sistemas e serviços. Sendo recomendável a servidores, preparando-o para resistir a invasão da
internet.
III Hardening é considerada como uma técnica de “blindagem” de sistemas, então é inexistente a
possibilidade da melhoria do desempenho do hardware, impactando em um ambiente menos
seguro.
 
É correto o que se afirma em:
II e III, apenas.
I, apenas.
III, apenas.
I e II, apenas.
II, apenas.
Leia o texto a seguir:
 
O NIST Cybersecurity publicou no dia 23 de abril de 2020 um White Paper descrevendo as práticas
de desenvolvimento de software, conhecidas coletivamente como um framework de
desenvolvimento de software seguro (SSDF), que pode ser implementada no ciclo de vida de
desenvolvimento de software (SDLC) para garantir a segurança de aplicativos. As práticas descritas
são baseadas em padrões e diretrizes pré-estabelecidas, além de documentos sobre práticas de
desenvolvimento de software.
O NIST Cybersecurity declara que, se implementadas adequadamente, as práticas do SSDF devem
“ajudar os desenvolvedores de software a reduzir o número de vulnerabilidades nos softwares
A+
A
A-

Pergunta 3 0,2 pts
lançados, mitigar o potencial impacto da exploração de vulnerabilidades não detectadas ou não
corrigidas e abordar as principais causas das vulnerabilidades para impedir futuras ameaças”.
Disponível em: https://seginfo.com.br/2020/05/13/nist-introduz-framework-para-
desenvolvimento-seguro-de-software/ (https://seginfo.com.br/2020/05/13/nist-introduz-
framework-para-desenvolvimento-seguro-de-software/) Acesso em: 26 de abril de 2021. Adaptado.
Considerando as afirmações apresentadas, assinale a opção correta.
O uso de boas práticas para desenvolvimento de software não é obrigatório, pois não há garantia de que o
software será seguro, pois é inexistente as causas de vulnerabilidades encontradas.
Normalmente é mais barato não construir software seguro, pois corrigir as vulnerabilidades de segurança após a
entrega do software tem menor custo.
A negligência na segurança durante o desenvolvimento de aplicações gera falhas que podem ser usadas para
obter informações, que na sua grande maioria são sigilosas, porém, boas práticas não garantem desenvolvimento
de software seguro.
O uso de frameworks e boas práticas para o desenvolvimento seguro de software é ineficaz, uma vez que é
responsabilidade do analista de sistema garantir que o software seja desenvolvido seguro.
É importante no Desenvolvimento Seguro de Software utilizar boas práticas, uma vez que, a segurança de um
software passa por todas as fases do desenvolvimento, desde a sua concepção até a entrega final do produto.
Leia o texto a seguir:
 
Para serem executados por um computador, algoritmos precisam ser traduzidos para uma
linguagem de programação. Ao traduzir um algoritmo para uma linguagem de programação estamos
criando um programa de computador, conforme figura abaixo.
De acordo com o professor Hal Abelson, do MIT, "uma linguagem de programação é um meio formal
de se expressar ideias sobre metodologia, e não simplesmente uma forma de fazer um computador
executar instruções". Esta é uma observação importante, pois se formos capazes de expressar
nossas ideias em uma linguagem de programação, elas estão maduras e detalhadas a ponto de
serem colocadas em prática (por meio de um programa de computador).
 
A+
A
A-
https://seginfo.com.br/2020/05/13/nist-introduz-framework-para-desenvolvimento-seguro-de-software/

Pergunta 4 0,2 pts
Disponível: https://algoritmosempython.com.br/cursos/programacao-python/programas-
linguagens/ (https://algoritmosempython.com.br/cursos/programacao-python/programas-
linguagens/) Acesso em: 26 de abril de 2021. Adaptado.
Considerando sobre os Critérios de avaliação e escolha das Linguagens de Programação, avalie as
afirmações a seguir:
 
I Ao escolher a linguagem de programação a ser utilizada, deve-se considerar os critérios de
avaliação das linguagens, que são: Legibilidade, Capacidade de Escrita, Confiabilidade, Custo e
Outros.
II Legibilidade é a facilidade que uma linguagem pode ser usada para criar programas para um
domínio. Capacidade de Escrita é a facilidade com a qual os programas podem ser lidos e
entendidos.
III Confiabilidade é a somatória de todos os critérios e, também, para indicar os custos gerados a
partir de cada conjunto de critérios. Custo é a conformidade com as suas especificações sob todas
as condições, está associada aos testes executados por ela aos limites impostos no projeto da
linguagem.
IV Outros critérios a serem avaliados em Linguagem de Programação para sua escolha, são:
Portabilidade, Generalidade e a Boa Definição.
 
Estão corretas as afirmativas:
 
II e III, apenas.
I e III, apenas.
III e IV, apenas.
I e IV, apenas.
II e IV, apenas.
Leia o texto a seguir:
 
A+
A
A-
https://algoritmosempython.com.br/cursos/programacao-python/programas-linguagens/

Pergunta 5 0,2 pts
“O paradigma de Programação Orientada a Objetos é um modelo de análise, projeto e programação
baseado na aproximação entre o mundo real e o mundo virtual, através da criação e interação entre
objetos, atributos, códigos, métodos, entre outros. A primeira linguagem de programaçãocom
paradigma de orientação a objetos foi criada em 1970, por Alan Kay. Ele era matemático, biólogo e,
ao longo de sua vida repleta de invenções, criou vários programas de aprendizado voltados para
crianças”.
 
Disponível em: https://blog.betrybe.com/tecnologia/poo-programacao-orientada-a-objetos/. Acesso
em: 26 de abril de 2021.
 
Considerando o paradigma de Programação Orientada a Objetos, avalie as afirmativas a seguir:
I Herança, Polimorfismo e Encapsulamento são alguns dos conceitos fundamentais para o
paradigma de Programação Orientada a Objetos.
II Encapsulamento é uma característica específica dos métodos dos objetos, isto é, um mesmo
método pode ser utilizado em diferentes objetos, de diferentes classes.
III Herança consiste na capacidade de um novo objeto tomar os atributos e operações de um objeto
existente, ou seja, de receber algo pré-existente.
IV Polimorfismo é uma característica ou capacidade que determinado método ou atributo de um
objeto tem de se manter invisível.
 
É correto o que se afirma em:
 
III, apenas.
I e IV, apenas.
I, apenas.
II e IV, apenas.
I e III, apenas.
Leia o texto a seguir:
A+
A
A-
Salvo em 10:57 
 
“Algo muito importante de se analisar antes de iniciar um projeto de software, ou resolver um
determinado problema dentro de um projeto, é qual paradigma de programação é o mais adequado
para determinado projeto de software. A importância de se conhecer os paradigmas está
diretamente ligada à capacidade de decidir sobre qual é o mais apropriado, qual corresponde melhor
para a resolução de um determinado problema. Não existe um paradigma de programação que seja
melhor que o outro. Existe aquele que, quando aplicado de maneira mais aderente possível, irá
resolver o problema e trará seus benefícios”.
 
Disponível em: https://imasters.com.br/devsecops/paradigmas-de-programacao-sao-
importantes (https://imasters.com.br/devsecops/paradigmas-de-programacao-sao-importantes)
 Acesso em: 26 de abril de 2021. Adaptado.
 
Paradigma de Programação consiste no estilo de programação, sendo uma
função restrita a linguagem de máquina, tendo forte relação entre as operações implementadas pela linguagem e
as operações implementadas pelo hardware.
linguagem escrita e formal que especifica um conjunto de instruções e regras usadas para desenvolvimento de
programas.
metodologia, um modelo, um padrão, um tipo de estruturação ao qual a linguagem de programação deverá
respeitar.
aplicação, um app que roda em um dispositivo móvel, consistindo em um tipo de software.
linguagem que abstrai conceitos voltados para a máquina e sintetizam comandos de sintaxes voltadas para o
entendimento humano.
Enviar teste
A+
A
A-
https://imasters.com.br/devsecops/paradigmas-de-programacao-sao-importantes