Av2 - Segurança em Engenharia de Software

Prévia do material em texto

Av2 - Segurança em Engenharia de Software
Superior de Tecnologia em Computação em Nuvem
1)
O Centro de Estudos para Resposta e Tratamento de Incidentes em Computadores (CERT), é a instituição responsável pela investigação de crimes que acontecem no campo digital, como violação de dados e ataques cibernéticos.
Com base no conceito de CERT e segurança em engenharia de software, avalie as seguintes asserções e a relação proposta entre elas:
 
I. O CERT possui uma cartilha com recomendações de melhores práticas incentivando o uso responsável da tecnologia, apoiando as empresas nas decisões de como criar mecanismos de segurança e como mantê-los.
Porque
II. Esta cartilha traz recomendações para as empresas, para que os administradores e gestores possam tratar e cuidar de assuntos delicados que podem comprometer o desenvolvimento e uso de tecnologia e internet pelos desenvolvedores, bem como outros usuários.
 
Assinale a alternativa correta:
Alternativas:
· a) As asserções I e II são proposições verdadeiras, mas a II não justifica a I.
· b) As asserções I e II são proposições verdadeiras e a II justifica a I.
Alternativa assinalada
· c)A asserção I é uma proposição verdadeira e a II, falsa.
· d)A asserção I é uma proposição falsa e a II, verdadeira.
· e)As asserções I e II são proposições falsas.
2)
A origem do DevSecOps vem do DevOps, uma cultura presente na engenharia de software, que coloca em um único ambiente de trabalho, como parceiros e parte de uma equipe os desenvolvedores de software (Dev) e o pessoal da equipe de operação do sistema (Ops), com o objetivo de melhorar o trabalho, comunicação entre os pares e fortalecer o comprometimento de cada membro com a defesa da automação e monitoramento das etapas do desenvolvimento de sistemas.
 
Considerando as informações apresentadas, analise as afirmativas a seguir:
 
I - O DevOps concentra-se em reunir diferentes processos e executá-los mais rapidamente e com mais frequência, o que gera baixa colaboração entre equipes
II - O DevOps tem como princípio produzir, a partir da avaliação dos times de desenvolvimento do serviço, grandes mudanças e farta documentação com valor agregado para os usuários, assemelhando-se, por isso, com objetivos dos métodos iterativos e em cascata
III - O DevOps parte da premissa de adoção de grandes equipes de especialistas, com a menor interação possível, visando à padronização de processos e à mínima automação de atividades.
IV - Atividades típicas em DevOps compreendem teste do código automatizado, automação de fluxos de trabalho e da infraestrutura e requerem ambientes de desenvolvimento e produção idênticos.
Considerando o contexto apresentado, é correto o que se afirma em:
Alternativas:
· a) Apenas as alternativas I e III estão corretas.
· b) Apenas a alternativa IV está correta.
Alternativa assinalada
· c) Apenas as alternativas II e III estão corretas.
· d)Apenas a alternativa II está correta
· e) Apenas a alternativa I está correta.
3)
Assim como DevOps, as práticas DevSecOps consistem em uma abordagem cultural focada na adesão das equipes para criar um contexto compartilhado no desenvolvimento de aplicativos.
Acerca dos benefícios de DevSecOps, assinale a opção correta.
Alternativas:
· a) Aumento da quantidade de documentação gerada.
· b) A possibilidade de não usar metodologia ágil de desenvolvimento.
· c) O aumento do ciclos de testes.
· d) Integração dos controles de segurança no conjunto de ferramentas de integração e entrega contínua.
Alternativa assinalada
· e) Aumento das verificações e validações.
4)
O desenvolvimento seguro tem características que são abordadas por modelos como o MSDL (Microsoft Security Development Lifecycle) mantido pela Microsoft e SAMM (Software Assurance Maturity Model) mantido pela OWASP.
Considerando as informações apresentadas, analise as afirmativas a seguir:
I. O MSDL (Microsoft Security Development Lifecycle) é um modelo proposto pela Microsoft que combina uma abordagem holística e prática.
II. o SDL tem o objetivo de reduzir o número e a gravidade das vulnerabilidades dos softwares.
III. O SDL introduz segurança e privacidade em todas as fases do processo de desenvolvimento MICROSOFT.
Considerando o contexto apresentado, é correto o que se afirma em:
Alternativas:
· a) I, apenas.
· b) II, apenas.
· c) I e II, apenas.
· d) I e III, apenas.
· e) I, II e III.
Alternativa assinalada
5)
No passado a proteção de sistemas informatizados era relativamente simples pois os mesmos eram centralizados, geralmente estavam localizados em um mesmo local físico e, portanto, para se ter acesso a estes sistemas era necessário acessar fisicamente o local em que se encontravam.
Tomando como referência a Segurança em Engenharia de Software, julgue as afirmativas a seguir em (V) Verdadeiras ou (F) Falsas:
(  ) Atualmente o acesso aos sistemas não pode, na maioria das vezes, ser barrado por barreiras físicas.
(  ) A exemplo disso pode ser tomado como referência as plataformas utilizadas chamadas redes sociais e aplicativos de trocas de mensagens.
(  ) E plataformas de sistemas como aplicativos de delivery, portais acadêmicos e portais governamentais.
(  ) Todos utilizando as possibilidades oferecidas pela conexão com a grande rede de comunicação chamada Internet.
Assinale a alternativa que apresenta a sequência CORRETA.
Alternativas:
· a) V – V – V – V.
Alternativa assinalada
· b) V – F – V – F.
· c) F – V – F – V.
· d) F – F – V – V.
· e) V – V – F – F.