Av1 - Segurança em Engenharia de Software

Prévia do material em texto

Av1 - Segurança em Engenharia de Software
1)
Considerando toda a complexidade e utilidade de softwares na sociedade moderna, urge a necessidade de uma área de engenharia capaz de fornece métodos, técnicas, mecanismos, linguagens e ferramentas capazes de promover a produção e de software em si.
 
Sendo a construção de software essencial, a ______________ direciona os envolvidos em um projeto sobre como construir sistemas de maneira eficiente, eficaz e segura, com garantias de qualidade confiáveis (tais como segurança, proteção, privacidade, desempenho e confiança).
Marque a alternativa que preenche corretamente a lacuna no texto acima.
Alternativas:
· a)
Engenharia de Usabilidade.
· b)
Engenharia de Requisitos.
· c)
Engenharia de Software.
Alternativa assinalada
· d)
Engenharia de Computação.
· e)
Engenharia de Capacidade.
2)
Historicamente, a Engenharia de Software surgiu no final da década de 1960 em uma conferência realizada pela Organização do Tratado do Atlântico Norte (OTAN). Um grupo formado por cientistas renomados se reuniu durante uma semana em uma conferência patrocinada pelo comitê Científico da OTAN, cujo objetivo era chamar a atenção para o problema do uso de softwares de computadores. Dessa conferência surgiu um relatório com aproximadamente 135 páginas, que tratavam da necessidade de que softwares fossem construídos com base em princípios práticos e teóricos.
Marque a alternativa que corresponde a um dos princípios da Engenharia de Software.
Alternativas:
· a)
DRY.
Alternativa assinalada
· b)
OTAN.
· c)
PMBOK.
· d)
SCRUM.
· e)
XP.
3)
SDLC é um processo que define as várias etapas envolvidas no desenvolvimento de um software para a entrega de um produto de alta qualidade. Os estágios SDLC cobrem o ciclo de vida completo de um software, ou seja, desde o início até a retirada do produto.
Marque a alternativa que corresponde a fase onde todas as informações relevantes são coletadas do cliente para desenvolver um produto de acordo com sua expectativa.
Alternativas:
· a)
Coleta e análise de requisitos.
Alternativa assinalada
· b)
Implementação.
· c)
Design.
· d)
Testes.
· e)
Verificação.
4)
O controle de Análise e especificação de requisitos de segurança da ISO 27001 declara que requisitos para proteger informações deveriam ser incluídos nos requisitos para sistemas de informação. Um exemplo de um requisito de proteção é o acesso controlado a informação, de acordo com o nível de liberação.
Dado o texto acima, quando falamos que temos a alteração de uma informação disponível em uma rede de forma insegura ou em algum sistema inseguro, estamos falando sobre o conceito de
Alternativas:
· a)
Confidencialidade.
· b)
Autenticação.
· c)
Integridade.
Alternativa assinalada
· d)
Não-repúdio.
· e)
Disponibilidade.
5)
A validação de requisitos é o processo de verificação por meio do qual os requisitos realmente definem o sistema que o cliente quer. Por exemplo, na verificação de consistência, os requisitos no documento não devem entrar em conflito e na verificação de completude, o documento de requisitos deve incluir requisitos que definem todas as funções e as restrições pretendidas pelo usuário do sistema.
Dado o texto acima, marque a alternativa que corresponde a técnica onde são criados modelos executáveis do sistema para a validação com os usuários.
Alternativas:
· a)
completude.
· b)
prototipagem.
Alternativa assinalada
· c)
consistência.
· d)
geração de casos de teste.
· e)
unidade.