Prévia do material em texto

Validação do software: testes de softwares e aplicações de segurança
no sistema
Professor(a): Luís Otávio Toledo Perin (Especialização)
1)
2)
3)
Prepare-se! Chegou a hora de você testar o conhecimento adquirido nesta disciplina. A Avaliação Virtual (AV) é composta por questões objetivas e
corresponde a 100% da média final. Você tem até cinco tentativas para “Enviar” as questões, que são automaticamente corrigidas. Você pode
responder as questões consultando o material de estudos, mas lembre-se de cumprir o prazo estabelecido. Boa prova!
Para aprimorar o modelo de segurança com foco na aplicação e nos resultados para o usuário, a Microsoft, em 2002, traça um modelo
denominado SDL (Security Development Lifecycle). Considerando o exposto, analise as afirmativas a seguir:
I. Envolve uma série de atividades e produtos com foco no software seguro.
II. O SDL propõe modificar a maneira como o software é comumente desenvolvido.
III. Não são trabalhados durante a fase de desenvolvimento do software.
IV. Baseado na integração de medidas e adição de pontos de verificação.
V. São propostas fases que não têm como resultado produtos com alto padrão de segurança.
É correto o que se afirma em:
Alternativas:
I – II.
I – II – IV.  CORRETO
II – III – V.
III – IV – V.
I – II – III – IV.
Código da questão: 58433
Sabe-se que a exigência por sistemas que apresentam cada vez mais requisitos de qualidade tem crescido no mercado, haja vista que a
indústria está seguindo um padrão.
Quanto ao planejamento de qualidade de software, sabemos que é de extrema importância e ele deve possuir uma garantia mínima de
___________.
Alternativas:
Testes.
Acessibilidade.
Processos.
Métricas.
Execução.  CORRETO
Código da questão: 58392
Sabemos que o mundo está cada vez mais conectado e informatizado e, deste modo, garantir a segurança da aplicação torna-se cada vez
mais difícil para engenheiros e desenvolvedores. Mas nem toda invasão ou tentativa dela é oriunda exclusivamente do software, devendo
outros fatores serem levados em consideração, como o _________.
Escolha a palavra que melhor complete a lacuna:
Alternativas:
Humano.  CORRETO
Resolução comentada:
a afirmação III é falsa, porque são trabalhados durante a fase de desenvolvimento do software; e a V também é falsa, porque são
propostas fases, mas que tenham como resultado produtos com alto padrão de segurança.
Resolução comentada:
seguir métricas e padrões ajuda antes, durante e após a entrega do produto software, mas para que algo funcione, mesmo que seja o
básico, é necessário que haja uma garantia mínima de execução. Deste modo, o usuário não se frustrará ao fazer uso da aplicação,
garantindo, assim, que os requisitos foram cumpridos.
20/05/24, 19:09 Cosmos · Cosmos
https://kroton.platosedu.io/lms/m/aluno/disciplina/index/3083104/8756322 1/4
4)
5)
6)
Pessoal.
Analítico.
Social.
Processual.
Código da questão: 58440
Sabemos que em todo projeto é necessário possuir normas para que a segurança seja obtida de acordo com os padrões do mercado, bem
como priorizar a qualidade do produto. Assinale a alternativa que apresenta corretamente a norma NBR ISO/IEC, correspondente à primeira
parte.
Alternativas:
ISO/IEC 15.408.
NBR ISO/IEC 27.300.
NBR ISO/IEC 27.002.  CORRETO
NBR ISO/IEC 27.001.
NBR ISO/IEC 27.023.
Código da questão: 58437
Sabemos que, para a melhor execução de um conjunto de testes, estes são fracionados em testes menores, ou então divididos. Assinale a
alternativa que explique por que isso é necessário:
Alternativas:
A divisão pouco importa, bastando apenas executar o teste.
Quanto maior a divisão do teste, melhor ele é.
Testes em estágio são considerados mais fáceis de se lidar.  CORRETO
Pois podem ser executados testes diferentes em ambientes diferentes.
Cada fase do teste tem um propósito diferente.
Código da questão: 58397
Mais importante do que simplesmente testar um software é compreender o processo que está sendo realizado, assim como a escolha da
melhor metodologia a ser aplicada. Sobre os tipos de testes, analise as afirmativas:
I. O teste unitário, sendo ele o mais básico de todos, tem por objetivo avaliar, de maneira conjunta, cada módulo do sistema.
II. O teste de aceitação avalia a aceitação do público frente àquilo que o programa realiza.
III. O teste de regressão é uma espécie de reteste, ou seja, é gerado uma nova versão do sistema e, a partir disso, novos testes são executados
para assegurar que as falhas foram corrigidas e que não afetaram outras partes.
IV. O teste de configuração e instalação avalia a capacidade do software de funcionar corretamente para plataformas específicas.
V. O teste de performance é destinado a avaliar o nível de excelência do produto desenvolvido.
São verdadeiras:
Alternativas:
Resolução comentada:
outro fator que deve ser levado em consideração durante o processo é o humano, já que atos inseguros podem ocorrer de maneira
intencional ou não, devendo a segurança do software preferencialmente evitar ou minimizar possíveis ataques ou tentativas deles.
Resolução comentada:
as normas NBR ISO/IEC 27.001 e NBR ISO/IEC 27.002 têm o princípio de “estabelecer diretrizes e princípios gerais para iniciar,
implementar, manter e melhorar a gestão da segurança da informação em uma organização”. São divididas em parte um (NBR ISO/IEC
27.002) e parte dois (NBR ISO/IEC 27.001).
Resolução comentada:
os testes são divididos em estágios ou separados para que o tratamento e a própria execução aconteçam melhor.
20/05/24, 19:09 Cosmos · Cosmos
https://kroton.platosedu.io/lms/m/aluno/disciplina/index/3083104/8756322 2/4
7)
8)
9)
II – III – V.  CORRETO
I – II – IV.
III – IV – V.
I – II.
I – II – III – IV.
Código da questão: 58409
Sabemos que inúmeros são os testes em um software, bem como o objetivo proposto por cada um deles, mas é a relação temporal que
deve prevalecer nesta escolha, já que saber o momento mais adequado para determinado teste é de extrema importância para obter o
máximo rendimento.
Ciente da leitura efetuada anteriormente, quem é o responsável que detém o conhecimento técnico para escolher o melhor teste em
determinado momento?
Alternativas:
O testador.
O usuário.
O analista.  CORRETO
O desenvolvedor.
O gerente.
Código da questão: 58411
Ciente de que diversas falhas e vulnerabilidades são descobertas a cada dia, temos que o software está exposto a inúmeras situações,
principalmente se ele estiver em um ambiente on-line. Considerando o exposto, assinale a alternativa que contém a melhor definição de
software seguro:
Alternativas:
Um software capaz de aguentar tudo.
Reduz a probabilidade de um ataque ser bem-sucedido.  CORRETO
Tem como referência um software sem defeitos.
Um software 100% on-line e acessível de qualquer lugar.
Desenvolvimento focado em padrões do analista.
Código da questão: 58446
Seguir padrões e organizações é de extrema importância para manter um nível contínuo de qualidade. Sobre a organização sem fins
lucrativos IEEE – Institute of Electrical and Electronic Engineers, considere as seguintes afirmações e classifique-as em verdadeiras (V) ou falsas
(F):
( ) Foi criada no Brasil.
Resolução comentada:
a afirmação I é falsa, pois objetiva avaliar cada módulo do sistema de maneira individual; já a IV também é falsa, porque o teste de
configuração e instalação avalia diversas plataformas, e não específicas. As demais afirmações são verdadeiras, sendo elas II, pois avalia
qual a satisfação do público com a utilização de tal sistema; a III assegura que novos testes sejam feitos, mas com uma nova versão do
sistema, sendo importante para assegurar a efetividade dos ajustes; e, por fim, a V mensura a performance do produto, ou seja, o
quanto de qualidade ele possui.
Resolução comentada:
fica evidente que o responsável por essa tarefa é o analista, já que possui conhecimento técnico sobre o assunto, além de estar
diretamente ligado às decisões sobre teste e qualidade.
Resolução comentada:
o software considerado seguro, ou seja, resistente àinvasão, é aquele que reduz a probabilidade de um ataque ser bem-sucedido, e
caso este ocorra, que os danos possam ser suavizados, sendo a aplicação menos afetada possível.
20/05/24, 19:09 Cosmos · Cosmos
https://kroton.platosedu.io/lms/m/aluno/disciplina/index/3083104/8756322 3/4
10)
( ) Determina padrões e práticas presentes na engenharia de software.
( ) Possui padronizações de baixo nível.
( ) Foi criado depois do TMMi.
( ) Contribui, principalmente, para a documentação em testes de software.
Assinale a alternativa que contenha a sequência correta:
Alternativas:
F – V – V– F – F.
V – V – F – F – F.
V – V – F – V – F.
F – V – F – F – V.  CORRETO
F – V – F – V – F.
Código da questão: 58393
Sabemos que projetar sistemas robustos e que contenham princípios de qualidade e segurança são fundamentais para o sucesso do
produto. Também temos em mente que padrões e métricas devem ser adotados para facilitar e organizar o processo.
Ciente da leitura efetuada anteriormente, quem mais é afetado com as boas práticas citadas?
Alternativas:
O usuário.  CORRETO
O analista.
O testador.
O gerente.
O desenvolvedor.
Código da questão: 58434
Resolução comentada:
a alternativa I é falsa porque a organização não foi criada no Brasil, e sim nos Estados Unidos. A alternativa III é falsa porque os padrões
ali desenvolvidos são de alto nível, além de serem um grande aliado na documentação de testes de software. Por fim, a alternativa IV é
falsa porque a organização foi criada antes do TMMi, e não depois como foi afirmado.
Resolução comentada:
todo o ciclo de desenvolvimento de software deve estar voltado, única e exclusivamente, para projetar e conceber aplicações que
facilitem a vida do usuário.
Arquivos e Links
20/05/24, 19:09 Cosmos · Cosmos
https://kroton.platosedu.io/lms/m/aluno/disciplina/index/3083104/8756322 4/4