Baixe o app para aproveitar ainda mais
Leia os materiais offline, sem usar a internet. Além de vários outros recursos!
GESTÃO DA SEGURANÇA NO SDLC
Faça como milhares de estudantes: teste grátis o Passei Direto
Esse e outros conteúdos desbloqueados
16 milhões de materiais de várias disciplinas
Impressão de materiais
Agora você pode testar o
Passei Direto grátis
Faça como milhares de estudantes: teste grátis o Passei Direto
Esse e outros conteúdos desbloqueados
16 milhões de materiais de várias disciplinas
Impressão de materiais
Agora você pode testar o
Passei Direto grátis
Faça como milhares de estudantes: teste grátis o Passei Direto
Esse e outros conteúdos desbloqueados
16 milhões de materiais de várias disciplinas
Impressão de materiais
Agora você pode testar o
Passei Direto grátis
Compartilhar
Prévia do material em texto
19/11/2016 BDQ Prova http://simulado.estacio.br/bdq_prova_resultado_preview.asp 1/3 Disciplina: GESTÃO DA SEGURANÇA NO SDLC Avaliação: NPG1545_AV_201601157959 Data: 11/11/2016 11:00:34 (F) Critério: AV Aluno: 201601157959 DIONISIO JULIO AMANCIO Professor: LUIZ ROBERTO MARTINS BASTOS Turma: 9001/AA Nota da Prova: 4,5 Nota do Trab.: 2,5 Nota de Partic.: 2,5 1a Questão (Ref.: 884107) Pontos: 0,5 / 0,5 É um processo que se originou de um conceito militar adaptado ao software que propõe a análise e identificação de riscos: Desenvolvimento de software. Modelagem de ameaças. Modelagem de dados. Desenvolvimento seguro. Gerenciamento de projeto. 2a Questão (Ref.: 884029) Pontos: 0,5 / 0,5 A Engenharia de Software tem grande importância na criação e suporte dos programas de computador e sua relação com a tecnologia, se designa como: Uma área que prescinde de importância. Aquela que somente cuida dos softwares menos complexos. A área que se encontra presente desde os sistemas mais simples até os de alta complexidade. Uma área da computação voltada à construção de equipamentos e hardware de uma maneira geral. A área que não influencia diretamente na criação do software. 3a Questão (Ref.: 884091) Pontos: 0,5 / 0,5 Em relação à responsabilidade do revisor de software, podese dizer que: Não tem qualquer vínculo com a qualidade do software. Prescinde de análise e avaliação nos testes. Audita o código realizando análises para conferir os objetivos do software. É aquele que delega poderes ao programador de sistemas de software. É aquele que examina o código, sugerindo correções ou adições. 19/11/2016 BDQ Prova http://simulado.estacio.br/bdq_prova_resultado_preview.asp 2/3 4a Questão (Ref.: 884104) Pontos: 0,5 / 0,5 O desenvolvimento seguro no ciclo de vida do software requer: Um modelo de negócios estruturado, garantindo a minimização de riscos estruturais. O envolvimento da diretoria da empresa desenvolvedora. Que os profissionais apliquem suas metodologias através de tentativa e erro. Um processo de melhoria contínua com base nas correções para manter a segurança do software. Medidas de segurança que possam comprometer o software quando exposto as vulnerabilidades. 5a Questão (Ref.: 884122) Pontos: 0,0 / 0,5 STRIDE e DREAD, respectivamente são: Cálculo da estimativa do risco total de uma ameaça e um planejamento estrutural de segurança. São metodologias de medição de esforços no desenvolvimento de software. Uma metodologia internacional e uma padronização do código para impedir ameaças. Uma função do código e uma verificação das ameaças de redes. Um método de identificação de ameaças e uma análise e classificação que propõe a redução dos riscos. 6a Questão (Ref.: 884079) Pontos: 0,5 / 0,5 Quanto à arquitetura de software, podese dizer que: Consiste na definição dos componentes de software, suas propriedades externas, e seus relacionamentos com outros softwares. É importante manter o software que está funcionando sem erros, dispensando os novas tecnologias. Permite estabelecer um padrão de código amplo e aberto. É uma tecnologia desnecessária, pois encontrase ultrapassada. Não é aplicada na fase de desenvolvimento de software. 7a Questão (Ref.: 884086) Pontos: 0,5 / 0,5 Uma das funções do desenvolvedor de software é: Utilizar uma metodologia prática aplicada a todo o processo de desenvolvimento. Testar o software nas horas vagas. Gerenciar os aspectos fundamentais do projeto de software. Tomar decisões por impulso e correr riscos inadvertidos. Comunicar o progresso do projeto ao cliente. 8a Questão (Ref.: 884144) Pontos: 0,5 / 0,5 As boas práticas devem ser utilizadas na fase de desenvolvimento do software, elaborando requisitos de processo para que se garanta um melhor nível de segurança, podem ser observadas: Trilhas de auditoria e tratamento de erros. Padronização aleatória e componentes estruturais. Validação de entradas e codificação de saída. Proporciona um desenvolvimento tradicional. Armazenamento e exposição de dados sensíveis. 19/11/2016 BDQ Prova http://simulado.estacio.br/bdq_prova_resultado_preview.asp 3/3 9a Questão (Ref.: 884131) Pontos: 0,5 / 0,5 O Top 10 do OWASP apresenta como vulnerabilidades mais críticas: Autenticação segura, JSS e HTML Exposição, MSDOS e Invasão Direta. CSRF, Redirecionamentos e Java Script. Código e requisitos. Injeção, XSS e Exposição de Dados Sensíveis. 10a Questão (Ref.: 884136) Pontos: 0,5 / 0,5 No ciclo de vida de desenvolvimento de software, a utilização de componentes vulneráveis: Oferece maior segurança para o software. Se mostra como facultativa, pois há softwares que protegem completamente o usuário. Podem acarretar em riscos, pois quando desatualizados podem expor falhas críticas. Não utilizam falhas de segurança para acessar os dados dos usuários. Não influencia na proteção dos dados do usuário.
Materiais relacionados
277 pág.
277 pág.
7 pág.
Perguntas relacionadas
Compartilhar