GESTÃO DA SEGURANÇA NO SDLC

Prévia do material em texto

13/03/2017 BDQ Prova
http://ead.estacio.br/bdq_prova_resultado_preview.asp 1/4
 
 
Professor: LUIZ ROBERTO MARTINS BASTOS Turma: 9002/AB
Nota da Prova: 5,0       Nota do Trab.:      Nota de Partic.:
  1a Questão (Ref.: 884107) Pontos: 0,5  / 0,5
É um processo que se originou de um conceito militar adaptado ao software que propõe a análise e identificação
de riscos:
Gerenciamento de projeto.
Desenvolvimento de software.
Desenvolvimento seguro.
Modelagem de dados.
  Modelagem de ameaças.
  2a Questão (Ref.: 884029) Pontos: 0,5  / 0,5
A Engenharia de Software tem grande importância na criação e suporte dos programas de computador e sua
relação com a tecnologia, se designa como:
Aquela que somente cuida dos softwares menos complexos.
Uma área da computação voltada à construção de equipamentos e hardware de uma maneira geral.
  A área que se encontra presente desde os sistemas mais simples até os de alta complexidade.
Uma área que prescinde de importância.
A área que não influencia diretamente na criação do software.
13/03/2017 BDQ Prova
http://ead.estacio.br/bdq_prova_resultado_preview.asp 2/4
  3a Questão (Ref.: 998865) Pontos: 0,5  / 0,5
Definimos uma fase como um conjunto de atividades afins necessárias e complementares para tratar uma
determinada necessidade do conjunto de necessidades presentes na construção de um projeto de software.
Essas fases são:
Assinale a alternativa I N C O R R E T A
Fase de planejamento de projeto.
  Fase de reuniões.
Fase de fechamento de projeto.
Fase de execução de projeto.
Fase de início de projeto.
  4a Questão (Ref.: 884091) Pontos: 0,5  / 0,5
Em relação à responsabilidade do revisor de software, pode­se dizer que:
Audita o código realizando análises para conferir os objetivos do software.
É aquele que delega poderes ao programador de sistemas de software.
Não tem qualquer vínculo com a qualidade do software.
Prescinde de análise e avaliação nos testes.
  É aquele que examina o código, sugerindo correções ou adições.
  5a Questão (Ref.: 884104) Pontos: 0,5  / 0,5
O desenvolvimento seguro no ciclo de vida do software requer:
Medidas de segurança que possam comprometer o software quando exposto as vulnerabilidades.
Que os profissionais apliquem suas metodologias através de tentativa e erro.
Um modelo de negócios estruturado, garantindo a minimização de riscos estruturais.
O envolvimento da diretoria da empresa desenvolvedora.
  Um processo de melhoria contínua com base nas correções para manter a segurança do software.
13/03/2017 BDQ Prova
http://ead.estacio.br/bdq_prova_resultado_preview.asp 3/4
  6a Questão (Ref.: 884122) Pontos: 0,5  / 0,5
STRIDE e DREAD, respectivamente são:
Um método de identificação de ameaças e uma análise e classificação que propõe a redução dos riscos.
Cálculo da estimativa do risco total de uma ameaça e um planejamento estrutural de segurança.
Uma função do código e uma verificação das ameaças de redes.
São metodologias de medição de esforços no desenvolvimento de software.
  Uma metodologia internacional e uma padronização do código para impedir ameaças.
  7a Questão (Ref.: 998871) Pontos: 0,5  / 0,5
Pode­se dizer que o Plano de Gerenciamento do Projeto é um documento dinâmico, à medida que é refinado
e/ou ajustado durante todo o ciclo de vida do projeto. O refinamento do Plano do Projeto Trata­se:
I. do processo de aprimoramento do plano, conforme se tenha maior conhecimento e entendimento do projeto.
II. da necessidade de detalhar um pouco mais as características do produto a ser desenvolvido, alinhando o
entendimento entre as partes.
III. de reexaminar o escopo do produto, escopo do projeto, cronograma, orçamento e recursos.
IV. avaliar uma solicitação de alteração e seus impactos. Caso ela seja aprovada, será preciso fazer um ajuste
no Plano de Gerenciamento do Projeto em termos de cronograma e, possivelmente, de custo, recursos e
outros.
Apenas I, II, III.
  Todos corretos.
Apenas II, III.
Apenas I, II, IV.
Apenas I, III, IV.
  8a Questão (Ref.: 884079) Pontos: 0,5  / 0,5
Quanto à arquitetura de software, pode­se dizer que:
  Consiste na definição dos componentes de software, suas propriedades externas, e seus relacionamentos
com outros softwares.
Não é aplicada na fase de desenvolvimento de software.
É uma tecnologia desnecessária, pois encontra­se ultrapassada.
É importante manter o software que está funcionando sem erros, dispensando os novas tecnologias.
13/03/2017 BDQ Prova
http://ead.estacio.br/bdq_prova_resultado_preview.asp 4/4
Permite estabelecer um padrão de código amplo e aberto.
  9a Questão (Ref.: 884086) Pontos: 0,5  / 0,5
Uma das funções do desenvolvedor de software é:
Testar o software nas horas vagas.
Gerenciar os aspectos fundamentais do projeto de software.
Comunicar o progresso do projeto ao cliente.
  Utilizar uma metodologia prática aplicada a todo o processo de desenvolvimento.
Tomar decisões por impulso e correr riscos inadvertidos.
  10a Questão (Ref.: 884144) Pontos: 0,5  / 0,5
As boas práticas devem ser utilizadas na fase de desenvolvimento do software, elaborando requisitos de
processo para que se garanta um melhor nível de segurança, podem ser observadas:
  Validação de entradas e codificação de saída.
Proporciona um desenvolvimento tradicional.
Armazenamento e exposição de dados sensíveis.
Padronização aleatória e componentes estruturais.
Trilhas de auditoria e tratamento de erros.