Baixe o app para aproveitar ainda mais
Prévia do material em texto
Avaliação: SEB9752_AE1_201502960443 V.1 » ANÁLISE E DESENVOLVIMENTO DE SISTEM - MÓDULO 4.1 Tipo de Avaliação: AE1 Aluno: 201502960443 - FREDSON GUIMARÃES FREITAS Nota da Prova: 8,0 de 10,0 Nota do Trab.: Nota de Partic.: Data: 14/03/2017 21:50:15 (A) 1a Questão (Ref.: 726269) Pontos: 1,0 / 1,0 O principal objetivo da NBR/ISO IEC 27001 é: oferecer ferramentas para segurança da informação. oferecer as praticas para implantação de sistema de Gestão da Segurança da Informação. de requisitos para auditoria e certificação de um sistema de gestão da segurança da informação. apresentas as melhores práticas para operacionalização da segurança da informação. oferecer os requisitos para a implantação de sistema de Gestão da Segurança da Informação. 2a Questão (Ref.: 629778) Pontos: 1,0 / 1,0 Selecione a afirmativa incorreta sobre modelagem de sistemas e processos. Facilitam na comunicação entre os envolvidos Busca qualidade no processo de desenvolvimento de software Auxilia no processo de entendimento da solução Objetiva a obtenção de um produto em menor tempo Utiliza modelos matemáticos padronizados para descrever os processos e sistemas 3a Questão (Ref.: 749674) Pontos: 1,0 / 1,0 Sobre o método EVA, resumidamente, significa analisar três curvas de desempenho, sendo: I. Uma curva representa o valor final do projeto (dado pelo custo após a execução do projeto em sua baseline). II. Outra curva representa o valor planejado para o projeto para o trabalho a ser realizado até um dado momento (dado pelo custo previsto para o projeto até aquele momento). III. A terceira curva representa o valor real do trabalho realizado para o projeto naquele dado momento (dado pelo custo real do projeto naquele momento). Em relação às três curvas de desempenho, assinale a alternativa correta. Apenas as curvas descritas nos itens II e III estão corretas. Apenas a curva descrita no item II está correta. Apenas a curva descrita no item III está correta. Apenas as curvas descritas nos itens I e II estão corretas. Apenas a curva descrita no item I está correta. 4a Questão (Ref.: 794753) Pontos: 1,0 / 1,0 Sobre a etapa de Descarte, do ciclo de vida da informação, analise as afirmações e assinale a alternativa que contém as afirmações corretas: BDQ Prova http://simulado.estacio.br/bdq_prova_resultado_preview_uniseb.asp 1 de 3 01/04/2017 12:33 I. O descarte ocorre no momento em que a informação não é mais útil. Desta forma, arquivos em papel são descartados em lixeiras, arquivos eletrônicos são apagados do banco de dados, CDs contendo informações sem serventia são descartados e etc. II. Ao mencionarmos a etapa de descarte, é importante ressaltar que ela pode ser realizada sem critérios salvo julgamento de que a informação não é mais útil. III. Descartar informações confidenciais, com valor legal, de qualquer forma, pode acarretar sérios impactos negativos. IV. Ao se tratando dos documentos com valor legal, deve-se atentar que o seu descarte deve não tem prazos determinados em lei, há apenas possibilidade de informações comprometedoras serem obtidas por concorrentes. V. Deve-se atentar para documentos com valor histórico permanente, pois eles não poderão ser descartados. Um documento secreto, por exemplo, pode vir a ser considerado (a princípio) como sendo um documento de valor histórico permanente. A afirmativa V está correta. As afirmativas I, III e V estão corretas. As afirmativas I, II e IV estão corretas. As afirmativas I, III, IV e V estão corretas. A afirmativa I está correta. 5a Questão (Ref.: 952356) Pontos: 1,0 / 1,0 O modelo cascata apresenta uma sequencia de atividades e tarefas a serem realizadas, assinale a alternativa que NÃO representa uma dessas atividades: Levantamento de requisitos Codificação e testes Estimativas e cronogramas Análise e projeto Protótipo 6a Questão (Ref.: 947715) Pontos: 1,0 / 1,0 As medições são um assunto importante dentro das atividades de engenharia de software, a qual procura, através de métodos e modelos, atribuir à atividade de desenvolvimento de software a racionalidade de processos geralmente atribuída a outros tipos de engenharia. Existem muitas organizações que não realizam essas medições, mas, também, há organizações que as fazem, mas não as utilizam de forma proveitosa por esquecerem quais são seus propósitos. Qual das alternativas a seguir apresenta um propósito que não faz parte dos papéis da medição de software? Prever: colabora para a previsão de certos atributos, recursos necessários e restrições para os projetos. Controlar: permite verificar o andamento e a qualidade atingida pelos projetos, possibilitando que sejam feitas correções necessárias em relação aos padrões. Idealizar: criar ideias e interpretar as necessidades subjetivas dos usuários de software, desenhando soluções criativas para os problemas apresentados. Avaliar: ajuda a tomar decisões e determinar o estabelecimento de padrões, metas e critérios de aceitação para processos e produtos. Entender: compreender o comportamento e funcionamento de processos, produtos e serviços de software. 7a Questão (Ref.: 946210) Pontos: 1,0 / 1,0 Com relação aos requisitos de segurança da informação, assinale a opção correta. A integridade requer que a informação só seja acessada por quem estiver autorizado. A confidencialidade garante que a informação não será alterada por quem não estiver autorizado. A adição da integridade a um sistema com confidencialidade eleva o seu nível de segurança A disponibilidade não é afetada pela obtenção da integridade e da confidencialidade. A integridade é diretamente obtida quando se tem a confidencialidade. BDQ Prova http://simulado.estacio.br/bdq_prova_resultado_preview_uniseb.asp 2 de 3 01/04/2017 12:33 8a Questão (Ref.: 801369) Pontos: 0,0 / 1,0 Sobre o modelo de casos de uso, da UML, é incorreto afirmar: Os diagramas utilizados neste modelo tem como primitivas Atores, Casos de Uso e Relacionamentos. O modelo de Casos de Uso é um instrumento eficiente para determinação e documentação dos serviços a serem desempenhados pelo sistema. Os modelos de Casos de Uso são descritos através de Diagramas de Classe na UML. De uma forma geral, cada projeto de software poderá conter um Diagrama de Casos de Uso. É um bom meio para comunicação com os clientes no processo de definição dos requisitos do sistema. 9a Questão (Ref.: 743600) Pontos: 0,0 / 1,0 Em atribuições de complexidade, os campos reconhecíveis pelo usuário, que cruzam a fronteira da aplicação durante a função de transação: são tipos de componentes externos de saída (CES). são tipos de arquivos referenciados (TAR). é um tipo de elemento de dado (TED). é um tipo de elemento de registro (TER). são tipos de elementos de dados (TED). 10a Questão (Ref.: 946230) Pontos: 1,0 / 1,0 Existe uma forma muito poderosa de ataque a um sistema denominada DDoS, cujo principal objetivo é enganar um servidor de um serviço de rede ao informá-lo um endereço falso durante o processo de autenticação ou solicitação de informações. executar aplicativos em um sistema com os privilégios de outro usuário. permitir acesso ao sistema pelo seu próprio projetista, utilizando uma porta introduzida por ele durante o processo de desenvolvimento, com a finalidade de furar a segurança normal implementada pela política de segurança. inserir usuários não autorizados em um sistema. provocar uma sobrecarga com um número inesperado de acessos a um site, o que torna o carregamento de suas páginas mais demorado e sujeito a erros, provocando, em alguns casos, a interrupção dos seus serviços. Período de não visualização da prova: desde 01/04/2017 12:30:42 até 11/04/2017 12:30:42. BDQ Prova http://simulado.estacio.br/bdq_prova_resultado_preview_uniseb.asp 3 de 3 01/04/2017 12:33
Compartilhar