Prévia do material em texto
Disciplina: NPG1545 - GESTÃO DA SEGURANÇA NO SDLC Período Acad.: 2017.4 EAD (POS) / AV 1a Questão (Ref.: 201705962993) Podem expor o usuário a um risco exponencial, caso o invasor conheça os padrões de software definidos como configurações: Padronizadas inseguras. Customizadas. Randômicas. da infraestrutura da TI. Pré-definidas. 2a Questão (Ref.: 201705962940) Uma das funções do desenvolvedor de software é: Utilizar uma metodologia prática aplicada a todo o processo de desenvolvimento. Gerenciar os aspectos fundamentais do projeto de software. Tomar decisões por impulso e correr riscos inadvertidos. Comunicar o progresso do projeto ao cliente. Testar o software nas horas vagas. 3a Questão (Ref.: 201705962961) É um processo que se originou de um conceito militar adaptado ao software que propõe a análise e identificação de riscos: Modelagem de ameaças. Gerenciamento de projeto. Desenvolvimento seguro. Desenvolvimento de software. Modelagem de dados. 4a Questão (Ref.: 201706178911) O modelo de desenvolvimento de software conhecido como Modelo Cascata apresenta as seguintes fases no seu ciclo de vida: Requisitos, análise, projeto, implementação, ____________________________ e ________________________. geração de relatórios, testes. codificação, testes. pesquisa, testes. testes, manutenção. desenvolvimento incremental, manutenção. 5a Questão (Ref.: 201706178925) Muitos acham que desenvolver programas é uma arte que não pode seguir regras, normas ou padrões. Isto acontece principalmente, porque : I. A Engenharia de Software chegou a um estagio de amadurecimento que não tem mais espaço para crescer. II. Software pode ser produzido em série como uma linha de produção. III. Software não se desgasta e nem se modifica com o uso. IV. O Software é invisível. Sua representação em gráficos e diagramas não é precisa. Todas corretas. Apenas I, II, III. Apenas III, IV. Apenas II, III. Apenas I, II, IV. 6a Questão (Ref.: 201705962883) A Engenharia de Software tem grande importância na criação e suporte dos programas de computador e sua relação com a tecnologia, se designa como: Uma área que prescinde de importância. A área que não influencia diretamente na criação do software. Aquela que somente cuida dos softwares menos complexos. Uma área da computação voltada à construção de equipamentos e hardware de uma maneira geral. A área que se encontra presente desde os sistemas mais simples até os de alta complexidade. 7a Questão (Ref.: 201706178929) As características abaixo pertencem à Norma ISO/IEC 9126. Case a 1ª coluna (de 1 a 5) com a 2ª coluna (de A a E). 1. Adequação 2. Conformidade 3. Acurácia 4. Segurança e controle de Acesso 5. Interoperabilidade A. Faz o que é apropriado. B. É capaz de interagir com os sistemas especificados. C. Faz de forma correta. D. Evita acesso não autorizado a programas e dados. E. Está de acordo com as normas, leis. 1D - 2C - 3E - 4A - 5B 1B - 2E - 3D - 4C - 5A 1C - 2E - 3A - 4B - 5D 1E - 2A - 3C - 4B - 5D 1A - 2E - 3C - 4D - 5B 8a Questão (Ref.: 201706077719) Definimos uma fase como um conjunto de atividades afins necessárias e complementares para tratar uma determinada necessidade do conjunto de necessidades presentes na construção de um projeto de software. Essas fases são: Assinale a alternativa I N C O R R E T A Fase de planejamento de projeto. Fase de execução de projeto. Fase de fechamento de projeto. Fase de reuniões. Fase de início de projeto. 9a Questão (Ref.: 201705962945) Em relação à responsabilidade do revisor de software, pode-se dizer que: Prescinde de análise e avaliação nos testes. É aquele que delega poderes ao programador de sistemas de software. É aquele que examina o código, sugerindo correções ou adições. Não tem qualquer vínculo com a qualidade do software. Audita o código realizando análises para conferir os objetivos do software. 10a Questão (Ref.: 201705962958) O desenvolvimento seguro no ciclo de vida do software requer: Que os profissionais apliquem suas metodologias através de tentativa e erro. O envolvimento da diretoria da empresa desenvolvedora. Medidas de segurança que possam comprometer o software quando exposto as vulnerabilidades. Um processo de melhoria contínua com base nas correções para manter a segurança do software. Um modelo de negócios estruturado, garantindo a minimização de riscos estruturais.