Avaliação GESTÃO DA SEGURANÇA NO SDLC

Prévia do material em texto

Avaliação: NPG1545_AV_201711032476 » GESTÃO DA SEGURANÇA NO SDLC
	Tipo de Avaliação: AV
	Aluno: 201711032476 - FILIPPE DA SILVA DOMINGUES
	Professor:
	LUIZ ROBERTO MARTINS BASTOS
	Turma: 9001/AA
	Nota da Prova: 5,4    Nota de Partic.: 1   Av. Parcial 0  Data: 08/03/2018 23:52:18
	
	 1a Questão (Ref.: 201711919830)
	Pontos: 0,6  / 0,6
	É um processo que se originou de um conceito militar adaptado ao software que propõe a análise e identificação de riscos:
		
	
	Gerenciamento de projeto.
	 
	Modelagem de ameaças.
	
	Modelagem de dados.
	
	Desenvolvimento de software.
	
	Desenvolvimento seguro.
	
	
	 2a Questão (Ref.: 201712135780)
	Pontos: 0,6  / 0,6
	O modelo de desenvolvimento de software conhecido como Modelo Cascata apresenta as seguintes fases no seu ciclo de vida: Requisitos, análise, projeto, implementação, ____________________________ e ________________________.
		
	
	desenvolvimento incremental, manutenção.
	 
	testes, manutenção.
	
	geração de relatórios, testes.
	
	pesquisa, testes.
	
	codificação, testes.
	
	
	 3a Questão (Ref.: 201712135794)
	Pontos: 0,0  / 0,6
	Muitos acham que desenvolver programas é uma arte que não pode seguir regras, normas ou padrões. Isto acontece principalmente, porque :
I. A Engenharia de Software chegou a um estagio de amadurecimento que não tem mais espaço para crescer.
II. Software pode ser produzido em série como uma linha de produção.
III. Software não se desgasta e nem se modifica com o uso.
IV. O Software é invisível. Sua representação em gráficos e diagramas não é precisa.
		
	 
	Todas corretas.
	
	Apenas II, III.
	 
	Apenas III, IV.
	
	Apenas I, II, IV.
	
	Apenas I, II, III.
	
	
	 4a Questão (Ref.: 201711919752)
	Pontos: 0,6  / 0,6
	A Engenharia de Software tem grande importância na criação e suporte dos programas de computador e sua relação com a tecnologia, se designa como:
		
	
	A área que não influencia diretamente na criação do software.
	
	Aquela que somente cuida dos softwares menos complexos.
	
	Uma área da computação voltada à construção de equipamentos e hardware de uma maneira geral.
	
	Uma área que prescinde de importância.
	 
	A área que se encontra presente desde os sistemas mais simples até os de alta complexidade.
	
	
	 5a Questão (Ref.: 201712135798)
	Pontos: 0,6  / 0,6
	As características abaixo pertencem à Norma ISO/IEC 9126.
Case a 1ª coluna (de 1 a 5) com a 2ª coluna (de A a E).
1. Adequação
2. Conformidade
3. Acurácia
4. Segurança e controle de Acesso
5. Interoperabilidade
A. Faz o que é apropriado.
B. É capaz de interagir com os sistemas especificados.
C. Faz de forma correta.
D. Evita acesso não autorizado a programas e dados.
E. Está de acordo com as normas, leis.
		
	 
	1A - 2E - 3C - 4D - 5B
	
	1B - 2E - 3D - 4C - 5A
	
	1E - 2A - 3C - 4B - 5D
	
	1C - 2E - 3A - 4B - 5D
	
	1D - 2C - 3E - 4A - 5B
	
	
	 6a Questão (Ref.: 201712034588)
	Pontos: 0,6  / 0,6
	Definimos uma fase como um conjunto de atividades afins necessárias e complementares para tratar uma determinada necessidade do conjunto de necessidades presentes na construção de um projeto de software. Essas fases são:
Assinale a alternativa I N C O R R E T A
		
	
	Fase de início de projeto.
	
	Fase de planejamento de projeto.
	
	Fase de fechamento de projeto.
	
	Fase de execução de projeto.
	 
	Fase de reuniões.
	
	
	 7a Questão (Ref.: 201711919814)
	Pontos: 0,6  / 0,6
	Em relação à responsabilidade do revisor de software, pode-se dizer que:
		
	
	É aquele que delega poderes ao programador de sistemas de software.
	 
	É aquele que examina o código, sugerindo correções ou adições.
	
	Prescinde de análise e avaliação nos testes.
	
	Audita o código realizando análises para conferir os objetivos do software.
	
	Não tem qualquer vínculo com a qualidade do software.
	
	
	 8a Questão (Ref.: 201711919827)
	Pontos: 0,6  / 0,6
	O desenvolvimento seguro no ciclo de vida do software requer:
		
	
	Que os profissionais apliquem suas metodologias através de tentativa e erro.
	
	Medidas de segurança que possam comprometer o software quando exposto as vulnerabilidades.
	
	Um modelo de negócios estruturado, garantindo a minimização de riscos estruturais.
	 
	Um processo de melhoria contínua com base nas correções para manter a segurança do software.
	
	O envolvimento da diretoria da empresa desenvolvedora.
	
	
	 9a Questão (Ref.: 201711919845)
	Pontos: 0,6  / 0,6
	STRIDE e DREAD, respectivamente são:
		
	 
	Uma metodologia internacional e uma padronização do código para impedir ameaças.
	
	Um método de identificação de ameaças e uma análise e classificação que propõe a redução dos riscos.
	
	São metodologias de medição de esforços no desenvolvimento de software.
	
	Cálculo da estimativa do risco total de uma ameaça e um planejamento estrutural de segurança.
	
	Uma função do código e uma verificação das ameaças de redes.
	
	
	 10a Questão (Ref.: 201712087731)
	Pontos: 0,6  / 0,6
	É a missão mais crítica dos agentes de um ataque, que é voltado contra alguma pessoa, como anexos dos e-mails ou direcionamento de informações de modo parecer confiáveis. O agente invasor identifica os candidatos alvo.
Estamos falando de:
		
	
	Engenharia de computação.
	
	Engenharia cibernética.
	 
	Engenharia de social.
	
	Engenharia de software.
	
	Engenharia.