Baixe o app para aproveitar ainda mais
Prévia do material em texto
Avaliação: NPG1545_AV_201711032476 » GESTÃO DA SEGURANÇA NO SDLC Tipo de Avaliação: AV Aluno: 201711032476 - FILIPPE DA SILVA DOMINGUES Professor: LUIZ ROBERTO MARTINS BASTOS Turma: 9001/AA Nota da Prova: 5,4 Nota de Partic.: 1 Av. Parcial 0 Data: 08/03/2018 23:52:18 1a Questão (Ref.: 201711919830) Pontos: 0,6 / 0,6 É um processo que se originou de um conceito militar adaptado ao software que propõe a análise e identificação de riscos: Gerenciamento de projeto. Modelagem de ameaças. Modelagem de dados. Desenvolvimento de software. Desenvolvimento seguro. 2a Questão (Ref.: 201712135780) Pontos: 0,6 / 0,6 O modelo de desenvolvimento de software conhecido como Modelo Cascata apresenta as seguintes fases no seu ciclo de vida: Requisitos, análise, projeto, implementação, ____________________________ e ________________________. desenvolvimento incremental, manutenção. testes, manutenção. geração de relatórios, testes. pesquisa, testes. codificação, testes. 3a Questão (Ref.: 201712135794) Pontos: 0,0 / 0,6 Muitos acham que desenvolver programas é uma arte que não pode seguir regras, normas ou padrões. Isto acontece principalmente, porque : I. A Engenharia de Software chegou a um estagio de amadurecimento que não tem mais espaço para crescer. II. Software pode ser produzido em série como uma linha de produção. III. Software não se desgasta e nem se modifica com o uso. IV. O Software é invisível. Sua representação em gráficos e diagramas não é precisa. Todas corretas. Apenas II, III. Apenas III, IV. Apenas I, II, IV. Apenas I, II, III. 4a Questão (Ref.: 201711919752) Pontos: 0,6 / 0,6 A Engenharia de Software tem grande importância na criação e suporte dos programas de computador e sua relação com a tecnologia, se designa como: A área que não influencia diretamente na criação do software. Aquela que somente cuida dos softwares menos complexos. Uma área da computação voltada à construção de equipamentos e hardware de uma maneira geral. Uma área que prescinde de importância. A área que se encontra presente desde os sistemas mais simples até os de alta complexidade. 5a Questão (Ref.: 201712135798) Pontos: 0,6 / 0,6 As características abaixo pertencem à Norma ISO/IEC 9126. Case a 1ª coluna (de 1 a 5) com a 2ª coluna (de A a E). 1. Adequação 2. Conformidade 3. Acurácia 4. Segurança e controle de Acesso 5. Interoperabilidade A. Faz o que é apropriado. B. É capaz de interagir com os sistemas especificados. C. Faz de forma correta. D. Evita acesso não autorizado a programas e dados. E. Está de acordo com as normas, leis. 1A - 2E - 3C - 4D - 5B 1B - 2E - 3D - 4C - 5A 1E - 2A - 3C - 4B - 5D 1C - 2E - 3A - 4B - 5D 1D - 2C - 3E - 4A - 5B 6a Questão (Ref.: 201712034588) Pontos: 0,6 / 0,6 Definimos uma fase como um conjunto de atividades afins necessárias e complementares para tratar uma determinada necessidade do conjunto de necessidades presentes na construção de um projeto de software. Essas fases são: Assinale a alternativa I N C O R R E T A Fase de início de projeto. Fase de planejamento de projeto. Fase de fechamento de projeto. Fase de execução de projeto. Fase de reuniões. 7a Questão (Ref.: 201711919814) Pontos: 0,6 / 0,6 Em relação à responsabilidade do revisor de software, pode-se dizer que: É aquele que delega poderes ao programador de sistemas de software. É aquele que examina o código, sugerindo correções ou adições. Prescinde de análise e avaliação nos testes. Audita o código realizando análises para conferir os objetivos do software. Não tem qualquer vínculo com a qualidade do software. 8a Questão (Ref.: 201711919827) Pontos: 0,6 / 0,6 O desenvolvimento seguro no ciclo de vida do software requer: Que os profissionais apliquem suas metodologias através de tentativa e erro. Medidas de segurança que possam comprometer o software quando exposto as vulnerabilidades. Um modelo de negócios estruturado, garantindo a minimização de riscos estruturais. Um processo de melhoria contínua com base nas correções para manter a segurança do software. O envolvimento da diretoria da empresa desenvolvedora. 9a Questão (Ref.: 201711919845) Pontos: 0,6 / 0,6 STRIDE e DREAD, respectivamente são: Uma metodologia internacional e uma padronização do código para impedir ameaças. Um método de identificação de ameaças e uma análise e classificação que propõe a redução dos riscos. São metodologias de medição de esforços no desenvolvimento de software. Cálculo da estimativa do risco total de uma ameaça e um planejamento estrutural de segurança. Uma função do código e uma verificação das ameaças de redes. 10a Questão (Ref.: 201712087731) Pontos: 0,6 / 0,6 É a missão mais crítica dos agentes de um ataque, que é voltado contra alguma pessoa, como anexos dos e-mails ou direcionamento de informações de modo parecer confiáveis. O agente invasor identifica os candidatos alvo. Estamos falando de: Engenharia de computação. Engenharia cibernética. Engenharia de social. Engenharia de software. Engenharia.
Compartilhar