AV - GESTÃO DA SEGURANÇA NO SDLC

Prévia do material em texto

NPG - GESTÃO DA SEGURANÇA NO SDLC 
 
 1. Ref.: 884107 Pontos: 0,60 / 0,60
É um processo que se originou de um conceito militar adaptado ao software que propõe a análise e identificação de riscos:
Gerenciamento de projeto.
 Modelagem de ameaças.
Desenvolvimento seguro.
Modelagem de dados.
Desenvolvimento de software.
Respondido em 12/11/2019 13:13:29
 2. Ref.: 1100057 Pontos: 0,60 / 0,60
O modelo de desenvolvimento de software conhecido como Modelo Cascata apresenta as seguintes fases no seu ciclo de vida:
Requisitos, análise, projeto, implementação, ____________________________ e ________________________.
pesquisa, testes.
 testes, manutenção.
codificação, testes.
geração de relatórios, testes.
desenvolvimento incremental, manutenção.
Respondido em 12/11/2019 13:13:54
 3. Ref.: 1100071 Pontos: 0,60 / 0,60
Muitos acham que desenvolver programas é uma arte que não pode seguir regras, normas ou padrões. Isto acontece
principalmente, porque :
I. A Engenharia de Software chegou a um estagio de amadurecimento que não tem mais espaço para crescer.
II. Software pode ser produzido em série como uma linha de produção.
III. Software não se desgasta e nem se modifica com o uso.
IV. O Software é invisível. Sua representação em gráficos e diagramas não é precisa.
Apenas II, III.
Todas corretas.
Apenas I, II, III.
 Apenas III, IV.
Apenas I, II, IV.
Respondido em 12/11/2019 13:15:04
 4. Ref.: 884029 Pontos: 0,60 / 0,60
A Engenharia de Software tem grande importância na criação e suporte dos programas de computador e sua relação com a
tecnologia, se designa como:
Aquela que somente cuida dos softwares menos complexos.
A área que não influencia diretamente na criação do software.
Uma área que prescinde de importância.
Uma área da computação voltada à construção de equipamentos e hardware de uma maneira geral.
 A área que se encontra presente desde os sistemas mais simples até os de alta complexidade.
Respondido em 12/11/2019 13:15:43
 5. Ref.: 1100075 Pontos: 0,60 / 0,60
As características abaixo pertencem à Norma ISO/IEC 9126.
Case a 1ª coluna (de 1 a 5) com a 2ª coluna (de A a E).
1. Adequação
2. Conformidade
3. Acurácia
4. Segurança e controle de Acesso
5. Interoperabilidade
A. Faz o que é apropriado.
B. É capaz de interagir com os sistemas especificados.
C. Faz de forma correta.
D. Evita acesso não autorizado a programas e dados.
E. Está de acordo com as normas, leis.
1B - 2E - 3D - 4C - 5A
 1A - 2E - 3C - 4D - 5B
1D - 2C - 3E - 4A - 5B
1E - 2A - 3C - 4B - 5D
1C - 2E - 3A - 4B - 5D
Respondido em 12/11/2019 13:16:07
 6. Ref.: 998865 Pontos: 0,60 / 0,60
Definimos uma fase como um conjunto de atividades afins necessárias e complementares para tratar uma determinada
necessidade do conjunto de necessidades presentes na construção de um projeto de software. Essas fases são:
Assinale a alternativa I N C O R R E T A
Fase de fechamento de projeto.
Fase de planejamento de projeto.
Fase de execução de projeto.
 Fase de reuniões.
Fase de início de projeto.
Respondido em 12/11/2019 13:17:20
 7. Ref.: 884091 Pontos: 0,60 / 0,60
Em relação à responsabilidade do revisor de software, pode-se dizer que:
É aquele que delega poderes ao programador de sistemas de software.
 É aquele que examina o código, sugerindo correções ou adições.
Audita o código realizando análises para conferir os objetivos do software.
Não tem qualquer vínculo com a qualidade do software.
Prescinde de análise e avaliação nos testes.
Respondido em 12/11/2019 13:17:36
 8. Ref.: 884104 Pontos: 0,60 / 0,60
O desenvolvimento seguro no ciclo de vida do software requer:
Medidas de segurança que possam comprometer o software quando exposto as vulnerabilidades.
O envolvimento da diretoria da empresa desenvolvedora.
Que os profissionais apliquem suas metodologias através de tentativa e erro.
 Um processo de melhoria contínua com base nas correções para manter a segurança do software.
Um modelo de negócios estruturado, garantindo a minimização de riscos estruturais.
Respondido em 12/11/2019 13:18:44
 9. Ref.: 884122 Pontos: 0,60 / 0,60
STRIDE e DREAD, respectivamente são:
Um método de identificação de ameaças e uma análise e classificação que propõe a redução dos riscos.
Cálculo da estimativa do risco total de uma ameaça e um planejamento estrutural de segurança.
São metodologias de medição de esforços no desenvolvimento de software.
 Uma metodologia internacional e uma padronização do código para impedir ameaças.
Uma função do código e uma verificação das ameaças de redes.
Respondido em 12/11/2019 13:19:49
 10. Ref.: 1052008 Pontos: 0,60 / 0,60
É a missão mais crítica dos agentes de um ataque, que é voltado contra alguma pessoa, como anexos dos e-mails ou
direcionamento de informações de modo parecer confiáveis. O agente invasor identifica os candidatos alvo.
Estamos falando de:
Engenharia.
Engenharia de software.
Engenharia cibernética.
 Engenharia de social.
Engenharia de computação.