Prévia do material em texto
NPG - GESTÃO DA SEGURANÇA NO SDLC 1. Ref.: 884107 Pontos: 0,60 / 0,60 É um processo que se originou de um conceito militar adaptado ao software que propõe a análise e identificação de riscos: Gerenciamento de projeto. Modelagem de ameaças. Desenvolvimento seguro. Modelagem de dados. Desenvolvimento de software. Respondido em 12/11/2019 13:13:29 2. Ref.: 1100057 Pontos: 0,60 / 0,60 O modelo de desenvolvimento de software conhecido como Modelo Cascata apresenta as seguintes fases no seu ciclo de vida: Requisitos, análise, projeto, implementação, ____________________________ e ________________________. pesquisa, testes. testes, manutenção. codificação, testes. geração de relatórios, testes. desenvolvimento incremental, manutenção. Respondido em 12/11/2019 13:13:54 3. Ref.: 1100071 Pontos: 0,60 / 0,60 Muitos acham que desenvolver programas é uma arte que não pode seguir regras, normas ou padrões. Isto acontece principalmente, porque : I. A Engenharia de Software chegou a um estagio de amadurecimento que não tem mais espaço para crescer. II. Software pode ser produzido em série como uma linha de produção. III. Software não se desgasta e nem se modifica com o uso. IV. O Software é invisível. Sua representação em gráficos e diagramas não é precisa. Apenas II, III. Todas corretas. Apenas I, II, III. Apenas III, IV. Apenas I, II, IV. Respondido em 12/11/2019 13:15:04 4. Ref.: 884029 Pontos: 0,60 / 0,60 A Engenharia de Software tem grande importância na criação e suporte dos programas de computador e sua relação com a tecnologia, se designa como: Aquela que somente cuida dos softwares menos complexos. A área que não influencia diretamente na criação do software. Uma área que prescinde de importância. Uma área da computação voltada à construção de equipamentos e hardware de uma maneira geral. A área que se encontra presente desde os sistemas mais simples até os de alta complexidade. Respondido em 12/11/2019 13:15:43 5. Ref.: 1100075 Pontos: 0,60 / 0,60 As características abaixo pertencem à Norma ISO/IEC 9126. Case a 1ª coluna (de 1 a 5) com a 2ª coluna (de A a E). 1. Adequação 2. Conformidade 3. Acurácia 4. Segurança e controle de Acesso 5. Interoperabilidade A. Faz o que é apropriado. B. É capaz de interagir com os sistemas especificados. C. Faz de forma correta. D. Evita acesso não autorizado a programas e dados. E. Está de acordo com as normas, leis. 1B - 2E - 3D - 4C - 5A 1A - 2E - 3C - 4D - 5B 1D - 2C - 3E - 4A - 5B 1E - 2A - 3C - 4B - 5D 1C - 2E - 3A - 4B - 5D Respondido em 12/11/2019 13:16:07 6. Ref.: 998865 Pontos: 0,60 / 0,60 Definimos uma fase como um conjunto de atividades afins necessárias e complementares para tratar uma determinada necessidade do conjunto de necessidades presentes na construção de um projeto de software. Essas fases são: Assinale a alternativa I N C O R R E T A Fase de fechamento de projeto. Fase de planejamento de projeto. Fase de execução de projeto. Fase de reuniões. Fase de início de projeto. Respondido em 12/11/2019 13:17:20 7. Ref.: 884091 Pontos: 0,60 / 0,60 Em relação à responsabilidade do revisor de software, pode-se dizer que: É aquele que delega poderes ao programador de sistemas de software. É aquele que examina o código, sugerindo correções ou adições. Audita o código realizando análises para conferir os objetivos do software. Não tem qualquer vínculo com a qualidade do software. Prescinde de análise e avaliação nos testes. Respondido em 12/11/2019 13:17:36 8. Ref.: 884104 Pontos: 0,60 / 0,60 O desenvolvimento seguro no ciclo de vida do software requer: Medidas de segurança que possam comprometer o software quando exposto as vulnerabilidades. O envolvimento da diretoria da empresa desenvolvedora. Que os profissionais apliquem suas metodologias através de tentativa e erro. Um processo de melhoria contínua com base nas correções para manter a segurança do software. Um modelo de negócios estruturado, garantindo a minimização de riscos estruturais. Respondido em 12/11/2019 13:18:44 9. Ref.: 884122 Pontos: 0,60 / 0,60 STRIDE e DREAD, respectivamente são: Um método de identificação de ameaças e uma análise e classificação que propõe a redução dos riscos. Cálculo da estimativa do risco total de uma ameaça e um planejamento estrutural de segurança. São metodologias de medição de esforços no desenvolvimento de software. Uma metodologia internacional e uma padronização do código para impedir ameaças. Uma função do código e uma verificação das ameaças de redes. Respondido em 12/11/2019 13:19:49 10. Ref.: 1052008 Pontos: 0,60 / 0,60 É a missão mais crítica dos agentes de um ataque, que é voltado contra alguma pessoa, como anexos dos e-mails ou direcionamento de informações de modo parecer confiáveis. O agente invasor identifica os candidatos alvo. Estamos falando de: Engenharia. Engenharia de software. Engenharia cibernética. Engenharia de social. Engenharia de computação.