avaliação

Prévia do material em texto

23/10/2019 Teste: AS Geral
https://cruzeirodosul.instructure.com/courses/4327/quizzes/9228/take 1/6
AS Geral
Iniciado: 23 out em 8:28
Instruções do teste
0,66 ptsPergunta 1
NDA
Grau de Risco
A definição dos fatores de impacto
O histórico de perda de dados
A expertise de julgamento e a experiência
Gerenciamento de Riscos quantitativos depende de:
0,66 ptsPergunta 2
Segurança
Regulatório
Codificação Segura
Privacidade
Gestão de Mudanças
As opções abaixo são exemplo de riscos tecnológicos, exceto:
0,66 ptsPergunta 3
Confidencialidade
O conceito de preventivamente negar acesso a determinadas áreas em um sistema e
prevenir ações que possam colocar a corporação em riscos atende por:
23/10/2019 Teste: AS Geral
https://cruzeirodosul.instructure.com/courses/4327/quizzes/9228/take 2/6
NDA
Integridade
Gerência
Disponibilidade
0,66 ptsPergunta 4
Um evento ou circunstância que causa um dano potencial
NDA
Uma ameaça que explora uma vulnerabilidade.
A possibilidade de sofrer uma perda
Uma decisão de negócio
Risco é definido como:
0,66 ptsPergunta 5
Integridade
Codificação
Confidencialidade
Disponibilidade
Autenticação e Acesso
A possibilidade de uma pessoa interagir com os objetos de um sistema está associada
ao conceito de:
0,67 ptsPergunta 6
Um ataque que usa a interface do usuário para manipular a estrutura de dados por trás
do aplicativo é chamado de:
23/10/2019 Teste: AS Geral
https://cruzeirodosul.instructure.com/courses/4327/quizzes/9228/take 3/6
Injeção de Comando
NDA
Ataque de Configuração
SQL Injection
Buffer Overflow
0,67 ptsPergunta 7
Explorar um problema de link
Ataque de Buffer Overflow
Ataque XSS
Ataque CSRF
Solicitar o arquivo por email
Para atacar um servidor web e obter uma cópia do arquivo de configuração um ataque
pode utilizar qual técnica:
0,67 ptsPergunta 8
CSV
CVE
Portal de Serviços
CSSLX
Vulnerability Language
A linguagem comum que falamos sobre vulnerabilidade em softwares responde pela
seguinte sigla:
0,67 ptsPergunta 9
23/10/2019 Teste: AS Geral
https://cruzeirodosul.instructure.com/courses/4327/quizzes/9228/take 4/6
Rastrear falhas
Determinar a origem da falha
Classificação das habilidades de codificação
Endereçar o tratamento de erros
Rever o contrato sobre as clausulas de falhas
O objetivo do rastreamento de Falhas de Software é:
0,67 ptsPergunta 10
Gerenciamento de Memória
Acompanhar as mudanças na empresa
Times Pequenos de Desenvolvimento
Suporte ao usuário final
Gerenciamento de Código
Entre as opções de boas práticas de gestão de software seguro estão:
0,67 ptsPergunta 11
Aguardar que o produto seja entrega com zero falhas de performance
Excluir requisitos de segurança para minimizar recursos investidos
Optar pela empresa de menor prazo e preço
Contemplar critérios de Testes e Segurança
Ser de responsabilidade integral do contratante
Questão anulada: Clique em todas as alternativas para obter sua pontuação.
Ao se contratar uma empresa de software a gestão de segurança deve:
23/10/2019 Teste: AS Geral
https://cruzeirodosul.instructure.com/courses/4327/quizzes/9228/take 5/6
0,67 ptsPergunta 12
Correção de problemas após ajustes.
Contabilização de Recursos
Parte da responsabilidade dos times de software
Regras
Melhores práticas
Gerenciar revisões de software são recomendações de:
0,67 ptsPergunta 13
O preço do produto
Testes de produto
Um baseline para o produto
A perfomance do produto
A data de lançamento da versão
Um ponto importante no gerenciamento de versões de software é:
0,67 ptsPergunta 14
Selecionar o melhor fornecedor de atendimento
Definir o preço de venda do produto
NDA
Contratar com base em critérios definidos e experiência do provedor de serviço
Escolher o fornecedor com menor preço
A qualificação de um provedor de software externo é necessário para:
23/10/2019 Teste: AS Geral
https://cruzeirodosul.instructure.com/courses/4327/quizzes/9228/take 6/6
Salvo em 8:48 
0,67 ptsPergunta 15
Identificação latente de falhas
Introduzir mudanças não programadas
Comprometer o sucesso do produto
Causar acidentes
Falhas em outras partes da aplicação
Mudanças de código podem causar:
Enviar teste