GESTÃO DA SEGURANÇA NO SDLC

Prévia do material em texto

Disc.: GESTÃO DA SEGURANÇA NO SDLC 
Aluno: 202001615032 - 
Professor: CARLOS ALBERTO DE FARIAS Turma: 9001/AA 
 
 
Avaliação: 
3,60 
Nota Trab.: Nota Partic.: Nota SIA: 
 
 
 
 1. Ref.: 3002262 Pontos: 0,00 / 0,60 
 
É uma boa prática que influencia na qualidade do software e auxilia na diminuição do 
trabalho de criação de novos processos de desenvolvimento: 
 
 CMMI. 
 Métrica. 
 
Dados alinhados. 
 
Dados estruturados. 
 
Cobit. 
Respondido em 05/11/2020 16:03:28 
 
 
 2. Ref.: 884059 Pontos: 0,60 / 0,60 
 
A reutilização dos componentes de software permite, por meio de uma biblioteca de 
componentes: 
 
 
Focar nas inovações do projeto, implantando funções comuns através de partes repetidas de 
código. 
 
Não é considerada como uma boa prática, por isso deve ser descartada. 
 
Deve refletir determinados padrões tidos como absolutamente livres de erros. 
 
Focar os componentes de hardware que não se desgastaram com o tempo. 
 
É uma prática desatualizada, pois hoje as bibliotecas ajudam na construção de um código sem 
nenhum erro. 
Respondido em 05/11/2020 15:08:07 
 
 
 3. Ref.: 884122 Pontos: 0,00 / 0,60 
 
STRIDE e DREAD, respectivamente são: 
 
 
Uma função do código e uma verificação das ameaças de redes. 
 
Um método de identificação de ameaças e uma análise e classificação que propõe a redução 
dos riscos. 
javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%203002262.');
javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%20884059.');
javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%20884122.');
 
São metodologias de medição de esforços no desenvolvimento de software. 
 Uma metodologia internacional e uma padronização do código para impedir ameaças. 
 
Cálculo da estimativa do risco total de uma ameaça e um planejamento estrutural de 
segurança. 
Respondido em 05/11/2020 16:03:26 
 
 
 4. Ref.: 884104 Pontos: 0,00 / 0,60 
 
O desenvolvimento seguro no ciclo de vida do software requer: 
 
 
O envolvimento da diretoria da empresa desenvolvedora. 
 
Um processo de melhoria contínua com base nas correções para manter a segurança do 
software. 
 
Medidas de segurança que possam comprometer o software quando exposto as 
vulnerabilidades. 
 Um modelo de negócios estruturado, garantindo a minimização de riscos estruturais. 
 
Que os profissionais apliquem suas metodologias através de tentativa e erro. 
Respondido em 05/11/2020 16:03:56 
 
 
 5. Ref.: 884038 Pontos: 0,60 / 0,60 
 
Em relação aos erros no processo de Desenvolvimento do Software: 
 
 
Os erros são totalmente corrigidos no início do projeto. 
 
As fases não representam qualquer influência no custo de correção. 
 
Os erros são registrados para serem analisados após o término do desenvolvimento. 
 
Não há erros a serem corrigidos. 
 Podem multiplicar por 100 o custo de correção na fase de pós-implantação. 
Respondido em 05/11/2020 15:35:52 
 
 
 6. Ref.: 884107 Pontos: 0,60 / 0,60 
 
É um processo que se originou de um conceito militar adaptado ao software que propõe a 
análise e identificação de riscos: 
 
 Modelagem de ameaças. 
 
Desenvolvimento de software. 
 
Desenvolvimento seguro. 
javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%20884104.');
javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%20884038.');
javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%20884107.');
 
Modelagem de dados. 
 
Gerenciamento de projeto. 
Respondido em 05/11/2020 15:10:05 
 
 
 7. Ref.: 1100057 Pontos: 0,60 / 0,60 
 
O modelo de desenvolvimento de software conhecido como Modelo Cascata apresenta as 
seguintes fases no seu ciclo de vida: Requisitos, análise, projeto, implementação, 
____________________________ e ________________________. 
 
 testes, manutenção. 
 
codificação, testes. 
 
geração de relatórios, testes. 
 
desenvolvimento incremental, manutenção. 
 
pesquisa, testes. 
Respondido em 05/11/2020 15:16:18 
 
 
 8. Ref.: 1100071 Pontos: 0,60 / 0,60 
 
Muitos acham que desenvolver programas é uma arte que não pode seguir regras, normas 
ou padrões. Isto acontece principalmente, porque : 
I. A Engenharia de Software chegou a um estagio de amadurecimento que não tem mais 
espaço para crescer. 
II. Software pode ser produzido em série como uma linha de produção. 
III. Software não se desgasta e nem se modifica com o uso. 
IV. O Software é invisível. Sua representação em gráficos e diagramas não é precisa. 
 
 
Todas corretas. 
 
Apenas I, II, IV. 
 Apenas III, IV. 
 
Apenas II, III. 
 
Apenas I, II, III. 
Respondido em 05/11/2020 15:16:31 
 
 
 9. Ref.: 884029 Pontos: 0,60 / 0,60 
 
A Engenharia de Software tem grande importância na criação e suporte dos programas de 
computador e sua relação com a tecnologia, se designa como: 
 
javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%201100057.');
javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%201100071.');
javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%20884029.');
 
Uma área que prescinde de importância. 
 
Aquela que somente cuida dos softwares menos complexos. 
 A área que se encontra presente desde os sistemas mais simples até os de alta complexidade. 
 
Uma área da computação voltada à construção de equipamentos e hardware de uma maneira 
geral. 
 
A área que não influencia diretamente na criação do software. 
Respondido em 05/11/2020 15:07:24 
 
 
 10. Ref.: 1100075 Pontos: 0,00 / 0,60 
 
As características abaixo pertencem à Norma ISO/IEC 9126. 
Case a 1ª coluna (de 1 a 5) com a 2ª coluna (de A a E). 
1. Adequação 
2. Conformidade 
3. Acurácia 
4. Segurança e controle de Acesso 
5. Interoperabilidade 
A. Faz o que é apropriado. 
B. É capaz de interagir com os sistemas especificados. 
C. Faz de forma correta. 
D. Evita acesso não autorizado a programas e dados. 
E. Está de acordo com as normas, leis. 
 
 
1E - 2A - 3C - 4B - 5D 
 1A - 2E - 3C - 4D - 5B 
 
1D - 2C - 3E - 4A - 5B 
 1B - 2E - 3D - 4C - 5A 
 
1C - 2E - 3A - 4B - 5D 
Respondido em 05/11/2020 15:32:14 
 
 
 
Anotações: Avaliação realizada no navegador SIA. 
 
 
javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%201100075.');