Prova_Desenvolvimento_Seguro_2

Prévia do material em texto

AS Geral
Iniciado: 30 out em 22:44
Instruções do teste
0,66 ptsPergunta 1
Acesso Seguro
Camadas de Segurança
Controle Seguro
Base de Regras Segurança
Princípio do Mínimo Privilégio
Uma abordagem de segurança muito importante para qualquer projeto de segurança da
informação e que pode ser um ponto de partida é:
0,66 ptsPergunta 2
Compliance, Integridade e Disponibilidade
Certificação, Integridade e Disponibilidade
Confidencialidade, Integridade e Disponibilidade
Confidencialidade, Desenvolvimento e Integridade
NDA
A sigla CID de segurança inclui:
0,66 ptsPergunta 3
Backups são exemplos de que tipo de controle?
Teste: AS Geral https://cruzeirodosul.instructure.com/courses/4...
1 of 6 30/10/2019 23:03
Prevenção
Integridade
Correção
Operacional
Segurança
0,66 ptsPergunta 4
HIPAA
OSSTMM
PCI-DATA
ISO 9000
NIST
Questão anulada: Clique em todas as alternativas para obter sua pontuação.
Qual das normas abaixo está associada à indústria de pagamentos através de cartões:
0,66 ptsPergunta 5
Integridade
Codificação
Autenticação e Acesso
Disponibilidade
Confidencialidade
A possibilidade de uma pessoa interagir com os objetos de um sistema está associada ao
conceito de:
Teste: AS Geral https://cruzeirodosul.instructure.com/courses/4...
2 of 6 30/10/2019 23:03
0,67 ptsPergunta 6
Testes de Intrusão
Testes de Carga de Dados
Testes de Stress
Testes de Carregamento
Testes de Gerenciamento de Memória
Os seguintes elementos são parte de um teste de perfomance exceto:
0,67 ptsPergunta 7
Portal de Serviços
Vulnerability Language
CSV
CVE
CSSLX
A linguagem comum que falamos sobre vulnerabilidade em softwares responde pela
seguinte sigla:
0,67 ptsPergunta 8
O tipo de teste que é realizado sem conhecimento nenhum do ambiente de sistema é
chamado de:
Teste: AS Geral https://cruzeirodosul.instructure.com/courses/4...
3 of 6 30/10/2019 23:03
Scanner de Vulnerabilidade
Análise de Vulnerabilidade
Teste de Intrusão
Teste de Caixa Branca (White-box)
Teste de Caixa Preta (Black-box)
0,67 ptsPergunta 9
Testes de Sistemas
Testes de Ataque de Superfície
Testes Unitários
Testes de Perfomance
Testes de Caixa Preta
O OSSTMM é usado para:
0,67 ptsPergunta 10
Código Seguro
Base de Conhecimento de Software
Plano de Testes
Rápida Execução
Controle do Ciclo de Vida do Software
Os benefícios de gerenciar código incluem todas as opções abaixo exceto:
0,67 ptsPergunta 11
Teste: AS Geral https://cruzeirodosul.instructure.com/courses/4...
4 of 6 30/10/2019 23:03
Recursos disponíveis
Competências pessoais
Número de ameaças
Pelo Cliente
Pela equipe de desenvolvimento
O grau do teste de software deve ser definido por:
0,67 ptsPergunta 12
NDA
Escolher o fornecedor com menor preço
Selecionar o melhor fornecedor de atendimento
Definir o preço de venda do produto
Contratar com base em critérios definidos e experiência do provedor de serviço
A qualificação de um provedor de software externo é necessário para:
0,67 ptsPergunta 13
Introduzir mudanças não programadas
Falhas em outras partes da aplicação
Causar acidentes
Identificação latente de falhas
Comprometer o sucesso do produto
Mudanças de código podem causar:
Teste: AS Geral https://cruzeirodosul.instructure.com/courses/4...
5 of 6 30/10/2019 23:03
Nenhum dado novo para salvar. Última verificação às 23:03
0,67 ptsPergunta 14
Optar pela empresa de menor prazo e preço
Excluir requisitos de segurança para minimizar recursos investidos
Contemplar critérios de Testes e Segurança
Aguardar que o produto seja entrega com zero falhas de performance
Ser de responsabilidade integral do contratante
Questão anulada: Clique em todas as alternativas para obter sua pontuação.
Ao se contratar uma empresa de software a gestão de segurança deve:
0,67 ptsPergunta 15
Rápida adoção/implementação
Pequenas falhas
Integridade
NDA
Segurança
Questão anulada: Clique em todas as alternativas para obter sua pontuação.
Uma das vantagem da usabilidade é:
Enviar teste
Teste: AS Geral https://cruzeirodosul.instructure.com/courses/4...
6 of 6 30/10/2019 23:03