Prova_Desenvolvimento_Seguro_3

Prévia do material em texto

AS Geral
Iniciado: 30 out em 23:03
Instruções do teste
0,66 ptsPergunta 1
Integridade
Prevenção
Operacional
Segurança
Correção
Backups são exemplos de que tipo de controle?
0,66 ptsPergunta 2
NIST
PCI-DATA
OSSTMM
ISO 9000
HIPAA
Questão anulada: Clique em todas as alternativas para obter sua pontuação.
Qual das normas abaixo está associada à indústria de pagamentos através de cartões:
0,66 ptsPergunta 3
O conceito de risco remanescente após se aplicar todos os controles de segurança da
Teste: AS Geral https://cruzeirodosul.instructure.com/courses/4...
1 of 7 30/10/2019 23:12
Risco Residual
Risco de Negócio
Risco de Software
Aceitação do Risco
NDA
informação se refere a:
0,66 ptsPergunta 4
A definição dos fatores de impacto
NDA
Grau de Risco
A expertise de julgamento e a experiência
O histórico de perda de dados
Gerenciamento de Riscos quantitativos depende de:
0,66 ptsPergunta 5
Segurança
Privacidade
Codificação Segura
Regulatório
Gestão de Mudanças
As opções abaixo são exemplo de riscos tecnológicos, exceto:
Teste: AS Geral https://cruzeirodosul.instructure.com/courses/4...
2 of 7 30/10/2019 23:12
0,67 ptsPergunta 6
Teste de Caixa Preta (Black-box)
Teste de Intrusão
Scanner de Vulnerabilidade
Análise de Vulnerabilidade
Teste de Caixa Branca (White-box)
O tipo de teste que é realizado sem conhecimento nenhum do ambiente de sistema é
chamado de:
0,67 ptsPergunta 7
Vulnerability Language
CVE
CSV
Portal de Serviços
CSSLX
A linguagem comum que falamos sobre vulnerabilidade em softwares responde pela
seguinte sigla:
0,67 ptsPergunta 8
Testes de Funcionalidades incluem todas as opções a seguir exceto:
Teste: AS Geral https://cruzeirodosul.instructure.com/courses/4...
3 of 7 30/10/2019 23:12
Teste de Sistema
Testes de Performance
Teste de Área de Superfície de Ataque
Testes Unitários
Testes de Aceitação
0,67 ptsPergunta 9
Testes de Ataque de Superfície
Testes de Caixa Preta
Testes Unitários
Testes de Perfomance
Testes de Sistemas
O OSSTMM é usado para:
0,67 ptsPergunta 10
Solicitar o arquivo por email
Ataque XSS
Explorar um problema de link
Ataque CSRF
Ataque de Buffer Overflow
Para atacar um servidor web e obter uma cópia do arquivo de configuração um ataque
pode utilizar qual técnica:
Teste: AS Geral https://cruzeirodosul.instructure.com/courses/4...
4 of 7 30/10/2019 23:12
0,67 ptsPergunta 11
Competências pessoais
Pelo Cliente
Número de ameaças
Pela equipe de desenvolvimento
Recursos disponíveis
O grau do teste de software deve ser definido por:
0,67 ptsPergunta 12
Um baseline para o produto
A perfomance do produto
A data de lançamento da versão
O preço do produto
Testes de produto
Um ponto importante no gerenciamento de versões de software é:
0,67 ptsPergunta 13
Testes de Software proveem evidências que o software esta de acordo com:
Teste: AS Geral https://cruzeirodosul.instructure.com/courses/4...
5 of 7 30/10/2019 23:12
Com o acesso ao usuário
Com o plano de gerenciamento
NDA
Regulamentações locais
O Contrato
0,67 ptsPergunta 14
NDA
Segurança
Rápida adoção/implementação
Integridade
Pequenas falhas
Questão anulada: Clique em todas as alternativas para obter sua pontuação.
Uma das vantagem da usabilidade é:
0,67 ptsPergunta 15
Pelo Cliente
Prioridade de resultados
NDA
Um plano
Um teste inicial
A qualificação do teste de software deve ser guiado por:
Teste: AS Geral https://cruzeirodosul.instructure.com/courses/4...
6 of 7 30/10/2019 23:12
Salvo em 23:12 Enviar teste
Teste: AS Geral https://cruzeirodosul.instructure.com/courses/4...
7 of 7 30/10/2019 23:12