Logo Passei Direto
Buscar

Desenvolvimento de Software

ESTÁCIO

O controle de permissões, normalmente, é referenciado como uma boa prática que auxilia nas reduções de vulnerabilidades. Na prática, porém, ela pode oferecer alguns desafios. Nesse sentido, selecione a opção correta que contém uma possível vulnerabilidade associada ao controle de permissões.

A) Aplicar a política do privilégio mínimo.

B) Associar as permissões aos perfis dos usuários.

C) Fazer configurações inadequadas.

D) Restringir acesso aos dados.

E) Usar certificados digitais.

User badge image
Fabio Romão

ano passado

User badge image
Fabio Romão

ano passado

ilide info-prova-de-desenvolvimento-de-software-seguro-nota-9-pr_9f8f3f8cd3f092c49dd6cc49bdf56acf
7 pág.

ilide info-prova-de-desenvolvimento-de-software-seguro-nota-9-pr_9f8f3f8cd3f092c49dd6cc49bdf56acf

FAM

Respostas

User badge image

Ed Verified user icon

há 6 meses

Para identificar a vulnerabilidade associada ao controle de permissões, vamos analisar cada uma das opções: A) Aplicar a política do privilégio mínimo. - Essa é uma boa prática de segurança, não uma vulnerabilidade. B) Associar as permissões aos perfis dos usuários. - Isso também é uma prática comum e não representa uma vulnerabilidade em si. C) Fazer configurações inadequadas. - Esta opção indica que, se as permissões não forem configuradas corretamente, isso pode levar a vulnerabilidades, como acesso não autorizado. D) Restringir acesso aos dados. - Restringir o acesso é uma prática de segurança, não uma vulnerabilidade. E) Usar certificados digitais. - O uso de certificados digitais é uma prática de segurança e não uma vulnerabilidade. Portanto, a opção que representa uma possível vulnerabilidade associada ao controle de permissões é: C) Fazer configurações inadequadas.

Essa resposta te ajudou?

0
Dislike0
left-side-bubbles-backgroundright-side-bubbles-background

Crie sua conta grátis para liberar essa resposta. 🤩

Já tem uma conta?

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

User badge image

Ed Verified user icon

ano passado

Analisando as opções apresentadas: A) Aplicar a política do privilégio mínimo - Esta é uma prática recomendada para reduzir vulnerabilidades, pois limita o acesso do usuário apenas ao necessário para realizar suas atividades, minimizando possíveis danos em caso de comprometimento da conta. B) Associar as permissões aos perfis dos usuários - Vincular permissões aos perfis dos usuários ajuda a garantir que cada usuário tenha apenas as permissões necessárias para suas funções, o que é uma prática de controle de acesso eficaz. C) Fazer configurações inadequadas - Configurações inadequadas podem resultar em vulnerabilidades de segurança, mas não é uma vulnerabilidade associada diretamente ao controle de permissões. D) Restringir acesso aos dados - Restringir o acesso aos dados é uma prática de controle de permissões que ajuda a proteger informações sensíveis, não sendo uma vulnerabilidade. E) Usar certificados digitais - Certificados digitais são utilizados para autenticação e criptografia, não sendo uma vulnerabilidade associada ao controle de permissões. Portanto, a opção que contém uma possível vulnerabilidade associada ao controle de permissões é: C) Fazer configurações inadequadas.

Essa resposta te ajudou?

0
Dislike0

Ainda com dúvidas?

Envie uma pergunta e tenha sua dúvida de estudo respondida!

Essa pergunta também está no material:

ilide info-prova-de-desenvolvimento-de-software-seguro-nota-9-pr_9f8f3f8cd3f092c49dd6cc49bdf56acf
7 pág.

ilide info-prova-de-desenvolvimento-de-software-seguro-nota-9-pr_9f8f3f8cd3f092c49dd6cc49bdf56acf

FAM

Mais perguntas desse material

Muito raramente, uma empresa desenvolve todos os componentes de um software. O normal é que utilizem componentes de outras empresas. Em termos de produtividade, faz bastante sentido, mas há o risco de inserir vulnerabilidades no sistema da empresa. Neste sentido, selecione a opção correta com uma forma de reduzir os riscos de inserir vulnerabilidades:

A Utilizar apenas componentes de software com licença comercial

B Trabalhar apenas com componentes de código aberto

C Realizar estudos sobre o código-fonte do componente

D Utilizar qualquer biblioteca com criptografia

E Utilizar componentes de empresas com boa reputação e com documentação

Apesar de todos os cuidados que possamos ter com um sistema, ainda assim, estamos sujeitos a ataques. É claro que o interesse dos invasores aumenta com a importância dos dados que estamos trabalhando. Nesse sentido, selecione a opção correta que trata sobre uma forma eficiente de evitarmos que um sistema fique indisponível devido a um ataque:

A. Utilizar apenas sistemas de empresas conhecidas.
B. Aplicar algoritmos de criptografia nos dados.
C. Utilizar versões redundantes do sistema.
D. Ter um plano conceitual de recuperação de desastres.
E. Utilizar versões do sistema de outros fornecedores.

As normas ISO/IEC são desenvolvidas por especialistas de várias partes do mundo e são reconhecidas internacionalmente. Elas são projetadas para garantir que as empresas estejam seguindo as melhores práticas e cumprindo as regulamentações e requisitos necessários. A respeito das normas relacionadas à segurança da informação e outras que podem ser empregadas para apoio ao desenvolvimento de software seguro, leia as afirmativas e selecione a alternativa mais adequada:

A. Apenas I está correta.
B. Apenas II está correta.
C. Apenas III está correta.
D. Apenas I e II estão corretas.
E. Todas estão corretas.

Continuous Integration (Integração Contínua) e Continuous Delivery (Entrega Contínua) são práticas de engenharia de software oriundas dos conceitos de Automação e Orquestração, que são pilares fundamentais para as abordagens DevOps e DevSecOps. Qual é a diferença entre Continuous Integration (Integração Contínua) e Continuous Delivery (Entrega Contínua)?

A. A Integração Contínua foca na entrega confiável e automatizada de software, enquanto a Entrega Contínua concentra-se na automação do processo de compilação e teste.
B. A Integração Contínua é um componente fundamental da Entrega Contínua, mas se concentra na entrega frequente de alterações de código.
C. A Integração Contínua é uma prática de engenharia de software, enquanto a Entrega Contínua é uma técnica de automação.
D. A Integração Contínua visa a colaboração entre os membros da equipe de desenvolvimento, enquanto a Entrega Contínua foca na colaboração entre desenvolvimento e operações.
E. A Integração Contínua é um componente fundamental da Entrega Contínua, mas se concentra na colaboração entre as equipes de desenvolvimento e operações.

Os sistemas atuais envolvem diversas configurações. Isso torna o processo de desenvolvimento mais complexo e, assim, aumenta as chances de que existam vulnerabilidades no código. Neste sentido, selecione a opção correta que apresenta a forma correta de reduzir as vulnerabilidades causadas por configurações inadequadas.

A Utilizar configurações padrões de fábrica.
B Deixar que os desenvolvedores aprendam por si mesmos como realizar as configurações ideais.
C Treinar responsáveis para fazer as configurações dos componentes.
D Ignorar processo de configuração e focar apenas no desenvolvimento do software.
E Autorizar todos os desenvolvedores a fazer configuração necessária para garantir que software seja seguro.

Existem diversas fontes de informação que descrevem as vulnerabilidades de segurança de um software. Um exemplo de fonte de informação é a OWASP. Neste sentido, selecione a opção correta a respeito da afirmação: "Um invasor pode utilizar uma fonte oficial de informação para aprender a explorar vulnerabilidades de um software".

A. Está errada, pois essas fontes não fornecem muitos detalhes sobre as vulnerabilidades.
B. Está correta, pois um invasor pode usar um conhecimento para explorar sistemas vulneráveis.
C. Está errada, pois essas fontes são explícitas sobre as consequências de usar um conhecimento que elas fornecem de forma indevida.
D. Está correta, pois o objetivo dessas fontes é que os sistemas vulneráveis sofram as consequências do mau gerenciamento.
E. Está correta, pois é natural que após aprender sobre as vulnerabilidades de um software, um indivíduo passe a explorá-las.

Em uma recente reunião de equipe de TI, o CTO mencionou a adoção da prática de DevSecOps para melhorar o processo de desenvolvimento de software. Isso levantou questões sobre as possíveis vantagens desta abordagem. Qual o benefício, entre as opções a seguir, do DevSecOps no desenvolvimento de software?

A. Aumento dos custos de reparação e correção de danos.
B. Redução da transparência do projeto.
C. Melhoria da qualidade do software.
D. Aumento da conformidade regulatória.
E. Diminuição da resiliência do sistema.

Mais conteúdos dessa disciplina