Grátis: Apesar de todos os cuidados que possamos ter com um sistema, ainda assim, estamos sujeitos a ataques. É claro que o interesse dos invasores aumenta... – Questões Respondidas

Engenharia de Software

Outros

Apesar de todos os cuidados que possamos ter com um sistema, ainda assim, estamos sujeitos a ataques. É claro que o interesse dos invasores aumenta com a importância dos dados que estamos trabalhando. Nesse sentido, selecione a opção correta que trata sobre uma forma eficiente de evitarmos que um sistema fique indisponível devido a um ataque:

A. Utilizar apenas sistemas de empresas conhecidas.
B. Aplicar algoritmos de criptografia nos dados.
C. Utilizar versões redundantes do sistema.
D. Ter um plano conceitual de recuperação de desastres.
E. Utilizar versões do sistema de outros fornecedores.

Desafios para Aprender

ano passado

Desafios para Aprender

ano passado

ilide info-prova-de-desenvolvimento-de-software-seguro-nota-9-pr_9f8f3f8cd3f092c49dd6cc49bdf56acf

ilide info-prova-de-desenvolvimento-de-software-seguro-nota-9-pr_9f8f3f8cd3f092c49dd6cc49bdf56acf

FAM

Respostas

Ed

ano passado

Para responder à pergunta sobre como evitar que um sistema fique indisponível devido a um ataque, vamos analisar cada uma das opções: A. Utilizar apenas sistemas de empresas conhecidas. - Embora isso possa ajudar a garantir uma certa segurança, não é uma solução eficaz para evitar a indisponibilidade do sistema. B. Aplicar algoritmos de criptografia nos dados. - A criptografia é importante para proteger os dados, mas não necessariamente evita que o sistema fique indisponível. C. Utilizar versões redundantes do sistema. - A redundância é uma estratégia eficaz para garantir a disponibilidade do sistema, pois se uma versão falhar, outra pode assumir. D. Ter um plano conceitual de recuperação de desastres. - Ter um plano de recuperação é crucial, mas não é uma medida preventiva direta para evitar a indisponibilidade durante um ataque. E. Utilizar versões do sistema de outros fornecedores. - Isso pode introduzir riscos adicionais e não garante a disponibilidade. A opção que melhor se alinha com a ideia de evitar que um sistema fique indisponível devido a um ataque é: C. Utilizar versões redundantes do sistema.

Essa resposta te ajudou?

0

0

left-side-bubbles-background

right-side-bubbles-background

Crie sua conta grátis para liberar essa resposta. 🤩

Já tem uma conta?

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Ainda com dúvidas?

Envie uma pergunta e tenha sua dúvida de estudo respondida!

Essa pergunta também está no material:

ilide info-prova-de-desenvolvimento-de-software-seguro-nota-9-pr_9f8f3f8cd3f092c49dd6cc49bdf56acf

ilide info-prova-de-desenvolvimento-de-software-seguro-nota-9-pr_9f8f3f8cd3f092c49dd6cc49bdf56acf

FAM

Mais perguntas desse material

Muito raramente, uma empresa desenvolve todos os componentes de um software. O normal é que utilizem componentes de outras empresas. Em termos de produtividade, faz bastante sentido, mas há o risco de inserir vulnerabilidades no sistema da empresa. Neste sentido, selecione a opção correta com uma forma de reduzir os riscos de inserir vulnerabilidades:
A Utilizar apenas componentes de software com licença comercial
B Trabalhar apenas com componentes de código aberto
C Realizar estudos sobre o código-fonte do componente
D Utilizar qualquer biblioteca com criptografia
E Utilizar componentes de empresas com boa reputação e com documentação

As normas ISO/IEC são desenvolvidas por especialistas de várias partes do mundo e são reconhecidas internacionalmente. Elas são projetadas para garantir que as empresas estejam seguindo as melhores práticas e cumprindo as regulamentações e requisitos necessários. A respeito das normas relacionadas à segurança da informação e outras que podem ser empregadas para apoio ao desenvolvimento de software seguro, leia as afirmativas e selecione a alternativa mais adequada:

A. Apenas I está correta.
B. Apenas II está correta.
C. Apenas III está correta.
D. Apenas I e II estão corretas.
E. Todas estão corretas.

Continuous Integration (Integração Contínua) e Continuous Delivery (Entrega Contínua) são práticas de engenharia de software oriundas dos conceitos de Automação e Orquestração, que são pilares fundamentais para as abordagens DevOps e DevSecOps. Qual é a diferença entre Continuous Integration (Integração Contínua) e Continuous Delivery (Entrega Contínua)?

A. A Integração Contínua foca na entrega confiável e automatizada de software, enquanto a Entrega Contínua concentra-se na automação do processo de compilação e teste.
B. A Integração Contínua é um componente fundamental da Entrega Contínua, mas se concentra na entrega frequente de alterações de código.
C. A Integração Contínua é uma prática de engenharia de software, enquanto a Entrega Contínua é uma técnica de automação.
D. A Integração Contínua visa a colaboração entre os membros da equipe de desenvolvimento, enquanto a Entrega Contínua foca na colaboração entre desenvolvimento e operações.
E. A Integração Contínua é um componente fundamental da Entrega Contínua, mas se concentra na colaboração entre as equipes de desenvolvimento e operações.

Os sistemas atuais envolvem diversas configurações. Isso torna o processo de desenvolvimento mais complexo e, assim, aumenta as chances de que existam vulnerabilidades no código. Neste sentido, selecione a opção correta que apresenta a forma correta de reduzir as vulnerabilidades causadas por configurações inadequadas.

A Utilizar configurações padrões de fábrica.
B Deixar que os desenvolvedores aprendam por si mesmos como realizar as configurações ideais.
C Treinar responsáveis para fazer as configurações dos componentes.
D Ignorar processo de configuração e focar apenas no desenvolvimento do software.
E Autorizar todos os desenvolvedores a fazer configuração necessária para garantir que software seja seguro.

O controle de permissões, normalmente, é referenciado como uma boa prática que auxilia nas reduções de vulnerabilidades. Na prática, porém, ela pode oferecer alguns desafios. Nesse sentido, selecione a opção correta que contém uma possível vulnerabilidade associada ao controle de permissões.
A) Aplicar a política do privilégio mínimo.
B) Associar as permissões aos perfis dos usuários.
C) Fazer configurações inadequadas.
D) Restringir acesso aos dados.
E) Usar certificados digitais.

Existem diversas fontes de informação que descrevem as vulnerabilidades de segurança de um software. Um exemplo de fonte de informação é a OWASP. Neste sentido, selecione a opção correta a respeito da afirmação: "Um invasor pode utilizar uma fonte oficial de informação para aprender a explorar vulnerabilidades de um software".

A. Está errada, pois essas fontes não fornecem muitos detalhes sobre as vulnerabilidades.
B. Está correta, pois um invasor pode usar um conhecimento para explorar sistemas vulneráveis.
C. Está errada, pois essas fontes são explícitas sobre as consequências de usar um conhecimento que elas fornecem de forma indevida.
D. Está correta, pois o objetivo dessas fontes é que os sistemas vulneráveis sofram as consequências do mau gerenciamento.
E. Está correta, pois é natural que após aprender sobre as vulnerabilidades de um software, um indivíduo passe a explorá-las.

Em uma recente reunião de equipe de TI, o CTO mencionou a adoção da prática de DevSecOps para melhorar o processo de desenvolvimento de software. Isso levantou questões sobre as possíveis vantagens desta abordagem. Qual o benefício, entre as opções a seguir, do DevSecOps no desenvolvimento de software?

A. Aumento dos custos de reparação e correção de danos.
B. Redução da transparência do projeto.
C. Melhoria da qualidade do software.
D. Aumento da conformidade regulatória.
E. Diminuição da resiliência do sistema.