Logo Passei Direto
Buscar

Inglês

Outros
________________ acontece durante o processo de desenvolvimento do sistema ou logo após ele estar pronto, mas sempre antes de publicar a aplicação em produção.
a. BIST
b. IAST
c. DAST
d. SIST
e. SAST
User badge image
Aprendendo com Desafios

há 4 meses

User badge image
Aprendendo com Desafios

há 4 meses

Segurança em desenvolvimento de sistema da informação
12 pág.

Segurança em desenvolvimento de sistema da informação

UNIFTEC

Respostas

User badge image

Ed Verified user icon

há 4 meses

Para responder a essa pergunta, vamos analisar cada uma das opções em relação ao contexto de desenvolvimento de sistemas e segurança de aplicações: a) BIST (Built-In Self-Test) - Refere-se a testes embutidos em sistemas, mas não é especificamente sobre o processo de desenvolvimento ou publicação. b) IAST (Interactive Application Security Testing) - Este tipo de teste ocorre durante a execução da aplicação, permitindo a identificação de vulnerabilidades em tempo real, mas não é exatamente o que se busca na frase. c) DAST (Dynamic Application Security Testing) - Este teste é realizado em aplicações em execução, geralmente após o desenvolvimento, mas antes da publicação. É uma opção viável. d) SIST (System Integration Testing) - Refere-se a testes de integração de sistemas, que ocorrem após o desenvolvimento, mas não necessariamente antes da publicação. e) SAST (Static Application Security Testing) - Este teste é realizado no código-fonte antes da aplicação ser executada, portanto, não se encaixa na descrição. Analisando as opções, a que melhor se encaixa na descrição de acontecer durante o processo de desenvolvimento ou logo após ele estar pronto, mas antes da publicação, é: c) DAST.

Essa resposta te ajudou?

0
Dislike0
left-side-bubbles-backgroundright-side-bubbles-background

Crie sua conta grátis para liberar essa resposta. 🤩

Já tem uma conta?

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Ainda com dúvidas?

Envie uma pergunta e tenha sua dúvida de estudo respondida!

Essa pergunta também está no material:

Segurança em desenvolvimento de sistema da informação
12 pág.

Segurança em desenvolvimento de sistema da informação

UNIFTEC

Mais perguntas desse material

________________ é a prática de integrar testes de segurança a todas as etapas do processo de desenvolvimento de software. Inclui ferramentas e processos que incentivam a colaboração entre desenvolvedores, especialistas em segurança e equipes de operação para criar software eficiente e seguro.
a. DevOps
b. Segurança e Gestão da Informação
c. OpsDev
d. DevSec
e. DevSecOps

A Segurança da Informação também é definida por meio de três pilares: Integridade, Disponibilidade e Confidencialidade.
O pilar ________ está relacionado com a proteção de informações confidenciais para evitar a divulgação indevida.
a. Disponibilidade
b. Confidencialidade
c. Autenticidade
d. Integridade
e. Não repúdio

A Segurança da Informação também é definida por meio de três pilares: Integridade, Disponibilidade e Confidencialidade.
O pilar ________ se relaciona com a disponibilidade da informação quando exigida pelo processo de negócio hoje e no futuro.
a. Disponibilidade
b. Integridade
c. Confidencialidade
d. Não repúdio
e. Autenticidade

________________ realizar testes em aplicações em uma visão outside-inside, ou seja, de fora para dentro do ambiente.
a. SIST
b. IAST
c. BIST
d. DAST
e. SAST

______________ é a causa potencial de um incidente indesejado, que pode resultar em dano para um sistema ou organização.
a. Autenticidade
b. Risco
c. Integridade
d. Ameaça
e. Vulnerabilidade

Na ________________ podemos submeter os testes em aplicações pelas 2 vertentes de testes e dessa forma maximizar ainda mais o ganho de segurança no desenvolvimento e publicação de aplicações.
a. IAST
b. SIST
c. SAST
d. BIST
e. DAST

Existem várias normas que regem os processos nas empresas. Para Segurança da Informação, também existe uma forma que rege im SGSI (Sistema de Gestão de Segurança da Informação). Qual é essa norma?
a. ISO27001
b. ISO20000
c. ISO14001
d. ISO15000
e. ISO9001

A ISO27001 é responsável por estabelecer um sistemas de gestão chamado SGSI.
O que o anagrama SGSI representa?
a. Sistema de Gestão de Sistemas da Informação
b. Segurança e Gestão da Informação
c. Sistema de Gestão de Informação e Segurança
d. Sistema de Gestão de Segurança da Informação
e. Sistema de Gestão e Segurança Integrado

______________ é a probabilidade de uma ameaça explorar vulnerabilidades do ativo para causar perdas ou danos.
a. Vulnerabilidade
b. Autenticidade
c. Risco
d. Integridade
e. Ameaça

Mais conteúdos dessa disciplina