Logo Passei Direto
Buscar

Desenvolvimento de Software

Outros
O NIST é um Instituto de padronização americano, que publica muitas práticas e padrões para diversas áreas do conhecimento. Sobre seus esforços na área de segurança, leia as afirmativas a seguir e assinale a alternativa correta.
I - O Cybersecurity Framework (CSF) propõe um padrão para programação de software seguro. II - A publicação NIST SP 800-39 serve como referência para as organizações desenvolverem seus próprios programas de gestão de risco de segurança da informação. III - A NIST SP 800-160 se concentra na questão da resiliência cibernética de forma a promover o desenvolvimento de sistemas seguros confiáveis, com capacidade de reavivamento em caso de falhas. IV - A NIST SP 800-53 fornece um catálogo de controles de segurança e privacidade para sistemas de informação, sendo uma publicação com caráter bastante prático.
A. I- Verdadeiro; II - Falso; III- Verdadeiro; IV - Falso
B. I- Falso; II - Verdadeiro; III - Verdadeiro; IV - Verdadeiro
C. I-Verdadeiro; II - Verdadeiro; III - Falso; IV - Verdadeiro
User badge image
Tópicos de Análise e Desenvolvimento de Sistemas

há 2 meses

User badge image
Tópicos de Análise e Desenvolvimento de Sistemas

há 2 meses

QUESTOES DE DESENVOLVIMENTO DE SISTEMAS
24 pág.

QUESTOES DE DESENVOLVIMENTO DE SISTEMAS

UVA

Respostas

User badge image

Ed Verified user icon

há 2 meses

Vamos analisar cada afirmativa: I - O Cybersecurity Framework (CSF) propõe um padrão para programação de software seguro. Falso. O CSF é mais focado em gerenciar riscos de segurança cibernética em organizações, não especificamente em programação de software seguro. II - A publicação NIST SP 800-39 serve como referência para as organizações desenvolverem seus próprios programas de gestão de risco de segurança da informação. Verdadeiro. A NIST SP 800-39 aborda a gestão de riscos e é uma referência importante para as organizações. III - A NIST SP 800-160 se concentra na questão da resiliência cibernética de forma a promover o desenvolvimento de sistemas seguros confiáveis, com capacidade de reavivamento em caso de falhas. Verdadeiro. Esta publicação trata da engenharia de sistemas e resiliência cibernética. IV - A NIST SP 800-53 fornece um catálogo de controles de segurança e privacidade para sistemas de informação, sendo uma publicação com caráter bastante prático. Verdadeiro. A NIST SP 800-53 é amplamente utilizada para implementar controles de segurança. Agora, vamos resumir os resultados: - I: Falso - II: Verdadeiro - III: Verdadeiro - IV: Verdadeiro A alternativa que contém todos os itens verdadeiros é: B. I - Falso; II - Verdadeiro; III - Verdadeiro; IV - Verdadeiro.

Essa resposta te ajudou?

0
Dislike0
left-side-bubbles-backgroundright-side-bubbles-background

Crie sua conta grátis para liberar essa resposta. 🤩

Já tem uma conta?

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Ainda com dúvidas?

Envie uma pergunta e tenha sua dúvida de estudo respondida!

Essa pergunta também está no material:

QUESTOES DE DESENVOLVIMENTO DE SISTEMAS
24 pág.

QUESTOES DE DESENVOLVIMENTO DE SISTEMAS

UVA

Mais perguntas desse material

Há situações em que devemos usar recursos de defesa ainda no projeto do sowftare. Dessa forma, podemos investigar com melhor precisão em que parte do sistema existe uma vulnerabilidade ou esteja ocorrendo um ataque.
Nesse sendo, selecione a opção correta com o princípio que tratada situação descrita no enunciado da questão.
A. Defesa em camadas.
B. Defesa multifator.
C. Defesa em profundidade.
D. Defesa proava.
E. Defesa reativa

Muito raramente, uma empresa desenvolve todos os componentes de um software. O normal é que utilizem componentes de outras empresas. Em termos de produtividade, faz bastante sentido, mas há o risco de inserir vulnerabilidades no sistema da empresa.
Neste sentido, selecione a opção correta com uma forma de reduzir os riscos de inserir vulnerabilidades:
A. Utilizar apenas componentes de software com licença comercial.
B. Trabalhar apenas com componentes de código aberto.
C. Realizar estudos sobre o código-fonte do componente.
D. Utilizar qualquer biblioteca com criptografia
E. Utilizar componentes de empresas com boa reputação e com documentação

Um dos controles de segurança é o monitoramento do uso das funcionalidades e do acesso aos dados.
Neste sentido, selecione a opção correta que apresenta um aspecto fundamental para que possamos realizar o monitoramento de segurança de um sistema.
A.Manter o software sempre atualizado.
B. Definir os procedimentos necessários para um monitoramento eficiente.
C. Usar ferramentas que gerem arquivos logs do uso do sistema.
D. Garantir que todos os dados que transitam entre os módulos estejam criptografados.
E. Instalar câmeras para vigiar os usuarios do sistema.

O controle de permissões, é normalmente referenciado como uma boa prática que auxilia nas reduções de vulnerabilidade. Na prática, porem, ela pode oferecer alguns desafios.
Nesse sentido, selecione a opção correta que contem uma possível vulnerabilidade associada ao controle de permissões.
A. Aplicar a política do privilégio mínimo.
B. Associar as permissões aos perfis dos usuários.
C. Fazer configurações inadequadas.
D. Restringir acesso aos dados.
E. Usar certificados digitais

Comparando o tempo de desenvolvimento de projetos de software que seguem um modelo de desenvolvimento tradicional comparando-os com projetos que empregam o modelo de desenvolvimento considerando DevSecOps, é possível observar que estes últimos tem um tempo de entrega mais rápido.
Por que a prática de DevSecOps pode acelerar a entrega de software?
A. Por evitar a adoção de práticas ágeis.
B. Por priorizar a segurança em detrimento da velocidade.
C. Por antecipar e resolver problemas de segurança rapidamente.
D. Por negligenciar a transparência do projeto.
E. Por atrasar a implementação de novas funcionalidades.

Em uma recente reunião de equipe de TI, o CTO mencionou a adoção da prática de DevSecOps para melhorar o processo de desenvolvimento de software. Isso levantou questões sobre as possíveis vantagens desta abordagem.
Qual o benefício, entre as opções a seguir, do DevSecOps no desenvolvimento de software?
A. Aumento dos custos de reparação e correção de danos.
B. Redução da transparência do projeto.
C. Melhoria da qualidade do software.
D. Aumento da conformidade regulatória.
E. Diminuição da resiliência do sistema.

Apesar de todos os cuidados que possamos ter com um sistema, ainda assim, estamos sujeitos a ataques. É claro que o interesse dos invasores aumenta com a importância dos dados que estamos trabalhando.
Nesse sentido, selecione a opção correta que trata sobre uma forma eficiente de evitarmos que um sistema fique indisponível devido a um ataque.
A. Utilizar apenas sistemas de empresas conhecidas.
B. Aplicar algoritmos de criptografia nos dados.
C. Utilizar versões redundantes do sistema.
D. Ter um plano conceitual de recuperação de desastres.
E. Utilizar versões do sistema de outros fornecedores.

Continuous Integration (Integração Contínua) e Continuous Delivery (Entrega Continua) são práticas de engenharia de software oriundos dos conceitos de Automação e Orquestração que são pilares fundamentais para as abordagens DevOps e DevSecOps.
Qual é a diferença entre Continuous Integration (Integração Continua) e Continuous Delivery (Entrega Continua)?
A. A Integração Continua foca na entrega confiável e automatizada de software, enquanto a Entrega Continua concentra-se na automação do processo de compilação e teste.
B. A Integração Contínua é um componente fundamental da Entrega Continua, mas se concentra na entrega frequente de alterações de código.
C. A Integração Continua é uma prática de engenharia de software, enquanto a Entrega Continua é uma técnica de automação.
D. A Integração Continua visa a colaboração entre os membros da equipe de desenvolvimento, enquanto a Entrega Continua foca na colaboração entre desenvolvimento e operações.

Existem diversas fontes de informação que descrevem as vulnerabilidades de segurança de um software. Um exemplo de fonte de informação é a OWASP.
Neste sentido, selecione a opção correta a respeito da afirmação: "Um invasor pode utilizar uma fonte oficial de informação para aprender a explorar vulnerabilidades de um software"
A. Está errada, pois essas fontes não fornecem muitos detalhes sobre as vulnerabilidades.
B. Está correta, pois um invasor pode usar um conhecimento para explorar sistemas vulneráveis.
C. Está errada, pois essas fontes são explícitas sobre as consequências de usar um conhecimento que elas fornecem de forma indevida.
D. Esta correta, pois o objetivo dessas fontes é que os sistemas vulneráveis sofram as consequências do mau-gerenciamento.
E. Está correta, pois é natural que após aprender sobre as vulnerabilidades de um software, um indivíduo passe a explorá-las.

Mais conteúdos dessa disciplina