Logo Passei Direto
Buscar

Desenvolvimento de Software

Outros
Uma das primeiras boas práticas que aprendemos no desenvolvimento de software é utilizar funções.
Selecione a alternativa correta sobre os riscos que uma chamada de função pode ocasionar para construirmos um software seguro.
A. O maior problema que pode ocorrer é que a função seja mal documentada e, assim, gere dúvidas quanto ao seu uso correto.
B. O uso de funções torna o sistema muito lento, e isso pode limitar excessivamente a capacidade de resposta do sistema.
C. Caso a função possua uma vulnerabilidade, todos os processos que fizerem chamada para ela estarão expostos.
D. Caso a função não utilize um processo de criptografia, os dados que ela utiliza podem ficar expostos para invasores em potencial.
E. Uma grande limitação no uso de funções é sua restrição à linguagem de programação em que o sistema foi desenvolvido, não podendo utilizar recursos seguros de outras linguagens de programação ou componentes de terceiros.
User badge image
Tópicos de Análise e Desenvolvimento de Sistemas

há 2 meses

User badge image
Tópicos de Análise e Desenvolvimento de Sistemas

há 2 meses

QUESTOES DE DESENVOLVIMENTO DE SISTEMAS
24 pág.

QUESTOES DE DESENVOLVIMENTO DE SISTEMAS

UVA

Respostas

User badge image

Ed Verified user icon

há 2 meses

Vamos analisar cada uma das alternativas para identificar a correta sobre os riscos que uma chamada de função pode ocasionar em um software seguro: A. O maior problema que pode ocorrer é que a função seja mal documentada e, assim, gere dúvidas quanto ao seu uso correto. - Embora a documentação seja importante, não é o principal risco em termos de segurança. B. O uso de funções torna o sistema muito lento, e isso pode limitar excessivamente a capacidade de resposta do sistema. - Embora o uso excessivo de funções possa impactar a performance, isso não é um risco de segurança. C. Caso a função possua uma vulnerabilidade, todos os processos que fizerem chamada para ela estarão expostos. - Esta afirmação é verdadeira, pois se uma função tem uma vulnerabilidade, qualquer parte do sistema que a utilize pode ser afetada, tornando-a um risco significativo. D. Caso a função não utilize um processo de criptografia, os dados que ela utiliza podem ficar expostos para invasores em potencial. - Embora a criptografia seja importante, a afirmação não aborda diretamente o risco de uma chamada de função em si. E. Uma grande limitação no uso de funções é sua restrição à linguagem de programação em que o sistema foi desenvolvido, não podendo utilizar recursos seguros de outras linguagens de programação ou componentes de terceiros. - Isso não é um risco de segurança, mas sim uma limitação técnica. Diante da análise, a alternativa correta é: C. Caso a função possua uma vulnerabilidade, todos os processos que fizerem chamada para ela estarão expostos.

Essa resposta te ajudou?

0
Dislike0
left-side-bubbles-backgroundright-side-bubbles-background

Crie sua conta grátis para liberar essa resposta. 🤩

Já tem uma conta?

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Ainda com dúvidas?

Envie uma pergunta e tenha sua dúvida de estudo respondida!

Essa pergunta também está no material:

QUESTOES DE DESENVOLVIMENTO DE SISTEMAS
24 pág.

QUESTOES DE DESENVOLVIMENTO DE SISTEMAS

UVA

Mais perguntas desse material

Há situações em que devemos usar recursos de defesa ainda no projeto do sowftare. Dessa forma, podemos investigar com melhor precisão em que parte do sistema existe uma vulnerabilidade ou esteja ocorrendo um ataque.
Nesse sendo, selecione a opção correta com o princípio que tratada situação descrita no enunciado da questão.
A. Defesa em camadas.
B. Defesa multifator.
C. Defesa em profundidade.
D. Defesa proava.
E. Defesa reativa

Muito raramente, uma empresa desenvolve todos os componentes de um software. O normal é que utilizem componentes de outras empresas. Em termos de produtividade, faz bastante sentido, mas há o risco de inserir vulnerabilidades no sistema da empresa.
Neste sentido, selecione a opção correta com uma forma de reduzir os riscos de inserir vulnerabilidades:
A. Utilizar apenas componentes de software com licença comercial.
B. Trabalhar apenas com componentes de código aberto.
C. Realizar estudos sobre o código-fonte do componente.
D. Utilizar qualquer biblioteca com criptografia
E. Utilizar componentes de empresas com boa reputação e com documentação

Um dos controles de segurança é o monitoramento do uso das funcionalidades e do acesso aos dados.
Neste sentido, selecione a opção correta que apresenta um aspecto fundamental para que possamos realizar o monitoramento de segurança de um sistema.
A.Manter o software sempre atualizado.
B. Definir os procedimentos necessários para um monitoramento eficiente.
C. Usar ferramentas que gerem arquivos logs do uso do sistema.
D. Garantir que todos os dados que transitam entre os módulos estejam criptografados.
E. Instalar câmeras para vigiar os usuarios do sistema.

O controle de permissões, é normalmente referenciado como uma boa prática que auxilia nas reduções de vulnerabilidade. Na prática, porem, ela pode oferecer alguns desafios.
Nesse sentido, selecione a opção correta que contem uma possível vulnerabilidade associada ao controle de permissões.
A. Aplicar a política do privilégio mínimo.
B. Associar as permissões aos perfis dos usuários.
C. Fazer configurações inadequadas.
D. Restringir acesso aos dados.
E. Usar certificados digitais

O NIST é um Instituto de padronização americano, que publica muitas práticas e padrões para diversas áreas do conhecimento. Sobre seus esforços na área de segurança, leia as afirmativas a seguir e assinale a alternativa correta.
I - O Cybersecurity Framework (CSF) propõe um padrão para programação de software seguro. II - A publicação NIST SP 800-39 serve como referência para as organizações desenvolverem seus próprios programas de gestão de risco de segurança da informação. III - A NIST SP 800-160 se concentra na questão da resiliência cibernética de forma a promover o desenvolvimento de sistemas seguros confiáveis, com capacidade de reavivamento em caso de falhas. IV - A NIST SP 800-53 fornece um catálogo de controles de segurança e privacidade para sistemas de informação, sendo uma publicação com caráter bastante prático.
A. I- Verdadeiro; II - Falso; III- Verdadeiro; IV - Falso
B. I- Falso; II - Verdadeiro; III - Verdadeiro; IV - Verdadeiro
C. I-Verdadeiro; II - Verdadeiro; III - Falso; IV - Verdadeiro

Comparando o tempo de desenvolvimento de projetos de software que seguem um modelo de desenvolvimento tradicional comparando-os com projetos que empregam o modelo de desenvolvimento considerando DevSecOps, é possível observar que estes últimos tem um tempo de entrega mais rápido.
Por que a prática de DevSecOps pode acelerar a entrega de software?
A. Por evitar a adoção de práticas ágeis.
B. Por priorizar a segurança em detrimento da velocidade.
C. Por antecipar e resolver problemas de segurança rapidamente.
D. Por negligenciar a transparência do projeto.
E. Por atrasar a implementação de novas funcionalidades.

Em uma recente reunião de equipe de TI, o CTO mencionou a adoção da prática de DevSecOps para melhorar o processo de desenvolvimento de software. Isso levantou questões sobre as possíveis vantagens desta abordagem.
Qual o benefício, entre as opções a seguir, do DevSecOps no desenvolvimento de software?
A. Aumento dos custos de reparação e correção de danos.
B. Redução da transparência do projeto.
C. Melhoria da qualidade do software.
D. Aumento da conformidade regulatória.
E. Diminuição da resiliência do sistema.

Apesar de todos os cuidados que possamos ter com um sistema, ainda assim, estamos sujeitos a ataques. É claro que o interesse dos invasores aumenta com a importância dos dados que estamos trabalhando.
Nesse sentido, selecione a opção correta que trata sobre uma forma eficiente de evitarmos que um sistema fique indisponível devido a um ataque.
A. Utilizar apenas sistemas de empresas conhecidas.
B. Aplicar algoritmos de criptografia nos dados.
C. Utilizar versões redundantes do sistema.
D. Ter um plano conceitual de recuperação de desastres.
E. Utilizar versões do sistema de outros fornecedores.

Continuous Integration (Integração Contínua) e Continuous Delivery (Entrega Continua) são práticas de engenharia de software oriundos dos conceitos de Automação e Orquestração que são pilares fundamentais para as abordagens DevOps e DevSecOps.
Qual é a diferença entre Continuous Integration (Integração Continua) e Continuous Delivery (Entrega Continua)?
A. A Integração Continua foca na entrega confiável e automatizada de software, enquanto a Entrega Continua concentra-se na automação do processo de compilação e teste.
B. A Integração Contínua é um componente fundamental da Entrega Continua, mas se concentra na entrega frequente de alterações de código.
C. A Integração Continua é uma prática de engenharia de software, enquanto a Entrega Continua é uma técnica de automação.
D. A Integração Continua visa a colaboração entre os membros da equipe de desenvolvimento, enquanto a Entrega Continua foca na colaboração entre desenvolvimento e operações.

Existem diversas fontes de informação que descrevem as vulnerabilidades de segurança de um software. Um exemplo de fonte de informação é a OWASP.
Neste sentido, selecione a opção correta a respeito da afirmação: "Um invasor pode utilizar uma fonte oficial de informação para aprender a explorar vulnerabilidades de um software"
A. Está errada, pois essas fontes não fornecem muitos detalhes sobre as vulnerabilidades.
B. Está correta, pois um invasor pode usar um conhecimento para explorar sistemas vulneráveis.
C. Está errada, pois essas fontes são explícitas sobre as consequências de usar um conhecimento que elas fornecem de forma indevida.
D. Esta correta, pois o objetivo dessas fontes é que os sistemas vulneráveis sofram as consequências do mau-gerenciamento.
E. Está correta, pois é natural que após aprender sobre as vulnerabilidades de um software, um indivíduo passe a explorá-las.

Mais conteúdos dessa disciplina