Logo Passei Direto
Buscar

Engenharia de Software

Outros
Durante todo o desenvolvimento do conteúdo citamos diversos regulamentos e padróes que ajudam empresas a se prepararem para lidar com os riscos e ameagas de seguranga.
Qual é a norma que define os requisitos para um Sistema de Gestáo de Seguranca da Informacáo (SGSI)?
A 1SO 27001.
B NIST SP 800-53.
C GDPR.
D LGPD.
E SANS Institute.
User badge image
Testando o Conhecimento

há 2 meses

User badge image
Testando o Conhecimento

há 2 meses

Desenvolvimento De Software Seguro Simulado 2
8 pág.

Desenvolvimento De Software Seguro Simulado 2

ESTÁCIO

Respostas

User badge image

Ed Verified user icon

há 2 meses

Para identificar a norma que define os requisitos para um Sistema de Gestão de Segurança da Informação (SGSI), vamos analisar as opções: A) ISO 27001 - Esta norma é reconhecida internacionalmente e estabelece os requisitos para um SGSI, focando na gestão de segurança da informação. B) NIST SP 800-53 - Esta é uma publicação do NIST que fornece diretrizes sobre controles de segurança, mas não é uma norma específica para SGSI. C) GDPR - O Regulamento Geral sobre a Proteção de Dados é uma legislação da União Europeia que trata da proteção de dados pessoais, mas não é uma norma de SGSI. D) LGPD - A Lei Geral de Proteção de Dados é a legislação brasileira sobre proteção de dados pessoais, mas também não é uma norma de SGSI. E) SANS Institute - Embora o SANS ofereça treinamentos e recursos sobre segurança da informação, não é uma norma que define requisitos para um SGSI. Diante disso, a alternativa correta que define os requisitos para um Sistema de Gestão de Segurança da Informação (SGSI) é: A) ISO 27001.

Essa resposta te ajudou?

0
Dislike0

Ainda com dúvidas?

Envie uma pergunta e tenha sua dúvida de estudo respondida!

Essa pergunta também está no material:

Desenvolvimento De Software Seguro Simulado 2
8 pág.

Desenvolvimento De Software Seguro Simulado 2

ESTÁCIO

Mais perguntas desse material

Sobre a implementacáo do software, assinale a alternativa que melhor completa as lacunas, em referéncia ao ciclo de vida de desenvolvimento de software seguro.
Durante a fase de , 05 desenvolvedores escrevem a código, criam a documentacáo e executam tarefas de garantia de qualidade.
I — A utilizacáo de , acelera a implementacáo de codigo e se configura em boa prática de seguranca.
III — As técnicas de codificacáo segura podem ajudar a tornar o software mais robusto e reduzir sua , parte exposta a ameacas de hacker.
A |-desenvolvimento; Il — linguagem de programacáo fortemente tipada; III — superficie de ataque
B |-desenvolvimento; Il - bibliotecas seguras; IIl - interface gráfica de usuário.
C |-implantagáo; Il - linguagem de programacáo fortemente tipada; III — interface gráfica de usuário
D | - desenvolvimento; Il — bibliotecas seguras; 11l — superficie de ataque
E 1-implantacáo; Il - linguagem de programacáo fortemente tipada; IIl — superficie de ataque

A validação do modelo de ameaças é a última etapa do processo de modelagem de ameaças de software.
Assinale a alternativa sobre a etapa de validacáo do modelo de ameacas.
I. É importante garantir que o modelo de ameacas seja consistente com as regras de seguranca sem se preocupar com a prática delas.
II. Uma vez encerrada, náo há qualquer necessidade de revisar mais o modelo.
III. Envolve verificar a precisáo, completude e eficácia na identificacáo e mitigacáo de ameagas de segurancga.
A Apenas | esta correta
B Apenas ll está correta
C Apenas lll está correta
D Apenasalelll estáo corretas
E Apenasa ll e lll estáo corretas

Na modelagem de ameacas a etapa de identificacáo de ameacas usa o diagrama de fluxos de dados como insumo para o brainstorm de levantamento de ameacas.
Assinale a alternativa que representa os elementos a serem levantados durante esse brainstorm.
A Agentes, vetores e nome das ameacas
B Agentes, vetores e ações de ameacgas
C Invasores, vetores e acóes de ameacas
D Agentes, Invasores e nome das ameacas
E Invasores, vetores e nome das ameacas

A SAFECode é uma organizacáo dedicada a promover boas práticas para desenvolvimento de software seguros e confiáveis. Na quarta etapa do seu SDL a SAFECode propóe práticas de codificacáo segura, partindo da premissa de que o programador acaba inserindo vulnerabilidades náo intencionais no código.
Sobre essa etapa, leia as afirmativas e assinale a alternativa mais adequada.
I - Usando padróes de codificacáo;
II - Escolhendo bibliotecas consolidadas no mercado no quesito seguranga;
III - Usando ambiente de programacáo de linha de comando; e
IV - Revisando manualmente o código.
A |-Verdadeiro; Il — Falso; 11l — Verdadeiro; IV — Falso
B |- Falso; I| - Verdadeiro; ll| — Falso; IV — Verdadeiro
C | — Verdadeiro; || — Verdadeiro; II| — Falso; IV — Verdadeiro
D |1-Yerdadeiro; Il — Falso; IIl — Falso; IV — Falso
E |-Verdadeiro; || - Verdadeiro; II| — Verdadeiro; IV — Falso

Considerando a implementacáo do sistema e o ciclo de vida de desenvolvimento de software seguro (SDL), a primeira etapa, de elicitacáo de requisitos, é considerada crítica porque define a base para todo o processo de desenvolvimento, se configurando no estágio que garante que a seguranca seja integrada ao software desde o início.
Dentre os requisitos a serem levantados, assinale a alternativa que apresenta o melhor exemplo:
A Autenticacáo e controle de acesso; protecáo de dados; registro de auditoria; e linguagem de programação a ser empregada
B Autenticacao e controle de acesso; protecáo de dados; de tamanho da infraestrutura da solugao; e conformidade normativa e legal
C Autenticação e controle de acesso; de desempenho para acesso concorrente; registro de auditoria; e conformidade normativa e legal
D YVelocidade de resposta; protecáo de dados; registro de auditoria; e conformidade normativa e legal
E Autenticacáo e controle de acesso; protecáo de dados; registro de auditoria; e conformidade normativa e legal

Scripts e estruturas de testes sáo práticas fundamentais para DevSecOps pois são os instrumentos utilizados pelas ferramentas de Integracáo Continua e Entrega Continua para garantir que os parâmetros de seguranca estao sendo avaliados como parte das tarefas que garantem a qualidade e seguranca do artefato de software em desenvolvimento.
Qual é a finalidade dos scripts no contexto do DevSecOps?
A Automatizar tarefas repetitivas e complexas.
B Garantir a conformidade do software com leis e regulamentos.
C Executar testes de desempenho do software.
D Integrar ferramentas de seguranga ao pipeline de entrega contínua.
E Mutomatizar as tarefas do ciclo de vida.

Podemos observar que no processo de desenvolvimento de software náo podemos apenas observar o conjunto de técnicas e ferramentas, mas também a cultura a ser empregada pelo time diante esse desenvolvimento.
Sendo assim Como o DevSecOps promove a cultura de seguranga no desenvolvimento de software?
A Permitindo a exclusáo da responsabilidade pela seguranga da equipe de desenvolvimento.
B Permitindo a implementacáo de políticas e práticas de seguranga inconsistentes.
C Permitindo o envolvimento de equipes de seguranga apenas no final do processo.
D Permitindo que todos os membros da equipe sejam responsáveis pela seguranga do software, náo apenas os especialistas em seguranga.
E Permitindo a automacáo completa da seguranga sem envolvimento humano.

Em uma conferência recente sobre Seguranga da Informacáo, uma discussão se desencadeou sobre o conceito de conformidade no campo. Isso gerou uma série de definicóes potenciais.
Qual é a definicáo de conformidade no contexto de Seguranga da Informacáo?
A Cumprimento das leis, regulamentos e padrões estabelecidos para garantir a sequrança dos dados e informacóes.
B Gerenciamento e controle da seguranga da informagáo em uma organizacáo.
C Implementacáo de práticas recomendadas de seguranca da informacáo.
D Estabelecimento de processos claros e comunicacáo efetiva dentro da organizacáo.
E Estabelecimento de processo de desenvolvimento de software.

Existem várias estruturas de teste disponíveis para diferentes linquagens de programação e tecnologias. Algumas das estruturas de teste mais populares incluem JUnit para Java, NUnit para .NET, PyTest para Python e Jasmine para JavaScript.
Quais sáo algumas das estruturas de teste importantes para a implementacáo de DevSecOps?
A Testes de unidade, testes de integracáo, testes de aceitacáo e testes de seguranga.
B Testes de performance, testes de conformidade e testes de sistema.
C Testes de carga, testes de regressáo e testes de usabilidade.
D Testes de estresse, testes de usabilidade e testes de acessibilidade.
E — Testes de carga, testes de usabilidade e testes de seguranca.

Mais conteúdos dessa disciplina