Logo Passei Direto
Buscar

Desenvolvimento de Software

Outros
Marcar para revisão Um aspecto básico para a construção de um software seguro é aplicar os princípios de segurança.
Então, considere a seguinte afirmação: "O de segurança mais importante é o da". Nesse sentido, selecione a opção correta a respeito da afirmação.
A Está errada, pois existem outros aspectos dos principios de segurança que se somam para minimizar a exposição a riscos
B Está errada, pois principio de segurança mais importante é o de autorização.
C Está errada, pois não há como garantir a confidencialidade dos dados através de um software
D Está correta, pois restringe o acesso aos dados apenas para as pessoas que tem a devida autorização
E Está correta, pois é a partir dela que eliminamos todas as vulnerabilidades de um software.
User badge image
Tópicos de Análise e Desenvolvimento de Sistemas

mês passado

User badge image
Tópicos de Análise e Desenvolvimento de Sistemas

mês passado

Simulado I - Desenvolvimento De Software Seguro - Estácio
5 pág.

Simulado I - Desenvolvimento De Software Seguro - Estácio

ESTÁCIO

Respostas

User badge image

Ed Verified user icon

mês passado

Para analisar a afirmação sobre o princípio de segurança mais importante na construção de um software seguro, vamos considerar cada alternativa: A) Está errada, pois existem outros aspectos dos princípios de segurança que se somam para minimizar a exposição a riscos. - Esta opção é válida, pois a segurança não se baseia em um único princípio, mas sim em uma combinação de vários. B) Está errada, pois o princípio de segurança mais importante é o de autorização. - Embora a autorização seja um aspecto importante, não é necessariamente o único ou o mais importante. C) Está errada, pois não há como garantir a confidencialidade dos dados através de um software. - Esta afirmação é incorreta, pois existem métodos e práticas que garantem a confidencialidade. D) Está correta, pois restringe o acesso aos dados apenas para as pessoas que têm a devida autorização. - Esta opção é válida, pois a restrição de acesso é um princípio fundamental da segurança. E) Está correta, pois é a partir dela que eliminamos todas as vulnerabilidades de um software. - Esta afirmação é exagerada, pois não é possível eliminar todas as vulnerabilidades apenas com um princípio. Após analisar as opções, a resposta mais adequada é a D) Está correta, pois restringe o acesso aos dados apenas para as pessoas que têm a devida autorização.

Essa resposta te ajudou?

0
Dislike0

Ainda com dúvidas?

Envie uma pergunta e tenha sua dúvida de estudo respondida!

Essa pergunta também está no material:

Simulado I - Desenvolvimento De Software Seguro - Estácio
5 pág.

Simulado I - Desenvolvimento De Software Seguro - Estácio

ESTÁCIO

Mais perguntas desse material

Marcar para revisão termo segurança nos remete a uma situação de proteção. Ele também é utilizado no contexto de software.
Nesse sentido, selecione a opção correta sobre o que é um software seguro:
A É um programa de conscientização dos usuários dos sistemas para usarem os dados com cuidados
B Trata-se de um sistema que ofereça garantias de que não há nenhuma vulnerabilidade.
C É um programa que aplica diversas práticas de segurança para reduzir a exposição a vulnerabilidades
D São programas fornecidos por empresas conhecidas
E São programas que utilizam código-aberto

Marcar para revisão Uma das técnicas úteis para garantir a confidencialidade é uso de algoritmos de criptografia.
Neste sentido, selecione a opção correta a respeito da afirmação: "O uso de algoritmos de criptografia elimina as vulnerabilidades de um software".
A Está errada, pois os algoritmos de criptografia ainda são muito fáceis de serem violados.
B Está errada, pois um software pode conter outras vulnerabilidades fora do escopo dos algoritmos de criptografia
C Está errada, pois os algoritmos de criptografia são muito complexos e isso aumenta as vulnerabilidades de um software ao invés de reduzi-las
D Está correta, pois os algoritmos de criptografia são invioláveis
E Está correta, pois os algoritmos de criptografia já são parametrizados pelos fornecedores para evitar violações

Marcar para revisão Uma boa prática para a definição de um projeto seguro é estabelecer, desde o início, as boas práticas de segurança.
Nesse sentido, selecione a opção que contém o nome do principio descrito no começo da questão.
A Segurança Inicial
B Diretrizes de Segurança
C de Segurança
D Static Security
E Security by Design

Marcar para revisão Ainda sobre os princípios de um software seguro, temos diversos recursos.
Nesse sentido, selecione a opção correta sobre o controle de acesso de um software seguro:
A Associa um conjunto de privilégios aos perfis dos usuários
B Faz uma renovação de privilégios periodicamente para cada perfil de usuário
C Está diretamente relacionado a um usuário
D Aplica algoritmos de criptografia para evitar acesso indevido aos dados
E Elimina as vulnerabilidades de um software, uma vez que reduz o acesso apenas a usuários legítimos

Marcar para revisão Para conseguirmos garantir que os dados sejam seguros, precisamos de um gerenciador deles que ofereça segurança.
Neste sentido, selecione a opção correta que viabiliza desenvolvermos um código seguro.
A Através de diversos testes antes de entregar o software para o usuário final.
B Com uso de técnicas de embaralhamento de código que dificultam o entendimento deles por parte de invasores.
C Deixar que 0 próprio programa trate os erros e os exiba para o usuário final.
D Fazer uso de códigos obtidos em fóruns na Internet sem realizar testes.
E Através da aplicação de práticas de codificação segura.

Marcar para revisão Os dados podem ser classificados como ou confidenciais.
Nesse sentido, considere a seguinte situação: "Depois de muita deliberação, os gestores de uma empresa em recuperação decidiram injetar uma grande quantidade de recursos próprios para aumentar a credibilidade dos investidores e marcaram uma data específica para realizar essa ação." Com base nessa afirmação, escolha a opção correta.
A A afirmação é uma informação sensível, pois é necessário que os gestores tracem uma estratégia para evitar instabilidades no mercado
B A afirmação trata de uma informação confidencial, pois expõem os valores que serão injetados na empresa
C É caso típico de uma informação sensivel, pois ela pode afetar o comportamento dos investidores
D Claramente, é uma informação pois expõem os nomes dos investidores
E Trata-se de uma informação confidencial, pois está relacionada à estratégia da empresa

Marcar para revisão Existe muita informação disponível na Internet sobre vulnerabilidades de softwares.
Nesse sentido, selecione a opção correta sobre a OWASP.
A Fornece uma visão muito genérica sobre vulnerabilidades de softwares.
B Pessoas mal-intencionadas podem utilizar as informações contidas nela para sofisticar os ataques.
C É focada, exclusivamente, em vulnerabilidades de servidores de bancos de dados.
D Apresenta 0 passo a passo de como identificar as principais vulnerabilidades em qualquer sistema.
E Só fornece informações úteis para especialistas avançados em desenvolvimento de software seguro.

Marcar para revisão Risco em segurança da informação se refere à probabilidade de uma ameaça explorar uma vulnerabilidade em um sistema e causar prejuízos aos ativos de informação.
Nesse sentido, considere o seguinte comentário: "Como não é eliminar todos os riscos a que um software está sujeito, pelo menos, tentamos mensurar quais os possíveis danos que podem ser causados por um invasor". Agora, selecione a opção correta a respeito desse texto.
A Uma forma de atingir objetivo do comentário é usar privilégios mínimos para cada perfil de usuário.
B Para mensurar os possíveis danos de um ataque, precisamos utilizar segmentação de funções.
C Sempre devemos garantir que não existem riscos para um software, caso contrário, ele não pode ser considerado seguro.
D A forma ideal para mensurar riscos para um software é estudar o comportamento de cada usuário quando opera o sistema.
E Só é tomar decisões sobre a mensuração de riscos de um software depois de realizarmos testes.

Marcar para revisão Para utilizar um sistema, precisamos entrar com 0 nosso login de usuário e senha.
Com base nas informações acima, selecione a opção correta que contém o nome dessa técnica.
A autenticação multifator
B recursos móveis
C autenticação móvel.
D Senha de segurança dupla.
E Autenticação por criptografia.

Mais conteúdos dessa disciplina