Logo Passei Direto
Buscar

Engenharia de Software

Outros
O que e um "zero-day attack"?
a) Um ataque que acontece quando o software e lancado.
b) Ataque explorando vulnerabilidades que sao desconhecidas ou nao corrigidas pelos desenvolvedores.
c) Um ataque contra a rede de um sistema operacional.
d) Um ataque que ocorre apos uma atualizacao de seguranca ser liberada.
User badge image
Desafios para Aprender

há 2 semanas

User badge image
Desafios para Aprender

há 2 semanas

Segurança de software
5 pág.

Segurança de software

Respostas

User badge image

Ed Verified user icon

há 2 semanas

Um "zero-day attack" refere-se a um ataque que explora vulnerabilidades de software que são desconhecidas ou não corrigidas pelos desenvolvedores no momento do ataque. Isso significa que os desenvolvedores não tiveram tempo para criar uma correção (ou "patch") para a vulnerabilidade, daí o termo "zero-day". Analisando as alternativas: a) Um ataque que acontece quando o software é lançado. - Incorreto, pois não se refere a vulnerabilidades. b) Ataque explorando vulnerabilidades que são desconhecidas ou não corrigidas pelos desenvolvedores. - Correto, esta é a definição exata de um "zero-day attack". c) Um ataque contra a rede de um sistema operacional. - Incorreto, pois não é específico sobre vulnerabilidades. d) Um ataque que ocorre após uma atualização de segurança ser liberada. - Incorreto, pois isso se refere a um tipo diferente de ataque. Portanto, a alternativa correta é: b) Ataque explorando vulnerabilidades que são desconhecidas ou não corrigidas pelos desenvolvedores.

Essa resposta te ajudou?

0
Dislike0

Ainda com dúvidas?

Envie uma pergunta e tenha sua dúvida de estudo respondida!

Essa pergunta também está no material:

Segurança de software
5 pág.

Segurança de software

Mais perguntas desse material

O que e seguranca de software?
a) Garantir que o software funcione de forma eficiente.
b) Proteger o software contra acessos nao autorizados e falhas de integridade.
c) Garantir a compatibilidade do software com diferentes sistemas operacionais.
d) Melhorar a experiencia do usuario ao utilizar o software.

Qual a principal funcao de uma firewall (firewall) na seguranca de software?
a) Impedir que o software tenha acesso a internet.
b) Monitorar e controlar o trafego de dados entre sistemas.
c) Melhorar a performance do sistema.
d) Aumentar a compatibilidade do software com outros dispositivos.

O que significa a sigla "SQL Injection" e qual seu impacto na seguranca de software?
a) Tecnica utilizada para melhorar a performance das consultas SQL.
b) Tecnica de ataque onde um codigo malicioso e inserido em uma consulta SQL, podendo permitir acesso indevido a informacoes.
c) Metodo de criptografia utilizado para proteger senhas de usuarios.
d) Um sistema que previne a invasao de codigo malicioso no software.

O que e o "Cross-Site Scripting" (XSS) em seguranca de software?
a) Metodo para criptografar as comunicacoes de rede.
b) Tecnica usada para melhorar a velocidade de carregamento de paginas web.
c) Exploracao de vulnerabilidades em aplicativos web para injetar scripts maliciosos.
d) Protocolo utilizado para proteger o trafego de dados entre servidores e clientes.

Qual e a funcao do gerenciamento de patches na seguranca de software?
a) Melhorar a estetica do software.
b) Atualizar o software para corrigir falhas de seguranca e melhorar sua performance.
c) Adicionar novos recursos ao software.
d) Alterar o codigo do software para torna-lo mais rapido.

Qual e a diferenca entre autenticacao e autorizacao em seguranca de software?
a) Autenticacao e o processo de verificar a identidade do usuario, e autorizacao e o processo de conceder permissoes.
b) Autenticacao e a atribuicao de permissoes, e autorizacao e o processo de verificar a identidade.
c) Ambos os processos significam a mesma coisa, mas com termos diferentes.
d) Autenticacao e usada apenas para sistemas operacionais e autorizacao para aplicativos.

O que e criptografia no contexto de seguranca de software?
a) Processo de melhorar a velocidade do software.
b) Tecnica usada para proteger dados atraves da transformacao em formatos ilegiveis para quem nao tem a chave para decifra-los.
c) Metodo para proteger a identidade do desenvolvedor do software.
d) Estrategia para otimizar a comunicacao entre servidores.

O que e o conceito de "privilegio minimo" em seguranca de software?
a) Fornecer acesso irrestrito a todos os usuarios do sistema.
b) Garantir que usuarios tenham apenas as permissoes minimas necessarias para executar suas funcoes.
c) Fornecer acesso ilimitado aos administradores do sistema.
d) Impor que os sistemas operacionais sejam mais complexos.

O que e um "buffer overflow" e como ele pode afetar a seguranca de software?
a) Um erro que ocorre quando um software nao consegue ler dados do banco de dados.
b) Um ataque que ocorre quando dados excedem a capacidade do buffer, podendo corromper a memoria e permitir a execucao de codigo malicioso.
c) Uma falha no processo de criptografia que permite vazamento de dados.
d) Uma falha de configuracao de rede que impede a comunicacao entre servidores.

Mais conteúdos dessa disciplina