Logo Passei Direto
Buscar

Biologia Molecular

Outros
Para utilizar um sistema, precisamos entrar com o nosso login de usuário e senha.
Além disso, no caso de sistemas seguros, ainda precisamos confirmar nossa identificação em outro dispositivo pré-cadastrado. Com base nas informações acima, selecione a opção correta que contém o nome dessa técnica.
autenticação multifator
recursos móveis
autenticação móvel.
Senha de segurança dupla.
Autenticação por criptografia.
User badge image
Aprendendo com Exercícios

mês passado

User badge image
Aprendendo com Exercícios

mês passado

Desenvolvimento de software Seguro
15 pág.

Desenvolvimento de software Seguro

ESTÁCIO

Respostas

User badge image

Ed Verified user icon

mês passado

A técnica descrita é chamada de autenticação multifator. Essa abordagem requer mais de um método de verificação para garantir a identidade do usuário, aumentando a segurança do sistema.

Essa resposta te ajudou?

0
Dislike0

Ainda com dúvidas?

Envie uma pergunta e tenha sua dúvida de estudo respondida!

Essa pergunta também está no material:

Desenvolvimento de software Seguro
15 pág.

Desenvolvimento de software Seguro

ESTÁCIO

Mais perguntas desse material

Uma boa prática para a definição de um projeto seguro é estabelecer, desde o início, as boas práticas de segurança. Infelizmente, ainda é bastante comum que muitas empresas não incentivem que os desenvolvedores de software trabalhem dessa forma.
Nesse sentido, selecione a opção que contém o nome do princípio descrito no começo da questão.
Segurança Inicial
Diretrizes de Segurança
Princípios de Segurança
Static Security
Security by Design

Um dos aspectos fundamentais de um software seguro são as definições tomadas no design.
Nesse sentido, selecione o princípio de design de software seguro que utiliza a técnica de programação em camadas com a atribuição de responsabilidades específicas.
Privilégio Mínimo
Defesa em profundidade
Práticas de software seguro
Separação de funções
Definição de testes

Uma das técnicas úteis para garantir a confidencialidade é o uso de algoritmos de criptografia.
Neste sentido, selecione a opção correta a respeito da afirmação: “O uso de algoritmos de criptografia elimina as vulnerabilidades de um software”.
Está errada, pois os algoritmos de criptografia ainda são muito fáceis de serem violados.
Está errada, pois um software pode conter outras vulnerabilidades fora do escopo dos algoritmos de criptografia.
Está errada, pois os algoritmos de criptografia são muito complexos e isso aumenta as vulnerabilidades de um software ao invés de reduzi-las.
Está correta, pois os algoritmos de criptografia são invioláveis.
Está correta, pois os algoritmos de criptografia já são parametrizados pelos fornecedores para evitar violações.

Ainda sobre os princípios de um software seguro, temos diversos recursos. Entre eles, está o controle de acesso.
Nesse sentido, selecione a opção correta sobre o controle de acesso de um software seguro:
Associa um conjunto de privilégios mínimos aos perfis dos usuários
Faz uma renovação de privilégios periodicamente para cada perfil de usuário
Está diretamente relacionado a um usuário
Aplica algoritmos de criptografia para evitar acesso indevido aos dados
Elimina as vulnerabilidades de um software, uma vez que reduz o acesso apenas a usuários legítimos

Um aspecto básico para a construção de um software seguro é aplicar os princípios de segurança. Então, considere a seguinte afirmação:
“O princípio de segurança mais importante é o da confidencialidade.” Nesse sentido, selecione a opção correta a respeito da afirmação.
Está errada, pois existem outros aspectos dos princípios de segurança que se somam para minimizar a exposição a riscos
Está errada, pois o princípio de segurança mais importante é o de autorização.
Está errada, pois não há como garantir a confidencialidade dos dados através de um software
Está correta, pois restringe o acesso aos dados apenas para as pessoas que tem a devida autorização de utilizá-los
Está correta, pois é a partir dela que eliminamos todas as vulnerabilidades de um software.

Para conseguirmos garantir que os dados sejam seguros, precisamos de um gerenciador deles que ofereça segurança.
Neste sentido, selecione a opção correta que viabiliza desenvolvermos um código seguro.
Através de diversos testes antes de entregar o software para o usuário final.
Com o uso de técnicas de embaralhamento de código que dificultam o entendimento deles por parte de invasores.
Deixar que o próprio programa trate os erros e os exiba para o usuário final.
Fazer uso de códigos obtidos em fóruns na Internet sem realizar testes.
Através da aplicação de práticas de codificação segura.

No mundo ideal, um software deveria ficar disponível a qualquer momento para os usuários legítimos do sistema. Na prática, sabemos que há diversos fatores que impedem que isso ocorra.
Nesse sentido, selecione a opção correta que apresente um fator positivo para que um software não esteja disponível.
Problemas com o hardware
Inconsistências no funcionamento da rede
Vulnerabilidades conhecidas do software
Excesso de requisições
Realização de manutenções preventivas

Risco em segurança da informação se refere à probabilidade de uma ameaça explorar uma vulnerabilidade em um sistema e causar prejuízos aos ativos de informação.
Nesse sentido, considere o seguinte comentário: “Como não é possível eliminar todos os riscos a que um software está sujeito, pelo menos, tentamos mensurar quais os possíveis danos que podem ser causados por um invasor”. Agora, selecione a opção correta a respeito desse texto.
Uma forma de atingir o objetivo do comentário é usar privilégios mínimos para cada perfil de usuário.
Para mensurar os possíveis danos de um ataque, precisamos utilizar segmentação de funções.
Sempre devemos garantir que não existem riscos para um software, caso contrário, ele não pode ser considerado seguro.
A forma ideal para mensurar riscos para um software é estudar o comportamento de cada usuário quando opera o sistema.
Só é possível tomar decisões sobre a mensuração de riscos de um software depois de realizarmos testes.

Mais conteúdos dessa disciplina