Prévia do material em texto
23/10/2019 Teste: AS Geral https://cruzeirodosul.instructure.com/courses/4327/quizzes/9228/take 1/6 AS Geral Iniciado: 23 out em 8:28 Instruções do teste 0,66 ptsPergunta 1 NDA Grau de Risco A definição dos fatores de impacto O histórico de perda de dados A expertise de julgamento e a experiência Gerenciamento de Riscos quantitativos depende de: 0,66 ptsPergunta 2 Segurança Regulatório Codificação Segura Privacidade Gestão de Mudanças As opções abaixo são exemplo de riscos tecnológicos, exceto: 0,66 ptsPergunta 3 Confidencialidade O conceito de preventivamente negar acesso a determinadas áreas em um sistema e prevenir ações que possam colocar a corporação em riscos atende por: 23/10/2019 Teste: AS Geral https://cruzeirodosul.instructure.com/courses/4327/quizzes/9228/take 2/6 NDA Integridade Gerência Disponibilidade 0,66 ptsPergunta 4 Um evento ou circunstância que causa um dano potencial NDA Uma ameaça que explora uma vulnerabilidade. A possibilidade de sofrer uma perda Uma decisão de negócio Risco é definido como: 0,66 ptsPergunta 5 Integridade Codificação Confidencialidade Disponibilidade Autenticação e Acesso A possibilidade de uma pessoa interagir com os objetos de um sistema está associada ao conceito de: 0,67 ptsPergunta 6 Um ataque que usa a interface do usuário para manipular a estrutura de dados por trás do aplicativo é chamado de: 23/10/2019 Teste: AS Geral https://cruzeirodosul.instructure.com/courses/4327/quizzes/9228/take 3/6 Injeção de Comando NDA Ataque de Configuração SQL Injection Buffer Overflow 0,67 ptsPergunta 7 Explorar um problema de link Ataque de Buffer Overflow Ataque XSS Ataque CSRF Solicitar o arquivo por email Para atacar um servidor web e obter uma cópia do arquivo de configuração um ataque pode utilizar qual técnica: 0,67 ptsPergunta 8 CSV CVE Portal de Serviços CSSLX Vulnerability Language A linguagem comum que falamos sobre vulnerabilidade em softwares responde pela seguinte sigla: 0,67 ptsPergunta 9 23/10/2019 Teste: AS Geral https://cruzeirodosul.instructure.com/courses/4327/quizzes/9228/take 4/6 Rastrear falhas Determinar a origem da falha Classificação das habilidades de codificação Endereçar o tratamento de erros Rever o contrato sobre as clausulas de falhas O objetivo do rastreamento de Falhas de Software é: 0,67 ptsPergunta 10 Gerenciamento de Memória Acompanhar as mudanças na empresa Times Pequenos de Desenvolvimento Suporte ao usuário final Gerenciamento de Código Entre as opções de boas práticas de gestão de software seguro estão: 0,67 ptsPergunta 11 Aguardar que o produto seja entrega com zero falhas de performance Excluir requisitos de segurança para minimizar recursos investidos Optar pela empresa de menor prazo e preço Contemplar critérios de Testes e Segurança Ser de responsabilidade integral do contratante Questão anulada: Clique em todas as alternativas para obter sua pontuação. Ao se contratar uma empresa de software a gestão de segurança deve: 23/10/2019 Teste: AS Geral https://cruzeirodosul.instructure.com/courses/4327/quizzes/9228/take 5/6 0,67 ptsPergunta 12 Correção de problemas após ajustes. Contabilização de Recursos Parte da responsabilidade dos times de software Regras Melhores práticas Gerenciar revisões de software são recomendações de: 0,67 ptsPergunta 13 O preço do produto Testes de produto Um baseline para o produto A perfomance do produto A data de lançamento da versão Um ponto importante no gerenciamento de versões de software é: 0,67 ptsPergunta 14 Selecionar o melhor fornecedor de atendimento Definir o preço de venda do produto NDA Contratar com base em critérios definidos e experiência do provedor de serviço Escolher o fornecedor com menor preço A qualificação de um provedor de software externo é necessário para: 23/10/2019 Teste: AS Geral https://cruzeirodosul.instructure.com/courses/4327/quizzes/9228/take 6/6 Salvo em 8:48 0,67 ptsPergunta 15 Identificação latente de falhas Introduzir mudanças não programadas Comprometer o sucesso do produto Causar acidentes Falhas em outras partes da aplicação Mudanças de código podem causar: Enviar teste