Prova Desenvolvimento

Prévia do material em texto

Pergunta 1 0,66 pts 
A sigla CID de segurança inclui: 
Grupo de respostas da pergunta 
 
Confidencialidade, Desenvolvimento e Integridade 
 
Compliance, Integridade e Disponibilidade 
 
Confidencialidade, Integridade e Disponibilidade 
 
NDA 
 
Certificação, Integridade e Disponibilidade 
 
Pergunta 2 0,66 pts 
As opções abaixo são exemplo de riscos tecnológicos, exceto: 
Grupo de respostas da pergunta 
 
Segurança 
 
Codificação Segura 
 
Privacidade 
 
Regulatório 
 
Gestão de Mudanças 
 
Pergunta 3 0,66 pts 
Questão anulada: Clique em todas as alternativas para obter sua 
pontuação. 
Qual das normas abaixo está associada à indústria de pagamentos através de 
cartões: 
Grupo de respostas da pergunta 
 
NIST 
 
ISO 9000 
 
HIPAA 
 
OSSTMM 
 
PCI-DATA 
 
Pergunta 4 0,66 pts 
Uma abordagem de segurança muito importante para qualquer projeto de 
segurança da informação e que pode ser um ponto de partida é: 
Grupo de respostas da pergunta 
 
Controle Seguro 
 
Base de Regras Segurança 
 
Acesso Seguro 
 
Camadas de Segurança 
 
Princípio do Mínimo Privilégio 
 
Pergunta 5 0,66 pts 
Risco é definido como: 
Grupo de respostas da pergunta 
 
NDA 
 
Uma decisão de negócio 
 
A possibilidade de sofrer uma perda 
 
Uma ameaça que explora uma vulnerabilidade. 
 
Um evento ou circunstância que causa um dano potencial 
 
 
Pergunta 6 0,67 pts 
Os benefícios de gerenciar código incluem todas as opções abaixo exceto: 
Grupo de respostas da pergunta 
 
Código Seguro 
 
Plano de Testes 
 
Controle do Ciclo de Vida do Software 
 
Base de Conhecimento de Software 
 
Rápida Execução 
 
Pergunta 7 0,67 pts 
Testes de Funcionalidades incluem todas as opções a seguir exceto: 
Grupo de respostas da pergunta 
 
Testes Unitários 
 
Testes de Performance 
 
Teste de Sistema 
 
Teste de Área de Superfície de Ataque 
 
Testes de Aceitação 
 
Pergunta 8 0,67 pts 
Os seguintes elementos são parte de um teste de perfomance exceto: 
Grupo de respostas da pergunta 
 
Testes de Carga de Dados 
 
Testes de Gerenciamento de Memória 
 
Testes de Intrusão 
 
Testes de Stress 
 
Testes de Carregamento 
 
Pergunta 9 0,67 pts 
A linguagem comum que falamos sobre vulnerabilidade em softwares responde 
pela seguinte sigla: 
Grupo de respostas da pergunta 
 
CSV 
 
Portal de Serviços 
 
CVE 
 
Vulnerability Language 
 
CSSLX 
 
Pergunta 10 0,67 pts 
O OSSTMM é usado para: 
Grupo de respostas da pergunta 
 
Testes Unitários 
 
Testes de Ataque de Superfície 
 
Testes de Perfomance 
 
Testes de Caixa Preta 
 
Testes de Sistemas 
 
Pergunta 11 0,67 pts 
A qualificação de um provedor de software externo é necessário para: 
Grupo de respostas da pergunta 
 
Escolher o fornecedor com menor preço 
 
Selecionar o melhor fornecedor de atendimento 
 
Contratar com base em critérios definidos e experiência do provedor de serviço 
 
Definir o preço de venda do produto 
 
NDA 
 
 
Pergunta 12 0,67 pts 
Testes de Stress permitem avaliar: 
Grupo de respostas da pergunta 
 
A segurança da equipe de software 
 
O exercício de cada componente 
 
A possibilidade de falha em pontos distintos da aplicação 
 
Os recursos existentes 
 
A capacidade da aplicação desenvolvida 
 
Pergunta 13 0,67 pts 
Gerenciar revisões de software são recomendações de: 
Grupo de respostas da pergunta 
 
Regras 
 
Parte da responsabilidade dos times de software 
 
Melhores práticas 
 
Correção de problemas após ajustes. 
 
Contabilização de Recursos 
 
Pergunta 14 0,67 pts 
Mudanças de código podem causar: 
Grupo de respostas da pergunta 
 
Causar acidentes 
 
Comprometer o sucesso do produto 
 
Introduzir mudanças não programadas 
 
Identificação latente de falhas 
 
Falhas em outras partes da aplicação 
 
Pergunta 15 0,67 pts 
A qualificação do teste de software deve ser guiado por: 
Grupo de respostas da pergunta 
 
NDA 
 
Um plano 
 
Prioridade de resultados 
 
Pelo Cliente 
 
Um teste inicial