Prévia do material em texto
Pergunta 1 0,66 pts A sigla CID de segurança inclui: Grupo de respostas da pergunta Confidencialidade, Desenvolvimento e Integridade Compliance, Integridade e Disponibilidade Confidencialidade, Integridade e Disponibilidade NDA Certificação, Integridade e Disponibilidade Pergunta 2 0,66 pts As opções abaixo são exemplo de riscos tecnológicos, exceto: Grupo de respostas da pergunta Segurança Codificação Segura Privacidade Regulatório Gestão de Mudanças Pergunta 3 0,66 pts Questão anulada: Clique em todas as alternativas para obter sua pontuação. Qual das normas abaixo está associada à indústria de pagamentos através de cartões: Grupo de respostas da pergunta NIST ISO 9000 HIPAA OSSTMM PCI-DATA Pergunta 4 0,66 pts Uma abordagem de segurança muito importante para qualquer projeto de segurança da informação e que pode ser um ponto de partida é: Grupo de respostas da pergunta Controle Seguro Base de Regras Segurança Acesso Seguro Camadas de Segurança Princípio do Mínimo Privilégio Pergunta 5 0,66 pts Risco é definido como: Grupo de respostas da pergunta NDA Uma decisão de negócio A possibilidade de sofrer uma perda Uma ameaça que explora uma vulnerabilidade. Um evento ou circunstância que causa um dano potencial Pergunta 6 0,67 pts Os benefícios de gerenciar código incluem todas as opções abaixo exceto: Grupo de respostas da pergunta Código Seguro Plano de Testes Controle do Ciclo de Vida do Software Base de Conhecimento de Software Rápida Execução Pergunta 7 0,67 pts Testes de Funcionalidades incluem todas as opções a seguir exceto: Grupo de respostas da pergunta Testes Unitários Testes de Performance Teste de Sistema Teste de Área de Superfície de Ataque Testes de Aceitação Pergunta 8 0,67 pts Os seguintes elementos são parte de um teste de perfomance exceto: Grupo de respostas da pergunta Testes de Carga de Dados Testes de Gerenciamento de Memória Testes de Intrusão Testes de Stress Testes de Carregamento Pergunta 9 0,67 pts A linguagem comum que falamos sobre vulnerabilidade em softwares responde pela seguinte sigla: Grupo de respostas da pergunta CSV Portal de Serviços CVE Vulnerability Language CSSLX Pergunta 10 0,67 pts O OSSTMM é usado para: Grupo de respostas da pergunta Testes Unitários Testes de Ataque de Superfície Testes de Perfomance Testes de Caixa Preta Testes de Sistemas Pergunta 11 0,67 pts A qualificação de um provedor de software externo é necessário para: Grupo de respostas da pergunta Escolher o fornecedor com menor preço Selecionar o melhor fornecedor de atendimento Contratar com base em critérios definidos e experiência do provedor de serviço Definir o preço de venda do produto NDA Pergunta 12 0,67 pts Testes de Stress permitem avaliar: Grupo de respostas da pergunta A segurança da equipe de software O exercício de cada componente A possibilidade de falha em pontos distintos da aplicação Os recursos existentes A capacidade da aplicação desenvolvida Pergunta 13 0,67 pts Gerenciar revisões de software são recomendações de: Grupo de respostas da pergunta Regras Parte da responsabilidade dos times de software Melhores práticas Correção de problemas após ajustes. Contabilização de Recursos Pergunta 14 0,67 pts Mudanças de código podem causar: Grupo de respostas da pergunta Causar acidentes Comprometer o sucesso do produto Introduzir mudanças não programadas Identificação latente de falhas Falhas em outras partes da aplicação Pergunta 15 0,67 pts A qualificação do teste de software deve ser guiado por: Grupo de respostas da pergunta NDA Um plano Prioridade de resultados Pelo Cliente Um teste inicial