30/10/2021 08:42 Teste: AS Geral

AS Geral
Iniciado:
30 out em 8:13

Instruções do teste

Pergunta 1 0,66 pts

Uma abordagem de segurança muito importante para qualquer projeto de

segurança da informação e que pode ser um ponto de partida é:

Camadas de Segurança

Acesso Seguro

Princípio do Mínimo Privilégio

Base de Regras Segurança

Controle Seguro

Pergunta 2 0,66 pts

Gerenciamento de Riscos quantitativos depende de:

NDA

A definição dos fatores de impacto

Grau de Risco

A expertise de julgamento e a experiência

O histórico de perda de dados

Pergunta 3 0,66 pts

Risco é definido como:

https://cruzeirodosul.instructure.com/courses/19473/quizzes/56185/take 1/6
30/10/2021 08:42 Teste: AS Geral

Uma ameaça que explora uma vulnerabilidade.

NDA

Um evento ou circunstância que causa um dano potencial

A possibilidade de sofrer uma perda

Uma decisão de negócio

Pergunta 4 0,66 pts

O conceito de risco remanescente após se aplicar todos os controles de

segurança da informação se refere a:

Risco de Software

Risco de Negócio

Aceitação do Risco

NDA

Risco Residual

Pergunta 5 0,66 pts

A possibilidade de uma pessoa interagir com os objetos de um sistema está

associada ao conceito de:

Codificação

Disponibilidade

Autenticação e Acesso

Integridade

Confidencialidade

https://cruzeirodosul.instructure.com/courses/19473/quizzes/56185/take 2/6
30/10/2021 08:42 Teste: AS Geral

Pergunta 6 0,67 pts

Um ataque que usa a interface do usuário para manipular a estrutura de dados

por trás do aplicativo é chamado de:

Ataque de Configuração

NDA

Buffer Overflow

SQL Injection

Injeção de Comando

Pergunta 7 0,67 pts

Testes de Funcionalidades incluem todas as opções a seguir exceto:

Teste de Sistema

Teste de Área de Superfície de Ataque

Testes de Performance

Testes Unitários

Testes de Aceitação

Pergunta 8 0,67 pts

O OSSTMM é usado para:

Testes de Perfomance

Testes de Ataque de Superfície

Testes Unitários

https://cruzeirodosul.instructure.com/courses/19473/quizzes/56185/take 3/6
30/10/2021 08:42 Teste: AS Geral

Testes de Caixa Preta

Testes de Sistemas

Pergunta 9 0,67 pts

Os benefícios de gerenciar código incluem todas as opções abaixo exceto:

Código Seguro

Rápida Execução

Controle do Ciclo de Vida do Software

Base de Conhecimento de Software

Plano de Testes

Pergunta 10 0,67 pts

O tipo de teste que é realizado sem conhecimento nenhum do ambiente de

sistema é chamado de:

Scanner de Vulnerabilidade

Teste de Caixa Branca (White-box)

Teste de Intrusão

Teste de Caixa Preta (Black-box)

Análise de Vulnerabilidade

Pergunta 11 0,67 pts

Uma das vantagem da usabilidade é:

https://cruzeirodosul.instructure.com/courses/19473/quizzes/56185/take 4/6
30/10/2021 08:42 Teste: AS Geral

NDA

Segurança

Rápida adoção/implementação

Pequenas falhas

Integridade

Pergunta 12 0,67 pts

Testes de Stress permitem avaliar:

O exercício de cada componente

A possibilidade de falha em pontos distintos da aplicação

Os recursos existentes

A capacidade da aplicação desenvolvida

A segurança da equipe de software

Pergunta 13 0,67 pts

A qualificação do teste de software deve ser guiado por:

Prioridade de resultados

Um plano

Pelo Cliente

Um teste inicial

NDA

Pergunta 14 0,67 pts

https://cruzeirodosul.instructure.com/courses/19473/quizzes/56185/take 5/6
30/10/2021 08:42 Teste: AS Geral

Gerenciar revisões de software são recomendações de:

Regras

Contabilização de Recursos

Correção de problemas após ajustes.

Melhores práticas

Parte da responsabilidade dos times de software

Pergunta 15 0,67 pts

O grau do teste de software deve ser definido por:

Número de ameaças

Competências pessoais

Recursos disponíveis

Pela equipe de desenvolvimento

Pelo Cliente

Salvo em 8:42
Enviar teste

https://cruzeirodosul.instructure.com/courses/19473/quizzes/56185/take 6/6