Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Práticas de Desenvolvimento Seguro em Sistemas Nota 8.66

    Enviado por

    tiagomonsores
    6 visualizações6 páginas

    Título original

    PRÁTICAS DE DESENVOLVIMENTO SEGURO EM SISTEMAS NOTA 8.66

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    6 visualizações6 páginas

    Práticas de Desenvolvimento Seguro em Sistemas Nota 8.66

    Enviado por

    tiagomonsores

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 6

    30/10/2021 17:55 Teste: AS Geral

    AS Geral
    Iniciado:
    30 out em 16:35

    Instruções do teste

    Pergunta 1 0,66 pts

    Uma abordagem de segurança muito importante para qualquer projeto de


    segurança da informação e que pode ser um ponto de partida é:

    Base de Regras Segurança

    Camadas de Segurança

    Princípio do Mínimo Privilégio

    Acesso Seguro

    Controle Seguro

    Pergunta 2 0,66 pts

    A sigla CID de segurança inclui:

    NDA

    Confidencialidade, Integridade e Disponibilidade

    Certificação, Integridade e Disponibilidade

    Compliance, Integridade e Disponibilidade

    Confidencialidade, Desenvolvimento e Integridade

    Pergunta 3 0,66 pts

    https://cruzeirodosul.instructure.com/courses/19473/quizzes/56185/take 1/6
    30/10/2021 17:55 Teste: AS Geral

    A possibilidade de uma pessoa interagir com os objetos de um sistema está


    associada ao conceito de:

    Autenticação e Acesso

    Integridade

    Disponibilidade

    Confidencialidade

    Codificação

    Pergunta 4 0,66 pts

    Risco é definido como:

    Uma ameaça que explora uma vulnerabilidade.

    NDA

    Um evento ou circunstância que causa um dano potencial

    Uma decisão de negócio

    A possibilidade de sofrer uma perda

    Pergunta 5 0,66 pts

    Backups são exemplos de que tipo de controle?

    Integridade

    Segurança

    Prevenção

    Operacional

    Correção

    https://cruzeirodosul.instructure.com/courses/19473/quizzes/56185/take 2/6
    30/10/2021 17:55 Teste: AS Geral

    Pergunta 6 0,67 pts

    Os seguintes elementos são parte de um teste de perfomance exceto:

    Testes de Intrusão

    Testes de Carregamento

    Testes de Gerenciamento de Memória

    Testes de Stress

    Testes de Carga de Dados

    Pergunta 7 0,67 pts

    Um ataque que usa a interface do usuário para manipular a estrutura de dados


    por trás do aplicativo é chamado de:

    Injeção de Comando

    NDA

    SQL Injection

    Ataque de Configuração

    Buffer Overflow

    Pergunta 8 0,67 pts

    Testes de Funcionalidades incluem todas as opções a seguir exceto:

    Testes Unitários

    Testes de Aceitação

    https://cruzeirodosul.instructure.com/courses/19473/quizzes/56185/take 3/6
    30/10/2021 17:55 Teste: AS Geral

    Teste de Sistema

    Teste de Área de Superfície de Ataque

    Testes de Performance

    Pergunta 9 0,67 pts

    O objetivo do rastreamento de Falhas de Software é:

    Classificação das habilidades de codificação

    Rastrear falhas

    Endereçar o tratamento de erros

    Rever o contrato sobre as clausulas de falhas

    Determinar a origem da falha

    Pergunta 10 0,67 pts

    Entre as opções de boas práticas de gestão de software seguro estão:

    Gerenciamento de Memória

    Gerenciamento de Código

    Acompanhar as mudanças na empresa

    Times Pequenos de Desenvolvimento

    Suporte ao usuário final

    Pergunta 11 0,67 pts

    Testes de Software proveem evidências que o software esta de acordo com:

    https://cruzeirodosul.instructure.com/courses/19473/quizzes/56185/take 4/6
    30/10/2021 17:55 Teste: AS Geral

    NDA

    Com o acesso ao usuário

    O Contrato

    Regulamentações locais

    Com o plano de gerenciamento

    Pergunta 12 0,67 pts

    Mudanças de código podem causar:

    Comprometer o sucesso do produto

    Falhas em outras partes da aplicação

    Introduzir mudanças não programadas

    Identificação latente de falhas

    Causar acidentes

    Pergunta 13 0,67 pts

    Testes de Stress permitem avaliar:

    A segurança da equipe de software

    A capacidade da aplicação desenvolvida

    Os recursos existentes

    O exercício de cada componente

    A possibilidade de falha em pontos distintos da aplicação

    Pergunta 14 0,67 pts


    https://cruzeirodosul.instructure.com/courses/19473/quizzes/56185/take 5/6
    30/10/2021 17:55 Teste: AS Geral

    Uma das vantagem da usabilidade é:

    Pequenas falhas

    Segurança

    NDA

    Rápida adoção/implementação

    Integridade

    Pergunta 15 0,67 pts

    A qualificação de um provedor de software externo é necessário para:

    Contratar com base em critérios definidos e experiência do provedor de serviço

    NDA

    Selecionar o melhor fornecedor de atendimento

    Definir o preço de venda do produto

    Escolher o fornecedor com menor preço

    Salvo em 17:55 Enviar teste

    https://cruzeirodosul.instructure.com/courses/19473/quizzes/56185/take 6/6

    Você também pode gostar