21/02/2022 17:49 Colaborar - Aap3 - Segurança em Engenharia de Software

 

(/notific

Segurança em Engenharia de Software (/alu…

Aap3 - Segurança em Engenharia de Software

Informações Adicionais

Período: 21/02/2022 00:00 à 04/06/2022 23:59

Situação: Cadastrado
Protocolo: 695019339

Avaliar Material

1) O Centro de Estudos para Resposta e Tratamento de Incidentes em Computadores (CERT), é a instituição

responsável pela investigação de crimes que acontecem no campo digital, como violação de dados e
ataques cibernéticos.

Considerando as informações apresentadas, analise as afirmativas a seguir:

I. a principal função dessa instituição é unificar as informações de incidentes de segurança com a

colaboração de diversas entidades para a informação, análise e solução de problemas ocasionados.

II. disponibilizar materiais com recomendações para que os administradores das redes, gestores de
tecnologia ou pessoas responsáveis por questões de desenvolvimento ou mesmo infraestrutura nas
empresas consigam trabalhar com mais agilidade em casos de incidentes.

III. o CERT possui uma cartilha com recomendações de melhores práticas não incentivando o uso da
tecnologia, pois a tecnologia pode prejudicar o desempenho das empresas.

Considerando o contexto apresentado, é correto o que se afirma em:

Alternativas:

a) I, apenas.

b) II, apenas.

c) III, apenas.

d) I e II apenas.  Alternativa assinalada

e) I e III apenas.

https://colaboraread.com.br/aluno/avaliacao/index/3149371801?atividadeDisciplinaId=12622814 1/3
21/02/2022 17:49 Colaborar - Aap3 - Segurança em Engenharia de Software

2) O Centro de Estudos para Resposta e Tratamento de Incidentes em Computadores (CERT), é a instituição

responsável pela investigação de crimes que acontecem no campo digital, como violação de dados e
ataques cibernéticos.

Com base no conceito de CERT e segurança em engenharia de software, avalie as seguintes asserções e a
relação proposta entre elas:

I. O CERT possui uma cartilha com recomendações de melhores práticas incentivando o uso responsável da
tecnologia, apoiando as empresas nas decisões de como criar mecanismos de segurança e como mantê-los.

Porque

II. Esta cartilha traz recomendações para as empresas, para que os administradores e gestores possam
tratar e cuidar de assuntos delicados que podem comprometer o desenvolvimento e uso de tecnologia e
internet pelos desenvolvedores, bem como outros usuários.

Assinale a alternativa correta:

Alternativas:

a) As asserções I e II são proposições verdadeiras, mas a II não justifica a I.

b) As asserções I e II são proposições verdadeiras e a II justifica a I.  Alternativa assinalada

c) A asserção I é uma proposição verdadeira e a II, falsa.

d) A asserção I é uma proposição falsa e a II, verdadeira.

e) As asserções I e II são proposições falsas.

3) A CERT não determina as diretrizes de uso somente dos serviços de internet, mas sim regulamentações
que permeia diversas tecnologias. O grupo recomenda formas de manter a segurança das informações e
incidentes relacionados ao uso da internet, com a ajuda de várias entidades com a proposta de solução dos
problemas.

As empresas participam do CERT e incentivam o uso das normas propostas a fim de proporcionar uma
melhor padronização dos modelos do uso da tecnologia em um meio mais seguro.

Desta forma, tomando como referência o conceito de segurança de acordo com a cartilha CERT, julgue as
afirmativas a seguir em (V) Verdadeiras ou (F) Falsas:

(   ) Segurança na Internet permite o acesso a conteúdo impróprios ou ofensivos, contato com pessoas mal-
intencionadas, furto de identidade e perda de dados, invasão de privacidade, divulgação de boatos,
Dificuldade de exclusão e manter sigilo, uso excessivo, plágio e violação de direitos autorais.

(  ) Golpes na Internet é considerado como furto de identidade, fraude de antecipação de recursos, phishing,
pharming, golpes de comércio eletrônico, boatos e prevenção.

(    ) Ataques na Internet é a exploração de vulnerabilidades, varredura em sites, falsificação de e-mail,

intercepção de tráfego (sniffing), força bruta, desfiguração de página, negação de serviço e prevenção.

Assinale a alternativa correta:



https://colaboraread.com.br/aluno/avaliacao/index/3149371801?atividadeDisciplinaId=12622814 2/3
21/02/2022 17:49 Colaborar - Aap3 - Segurança em Engenharia de Software

Alternativas:

a) V - V - V.  Alternativa assinalada

b) V - F - V.

c) F- V - F.

d) F - F - F.

e) F - F - V.

4) O desenvolvimento seguro tem características que são abordadas por modelos como o MSDL (Microsoft
Security Development Lifecycle) mantido pela Microsoft e SAMM (Software Assurance Maturity Model)
mantido pela OWASP.

Considerando as informações apresentadas, analise as afirmativas a seguir:

I. O MSDL (Microsoft Security Development Lifecycle) é um modelo proposto pela Microsoft que combina
uma abordagem holística e prática.

II. o SDL tem o objetivo de reduzir o número e a gravidade das vulnerabilidades dos softwares.

III. O SDL introduz segurança e privacidade em todas as fases do processo de desenvolvimento MICROSOFT.

Considerando o contexto apresentado, é correto o que se afirma em:

Alternativas:

a) I, apenas.

b) II, apenas.

c) I e II, apenas.

d) I e III, apenas.

e) I, II e III.  Alternativa assinalada

https://colaboraread.com.br/aluno/avaliacao/index/3149371801?atividadeDisciplinaId=12622814 3/3