Escolar Documentos
Profissional Documentos
Cultura Documentos
(/notific
Segurança em Engenharia de Software (/alu…
Informações Adicionais
Avaliar Material
II. disponibilizar materiais com recomendações para que os administradores das redes, gestores de
tecnologia ou pessoas responsáveis por questões de desenvolvimento ou mesmo infraestrutura nas
empresas consigam trabalhar com mais agilidade em casos de incidentes.
III. o CERT possui uma cartilha com recomendações de melhores práticas não incentivando o uso da
tecnologia, pois a tecnologia pode prejudicar o desempenho das empresas.
Alternativas:
a) I, apenas.
b) II, apenas.
c) III, apenas.
e) I e III apenas.
https://colaboraread.com.br/aluno/avaliacao/index/3149371801?atividadeDisciplinaId=12622814 1/3
21/02/2022 17:49 Colaborar - Aap3 - Segurança em Engenharia de Software
Com base no conceito de CERT e segurança em engenharia de software, avalie as seguintes asserções e a
relação proposta entre elas:
I. O CERT possui uma cartilha com recomendações de melhores práticas incentivando o uso responsável da
tecnologia, apoiando as empresas nas decisões de como criar mecanismos de segurança e como mantê-los.
Porque
II. Esta cartilha traz recomendações para as empresas, para que os administradores e gestores possam
tratar e cuidar de assuntos delicados que podem comprometer o desenvolvimento e uso de tecnologia e
internet pelos desenvolvedores, bem como outros usuários.
Alternativas:
3) A CERT não determina as diretrizes de uso somente dos serviços de internet, mas sim regulamentações
que permeia diversas tecnologias. O grupo recomenda formas de manter a segurança das informações e
incidentes relacionados ao uso da internet, com a ajuda de várias entidades com a proposta de solução dos
problemas.
As empresas participam do CERT e incentivam o uso das normas propostas a fim de proporcionar uma
melhor padronização dos modelos do uso da tecnologia em um meio mais seguro.
Desta forma, tomando como referência o conceito de segurança de acordo com a cartilha CERT, julgue as
afirmativas a seguir em (V) Verdadeiras ou (F) Falsas:
( ) Segurança na Internet permite o acesso a conteúdo impróprios ou ofensivos, contato com pessoas mal-
intencionadas, furto de identidade e perda de dados, invasão de privacidade, divulgação de boatos,
Dificuldade de exclusão e manter sigilo, uso excessivo, plágio e violação de direitos autorais.
( ) Golpes na Internet é considerado como furto de identidade, fraude de antecipação de recursos, phishing,
pharming, golpes de comércio eletrônico, boatos e prevenção.
https://colaboraread.com.br/aluno/avaliacao/index/3149371801?atividadeDisciplinaId=12622814 2/3
21/02/2022 17:49 Colaborar - Aap3 - Segurança em Engenharia de Software
Alternativas:
a) V - V - V. Alternativa assinalada
b) V - F - V.
c) F- V - F.
d) F - F - F.
e) F - F - V.
4) O desenvolvimento seguro tem características que são abordadas por modelos como o MSDL (Microsoft
Security Development Lifecycle) mantido pela Microsoft e SAMM (Software Assurance Maturity Model)
mantido pela OWASP.
I. O MSDL (Microsoft Security Development Lifecycle) é um modelo proposto pela Microsoft que combina
uma abordagem holística e prática.
II. o SDL tem o objetivo de reduzir o número e a gravidade das vulnerabilidades dos softwares.
III. O SDL introduz segurança e privacidade em todas as fases do processo de desenvolvimento MICROSOFT.
Alternativas:
a) I, apenas.
b) II, apenas.
c) I e II, apenas.
d) I e III, apenas.
https://colaboraread.com.br/aluno/avaliacao/index/3149371801?atividadeDisciplinaId=12622814 3/3