27/04/2023, 21:57 Revisar envio do teste: <img alt="" src="...

Práticas de Desenvolvimento Seguro em Sistemas - 30h_Turma_01_042023_(SP) Página Inicial

| Avaliação Geral da Disciplina

Revisar envio do teste: &lt;img alt=&quot;&quot;

src=&quot;https://bb.cruzeirodosulvirtual.com.br/bbcswebdav/xid-135448687_1&quot;&gt; &lt;span
style=&quot;color: rgb(33,71,140);&quot;&gt;&lt;b&gt; | AVALIAÇÃO GERAL&lt;/b&gt;&lt;/span&gt;

Revisar envio do teste: <img alt=""

src="https://bb.cruzeirodosulvirtual.com.br/bbcswebdav/xid-
135448687_1"> <span style="color: rgb(33,71,140);"><b> | AVALIAÇÃO
GERAL</b></span>

Usuário Gabriel da Silva Maya UCS_POSEAD_Mba em Segurança da Informação

(4.0i)_2A_20231
Curso Práticas de Desenvolvimento Seguro em Sistemas - 30h_Turma_01_042023_(SP)
Teste <img alt="" src="https://bb.cruzeirodosulvirtual.com.br/bbcswebdav/xid-
135448687_1"> <span style="color: rgb(33,71,140);"><b> | AVALIAÇÃO GERAL</b>
</span>
Iniciado 27/04/23 21:48
Enviado 27/04/23 21:57
Status Completada
Resultado da 2,66 em 10 pontos  
tentativa
Tempo 8 minutos
decorrido
Resultados Todas as respostas
exibidos

Pergunta 1 0 em 0,66 pontos

Backups são exemplos de que tipo de controle?

Respostas: a. Prevenção

b. Integridade

c. Correção

d. Segurança

e. Operacional

Pergunta 2 0,66 em 0,66 pontos

Risco é definido como:

Respostas: a. Um evento ou circunstância que causa um dano potencial

b. NDA
https://bb.cruzeirodosulvirtual.com.br/webapps/assessment/review/review.jsp?attempt_id=_125203224_1&course_id=_885247… 1/5
27/04/2023, 21:57 Revisar envio do teste: <img alt="" src="...

c. A possibilidade de sofrer uma perda

d. Uma ameaça que explora uma vulnerabilidade.

e. Uma decisão de negócio

Pergunta 3 0 em 0,66 pontos

A possibilidade de uma pessoa interagir com os objetos de um sistema está

associada ao conceito de:
Respostas: a. Disponibilidade

b. Codificação

c. Autenticação e Acesso

d. Confidencialidade

e. Integridade

Pergunta 4 0 em 0,66 pontos

O conceito de preventivamente negar acesso a determinadas áreas em um sistema

e prevenir ações que possam colocar a corporação em riscos atende por:
Respostas: a. Disponibilidade

b. Integridade

c. NDA

d. Gerência

e. Confidencialidade

Pergunta 5 0,66 em 0,66 pontos

As opções abaixo são exemplo de riscos tecnológicos, exceto:

Respostas: a. Segurança

b. Gestão de Mudanças

c. Codificação Segura

d. Regulatório

e. Privacidade

Pergunta 6 0 em 0,67 pontos

Testes de Software proveem evidências que o software esta de acordo com:

Respostas: a. O Contrato

b. Regulamentações locais

c. Com o plano de gerenciamento

https://bb.cruzeirodosulvirtual.com.br/webapps/assessment/review/review.jsp?attempt_id=_125203224_1&course_id=_885247… 2/5
27/04/2023, 21:57 Revisar envio do teste: <img alt="" src="...

d. NDA

e. Com o acesso ao usuário

Pergunta 7 0 em 0,67 pontos

Um ponto importante no gerenciamento de versões de software é:

Respostas: a. A data de lançamento da versão

b. A perfomance do produto

c. Testes de produto

d. Um baseline para o produto

e. O preço do produto

Pergunta 8 0,67 em 0,67 pontos

Uma das vantagem da usabilidade é:

Respostas: a. NDA

b. Integridade

c. Segurança

d. Rápida adoção/implementação

e. Pequenas falhas

Pergunta 9 0 em 0,67 pontos

O grau do teste de software deve ser definido por:

Respostas: a. Pela equipe de desenvolvimento

b. Pelo Cliente

c. Recursos disponíveis

d. Competências pessoais

e. Número de ameaças

Pergunta 10 0,67 em 0,67 pontos

Mudanças de código podem causar:

Respostas: a. Identificação latente de falhas

b. Introduzir mudanças não programadas

c. Comprometer o sucesso do produto

d. Causar acidentes

e. Falhas em outras partes da aplicação

https://bb.cruzeirodosulvirtual.com.br/webapps/assessment/review/review.jsp?attempt_id=_125203224_1&course_id=_885247… 3/5
27/04/2023, 21:57 Revisar envio do teste: <img alt="" src="...

Pergunta 11 0 em 0,67 pontos

O OSSTMM é usado para:

Respostas: a. Testes de Caixa Preta

b. Testes de Perfomance

c. Testes de Ataque de Superfície

d. Testes Unitários

e. Testes de Sistemas

Pergunta 12 0 em 0,67 pontos

O tipo de teste que é realizado sem conhecimento nenhum do ambiente de sistema

é chamado de:
Respostas: a. Teste de Caixa Preta (Black-box)

b. Scanner de Vulnerabilidade

c. Teste de Intrusão

d. Análise de Vulnerabilidade

e. Teste de Caixa Branca (White-box)

Pergunta 13 0 em 0,67 pontos

Um ataque que usa a interface do usuário para manipular a estrutura de dados por
trás do aplicativo é chamado de:
Respostas: a. SQL Injection

b. Ataque de Configuração

c. Buffer Overflow

d. NDA

e. Injeção de Comando

Pergunta 14 0 em 0,67 pontos

Os seguintes elementos são parte de um teste de perfomance exceto:

Respostas: a. Testes de Stress

b. Testes de Intrusão

c. Testes de Carregamento

d. Testes de Gerenciamento de Memória

e. Testes de Carga de Dados

https://bb.cruzeirodosulvirtual.com.br/webapps/assessment/review/review.jsp?attempt_id=_125203224_1&course_id=_885247… 4/5
27/04/2023, 21:57 Revisar envio do teste: <img alt="" src="...

Pergunta 15 0 em 0,67 pontos

Para atacar um servidor web e obter uma cópia do arquivo de configuração um

ataque pode utilizar qual técnica:
Respostas: a. Explorar um problema de link

b. Ataque CSRF

c. Ataque de Buffer Overflow

d. Ataque XSS

e. Solicitar o arquivo por email

Quinta-feira, 27 de Abril de 2023 21h57min32s BRT

← OK

https://bb.cruzeirodosulvirtual.com.br/webapps/assessment/review/review.jsp?attempt_id=_125203224_1&course_id=_885247… 5/5