Validação do software Testes de softwares e aplicações de segurança no sistema

Prévia do material em texto

22/03/2023, 21:37 Cosmos · Cosmos
https://kroton.platosedu.io/lms/m/aluno/disciplina/index/2803959/5934786 1/4
Validação do software: testes de softwares e aplicações de segurança
no sistema
Professor(a): Luís Otávio Toledo Perin (Especialização)
1)
2)
3)
Prepare-se! Chegou a hora de você testar o conhecimento adquirido nesta disciplina. A
Avaliação Virtual (AV) é composta por questões objetivas e corresponde a 100% da média final.
Você tem até cinco tentativas para “Enviar” as questões, que são automaticamente corrigidas.
Você pode responder as questões consultando o material de estudos, mas lembre-se de cumprir
o prazo estabelecido. Boa prova!
Sabemos que, ao determinar o que significa software, estamos afirmando que vai além
de um programa computacional desenvolvido para uma determinada atividade, ou seja,
diversos outros fatores estão agregados àquela prática.
Ciente da leitura efetuada anteriormente, para que a construção do produto software tenha
êxito, um processo deve ser rigorosamente seguido em seu desenvolvimento. A este
processo demos o nome de:
Alternativas:
Os requisitos.
O desenvolvedor.
A execução de erros.
O ciclo de vida.  CORRETO
O cliente.
Código da questão: 58445
Sabemos que, durante os testes de software, várias práticas são executadas, isso para
poder tornar a atividade o mais próxima possível da situação real de usabilidade. Por esse
motivo, __________ são inseridos no software, a fim de simular sua utilização pelo usuário, e
os resultados obtidos são utilizados como parâmetros em busca de anormalidades.
Alternativas:
Métricas.
Dados fictícios.  CORRETO
Processos.
Métodos.
Anomalias.
Código da questão: 58402
Sabemos que, para a melhor execução de um conjunto de testes, estes são fracionados
em testes menores, ou então divididos. Assinale a alternativa que explique por que isso é
necessário:
Alternativas:
Quanto maior a divisão do teste, melhor ele é.
Resolução comentada:
todo o ciclo de vida de desenvolvimento do software deve estar de acordo com os
padrões estabelecidos, ou seja, seguir as boas práticas que são mencionadas ao
longo do curso, além de aderir a métricas e normas.
Resolução comentada:
com o intuito de simular o uso real do produto, mas sem disponibilizá-lo de maneira
final ao usuário, testes são necessários, sendo inseridos dados fictícios, garantindo,
assim, que o teste contemple situações do usuário.
22/03/2023, 21:37 Cosmos · Cosmos
https://kroton.platosedu.io/lms/m/aluno/disciplina/index/2803959/5934786 2/4
4)
5)
6)
Pois podem ser executados testes diferentes em ambientes diferentes.
A divisão pouco importa, bastando apenas executar o teste.
Cada fase do teste tem um propósito diferente.
Testes em estágio são considerados mais fáceis de se lidar.  CORRETO
Código da questão: 58397
Sabemos que projetar sistemas robustos e que contenham princípios de qualidade e
segurança são fundamentais para o sucesso do produto. Também temos em mente que
padrões e métricas devem ser adotados para facilitar e organizar o processo.
Ciente da leitura efetuada anteriormente, quem mais é afetado com as boas práticas
citadas?
Alternativas:
O gerente.
O usuário.  CORRETO
O desenvolvedor.
O testador.
O analista.
Código da questão: 58434
Ao longo do tempo, a evolução tem feito inúmeras melhorias em processos e métricas,
especialmente quando falamos em tecnologia.
Neste sentido, a engenharia de software tem seu papel fundamental, pois:
Alternativas:
Houve uma melhora na qualidade do software.  CORRETO
Não é mais necessário documentação do software.
A programação ficou menos complicada.
O software ficou mais agradável.
O papel do analista deixa de existir.
Código da questão: 58391
Seguir padrões e organizações é de extrema importância para manter um nível contínuo
de qualidade. Sobre a organização sem fins lucrativos IEEE – Institute of Electrical and
Electronic Engineers, considere as seguintes afirmações e classifique-as em verdadeiras (V)
ou falsas (F):
( ) Foi criada no Brasil.
( ) Determina padrões e práticas presentes na engenharia de software.
( ) Possui padronizações de baixo nível.
Resolução comentada:
os testes são divididos em estágios ou separados para que o tratamento e a própria
execução aconteçam melhor.
Resolução comentada:
todo o ciclo de desenvolvimento de software deve estar voltado, única e
exclusivamente, para projetar e conceber aplicações que facilitem a vida do usuário.
Resolução comentada:
a engenharia fez com que houvesse uma evolução no quesito qualidade de software,
deste modo, os padrões e métricas ficaram mais bem acertados.
22/03/2023, 21:37 Cosmos · Cosmos
https://kroton.platosedu.io/lms/m/aluno/disciplina/index/2803959/5934786 3/4
7)
8)
( ) Foi criado depois do TMMi.
( ) Contribui, principalmente, para a documentação em testes de software.
Assinale a alternativa que contenha a sequência correta:
Alternativas:
V – V – F – V – F.
F – V – V– F – F.
F – V – F – F – V.  CORRETO
V – V – F – F – F.
F – V – F – V – F.
Código da questão: 58393
Sabemos que garantir a qualidade do produto é muito importante por diversas
situações.
O principal objetivo da garantia da qualidade é assegurar que __________, procedimentos e
métricas sejam utilizados durante todo o ciclo de desenvolvimento do software, devendo
prover o nível de confiança requerido na entrega do produto.
Complete a frase com a alternativa correta:
Alternativas:
Situações.
Problemas.
Dúvidas.
Sistemas.
Padrões.  CORRETO
Código da questão: 58396
Sabemos que as normas NBR ISO/IEC 27.001 e NBR ISO/IEC 27.002 (ABNT, 2016) têm o
princípio de “estabelecer diretrizes e princípios gerais para iniciar, implementar, manter e
melhorar a gestão da ___________ da informação em uma organização”.
Alternativas:
Segurança.  CORRETO
Infraestrutura.
Melhoria.
Participação.
Qualidade.
Resolução comentada:
a alternativa I é falsa porque a organização não foi criada no Brasil, e sim nos
Estados Unidos. A alternativa III é falsa porque os padrões ali desenvolvidos são de
alto nível, além de serem um grande aliado na documentação de testes de software.
Por fim, a alternativa IV é falsa porque a organização foi criada antes do TMMi, e não
depois como foi afirmado.
Resolução comentada:
fica evidente que, para o cumprimento do modelo desejado, bem como a efetivação
daquilo que se quer construir com qualidade, padrões devem ser seguidos.
Resolução comentada:
as normas NBR ISO/IEC 27.001 e NBR ISO/IEC 27.002 têm o princípio de “estabelecer
diretrizes e princípios gerais para iniciar, implementar, manter e melhorar a gestão
da segurança da informação em uma organização” (ABNT, 2016).
22/03/2023, 21:37 Cosmos · Cosmos
https://kroton.platosedu.io/lms/m/aluno/disciplina/index/2803959/5934786 4/4
9)
10)
Código da questão: 58427
Considerando as informações mencionadas anteriormente, associe as colunas:
Assinale a alternativa que traz a associação correta entre as duas colunas:
Alternativas:
I – A; II – B; III – C.
I – A; II – C; III – B.
I – B; II – C; III – A.
I – C; II – A; III – B.  CORRETO
I – C; II – B; III – A.
Código da questão: 58430
Ciente de que diversas falhas e vulnerabilidades são descobertas a cada dia, temos que
o software está exposto a inúmeras situações, principalmente se ele estiver em um
ambiente on-line. Considerando o exposto, assinale a alternativa que contém a melhor
definição de software seguro:
Alternativas:
Desenvolvimento focado em padrões do analista.
Um software 100% on-line e acessível de qualquer lugar.
Tem como referência um software sem defeitos.
Um software capaz de aguentar tudo.
Reduz a probabilidade de um ataque ser bem-sucedido.  CORRETO
Código da questão: 58446
Resolução comentada:
sabemos que padrões como a ISO vêm ao encontro da melhoria do processo de
concepção do produto software. Neste aspecto, temos que ISO/IEC 15.408 foi a
norma implementada com o intuito da melhoria do processo e possui sete níveis
para a garantia da segurança. Já o EAL 5 é semiformalmente projetado e testado.Por
fim, o EAL 6 também é semiformalmente projetado, testado e verificado.
Resolução comentada:
o software considerado seguro, ou seja, resistente à invasão, é aquele que reduz a
probabilidade de um ataque ser bem-sucedido, e caso este ocorra, que os danos
possam ser suavizados, sendo a aplicação menos afetada possível.
Arquivos e Links