Questões resolvidas
A metodologia ágil é preferível em relação às metodologias tradicionais pois aumenta a produtividade e acelera o processo de desenvolvimento.
Qual a diferença mais notável entre as duas metodologias?
A metodologia ágil é adequada na montagem de automóveis e na construção civil, já a metodologia tradicional é mais voltada para o desenvolvimento de software.
A metodologia ágil e a metodologia tradicional não possuem diferenças notáveis, são muito semelhantes, ágil é apenas mais moderna.
A metodologia ágil é adequada onde há rigidez dos requisitos, já a metodologia tradicional é mais flexível.
A metodologia tradicional utiliza uma abordagem iterativa durante o desenvolvimento, já a metodologia ágil utiliza uma abordagem linear.
A metodologia ágil utiliza uma abordagem iterativa durante o desenvolvimento, já a metodologia tradicional utiliza uma abordagem linear.
Relacione adequadamente as colunas 1 e 2, no que se refere aos conceitos inerentes a manutenção do software.
Coluna 1
1. Separação estática
2. Refatoração
3. Manutenção
Coluna 2
I. Visa promover a melhoria do software
II. Leva a identificação do código onde a variável afeta a funcionalidade
III. Modificar a estrutura interna do software
1 - I; 2 - II; 3 - III;
1 - III; 2 - I; 3 - II;
1 - I; 2 - III; 3 - II;
1 - II; 2 - I; 3 - III;
1 - II; 2 - III; 3 - I;
Sobre as estratégias de teste de software é correto afirmar que:
Acomoda somente testes de baixo nível.
Integra, em uma série bem planejada de passos que resultam na construção bem-sucedida de software, métodos de projeto de caso de teste.
Não oferece orientação ao profissional.
Deve ser imensurável.
Define, para algumas etapas específicas do processo de engenharia de software, técnicas de projeto de casos de teste e métodos de teste.
Defeitos de software (bugs) aumentam as chances de problemas com a segurança. Muitos desses defeitos são bem conhecidos, como, por exemplo, estouros de buffer e tratamento inconsistente de erros.
Antes que um cracker lance ataques contra um sistema os próprios desenvolvedores ou especialistas em segurança podem fazer testes que incluem os mesmos ataques como se fossem os crackers, este processo recebe que nome?
Teste de caixa laranja
Engenharia reversa
Teste de Penetração ou Pentest.
Análise crítica
Análise de Risco
Qual das vulnerabilidade Top 10 da OWASP listadas abaixo está relacionada à Web, mais precisamente do lado do cliente?
Desserialização Insegura
Entidades Externas XML
Cross-Site Scripting
Exposição de Dados Sensíveis
Quebra de autenticação
Um cracker consegue inserir comandos em dentro de uma caixa de texto de uma aplicação Web, aproveitando uma vulnerabilidade que existe em decorrência da não validação dos dados de entrada dessa caixa de texto.
Qual das alternativas descreve a vulnerabilidade (como é chamada na OWASP) no contexto anterior?
Configuração de Segurança Incorretas
Quebra de autenticação
Cross-Site Scripting
Quebra de Controle de Acessos
Injeção
Relacione adequadamente as colunas 1 e 2, no que se refere aos conceitos inerentes a manutenção do software.
Coluna 1
1-Análise Estática
2-Análise Dinâmica
3-engenharia reversa
Coluna 2
I-É utilizada para extrair informações de um sistema sem que seja necessário executá-lo. Isso pode ser feito através da análise do código fonte, ou de outras documentações que estejam disponíveis.
II- O seu objetivo é capturar informações relevantes sobre os sistemas para melhorar a compreensão sobre eles. No caso de sistemas sem documentação, possibilita uma organização de conteúdos que auxilie em sua manutenção.
III- O processo deve começar com um modelo de informações que sirva como referência, pois se trata de um processo exploratório que depende do conhecimento prévio do que deve ser analisado
1 - III; 2 - I; 3 - II;
1 - II; 2 - III; 3 - I;
1 - II; 2 - I; 3 - III;
1 - I; 2 - III; 3 - II;
1 - I; 2 - II; 3 - III;
Escolha uma das opções e acesse esse e outros materiais sem bloqueio. 🤩
Cadastre-se ou realize login
Ao continuar, você aceita os Termos de Uso e Política de Privacidade
Escolha uma das opções e acesse esse e outros materiais sem bloqueio. 🤩
Cadastre-se ou realize login
Ao continuar, você aceita os Termos de Uso e Política de Privacidade
Escolha uma das opções e acesse esse e outros materiais sem bloqueio. 🤩
Cadastre-se ou realize login
Ao continuar, você aceita os Termos de Uso e Política de Privacidade
Escolha uma das opções e acesse esse e outros materiais sem bloqueio. 🤩
Cadastre-se ou realize login
Ao continuar, você aceita os Termos de Uso e Política de Privacidade
Prévia do material em texto
18/12/2023, 12:31 EPS
https://simulado.estacio.br/alunos/ 1/4
Disciplina: SEGURANÇA DE APLICAÇÕES AVS
Aluno: NATÁLIA CRISTINA CLAUDINO DA SILVA 202108421367
Turma: 9001
CCT0875_AVS_202108421367 (AG) 03/12/2023 16:59:40 (F)
Avaliação: 10,00 pts Nota SIA: 10,00 pts
SEGURANÇA DE APLICAÇÕES
1. Ref.: 3915111 Pontos: 1,00 / 1,00
Análise de requisitos é uma importante fase da engenharia de software, na qual os desenvolvedores do sistema
identi�cam as necessidades do cliente para posteriormente projetarem uma solução. Assinale a alternativa que
apresenta as principais atividades da fase de análise de requisitos, dentro do processo de desenvolvimento de
sistemas.
Levantamento de requisitos, análise de requisitos, registro dos requisitos
Desenvolvimento de protótipo, ambiente de testes, implementação do sistema
Desenvolvimento, homologação, produção
Entrada de dados, processamento da informação, apresentação dos resultados
Projeto lógico, projeto físico, implementação e manutenção
2. Ref.: 3913541 Pontos: 1,00 / 1,00
A metodologia ágil é preferível em relação às metodologias tradicionais pois aumenta a produtividade e acelera o
processo de desenvolvimento. Qual a diferença mais notável entre as duas metodologias?
A metodologia ágil utiliza uma abordagem iterativa durante o desenvolvimento, já a metodologia tradicional
utiliza uma abordagem linear.
A metodologia tradicional utiliza uma abordagem iterativa durante o desenvolvimento, já a metodologia ágil
utiliza uma abordagem linear.
A metodologia ágil é adequada onde há rigidez dos requisitos, já a metodologia tradicional é mais �exível.
A metodologia ágil é adequada na montagem de automóveis e na construção civil, já a metodologia
tradicional é mais voltada para o desenvolvimento de software.
A metodologia ágil e a metodologia tradicional não possuem diferenças notáveis, são muito semelhantes, ágil
é apenas mais moderna.
3. Ref.: 3915120 Pontos: 1,00 / 1,00
Relacione adequadamente as colunas 1 e 2, no que se refere aos conceitos inerentes a manutenção do software
Coluna 1
1. Separação estática
2. Refatoração
3. Manutenção
Coluna 2
I. Visa promover a melhoria do software
II. Leva a identi�cação do código onde a variável afeta a funcionalidade
III. Modi�car a estrutura interna do software
Marque a opção que associa corretamente as colunas 1 e 2
javascript:alert('C%C3%B3digo da quest%C3%A3o: 3915111.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 3915111.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 3913541.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 3913541.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 3915120.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 3915120.');
18/12/2023, 12:31 EPS
https://simulado.estacio.br/alunos/ 2/4
1 - I; 2 - II; 3 - III;
1 - III; 2 - I; 3 - II;
1 - I; 2 - III; 3 - II;
1 - II; 2 - I; 3 - III;
1 - II; 2 - III; 3 - I;
4. Ref.: 3915125 Pontos: 1,00 / 1,00
Sobre as estratégias de teste de software é correto a�rmar que:
Acomoda somente testes de baixo nível.
Integra, em uma série bem planejada de passos que resultam na construção bem-sucedida de software,
métodos de projeto de caso de teste.
Não oferece orientação ao pro�ssional.
Deve ser imensurável.
De�ne, para algumas etapas especí�cas do processo de engenharia de software, técnicas de projeto de casos
de teste e métodos de teste.
5. Ref.: 3915187 Pontos: 1,00 / 1,00
Defeitos de software (bugs) aumentam as chances de problemas com a segurança. Muitos desses defeitos são bem
conhecidos, como, por exemplo, estouros de buffer e tratamento inconsistente de erros. Os invasores de
sistemas, conhecidos como crackers, tentam explorar defeitos do software. Antes que um cracker lance ataques
contra um sistema os próprios desenvolvedores ou especialistas em segurança podem fazer testes que incluem os
mesmos ataques como se fossem os crackers, este processo recebe que nome?
Análise de Risco
Engenharia reversa
Teste de Penetração ou Pentest.
Teste de caixa laranja
Análise crítica
6. Ref.: 3913545 Pontos: 1,00 / 1,00
Qual das vulnerabilidade Top 10 da OWASP listadas abaixo está relacionada à Web, mais precisamente do lado do
cliente?
Desserialização Insegura
Entidades Externas XML
Cross-Site Scripting
Exposição de Dados Sensíveis
Quebra de autenticação
7. Ref.: 3913550 Pontos: 1,00 / 1,00
"Um cracker consegue inserir comandos em dentro de uma caixa de texto de uma aplicação Web, aproveitando uma
vulnerabilidade que existe em decorrência da não validação dos dados de entrada dessa caixa de texto. Esses
comandos serão executados pelo sistema de banco de dados, podendo o cracker conseguir acessar informações
críticas neste banco."
Qual das alternativas descreve a vulnerabilidade (como é chamada na OWASP) no contexto anterior?
javascript:alert('C%C3%B3digo da quest%C3%A3o: 3915125.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 3915125.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 3915187.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 3915187.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 3913545.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 3913545.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 3913550.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 3913550.');
18/12/2023, 12:31 EPS
https://simulado.estacio.br/alunos/ 3/4
Con�guração de Segurança Incorretas
Quebra de autenticação
Cross-Site Scripting
Quebra de Controle de Acessos
Injeção
8. Ref.: 3913553 Pontos: 1,00 / 1,00
O que é a desserialização no contexto da Web?
É o processo de converter os dados (em string de texto por exemplo) em objetos (estruturas de dados) que
podem ser usados pelas aplicações Web.
É uma forma de transformar objetos (estrutura de dados) de uma aplicação Web e convertê-los em um
formato que pode ser usado para armazenar os dados (uma string de texto, por exemplo).
É uma vulnerabilidade Top 10 da OWASP
É um tipo de ataque que transforma os objetos da aplicação em uma série de dados (tipo string) com objetivo
de fazer um ataque de DoS.
É um tipo de ataque que transforma dados em série em objetos (estrutura de dados) com objetivo de fazer
um ataque de DoS.
9. Ref.: 3915144 Pontos: 1,00 / 1,00
Relacione adequadamente as colunas 1 e 2, no que se refere aos conceitos inerentes a manutenção do software
Coluna 1
1-Análise Estática
2-Análise Dinâmica
3-engenharia reversa
Coluna 2
I-É utilizada para extrair informações de um sistema sem que seja necessário executá-lo. Isso pode ser feito através
da análise do código fonte, ou de outras documentações que estejam disponíveis.
II- O seu objetivo é capturar informações relevantes sobre os sistemas para melhorar a compreensão sobre eles. No
caso de sistemas sem documentação, possibilita uma organização de conteúdos que auxilie em sua manutenção.
III- O processo deve começar com um modelo de informações que sirva como referência, pois se trata de um
processo exploratório que depende do conhecimento prévio do que deve ser analisado
Marque a opção que associa corretamente as colunas 1 e 2
1 - III; 2 - I; 3 - II;
1 - II; 2 - III; 3 - I;
1 - II; 2 - I; 3 - III;
1 - I; 2 - III; 3 - II;
1 - I; 2 - II; 3 - III;
10. Ref.: 3915150 Pontos: 1,00 / 1,00
Relacione adequadamente as colunas 1 e 2, no que se refere as ferramentas de auditoria.
Coluna 1
1 - Magique
javascript:alert('C%C3%B3digo da quest%C3%A3o: 3913553.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 3913553.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 3915144.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 3915144.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 3915150.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 3915150.');
18/12/2023, 12:31 EPS
https://simulado.estacio.br/alunos/ 4/4
2 - IDEA
3 - Galileo
Coluna 2
I - Software de extração e análise de dados
II - Sistema integrado de gerenciamento de riscos para que as organizações quanti�quem, avaliem e controlem riscos
III - Sistema de gerenciamento de auditoria,documentação e relatórios para auditores internos e gerentes de risco
Marque a opção que associa corretamente as colunas 1 e 2
1 - II; 2 - III; 3 - I;
1 - III; 2 - I; 3 - II;
1 - I; 2 - II; 3 - III;
1 - I; 2 - III; 3 - II;
1 - II; 2 - I; 3 - III;Mais conteúdos dessa disciplina
Guia de programação FESTO Statement List FST 4 - Resumo- Captura de tela 2026-06-26 112025
- Captura de tela 2026-06-26 112013
- Captura de tela 2026-06-26 112002
- Captura de tela 2026-06-26 111901
- Captura de tela 2026-06-26 111850
- Captura de tela 2026-06-26 111838
- Captura de tela 2026-06-26 105949
- Captura de tela 2026-06-26 105938
- Captura de tela 2026-06-26 105923
- Captura de tela 2026-06-26 105912
- Captura de tela 2026-06-26 105900
- Captura de tela 2026-06-26 105848
- De acordo com Benveniste, é na e pela _________ que o indivíduo se constitui enquanto sujeito na sociedade. Qual é a opção correta? Questão 2Escol...
- Código da questão: 62241 Relacione os conceitos e afirmativas abaixo, em relação ao trabalho clínico e institucional. Considere que um conceito pod...
- Comprimento da barra (L
0
): Para o corredor, a barra está em repouso, logo mede 20 m.
Comprimento do celeiro (L
celeiro
): O corredor vê o c
- Marque a alternativa que cita uma expressiva contribuição de Tim Berners-Lee para a sociedade: Questão 1Resposta a. Lançamento do iPhone. b. Cri...
- 5 Paradigmas de programação: Lógico Funcional Paradigmas de programação podem ser definidos como diferentes abordagens e estilos que visam a resolver
- De acordo com o circuito abaixo, é possível afirmar que, em caso de falha no sistema de ar comprimido e ausência do ar na entrada da válvula, o cil...
- É o responsável por transportar o oxigênio pelas artérias e o gás carbônico pelas veias. A que o exposto se refere? A ) Linfócitos. B ) Blastos. C ) H
- 3. Durante o procedimento de aspiração, é importante que o profissional se proteja de secreções. Sendo assim, é correto afirmar que:
Não é correto o u
- AVALIAÇÃO 59 - Um homem aplica uma força sobre um objeto de 20 kg, empurrando-o por uma distância de 200 m. Sabendo que o trabalho realizado pelo h...
- É através da __________ que podemos ocultar mensagens dentro de outras mídias, geralmente utilizando __________ para obscurecer seu conteúdo. Assine u
- Uma haste condutora de tamanho m, desliza, sem fricqäo, com velocidade em mödulo para a direita, sobre um condutor em forma de U, formando um circuito
- Após uma reunião de brainstorming, você foi apresentado ao Styled Components, uma biblioteca para estilização de componentes React que permite escr...
- 3. Durante o procedimento de aspiração, é importante que o profissional se proteja de secreções. Sendo assim, é correto afirmar que:
Não é correto o u
- Colaborar - Av2 - Desenvolvimento Mobile
- Sistema de Gestão Integrados