Crie sua conta grátis para liberar esse material. 🤩
Já tem uma conta?
Ao continuar, você aceita os Termos de Uso e Política de Privacidade
Crie sua conta grátis para liberar esse material. 🤩
Já tem uma conta?
Ao continuar, você aceita os Termos de Uso e Política de Privacidade
Crie sua conta grátis para liberar esse material. 🤩
Já tem uma conta?
Ao continuar, você aceita os Termos de Uso e Política de Privacidade
Crie sua conta grátis para liberar esse material. 🤩
Já tem uma conta?
Ao continuar, você aceita os Termos de Uso e Política de Privacidade
Crie sua conta grátis para liberar esse material. 🤩
Já tem uma conta?
Ao continuar, você aceita os Termos de Uso e Política de Privacidade
Crie sua conta grátis para liberar esse material. 🤩
Já tem uma conta?
Ao continuar, você aceita os Termos de Uso e Política de Privacidade
Crie sua conta grátis para liberar esse material. 🤩
Já tem uma conta?
Ao continuar, você aceita os Termos de Uso e Política de Privacidade
Crie sua conta grátis para liberar esse material. 🤩
Já tem uma conta?
Ao continuar, você aceita os Termos de Uso e Política de Privacidade
Crie sua conta grátis para liberar esse material. 🤩
Já tem uma conta?
Ao continuar, você aceita os Termos de Uso e Política de Privacidade
Crie sua conta grátis para liberar esse material. 🤩
Já tem uma conta?
Ao continuar, você aceita os Termos de Uso e Política de Privacidade
Prévia do material em texto
Você acertou 6 de 10 questões Verifique o seu desempenho e continue treinando! Você pode refazer o exercício quantas vezes quiser. Verificar Desempenho 1 Marcar para revisão Durante todo o desenvolvimento do conteúdo citamos diversos regulamentos e padrões que ajudam empresas a se prepararem para lidar com os riscos e ameaças de segurança. Regulamentos e Padrões de Segurança são documentos estabelecidos por governos e organizações com o objetivo de definir requisitos e diretrizes de segurança que as empresas devem seguir, fornecendo um conjunto de regras, normas técnicas e práticas recomendadas para garantir que as empresas implementem medidas de segurança adequadas para proteger suas operações, sistemas e dados. Qual é a norma que define os requisitos para um Sistema de Gestão de Segurança da Informação �SGSI�? 10/11/2024, 19:53 estacio.saladeavaliacoes.com.br/exercicio/67312a8793e529c49d8bf85c/gabarito/ https://estacio.saladeavaliacoes.com.br/exercicio/67312a8793e529c49d8bf85c/gabarito/ 1/14 A B C D E ISO 27001. NIST SP 800�53. GDPR. LGPD. SANS Institute. Resposta correta Parabéns, você selecionou a alternativa correta. Confira o gabarito comentado! Gabarito Comentado A norma ISO 27001 é o padrão e a referência Internacional para a gestão da Segurança da informação. 2 Marcar para revisão Podemos observar que no processo de desenvolvimento de software não podemos apenas observar o conjunto de técnicas e ferramentas, mas também a cultura a ser empregada pelo time diante esse desenvolvimento. Sendo assim Como o DevSecOps promove a cultura de segurança no desenvolvimento de software? 10/11/2024, 19:53 estacio.saladeavaliacoes.com.br/exercicio/67312a8793e529c49d8bf85c/gabarito/ https://estacio.saladeavaliacoes.com.br/exercicio/67312a8793e529c49d8bf85c/gabarito/ 2/14 A B C D E Permitindo a exclusão da responsabilidade pela segurança da equipe de desenvolvimento. Permitindo a implementação de políticas e práticas de segurança inconsistentes. Permitindo o envolvimento de equipes de segurança apenas no final do processo. Permitindo que todos os membros da equipe sejam responsáveis pela segurança do software, não apenas os especialistas em segurança. Permitindo a automação completa da segurança sem envolvimento humano. Resposta correta Parabéns, você selecionou a alternativa correta. Confira o gabarito comentado! Gabarito Comentado DevSecOps significa desenvolvimento, segurança e operações, sendo uma abordagem à cultura, automação e design da plataforma que integra segurança ao DevOps como uma responsabilidade compartilhada por todos os membros da equipe em todo o ciclo de vida. 10/11/2024, 19:53 estacio.saladeavaliacoes.com.br/exercicio/67312a8793e529c49d8bf85c/gabarito/ https://estacio.saladeavaliacoes.com.br/exercicio/67312a8793e529c49d8bf85c/gabarito/ 3/14 A B C D E 3 Marcar para revisão Em uma conferência recente sobre Segurança da Informação, uma discussão se desencadeou sobre o conceito de conformidade no campo. Isso gerou uma série de definições potenciais. Qual é a definição de conformidade no contexto de Segurança da Informação? Cumprimento das leis, regulamentos e padrões estabelecidos para garantir a segurança dos dados e informações. Gerenciamento e controle da segurança da informação em uma organização. Implementação de práticas recomendadas de segurança da informação. Estabelecimento de processos claros e comunicação efetiva dentro da organização. Estabelecimento de processo de desenvolvimento de software. Resposta correta Parabéns, você selecionou a alternativa correta. Confira o gabarito comentado! Gabarito Comentado 10/11/2024, 19:53 estacio.saladeavaliacoes.com.br/exercicio/67312a8793e529c49d8bf85c/gabarito/ https://estacio.saladeavaliacoes.com.br/exercicio/67312a8793e529c49d8bf85c/gabarito/ 4/14 A B C A conformidade envolve a realização de auditorias, monitoramento de riscos e implementação de controles internos. Por outro lado, a segurança da informação é uma abordagem mais abrangente para proteger as informações e sistemas de uma organização contra ameaças e vulnerabilidades. No contexto de Segurança da Informação, a conformidade inclui cumprimento das leis, regulamentos e padrões estabelecidos para garantir a segurança dos dados e informações. 4 Marcar para revisão Scripts e estruturas de testes são práticas fundamentais para DevSecOps pois são os instrumentos utilizados pelas ferramentas de Integração Contínua e Entrega Contínua para garantir que os parâmetros de segurança estão sendo avaliados como parte das tarefas que garantem a qualidade e segurança do artefato de software em desenvolvimento. Qual é a finalidade dos scripts no contexto do DevSecOps? Automatizar tarefas repetitivas e complexas. Garantir a conformidade do software com leis e regulamentos. Executar testes de desempenho do software. 10/11/2024, 19:53 estacio.saladeavaliacoes.com.br/exercicio/67312a8793e529c49d8bf85c/gabarito/ https://estacio.saladeavaliacoes.com.br/exercicio/67312a8793e529c49d8bf85c/gabarito/ 5/14 D E A B Integrar ferramentas de segurança ao pipeline de entrega contínua. Automatizar as tarefas do ciclo de vida. Resposta incorreta Opa! A alternativa correta é a letra D. Confira o gabarito comentado! Gabarito Comentado Scripts são importantes no contexto de DevSecOps porque eles permitem integrar ferramentas de segurança ao pipeline de entrega contínua, melhorando a eficiência do processo de desenvolvimento e segurança do produto de software. 5 Marcar para revisão Considerando que Continuous Integration e Continuous Delivery são práticas de Engenharia de Softwrare, como o DevSecOps complementa a prática de CI/CD �Continuous Integration/Continuous Delivery)? Adicionando controles de segurança automatizados em todas as etapas do processo de entrega de software. Automatizando o processo de compilação, teste e implantação de código-fonte. 10/11/2024, 19:53 estacio.saladeavaliacoes.com.br/exercicio/67312a8793e529c49d8bf85c/gabarito/ https://estacio.saladeavaliacoes.com.br/exercicio/67312a8793e529c49d8bf85c/gabarito/ 6/14 C D E Incentivando a colaboração entre equipes de segurança, desenvolvimento e operações. Focando na detecção de erros no ciclo de vida do desenvolvimento de software. Automatizando as etapas do processo de entrega de software. Resposta correta Parabéns, você selecionou a alternativa correta. Confira o gabarito comentado! Gabarito Comentado DevSecOps enfatiza a importância de incorporar a segurança ao ciclo de vida de desenvolvimento de software. Integrar a segurança na cultura, no processo e nas ferramentas da sua equipe que a entrega rápida não ocorra às custas, ou fique à mercê, das vulnerabilidades de segurança. 6 Marcar para revisão Continuous Integration �Integração Contínua) e Continuous Delivery �Entrega Contínua) são práticas de engenharia de software oriundos dos conceitos de Automação e Orquestração que são pilares fundamentais para as abordagens DevOps e DevSecOps. São práticas e técnicas tão importantes que é quase possível se afirmar que sem elas DevOps e DevSecOps 10/11/2024, 19:53 estacio.saladeavaliacoes.com.br/exercicio/67312a8793e529c49d8bf85c/gabarito/ https://estacio.saladeavaliacoes.com.br/exercicio/67312a8793e529c49d8bf85c/gabarito/ 7/14 A B C D E não seriam possíveis, tamanho o benefício que as práticas trazem como suporte a DevOps e DevSecOps. Qual é o objetivo da prática de Continuous Integration �Integração Contínua)? Automatizar o processo de compilação, teste e implantação de código-fonte. Entregar alterações de código de forma frequente, segura e confiável. Incorporar práticas de segurança em todas as etapas do ciclo de vida do desenvolvimento de software. Detectar erros no ciclo de vida do desenvolvimento de software. Automatizar o processo de entrega dos artefatos de software, incluindo testes e implantaçãoautomatizada. Resposta incorreta Opa! A alternativa correta é a letra A. Confira o gabarito comentado! Gabarito Comentado A integração contínua é uma prática de desenvolvimento de software de DevOps em que os desenvolvedores, com frequência, juntam suas alterações de código em um repositório central, depois disso, testes são executados. 10/11/2024, 19:53 estacio.saladeavaliacoes.com.br/exercicio/67312a8793e529c49d8bf85c/gabarito/ https://estacio.saladeavaliacoes.com.br/exercicio/67312a8793e529c49d8bf85c/gabarito/ 8/14 A B C D E 7 Marcar para revisão Modelagem de ameaças é uma técnica utilizada em DevSecOps para identificação e avaliação de possíveis ameaças à segurança em um sistema ou aplicação. Qual é o objetivo da modelagem de ameaças em DevSecOps? Identificar e mitigar vulnerabilidades. Realizar testes de penetração e análise de código. Priorizar ameaças com base em critérios qualitativos. Implementar medidas de segurança em nuvem. Restaurar o pleno funcionamento dos sistemas afetados. Resposta correta Parabéns, você selecionou a alternativa correta. Confira o gabarito comentado! Gabarito Comentado A modelagem de ameaças consiste em identificar quais são as possíveis ameaças para a organização e para cada carga de trabalho, analisando as ameaças à confidencialidade, integridade ou disponibilidade dos sistemas e Questão 10 de 10 Corretas �6� Incorretas �4� Em branco �0� 1 2 3 4 5 6 7 8 9 10 Exercicio Emprego Devsecops No Ciclo De Vida Do Software Sair 10/11/2024, 19:53 estacio.saladeavaliacoes.com.br/exercicio/67312a8793e529c49d8bf85c/gabarito/ https://estacio.saladeavaliacoes.com.br/exercicio/67312a8793e529c49d8bf85c/gabarito/ 9/14 A B C D E quantificando o impacto potencial de cada ameaça se ela se concretizarem. 8 Marcar para revisão Existem várias estruturas de teste disponíveis para diferentes linguagens de programação e tecnologias. Algumas das estruturas de teste mais populares incluem JUnit para Java, NUnit para .NET, PyTest para Python e Jasmine para JavaScript. O uso de estruturas de teste ajuda a garantir que o software seja testado de maneira consistente e confiável, o que pode aumentar a eficiência do processo de desenvolvimento e melhorar a qualidade do software final. Quais são algumas das estruturas de teste importantes para a implementação de DevSecOps? Testes de unidade, testes de integração, testes de aceitação e testes de segurança. Testes de performance, testes de conformidade e testes de sistema. Testes de carga, testes de regressão e testes de usabilidade. Testes de estresse, testes de usabilidade e testes de acessibilidade. Testes de carga, testes de usabilidade e testes de segurança. 10/11/2024, 19:53 estacio.saladeavaliacoes.com.br/exercicio/67312a8793e529c49d8bf85c/gabarito/ https://estacio.saladeavaliacoes.com.br/exercicio/67312a8793e529c49d8bf85c/gabarito/ 10/14 A B Resposta incorreta Opa! A alternativa correta é a letra A. Confira o gabarito comentado! Gabarito Comentado Os testes de unidade são feitos em um nível muito baixo, próximo ao código-fonte do aplicativo, os testes de integração verificam se diferentes módulos ou serviços usados pelo seu aplicativo funcionam bem juntos, os testes de aceitação são testes formais executados para verificar se um sistema atende aos requisitos de negócios e os testes de segurança verificam a existência de vulnerabilidades no software, como falhas de autenticação, injeção de código, cross- site scripting, entre outras. 9 Marcar para revisão Tanto DevOps quanto DevSecOps tem como um de seus pilares a aplicação dos conceitos de Automação e Orquestração das atividades necessárias no desenvolvimento das soluções de software. Qual é o objetivo da orquestração no DevSecOps? Coordenar diferentes ferramentas e processos de automação. Aumentar a dependência de recursos humanos no processo de entrega de software. 10/11/2024, 19:53 estacio.saladeavaliacoes.com.br/exercicio/67312a8793e529c49d8bf85c/gabarito/ https://estacio.saladeavaliacoes.com.br/exercicio/67312a8793e529c49d8bf85c/gabarito/ 11/14 C D E Acelerar o desenvolvimento de funcionalidades e recursos. Eliminar a necessidade de análise de segurança no ciclo de desenvolvimento. Permite que tarefas repetitivas sejam efetuadas de maneira automatizada. Resposta incorreta Opa! A alternativa correta é a letra A. Confira o gabarito comentado! Gabarito Comentado Orquestração é a configuração, o gerenciamento e a coordenação automatizada de serviços, aplicações e sistemas de computador, permitindo no DevSecOps a gerenciar fluxos de trabalho e tarefas complexas com mais facilidade e na sequência correta. 10 Marcar para revisão Os Scripts de Teste podem assumir a forma de instruções de texto documentadas e executadas manualmente ou de instruções que podem ser lidas pelo computador para ativar a execução automática do teste. Nesse contexto, avalie as afirmativas relativas à importância dos scripts de teste no desenvolvimento de software? 10/11/2024, 19:53 estacio.saladeavaliacoes.com.br/exercicio/67312a8793e529c49d8bf85c/gabarito/ https://estacio.saladeavaliacoes.com.br/exercicio/67312a8793e529c49d8bf85c/gabarito/ 12/14 A B C D E I. Permitem a automação de tarefas de segurança, como análise estática de código. II. Garantem que as vulnerabilidades de segurança sejam identificadas e corrigidas com mais eficiência. III. Permitem a execução repetitiva e consistente de testes, melhorando a eficácia do processo de desenvolvimento e segurança. Está correto o que se afirma em: I, II e III. I e II. I e III. II e III. Somente em III. Resposta correta Parabéns, você selecionou a alternativa correta. Confira o gabarito comentado! Gabarito Comentado Os scripts de teste no desenvolvimento de software permitem a automação de tarefas de segurança, garantem que as vulnerabilidades de segurança sejam identificadas e corrigidas com mais eficiência, além de permitir a execução repetitiva e consistente de testes, 10/11/2024, 19:53 estacio.saladeavaliacoes.com.br/exercicio/67312a8793e529c49d8bf85c/gabarito/ https://estacio.saladeavaliacoes.com.br/exercicio/67312a8793e529c49d8bf85c/gabarito/ 13/14 melhorando a eficácia do processo de desenvolvimento e segurança. 10/11/2024, 19:53 estacio.saladeavaliacoes.com.br/exercicio/67312a8793e529c49d8bf85c/gabarito/ https://estacio.saladeavaliacoes.com.br/exercicio/67312a8793e529c49d8bf85c/gabarito/ 14/14
Mais conteúdos dessa disciplina
Mapa Mental - Tolerâncias- Buying Verified Cash App Accounts A Guide to Secure in 2026
- QA e QC (Qualidade e testes de sw)
- Ciclo de Vida de Testes (Qualidade e testes de SW)
- Fundamentos de Qualidade de Software
- Prova de certificação Black Belt - Resumo
- Exame ISTQB Foundation Level
- ISTQB-CTFL-2018v3 1_Sample-Exam-A-Answers_v1 7 (1)
- Boost Your Development Journey with GitHub _ 2026 Guide
- 2 1 - Introdução ao mercado de qualidade de software
- Questão 4/5 - Desenho Técnico Ler em voz alta O sistema de tolerância ISO, quando bem interpretado, aumenta a qualidade dos produtos e reduz os custos
- Qual dos termos a seguir se refere a um resultado produzido pelo programa que é diferente do resultado esperado ou especificado? Grupo de escolhas da
- Considere o cenário de desenvolvimento de um sistema de votação eletrônica. Quais tipos de testes de software são mais adequados para garantir a quali
- Qual tipo de teste de software avalia as características de um sistema, como desempenho, segurança e usabilidade? Grupo de escolhas da pergunta Teste
- Qual dos pilares do QAOps utiliza ferramentas e scripts para automatizar a execução de testes de software, visando aumentar a velocidade e a eficiênci
- Uma empresa de desenvolvimento de software está testando um novo sistema de controle de estoque. Diversos tipos de testes são aplicados para garantir
- No desenvolvimento de software, a qualidade é um fator crucial para garantir o sucesso do projeto e a satisfação do usuário. Diversas técnicas de test
- O teste de software é uma etapa crucial no desenvolvimento de qualquer sistema, visando garantir a qualidade, confiabilidade e conformidade com os req
- A qualidade de um software é um fator crucial para o sucesso de qualquer projeto. Para garantir essa qualidade, é essencial ter uma boa estratégia que
- Existem sete princípios do teste que regem alguns fundamentos da disciplina. São eles: Teste mostra a presença de defeitos; Teste exaustivo é impossív
- Questão 2 I CONTROLE DE QUALIDADE MICROBIOLOGICO Código da questão: 293453 Qual dos seguintes fatores é avaliado no teste de eficácia do sistema co...
- Tanto 0 processo de desenvolvimento quanto 0 processo de teste de Software podem (e devem) ocorrer em paralelo, porém esse é um dos primeiros desafios
- Quais os critérios necessários para um gráfico de Análise Funcional demonstrar forte controle experimental? Questão 4 Resposta a. Sempre evocar co...
- A BÍBLIA - 3 A 6 ANOS
- PROJETO - NORMAS E DIRETRIZES