Logo Passei Direto
Buscar

Biologia Molecular

Outros
A validação do modelo de ameaças é a última etapa do processo de modelagem de ameaças de software. Assinale a alternativa sobre a etapa de validação do modelo de ameaças. I - É importante garantir que o modelo de ameaças seja consistente com as regras de segurança sem se preocupar com a prática delas. II - Uma vez encerrada, não há qualquer necessidade de revisar mais o modelo. III - Envolve verificar a precisão, completude e eficácia na identificação e mitigação de ameaças de segurança. Marque a alternativa correta.

Apenas I está correta
Apenas II está correta
Apenas III está correta
Apenas a I e III estão corretas
Apenas a II e III estão corretas
User badge image
Progresso com Exercícios

ano passado

User badge image
Progresso com Exercícios

ano passado

exercicio3
14 pág.

exercicio3

CEFET/RJ

Respostas

User badge image

Ed Verified user icon

ano passado

Vamos analisar cada afirmativa: I - É importante garantir que o modelo de ameaças seja consistente com as regras de segurança sem se preocupar com a prática delas. Falso. A validação deve considerar não apenas a consistência com as regras de segurança, mas também a aplicação prática dessas regras. II - Uma vez encerrada, não há qualquer necessidade de revisar mais o modelo. Falso. Modelos de ameaças devem ser revisados periodicamente, especialmente quando há mudanças no sistema ou no ambiente de ameaças. III - Envolve verificar a precisão, completude e eficácia na identificação e mitigação de ameaças de segurança. Verdadeiro. Esta afirmativa está correta, pois a validação do modelo de ameaças deve garantir que ele seja preciso, completo e eficaz. Com base nas análises, a única afirmativa correta é a III. Portanto, a alternativa correta é: "Apenas III está correta".

Essa resposta te ajudou?

0
Dislike0

Experimente
o Premium! 🤩

Libere respostas sem pagar

Ajude estudantes e ganhe respostas liberadas!

Ainda com dúvidas?

Envie uma pergunta e tenha sua dúvida de estudo respondida!

Essa pergunta também está no material:

exercicio3
14 pág.

exercicio3

CEFET/RJ

Mais perguntas desse material

Na gestão de riscos de software, uma vez que os riscos sejam identificados, precisam ser tratados. Quais as três abordagens principais de tratamento de risco?

A Mitigados, aceitos e delegados
B Sanados, medidos e delegados
C Medidos, avaliados e controlados
D Mitigados, controlados e delegados
E Aceitos, mitigados e controlados

A criatividade pode ser encarada como um produto de cognição humana. Dentro desse contexto, analise as sentenças a seguir: I - Toda vulnerabilidade de sistema é um bug de software e vice-versa. II - Software confiável e software seguro são dois conceitos distintos. III - Seguindo boas práticas de desenvolvimento de software seguro é possível garantir o lançamento de um sistema 100% livre de falhas. Marque a alternativa correta.

Apenas I está correta
Apenas II está correta
Apenas I e II estão corretas
Apenas I e III estão corretas
Apenas II e III estão corretas

Na modelagem de ameaças a etapa de identificação de ameaças usa o diagrama de fluxos de dados como insumo para o brainstorm de levantamento de ameaças. Assinale a alternativa que representa os elementos a serem levantados durante esse brainstorm.

a) Agentes, Invasores e nome das ameaças
b) Agentes, vetores e nome das ameaças
c) Agentes, vetores e ações de ameaças
d) Invasores, vetores e nome das ameaças
e) Invasores, vetores e ações de ameaças

A SAFECode é uma organização dedicada a promover boas práticas para desenvolvimento de software seguros e confiáveis. Na quarta etapa do seu SDL a SAFECode propõe práticas de codificação segura, partindo da premissa de que o programador acaba inserindo vulnerabilidades não intencionais no código. Sobre essa etapa, leia as afirmativas e assinale a alternativa mais adequada. Os erros de programação que criam ameaças podem ser evitados e detectados: I - Usando padrões de codificação; Il - Escolhendo bibliotecas consolidadas no mercado no quesito segurança; III - Usando ambiente de programação de linha de comando; e IV - Revisando manualmente o código. A 1- Falso; II - Verdadeiro; III - Falso; IV - Verdadeiro B 1- Verdadeiro; II - Falso; III - Verdadeiro; IV - Falso C I - Verdadeiro; II - Verdadeiro; III - Verdadeiro; IV - Falso D I - Verdadeiro; II - Verdadeiro; III - Falso; IV - Verdadeiro E I - Verdadeiro; II - Falso; III - Falso; IV - Falso

Assinale a alternativa que melhor descreve a fase do modelo de ameaças na qual devem ser executadas as seguintes atividades: identificar metas do sistema, identificar ativos e identificar ameaças.

a) Definir objetivos
b) Identificar ameaças
c) Mitigar ameaças
d) Diagramar fluxos de dados
e) Validar modelo de ameaças

Sobre a implementação do software, assinale a alternativa que melhor completa as lacunas, em referência ao ciclo de vida de desenvolvimento de software seguro.
I – Durante a fase de __________________, os desenvolvedores escrevem o código, criam a documentação e executam tarefas de garantia de qualidade.
II – A utilização de ___________________, acelera a implementação de código e se configura em boa prática de segurança.
III – As técnicas de codificação segura podem ajudar a tornar o software mais robusto e reduzir sua ___________________, parte exposta a ameaças de hacker.
I – Durante a fase de desenvolvimento, os desenvolvedores escrevem o código, criam a documentação e executam tarefas de garantia de qualidade.
II – A utilização de linguagem de programação fortemente tipada, acelera a implementação de código e se configura em boa prática de segurança.
III – As técnicas de codificação segura podem ajudar a tornar o software mais robusto e reduzir sua superfície de ataque
a) I – desenvolvimento; II – linguagem de programação fortemente tipada; III – superfície de ataque
b) I – implantação; II – linguagem de programação fortemente tipada; III – superfície de ataque
c) I – desenvolvimento; II - bibliotecas seguras; III – interface gráfica de usuário.
d) I – desenvolvimento; II – bibliotecas seguras; III – superfície de ataque
e) I – implantação; II - linguagem de programação fortemente tipada; III – interface gráfica de usuário

Mais conteúdos dessa disciplina