Logo Passei Direto
Buscar

Qualidade de Software

Outros
Consciente da importância da utilização de normas e métricas para o bom desenvolvimento do software, assim como sua segurança, a ISO/IEC 15.408 possui alguns objetivos em específico.
Considerando a norma ISO/IEC 15.408, analise as afirmativas a seguir, assinalando V para as verdadeiras e F para as falsas:
( ) Baseia-se nos resultados obtidos.
( ) Criada para melhoria do processo.
( ) Há sete níveis para a garantia da segurança.
( ) Apenas os quatro primeiros níveis são considerados.
( ) Também conhecida como common criteria.
V – V – F – V – F.
V – V – V – F – F.
V – V – V– V – V.
F – V – F – V – F.
F – V – F – F – V.
User badge image
Ensinando Através de Questões

há 7 meses

User badge image
Ensinando Através de Questões

há 7 meses

Validação do software testes de software e aplicações de segurança
5 pág.

Validação do software testes de software e aplicações de segurança

UI

Respostas

User badge image

Ed Verified user icon

há 7 meses

Vamos analisar cada uma das afirmativas sobre a norma ISO/IEC 15.408: ( ) Baseia-se nos resultados obtidos. É verdadeira (V). A norma enfatiza a importância de resultados mensuráveis e baseados em evidências para a melhoria contínua. ( ) Criada para melhoria do processo. É verdadeira (V). A ISO/IEC 15.408 tem como objetivo principal a melhoria dos processos de desenvolvimento de software. ( ) Há sete níveis para a garantia da segurança. É falsa (F). A norma não define sete níveis; isso se refere mais à norma ISO/IEC 15408, que trata de critérios comuns de avaliação de segurança. ( ) Apenas os quatro primeiros níveis são considerados. É falsa (F). Essa afirmação não se aplica à ISO/IEC 15.408, pois a norma não estabelece níveis de segurança dessa forma. ( ) Também conhecida como common criteria. É falsa (F). A ISO/IEC 15.408 não é conhecida como "common criteria"; isso se refere à ISO/IEC 15408. Agora, organizando as respostas: V - V - F - F - F. Portanto, a alternativa que apresenta a sequência correta é: V – V – F – F – F.

Essa resposta te ajudou?

0
Dislike0
left-side-bubbles-backgroundright-side-bubbles-background

Crie sua conta grátis para liberar essa resposta. 🤩

Já tem uma conta?

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Ainda com dúvidas?

Envie uma pergunta e tenha sua dúvida de estudo respondida!

Essa pergunta também está no material:

Validação do software testes de software e aplicações de segurança
5 pág.

Validação do software testes de software e aplicações de segurança

UI

Mais perguntas desse material

Entender os tipos de testes, saber qual utilizar em cada situação e aplicá-los adequadamente se tornam cada vez mais importantes em softwares desenvolvidos.
Por esse motivo, existem ferramentas que surgiram para auxiliar no controle desses testes. Considerando tal informação, analise as afirmativas a seguir a respeito de ferramentas de testes e classifique-as em verdadeiras (V) ou falsas (F).
( ) Menor possibilidade de falhas.
( ) Integração com outras plataformas.
( ) Gera relatório de testes.
( ) Aumenta o custo do projeto.
( ) Torna o processo mais lento.
V – V – V – F – F.
V – V – F – V – F.
F – V – F – F – V.
F – V – F – V – F.
F – V – V– F – F.

Sabemos que inúmeros são os testes em um software, bem como o objetivo proposto por cada um deles, mas é a relação temporal que deve prevalecer nesta escolha, já que saber o momento mais adequado para determinado teste é de extrema importância para obter o máximo rendimento.
Ciente da leitura efetuada anteriormente, quem é o responsável que detém o conhecimento técnico para escolher o melhor teste em determinado momento?
O analista.
O usuário.
O desenvolvedor.
O gerente.
O testador.

Ciente de que diversas falhas e vulnerabilidades são descobertas a cada dia, temos que o software está exposto a inúmeras situações, principalmente se ele estiver em um ambiente on-line.
Considerando o exposto, assinale a alternativa que contém a melhor definição de software seguro:
Um software capaz de aguentar tudo.
Desenvolvimento focado em padrões do analista.
Tem como referência um software sem defeitos.
Um software 100% on-line e acessível de qualquer lugar.
Reduz a probabilidade de um ataque ser bem-sucedido.

A utilização de técnicas para a obtenção da qualidade e segurança do software é de fundamental importância para a continuidade do produto. Neste sentido, o ciclo PDCA é um grande aliado.
Considerando a informação exposta, a norma que utiliza o ciclo PDCA é:
NBR ISO/IEC 27.014.
NBR ISO/IEC 27.002.
NBR ISO/IEC 27.003.
NBR ISO/IEC 27.001.
NBR ISO/IEC 27.004.

Muito é dito quanto à segurança de algo, principalmente na concepção de algo lógico, neste caso, do software. Por esse motivo, a engenharia de software tem evoluído continuamente para criar, adaptar e se adequar às normas e métricas do mercado.
Por isso, considere as seguintes afirmacoes e classifique-as em verdadeiras (V) ou falsas (F):
( ) O teste de software não tem o intuito de descobrir falhas.
( ) Testar a segurança do software é importante para prever possíveis ataques.
( ) O sistema deve estar preparado para suportar possíveis invasões.
( ) Os dados não são importantes em um sistema informatizado.
( ) Testar é analisar um programa com a intenção de descobrir erros e defeitos.
F – V – V – F – V.
F – V – F – F – V.
V – V – V– V – V.
V – V – F – V – F.
V – V – V – F – F.

Para aprimorar o modelo de segurança com foco na aplicação e nos resultados para o usuário, a Microsoft, em 2002, traça um modelo denominado SDL (Security Development Lifecycle).
Considerando o exposto, analise as afirmativas a seguir:
I. Envolve uma série de atividades e produtos com foco no software seguro.
II. O SDL propõe modificar a maneira como o software é comumente desenvolvido.
III. Não são trabalhados durante a fase de desenvolvimento do software.
IV. Baseado na integração de medidas e adição de pontos de verificação.
V. São propostas fases que não têm como resultado produtos com alto padrão de segurança.
II – III – V.
I – II – IV.
III – IV – V.
I – II – III – IV.
I – II.

Sabemos que em todo projeto é necessário possuir normas para que a segurança seja obtida de acordo com os padrões do mercado, bem como priorizar a qualidade do produto. Assinale a alternativa que apresenta corretamente a norma NBR ISO/IEC, correspondente à primeira parte.


 NBR ISO/IEC 27.002.
 NBR ISO/IEC 27.023.
 NBR ISO/IEC 27.300.
 ISO/IEC 15.408.
 NBR ISO/IEC 27.001.

Seguir padrões e organizações é de extrema importância para manter um nível contínuo de qualidade. Sobre a organização sem fins lucrativos IEEE – Institute of Electrical and Electronic Engineers, considere as seguintes afirmações e classifique-as em verdadeiras (V) ou falsas (F):
( ) Foi criada no Brasil.
( ) Determina padrões e práticas presentes na engenharia de software.
( ) Possui padronizações de baixo nível.
( ) Foi criado depois do TMMi.
( ) Contribui, principalmente, para a documentação em testes de software.
F – V – V– F – F.
F – V – F – F – V.
F – V – F – V – F.
V – V – F – F – F.
V – V – F – V – F.

Mais conteúdos dessa disciplina