Logo Passei Direto
Buscar

Desenvolvimento de Software

Outros
Marcar para revisão Existe muita informação disponível na Internet sobre vulnerabilidades de softwares.
Nesse sentido, selecione a opção correta sobre a OWASP.
A Fornece uma visão muito genérica sobre vulnerabilidades de softwares.
B Pessoas mal-intencionadas podem utilizar as informações contidas nela para sofisticar os ataques.
C É focada, exclusivamente, em vulnerabilidades de servidores de bancos de dados.
D Apresenta o passo a passo de como identificar as principais vulnerabilidades em qualquer sistema.
E Só fornece informações úteis para especialistas avançados em desenvolvimento de software seguro.
User badge image
Tópicos de Análise e Desenvolvimento de Sistemas

há 2 meses

User badge image
Tópicos de Análise e Desenvolvimento de Sistemas

há 2 meses

Simulado I - Desenvolvimento De Software Seguro - Estácio com GABARITO
6 pág.

Simulado I - Desenvolvimento De Software Seguro - Estácio com GABARITO

ESTÁCIO

Respostas

User badge image

Ed Verified user icon

há 2 meses

Vamos analisar cada uma das opções sobre a OWASP (Open Web Application Security Project): A) Fornece uma visão muito genérica sobre vulnerabilidades de softwares. - A OWASP é conhecida por fornecer informações detalhadas e específicas sobre vulnerabilidades, então essa opção não é correta. B) Pessoas mal-intencionadas podem utilizar as informações contidas nela para sofisticar os ataques. - Isso é verdade, pois qualquer informação sobre vulnerabilidades pode ser usada tanto para fins educativos quanto para fins maliciosos. Portanto, essa opção é correta. C) É focada, exclusivamente, em vulnerabilidades de servidores de bancos de dados. - A OWASP abrange uma ampla gama de vulnerabilidades em aplicações web, não se limitando apenas a servidores de bancos de dados. D) Apresenta o passo a passo de como identificar as principais vulnerabilidades em qualquer sistema. - Embora a OWASP forneça diretrizes e ferramentas, não é exatamente um "passo a passo" para qualquer sistema. E) Só fornece informações úteis para especialistas avançados em desenvolvimento de software seguro. - A OWASP é acessível a todos os níveis de conhecimento, não se restringindo apenas a especialistas. Diante da análise, a opção correta é: B) Pessoas mal-intencionadas podem utilizar as informações contidas nela para sofisticar os ataques.

Essa resposta te ajudou?

0
Dislike0

Ainda com dúvidas?

Envie uma pergunta e tenha sua dúvida de estudo respondida!

Essa pergunta também está no material:

Simulado I - Desenvolvimento De Software Seguro - Estácio com GABARITO
6 pág.

Simulado I - Desenvolvimento De Software Seguro - Estácio com GABARITO

ESTÁCIO

Mais perguntas desse material

Marcar para revisão termo segurança nos remete a uma situação de proteção. Ele também é utilizado no contexto de software.
Nesse sentido, selecione a opção correta sobre o que é um software seguro:
A É um programa de conscientização dos usuários dos sistemas para usarem os dados com cuidados
B Trata-se de um sistema que ofereça garantias de que não há nenhuma vulnerabilidade.
C É um programa que aplica diversas práticas de segurança para reduzir a exposição a vulnerabilidades
D São programas fornecidos por empresas conhecidas
E São programas que utilizam código-aberto

Marcar para revisão Uma das técnicas úteis para garantir a confidencialidade é uso de algoritmos de criptografia.
Neste sentido, selecione a opção correta a respeito da afirmação: "O uso de algoritmos de criptografia elimina as vulnerabilidades de um software".
A Está errada, pois os algoritmos de criptografia ainda são muito fáceis de serem violados.
B Está errada, pois um software pode conter outras vulnerabilidades fora do escopo dos algoritmos de criptografia
C Está errada, pois os algoritmos de criptografia são muito complexos e isso aumenta as vulnerabilidades de um software ao invés de reduzi-las
D Está correta, pois os algoritmos de criptografia são invioláveis
E Está correta, pois os algoritmos de criptografia já são parametrizados pelos fornecedores para evitar violações

Marcar para revisão Uma boa prática para a definição de um projeto seguro é estabelecer, desde o início, as boas práticas de segurança.
Nesse sentido, selecione a opção que contém o nome do principio descrito no começo da questão.
A Segurança Inicial
B Diretrizes de Segurança
C de Segurança
D Static Security
E Security by Design

Marcar para revisão Ainda sobre os princípios de um software seguro, temos diversos recursos. Entre eles, está o controle de acesso.
Nesse sentido, selecione a opção correta sobre o controle de acesso de um software seguro:
A Associa um conjunto de privilégios aos perfis dos usuários
B Faz uma renovação de privilégios periodicamente para cada perfil de usuário
C Está diretamente relacionado a um usuário
D Aplica algoritmos de criptografia para evitar acesso indevido aos dados
E Elimina as vulnerabilidades de um software, uma vez que reduz o acesso apenas a usuários legítimos

Marcar para revisão Um aspecto básico para a construção de um software seguro é aplicar os princípios de segurança.
Então, considere a seguinte afirmação: "O de segurança mais importante é o da". Nesse sentido, selecione a opção correta a respeito da afirmação.
A Está errada, pois existem outros aspectos dos principios de segurança que se somam para minimizar a exposição a riscos
B Está errada, pois principio de segurança mais importante é o de autorização.
C Está errada, pois não há como garantir a confidencialidade dos dados através de um software
D Está correta, pois restringe o acesso aos dados apenas para as pessoas que tem a devida autorização
E Está correta, pois é a partir dela que eliminamos todas as vulnerabilidades de um software.

Marcar para revisão Para conseguirmos garantir que os dados sejam seguros, precisamos de um gerenciador deles que ofereça segurança.
Neste sentido, selecione a opção correta que viabiliza desenvolvermos um código seguro.
A Através de diversos testes antes de entregar o software para o usuário final.
B Com uso de técnicas de embaralhamento de código que dificultam o entendimento deles por parte de invasores.
C Deixar que o próprio programa trate os erros e os exiba para o usuário final.
D Fazer uso de códigos obtidos em fóruns na Internet sem realizar testes.
E Através da aplicação de práticas de codificação segura.

Marcar para revisão Os dados podem ser classificados como ou confidenciais.
Nesse sentido, considere a seguinte situação: "Depois de muita deliberação, os gestores de uma empresa em recuperação decidiram injetar uma grande quantidade de recursos próprios para aumentar a credibilidade dos investidores e marcaram uma data específica para realizar essa ação." Com base nessa afirmação, escolha a opção correta.
A A afirmação é uma informação sensível, pois é necessário que os gestores tracem uma estratégia para evitar instabilidades no mercado
B A afirmação trata de uma informação confidencial, pois expõem os valores que serão injetados na empresa
C É caso típico de uma informação sensivel, pois ela pode afetar o comportamento dos investidores
D Claramente, é uma informação pois expõem os nomes dos investidores
E Trata-se de uma informação confidencial, pois está relacionada à estratégia da empresa

Marcar para revisão Risco em segurança da informação se refere à probabilidade de uma ameaça explorar uma vulnerabilidade em um sistema e causar prejuízos aos ativos de informação.
Nesse sentido, considere o seguinte comentário: "Como não é eliminar todos os riscos a que um software está sujeito, pelo menos, tentamos mensurar quais os possíveis danos que podem ser causados por um invasor". Agora, selecione a opção correta a respeito desse texto.
A Uma forma de atingir objetivo do comentário é usar privilégios mínimos para cada perfil de usuário.
B Para mensurar os possíveis danos de um ataque, precisamos utilizar segmentação de funções.
C Sempre devemos garantir que não existem riscos para um software, caso contrário, ele não pode ser considerado seguro.
D A forma ideal para mensurar riscos para um software é estudar o comportamento de cada usuário quando opera o sistema.
E Só é tomar decisões sobre a mensuração de riscos de um software depois de realizarmos testes.

Marcar para revisão Para utilizar um sistema, precisamos entrar com o nosso login de usuário e senha.
Com base nas informações acima, selecione a opção correta que contém o nome dessa técnica.
A autenticação multifator
B recursos móveis
C autenticação móvel.
D Senha de segurança dupla.
E Autenticação por criptografia.

Mais conteúdos dessa disciplina