Cadernos de Questões

Provas Favoritas

Filtros Salvos

IADES - 2016 - PC-DF - Perito Criminal - Ciência da Computação/Informática

Foram encontradas 80 questões.
Disciplinas:
Arquitetura de Computadores 11 Banco de Dados 4 Direito Administrativo 4 Direito Constitucional 4 Direito Penal 5 Direito Processual Penal 4 Direito do Consumidor 1 Engenharia Ambiental e Sanitária 2 Engenharia de Software 2 História e Geografia de Estados e Municípios 1 Legislação Estadual 5 Matemática 1 Noções de Informática 1 Português 7 Programação 1 Raciocínio Lógico 4 Redação Oficial 1 Redes de Computadores 7 Segurança da Informação 8 Sistemas Operacionais 6
#2079867
Engenharia de Software: Desenvolvimento de Software
2016 IADES PC-DF
Perito Criminal Ciência da Computação/Informática
Texto da Questão:

A Open Web Application Security Project (OWASP) é uma entidade sem fins lucrativos que reúne profissionais voluntários de segurança de aplicações ao redor do mundo, com o intuito de produzir material para a construção de software mais seguro. Um dos principais trabalhos da entidade é o guia OWASP Top 10, que é publicado a partir de dados estatísticos de diversas organizações que atuam na indústria.
Como exemplo, cita-se a falha categorizada como A1- Injeção: as falhas de injeção, tais como injeção de SQL, de Sistema Operacional (SO) e de LDAP, ocorrem quando dados não confiáveis são enviados para um interpretador como parte de um comando ou uma consulta. Os dados manipulados pelo atacante podem iludir o interpretador para que ele execute comandos indesejados ou permita o acesso a dados não autorizados.
 

Acerca dos conceitos relacionados ao desenvolvimento seguro de aplicações, assinale a alternativa correta.

  • A responsabilidade de desenvolver aplicações seguras é dos desenvolvedores. Dessa forma, com treinamento adequado, todos os desenvolvedores podem encontrar vulnerabilidades no código e, assim, criar código seguro e resiliente.
  • Para que umsoftwareseja considerado seguro, é suficiente que possua certa resiliência, ou seja, que, ao ser intencionalmente forçado a falhar por agentes mal-intencionados, ele possa retornar ao seu estado inicial sem realizar operações não planejadas.
  • A fase de requisitos desoftwareé de pouca ou nenhuma importância para a construção desoftwareseguro, já que se concentra nos requisitos funcionais e não funcionais da aplicação. A responsabilidade de manter a segurança dosoftwareé do time de segurança da informação.
  • A aplicação de criptografia na informação gerenciada pela aplicação e o uso do SSL/TLS para a proteção da comunicação são suficientes para manter as aplicaçõeswebprotegidas. Com essas medidas de proteção, ataques a aplicações como os descritos em guias como o OWASP Top 10 tornam-se secundários.
  • Um ciclo de desenvolvimento desoftwareseguro é aquele em que atividades de segurança são aplicadas ao longo das etapas de requisitos, projeto, codificação, testes, operação e descarte. Essas atividades podem incluir revisão de segurança no projeto de arquitetura da aplicação e no respectivo código fonte, além de testes com foco em segurança, realizados pela equipe de garantia da qualidade.
Fale com IAgo
IAgo - Assistente IAProva
IA
Olá! Sou o IAgo, seu assistente aqui no IAProvatec 😊
Veja como posso te ajudar:
Agora