Engenharia Múltipla Escolha

Para conseguirmos garantir que os dados sejam seguros, precisamos de um gerenciador deles que ofereça segurança. Esse gestor é o que chamamos de software seguro que pode ter diversas funcionalidades para o armazenamento e visualização e processamento dos dados. Neste sentido, selecione a opção correta que viabiliza desenvolver um código seguro. A avaliação de riscos em segurança da informação envolve identificar ameaças, vulnerabilidades e os possíveis impactos sobre os ativos de informação. Nesse contexto, assinale a alternativa que melhor descreve o objetivo principal desse processo.

Para conseguirmos garantir que os dados sejam seguros, precisamos de um gerenciador deles que ofereça segurança. Esse gestor é o que chamamos de software seguro que pode ter diversas funcionalidades para o armazenamento e visualização e processamento dos dados. Neste sentido, selecione a opção correta que viabiliza desenvolver um código seguro.

A avaliação de riscos em segurança da informação envolve identificar ameaças, vulnerabilidades e os possíveis impactos sobre os ativos de informação. Nesse contexto, assinale a alternativa que melhor descreve o objetivo principal desse processo.

  1. Através de diversos testes antes de entregar o software para o usuário final.
  2. Com o uso de técnicas de embaralhamento de código que dificultam o entendimento deles por parte de invasores.
  3. Deixar que o próprio programa trate os erros e os exiba para o usuário final.
  4. Fazer uso de códigos obtidos em fóruns na Internet sem realizar testes.
  5. Através da aplicação de práticas de codificação segura.
  6. Eliminar todos os riscos associados ao sistema, garantindo segurança total.
  7. Definir políticas de senha para impedir qualquer tipo de invasão ao sistema.
  8. Estimar a probabilidade e o impacto de possíveis incidentes, permitindo priorizar ações de segurança.
  9. Aumentar o número de controles de acesso para evitar comportamentos indevidos dos usuários.
  10. Substituir auditorias periódicas, já que a avaliação de riscos cobre todas as necessidades de segurança.

Resolução completa

Explicação passo a passo

E
Alternativa E

Esta análise aborda dois tópicos fundamentais de Segurança da Informação: Desenvolvimento Seguro de Software e Gestão de Riscos. Abaixo, apresento a resolução detalhada de cada questão.

Análise da Questão 5

Alternativa E - Através da aplicação de práticas de codificação segura.

Justificativa Didática

A questão foca na garantia de segurança dos dados através de um gerenciador seguro e do desenvolvimento de um código seguro. Vamos analisar os princípios envolvidos:

  • Desenvolvimento Seguro (DevSecOps): Para garantir que um software seja seguro, a segurança deve ser integrada desde a fase de design e codificação, não apenas testada no final.
  • Práticas de Codificação Segura: Envolvem regras e técnicas para evitar falhas comuns como injeção de SQL, cross-site scripting (XSS), e vazamento de memória.

Por que as outras alternativas estão incorretas?

AlternativaMotivo da Incorreção
ATestes são parte do ciclo, mas não garantem segurança se o código já nascer vulnerável.
BOfuscação (embaralhar código) esconde a lógica, mas não corrige falhas de segurança reais.
CExibir erros técnicos ao usuário final pode revelar informações internas valiosas para invasores.
DCódigo de fontes desconhecidas sem testes introduz backdoors e vulnerabilidades graves.

Portanto, a única maneira viável e robusta de viabilizar um código seguro é através da aplicação sistemática de boas práticas de codificação.

Análise da Questão 6

Alternativa C - Estimar a probabilidade e o impacto de possíveis incidentes, permitindo priorizar ações de segurança.

Justificativa Didática

A questão trata da Avaliação de Riscos, um pilar da gestão de segurança da informação. O processo envolve identificar ativos, ameaças e vulnerabilidades.

O objetivo principal não é eliminar tudo (impossível), mas sim gerenciar o risco de forma eficiente.

  • Fórmula Básica de Risco:
    R = Probabilidade \times Impacto

Ao calcular essa equação, a organização consegue criar uma matriz de riscos onde:

  1. Alta Probabilidade + Alto Impacto: Requer ação imediata.
  2. Baixa Probabilidade + Baixo Impacto: Pode ser aceito ou monitorado.

Por que as outras alternativas estão incorretas?

AlternativaMotivo da Incorreção
ANão é possível eliminar todos os riscos. O objetivo é reduzir para um nível aceitável.
BPolíticas de senha são controles específicos, não o escopo de toda a avaliação de riscos.
DAumentar controles é uma consequência da avaliação, não o objetivo do processo analítico.
EAvaliação de riscos e auditorias são processos distintos e complementares, não substitutos.

Assim, a alternativa C descreve corretamente o propósito de classificar e priorizar os riscos para otimizar o investimento em segurança.

Tem outra questão para resolver?

Resolver agora com IA

Mais questões de Engenharia

Qual ferramenta não é utilizada para prototipação?

As comunicações sem fio utilizam, majoritariamente, as ondas eletromagnéticas (OEM ou ondas de rádio). Estas ondas viajam pela atmosfera e pelo espaço alterando um campo...

Uma típica aplicação para dispositivo móvel – App – tem, em geral, uma configuração cliente-servidor em uma estrutura de múltiplas camadas, sendo geralmente apresentada de...

Componentes de aplicativos são os blocos de construção essenciais de uma APP. Sobre os componentes das APPs do Android, avalie as seguintes afirmações: Activities são...

Um objeto View basicamente ocupa uma área retangular na tela do dispositivo, e é o responsável pelo desenho e manipulação de eventos.
Ver mais Engenharia resolvidas

Tem outra questão de Engenharia?

Cole o enunciado, tire uma foto ou descreva o problema — a IA resolve com explicação completa em segundos.

Resolver uma questão Ou instale a extensão para o Chrome