Para conseguirmos garantir que os dados sejam seguros, precisamos de um gerenciador deles que ofereça segurança. Esse gestor é o que chamamos de software seguro que pode ter diversas funcionalidades que vão do armazenamento à visualização e processamento dos dados. Neste sentido, selecione a opção correta que viabiliza desenvolver um código seguro.

Alternativa E (Questão 1)

Análise da Questão 1

A primeira questão aborda os fundamentos de Segurança de Software e como garantir a proteção dos dados através do gerenciamento seguro do código.

Conceito-Chave: Práticas de Codificação Segura (Secure Coding).

Para desenvolver um software seguro que gerencie dados adequadamente, é essencial seguir regras e padrões durante a escrita do código, e não apenas após a entrega.

Análise das Alternativas:

• (A) Testes antes da entrega: Embora essenciais, testes de qualidade (QA) não garantem segurança por si só se o código já nascer vulnerável.
• (B) Embaralhamento de código (Obfuscação): Isso é considerado "segurança por obscuridade". Se o atacante entender a lógica, o segredo acaba. Não é uma defesa robusta.
• (C) Exibir erros ao usuário final: Má prática. Mensagens de erro detalhadas podem vazar informações sensíveis sobre o sistema (vazamento de dados).
• (D) Código de fóruns sem testes: Altíssimo risco. Pode conter backdoors, malware ou falhas conhecidas.
• (E) Aplicação de práticas de codificação segura: Correta. Envolve validar entradas, tratar exceções corretamente, usar bibliotecas atualizadas e seguir princípios como o menor privilégio.

Conclusão: A base de um software seguro está na forma como ele é construído desde o início (Codificação Segura).

Análise da Questão 2

A segunda questão trata sobre Disponibilidade no contexto de Segurança da Informação (Tríade CIA: Confidencialidade, Integridade, Disponibilidade).

Observação Importante: A imagem apresenta apenas as opções A e B, cortando as demais opções (C, D, E). Portanto, não é possível confirmar qual é a letra oficial da resposta, mas podemos analisar os conceitos visíveis.

Texto da Questão:

"Selecione a opção correta que apresente um fator positivo para que um software não esteja disponível."

(Nota: O termo "fator positivo" aqui provavelmente se refere a um fator que contribui positivamente para o cenário de indisponibilidade, ou seja, uma causa de queda do serviço).

Análise das Opções Visíveis:

Conceito de Disponibilidade:
Garantir que o sistema esteja acessível quando necessário. Fatores comuns que quebram a disponibilidade incluem:

• Falhas de infraestrutura (Hardware, Energia).
• Falhas de conectividade (Rede).
• Ataques de Negação de Serviço (DDoS).
• Erros humanos (Configuração incorreta).

Recomendação:
Como as opções A e B são ambas causas válidas de indisponibilidade, verifique as opções C, D e E restantes na sua tela. Geralmente, em questões desse tipo, busca-se identificar o fator mais comum ou específico listado pelo autor (ex: ataques cibernéticos, desastres naturais, etc.).