1 Q729938
Ciência da Computação
Ano: 2018
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
Acerca do desenvolvimento seguro de software, julgue os itens seguintes. No caso em que contas-padrão não são alteradas em razão de o console de administração do servidor de aplicação ter sido instalado automaticamente e não ter sido removido, recomenda-se utilizar um processo de hardening recorrente ou desenvolver arquitetura de aplicação que separe os componentes.
2 Q729937
Ciência da Computação
Ano: 2018
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
Acerca do desenvolvimento seguro de software, julgue os itens seguintes.

Situação hipotética: Ao realizar uma sessão em um navegador, um usuário enviou, para o sítio de um atacante, a seguinte requisição HTTP forjada, cujo parâmetro AB foi alterado com a diretiva document.location apontando para esse sítio, tal que o ID da sessão do usuário foi enviado para o atacante, que, assim, teve condições de acessar a sessão atual em questão.

(String)page+=”input name = ‘senha’ type = ‘TEXT’ value = ‘”+request.getParameter(“AB”)+”’>”; Assertiva:

A situação apresentada configura uma falha de XSS.

3 Q729936
Ciência da Computação
Ano: 2018
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
Acerca do desenvolvimento seguro de software, julgue os itens seguintes. Aplicações web que não protegem informações sensíveis, tais como dados de cartões de crédito, recorrem à criptografia no armazenamento ou no trânsito dos dados e a precauções especiais quando as informações trafegam pelo navegador.
4 Q729935
Ciência da Computação
Ano: 2018
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
Acerca do desenvolvimento seguro de software, julgue os itens seguintes. A fim de mitigar riscos à segurança computacional, as infraestruturas críticas devem ser protegidas por meio de um processo de desenvolvimento em que a arquitetura, o design e a implementação do software resistam a ataques, para que se protejam o próprio software e as informações por ele processadas.
5 Q729934
Ciência da Computação
Ano: 2018
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
Acerca do desenvolvimento seguro de software, julgue os itens seguintes. São exemplos de falhas de XSS (cross-site scripting) a injeção de SQL e o LDAP (lightweight directory access protocol), criado como alternativa ao DAP.
6 Q729933
Ciência da Computação
Ano: 2018
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
No que se refere a ferramentas de testes de software, julgue os itens seguintes. A ferramenta de análise dinâmica é aplicada para se encontrarem defeitos que só são evidenciados quando o software está em execução, como, por exemplo, vazamento de memória.
7 Q729932
Ciência da Computação
Ano: 2018
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
No que se refere a ferramentas de testes de software, julgue os itens seguintes. As ferramentas de execução do teste são classificadas como ferramentas de suporte para execução e registro e têm, como vantagem, o fato de não requererem um grande esforço para a obtenção de resultados expressivos.
8 Q729931
Ciência da Computação
Ano: 2018
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
No que se refere a ferramentas de testes de software, julgue os itens seguintes. Uma ferramenta de medição de cobertura, intrusiva ou não intrusiva, é utilizada para se calcular a porcentagem de estruturas de código que são exercitadas por um dado conjunto de testes.
9 Q729930
Ciência da Computação
Ano: 2018
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
Com relação ao processo de testes de software, julgue os itens a seguir. O planejamento de testes deve ser documentado em um plano de teste mestre, no qual sejam agrupados os diferentes níveis de aplicação e descritos os documentos a serem utilizados bem como as atividades de teste.
10 Q729929
Ciência da Computação
Ano: 2018
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
Com relação ao processo de testes de software, julgue os itens a seguir. No teste funcional, que é uma das fases do processo de validação, não é necessário o conhecimento das estruturas internas do software.