A respeito de ciclo de vida de desenvolvimento seguro, julgu...

Próximas questões
Com base no mesmo assunto
Q2275400
Segurança da Informação Conceitos Básicos em Segurança da Informação ,
Ano: 2023 Banca: CESPE / CEBRASPE Órgão: DATAPREV Prova: CESPE / CEBRASPE - 2023 - DATAPREV - Analista de Tecnologia da Informação - Perfil: Desenvolvimento de Software |
Q2275400 Segurança da Informação
A respeito de ciclo de vida de desenvolvimento seguro, julgue o item que se segue. 

A modelagem de ameaças pode ser aplicada no componente de um software, para apoiar a seleção de recursos de segurança.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: C - certo

A questão aborda um conceito essencial na Segurança da Informação dentro do contexto de desenvolvimento de software seguro, que é a modelagem de ameaças (Threat Modeling). A modelagem de ameaças é uma técnica utilizada para identificar e avaliar potenciais ameaças e vulnerabilidades em um sistema, a fim de aplicar medidas de segurança que possam mitigar esses riscos. Esta técnica pode ser aplicada em qualquer fase do ciclo de vida de desenvolvimento de software, mas é particularmente útil nas fases iniciais, quando decisões de design ainda estão sendo tomadas.

Ao aplicar a modelagem de ameaças no componente de um software, os desenvolvedores e engenheiros de segurança são capazes de antecipar possíveis ataques e tomar decisões informadas sobre quais recursos de segurança deverão ser implementados para proteger o software. Isso pode incluir, por exemplo, a implementação de autenticação forte, criptografia, controles de acesso, entre outros.

Portanto, a afirmação de que a modelagem de ameaças pode ser aplicada no componente de um software para apoiar a seleção de recursos de segurança está correta, pois essa prática é uma parte fundamental da criação de um ciclo de vida de desenvolvimento seguro, permitindo que riscos sejam identificados e tratados de forma proativa.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

A resposta é Certo

A modelagem de ameaças é um procedimento que visa a otimização da segurança de aplicativos, sistemas ou processos de negócios, identificando vulnerabilidades e, em seguida, definindo as medidas necessárias para prevenir ou mitigar os efeitos das ameaças ao sistema. A modelagem de ameaças pode ser aplicada em qualquer componente de um software, como o código, o banco de dados, o servidor ou a nuvem, para apoiar a seleção de recursos de segurança adequados, como protocolos, criptografia, autenticação, permissões, etc. A modelagem de ameaças ajuda a identificar os requisitos de segurança de um sistema ou processo e a tornar o software mais seguro do que seria de outra forma.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas