Analise as seguintes asserções e a relação proposta entre el...

Próximas questões
Com base no mesmo assunto
Q2171817
Segurança da Informação Segurança de sistemas de informação ,
Ano: 2023 Banca: FUNDATEC Órgão: PROCERGS Prova: FUNDATEC - 2023 - PROCERGS - ANC - Analista em Computação - Ênfase em Segurança da Informação |
Q2171817 Segurança da Informação
Analise as seguintes asserções e a relação proposta entre elas:
I. O SCP consiste em um plano detalhado que define o processo que as organizações usam para construir aplicativos seguros.
PORQUE
II. Atividades como teste de penetração, revisão de código e análise de arquitetura são aplicadas em todas as etapas do processo do desenvolvimento de softwares seguros.
A respeito dessas asserções, assinale a alternativa correta. 
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

A alternativa correta é a D.

Vamos entender o porquê e analisar cada alternativa:

D: A asserção I é uma proposição falsa, e a II é uma proposição verdadeira.

Justificativa:

Asserção I: "O SCP consiste em um plano detalhado que define o processo que as organizações usam para construir aplicativos seguros." Esta asserção está incorreta. O termo SCP (Secure Coding Practices) refere-se a práticas de codificação segura, e não a um plano detalhado para o desenvolvimento de aplicativos seguros. Um plano detalhado seria mais adequado ao SDLC (Software Development Life Cycle - Ciclo de Vida do Desenvolvimento de Software).

Asserção II: "Atividades como teste de penetração, revisão de código e análise de arquitetura são aplicadas em todas as etapas do processo do desenvolvimento de softwares seguros." Esta asserção está correta. No desenvolvimento de software seguro, atividades de segurança como essas são aplicadas em várias etapas do processo de desenvolvimento para garantir que o software seja seguro desde a concepção até a implementação.

Agora, vamos analisar as alternativas incorretas:

A: As asserções I e II são proposições verdadeiras, e a II é uma justificativa da I.

Incorreta: Como vimos, a asserção I é falsa. Então, mesmo que a II seja verdadeira, não pode justificá-la.

B: As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa da I.

Incorreta: Novamente, a asserção I é falsa, então esta alternativa está incorreta.

C: A asserção I é uma proposição verdadeira, e a II é uma proposição falsa.

Incorreta: A asserção I é falsa e a II é verdadeira, o que torna esta alternativa incorreta.

E: As asserções I e II são proposições falsas.

Incorreta: A asserção II é verdadeira. Portanto, esta alternativa está incorreta.

Resumo:

Compreender a diferença entre práticas de codificação segura (SCP) e planos detalhados de desenvolvimento seguro (SDLC) é crucial para responder corretamente essa questão. A alternativa correta (D) destaca que a primeira asserção está errada e a segunda está correta, enquanto as demais alternativas falham em reconhecer essa diferença.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

D

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas