Questões de Concurso Comentadas para pr-4 ufrj

Em relação ao tema de desenvolvimento seguro de aplicações, analise as afirmativas a seguir:

I. Uma das metodologias usadas para o desenvolvimento seguro de sistemas é o SDL, proposto pela Microsoft;

II. No caso de desenvolvimento Web, a comunidade OWASP tem um framework aberto chamado OpenSAMM, visando implementar uma estratégia para segurança de software;

III. A norma internacional para definir técnicas de segurança para desenvolvimento de software é a ISO 27001.

Está(ão) correta(s) a(s) afirmativa(s):

Para aumentar a segurança de dados através da rede, atualmente é muito utilizado o protocolo Transport Secure Layer (TLS), especialmente para aplicações Web. Assinale a alternativa que descreve uma característica correta do protocolo TLS.

Uma instituição foi obrigada a utilizar endereçamento NAT internamente, em função da escassez de endereços IPv4 válidos. A RFC1918 designa as faixas de endereço IP que podem ser usadas internamente. Assinale, dentre as alternativas a seguir, a faixa de endereçamento IP que pode ser utilizada para seguir essa norma.

Testes de invasão têm sido utilizados como um método para analisar uma rede corporativa e determinar o nível de impacto de um eventual ataque, bem como verificar quais vulnerabilidades devem ser tratadas para se obter um nível de risco aceitável. Uma das formas de realizá-lo é informar de antemão ao testador todas as informações do ambiente a ser atacado, como os ativos, serviços utilizados, contas/senhas de sistemas, etc., pois isso permite realizar um ataque com mais profundidade, descobrindo mais vulnerabilidades. Esse tipo de teste de invasão é conhecido como:

O ataque de negação de serviço (DoS), distribuído ou não, visa atingir a disponibilidade de um ativo. Uma das formas de obter isso pode ser através de ataques de amplificação, em que uma grande quantidade de respostas é gerada a partir de uma única mensagem forjada. Assinale a alternativa que apresenta um exemplo de ataque por amplificação.