Considere as seguintes informações sobre a ferramenta AppInspector, projetada para apoiar o teste de segurança:
I. AppInspector analisa sistemas apresentados às lojas de aplicações mais populares, identifica quais aplicações exibem comportamento malicioso e devem ser removidas ou evitadas pelos usuários.
II. AppInspector gera relatórios informando aos usuários um potencial risco para a violação da privacidade devido ao mau ou abuso do uso de dados do usuário.
III. AppInspector usa uma abordagem dinâmica que monitora o que um aplicativo usa de informações do usuário e verifica se há comportamento suspeito, por exemplo, o consumo excessivo de recursos ou a exclusão de dados do usuário.
IV. AppInspector usa uma infraestrutura que emula smartphones que permite um serviço de validação de segurança em grande escala com baixo custo, usando a computação na nuvem.
V. AppInspector acompanha e registra os fluxos de informações do usuário e suas ações para analisar o comportamento do aplicativo, identificando violações de segurança ou de privacidade e apontando a causa que levou às violações.
Com base nas afirmações a seguir, marque a alternativa correta abaixo.
( ) Apenas as afirmações (II), (III) e (V) estão corretas.
( ) Apenas as afirmações (I) e (IV) estão corretas.
( ) Todas as afirmações estão corretas.
( ) Apenas as afirmações (II), (III), (IV) e (V) estão corretas.
( ) Apenas as afirmações (I), (III) e (V) estão corretas.
Soluções para a tarefa
Resposta:
Todas as afirmações estão corretas.
Explicação:
7/8
Resposta:
PERGUNTA 1 Considere as seguintes afirmações para o contexto de "desenvolvimento dirigido por testes": Nenhuma das afirmações está correta. PERGUNTA 2 Assinale a alternativa que apresenta apenas tipos de sistemas para os quais o teste de desempenho é essencial: Sistemas de tempo real; Sistemas embutidos; Aplicativos móveis; Softwares web. PERGUNTA 3 Assinale a alternativa que contém uma informação correta a respeito do desenvolvimento dirigido por testes: O teste deve sempre falhar na primeira vez que ele for executado. PERGUNTA 4 Analise as seguintes afirmações e com base em sua análise marque a alternativa correta abaixo: Apenas as afirmações (III) e (V) apresentam uma fonte de problema de desempenho a ser detectada via teste de desempenho. PERGUNTA 5 Assinale a alternativa que apresenta uma informação correta sobre tipos de vulnerabilidades que o teste de segurança busca encontrar, considerando uma arquitetura do tipo cliente-servidor: Possibilidade de acesso não autorizados a bancos de dados. PERGUNTA 6 Considere os dois tipos de violação: Ocorre quando uma ação em um sistema é executada além das permissões concedidas. Ocorre quando há divulgação não autorizada/esperada de alguma informação sensível armazenada ou manipulada por um sistema. Marque a alternativa que apresenta corretamente os dois tipos de violação descritos acima: Violação de segurança; Violação de privacidade. PERGUNTA 7 Considere as seguintes informações sobre a ferramenta AppInspector, projetada para apoiar o teste de segurança: Todas as afirmações estão corretas. PERGUNTA 8 Assinale a alternativa que contém uma descrição correta para um tipo específico de teste de desempenho: Teste de volume: Avaliar a capacidade do item de teste processar quantidades de dados especificadas (usualmente no ou próximos ao limite máximo de capacidade especificada) em termos de throughput, capacidade de armazenamento ou ambos.
Explicação: respostas corretas em negrito (avaliação 100% correta no ava)