PERGUNTA 6
Considere as seguintes informações sobre a ferramenta AppInspector, projetada para apoiar o teste de segurança:
AppInspector analisa sistemas apresentados às lojas de aplicações mais populares, identifica quais aplicações exibem comportamento malicioso e devem ser removidas ou evitadas pelos usuários.
AppInspector gera relatórios informando aos usuários um potencial risco para a violação da privacidade devido ao mau ou abuso do uso de dados do usuário.
AppInspector usa uma abordagem dinâmica que monitora o que um aplicativo usa de informações do usuário e verifica se há comportamento suspeito, por exemplo, o consumo excessivo de recursos ou a exclusão de dados do usuário.
AppInspector usa uma infraestrutura que emula smartphones que permite um serviço de validação de segurança em grande escala com baixo custo, usando a computação na nuvem.
AppInspector acompanha e registra os fluxos de informações do usuário e suas ações para analisar o comportamento do aplicativo, identificando violações de segurança ou de privacidade e apontando a causa que levou às violações.
Com base nas afirmações a seguir, marque a alternativa correta abaixo.
Apenas as afirmações (I), (III) e (V) estão corretas.
Apenas as afirmações (II), (III) e (V) estão corretas.
Apenas as afirmações (I) e (IV) estão corretas.
Apenas as afirmações (II), (III), (IV) e (V) estão corretas.
Todas as afirmações estão corretas.
PERGUNTA 7
Analise as seguintes afirmações e com base em sua análise marque a alternativa correta abaixo:
Falta de recursos no lado do cliente.
Largura de banda em excesso.
Recursos de banco de dados inadequados.
Recursos extras do SO.
Funcionalidades do software mal projetadas.
Apenas as afirmações (I), (II) e (V) apresentam uma fonte de problema de desempenho a ser detectada via teste de desempenho.
Apenas as afirmações (II) e (IV) apresentam uma fonte de problema de desempenho a ser detectada via teste de desempenho.
Apenas as afirmações (I), (III), (IV) e (V) apresentam uma fonte de problema de desempenho a ser detectada via teste de desempenho.
Todas as afirmações apresentam uma fonte de problema de desempenho a ser detectada via teste de desempenho.
Apenas as afirmações (III) e (V) apresentam uma fonte de problema de desempenho a ser detectada via teste de desempenho.
PERGUNTA 8
Assinale a alternativa que apresenta uma informação correta sobre tipos de vulnerabilidades que o teste de segurança busca encontrar, considerando uma arquitetura do tipo cliente-servidor:
Erros preexistentes em navegadores, programas de e-mail e software de comunicação no servidor.
Inserção de scripts mal-intencionados para desabilitar operações do cliente.
Possibilidade de ataques que causam recusa de serviço no cliente.
Inserção de scripts mal-intencionados para ser passados do cliente para o servidor.
Possibilidade de acesso não autorizados a bancos de dados.
Soluções para a tarefa
Respondido por
4
Resposta:
Todas as afirmações estão corretas.
Explicação:
6/8
Respondido por
3
Resposta:
Pergunta 6 - Todas as afirmações estão corretas
Pergunta 7 - Apenas as afirmações (III) e (V) apresentam uma fonte de problema de desempenho a ser detectada via teste de desempenho
Pergunta 8 - Possibilidade de acesso não autorizados a bancos de dados
Explicação:
8/8
Perguntas interessantes