Simulado Agência Brasileira de Inteligência - ABIN | Oficial Técnico de Inteligência - Área 9 | 2019 pre-edital | Questão 69

Desenvolvimento Seguro de Software / Melhores práticas de desenvolvimento seguro



Uma equipe de desenvolvimento de software recebeu a
incumbência de desenvolver um sistema com as características
apresentadas a seguir.

> O sistema deverá ser integrado, interoperável, portável e
seguro.

> O sistema deverá apoiar tanto o processamento online, quanto
o suporte a decisão e gestão de conteúdos.

> O sistema deverá ser embasado na plataforma JEE (Java
enterprise edition) v.6, envolvendo servlets, JSP (Java server
pages
), Ajax, JSF (Java server faces) 2.0, Hibernate 3.5, SOA
e web services.
O líder da equipe iniciou, então, um extenso processo de
coleta de dados com o objetivo de identificar as condições
limitantes da solução a ser desenvolvida e tomar decisões
arquiteturais e tecnológicas que impactarão várias características
funcionais e não funcionais do sistema, ao longo de seu ciclo de
vida. A partir dessa coleta, o líder deverá apresentar à equipe um
conjunto de informações e de decisões.

A respeito de práticas e técnicas de programação para desenvolver
com segurança o sistema integrado referido no texto, julgue os
próximos itens.

Caso o líder constate que os membros da equipe têm nível
insuficiente de conhecimento acerca de programação segura,
será correto ele determinar como prática geral de segurança
que se use assinatura digital em todos os códigos produzidos
durante o desenvolvimento do sistema, especialmente nos
applets e nas aplicações distribuídas que usam o modelo Java
web start. Nessa situação, o uso de assinatura digital evitará
que vulnerabilidades presentes no código produzido pela
equipe sejam exploradas indevidamente quando o código for
executado na plataforma do cliente.

Voltar à pagina de tópicos Próxima

Fonte: AUDITOR FEDERAL DE CONTROLE EXTERNO - TECNOLOGIA DA INFORMAçãO / TCU / 2010 / CESPE