Simulado Tribunal de Contas do Distrito Federal - TCDF | Cargo 8 - Analista de Administração Pública - Sistemas de TI | 2019 pre-edital | Questão 643

Sistemas de Tecnologia da Informação / Desenvolvimento de sistemas / Segurança no desenvolvimento / Práticas de programação segura e revisão de código



Uma equipe de desenvolvimento de software recebeu a
incumbência de desenvolver um sistema com as características
apresentadas a seguir.

> O sistema deverá ser integrado, interoperável, portável e
seguro.

> O sistema deverá apoiar tanto o processamento online, quanto
o suporte a decisão e gestão de conteúdos.

> O sistema deverá ser embasado na plataforma JEE (Java
enterprise edition) v.6, envolvendo servlets, JSP (Java server
pages
), Ajax, JSF (Java server faces) 2.0, Hibernate 3.5, SOA
e web services.
O líder da equipe iniciou, então, um extenso processo de
coleta de dados com o objetivo de identificar as condições
limitantes da solução a ser desenvolvida e tomar decisões
arquiteturais e tecnológicas que impactarão várias características
funcionais e não funcionais do sistema, ao longo de seu ciclo de
vida. A partir dessa coleta, o líder deverá apresentar à equipe um
conjunto de informações e de decisões.

A respeito de práticas e técnicas de programação para desenvolver
com segurança o sistema integrado referido no texto, julgue os
próximos itens.

No projeto a ser desenvolvido, será apropriado adotar a revisão
estática de código, pois tal abordagem produz resultados
precisos, objetivos e completos acerca do grau de
vulnerabilidade do código analisado, especialmente quando se
utilizam ferramentas de software de análise estática que
simulem o comportamento da aplicação a partir de seu
código-fonte.

Voltar à pagina de tópicos Próxima

Fonte: AUDITOR FEDERAL DE CONTROLE EXTERNO - TECNOLOGIA DA INFORMAçãO / TCU / 2010 / CESPE