Simulado Senado Federal | Analista Legislativo - Análise de Sistemas | 2019 pre-edital | Questão 79

Desenvolvimento de Sistemas / Segurança no desenvolvimento / Práticas de programação segura e revisão de código



Uma equipe de desenvolvimento de software recebeu a
incumbência de desenvolver um sistema com as características
apresentadas a seguir.

> O sistema deverá ser integrado, interoperável, portável e
seguro.

> O sistema deverá apoiar tanto o processamento online, quanto
o suporte a decisão e gestão de conteúdos.

> O sistema deverá ser embasado na plataforma JEE (Java
enterprise edition) v.6, envolvendo servlets, JSP (Java server
pages
), Ajax, JSF (Java server faces) 2.0, Hibernate 3.5, SOA
e web services.
O líder da equipe iniciou, então, um extenso processo de
coleta de dados com o objetivo de identificar as condições
limitantes da solução a ser desenvolvida e tomar decisões
arquiteturais e tecnológicas que impactarão várias características
funcionais e não funcionais do sistema, ao longo de seu ciclo de
vida. A partir dessa coleta, o líder deverá apresentar à equipe um
conjunto de informações e de decisões.

A respeito de práticas e técnicas de programação para desenvolver
com segurança o sistema integrado referido no texto, julgue os
próximos itens.

Se o líder da equipe decidir adotar como prática geral a
sanitização de exceptions na implementação das aplicações,
essa medida eliminará do estado dos objetos throwable
lançados para tratamento pelas camadas superiores do sistema
as informações que possam descrever detalhes internos de
funcionamento do sistema que não devem ser apresentados aos
usuários finais, tais como informações acerca da inexistência
de arquivos que sejam nomeados pelo próprio usuário final,
dados descritivos da estrutura do sistema de arquivos e
detalhes acerca de conexões com sistemas de gerenciamento de
bancos de dados (SGBDs).

Voltar à pagina de tópicos Próxima

Fonte: AUDITOR FEDERAL DE CONTROLE EXTERNO - TECNOLOGIA DA INFORMAçãO / TCU / 2010 / CESPE