Anteprima
Vedrai una selezione di 11 pagine su 49
Sicurezza del software completo Pag. 1 Sicurezza del software completo Pag. 2
Anteprima di 11 pagg. su 49.
Scarica il documento per vederlo tutto.
Scarica
Sicurezza del software completo Pag. 6
Anteprima di 11 pagg. su 49.
Scarica il documento per vederlo tutto.
Scarica
Sicurezza del software completo Pag. 11
Anteprima di 11 pagg. su 49.
Scarica il documento per vederlo tutto.
Scarica
Sicurezza del software completo Pag. 16
Anteprima di 11 pagg. su 49.
Scarica il documento per vederlo tutto.
Scarica
Sicurezza del software completo Pag. 21
Anteprima di 11 pagg. su 49.
Scarica il documento per vederlo tutto.
Scarica
Sicurezza del software completo Pag. 26
Anteprima di 11 pagg. su 49.
Scarica il documento per vederlo tutto.
Scarica
Sicurezza del software completo Pag. 31
Anteprima di 11 pagg. su 49.
Scarica il documento per vederlo tutto.
Scarica
Sicurezza del software completo Pag. 36
Anteprima di 11 pagg. su 49.
Scarica il documento per vederlo tutto.
Scarica
Sicurezza del software completo Pag. 41
Anteprima di 11 pagg. su 49.
Scarica il documento per vederlo tutto.
Scarica
Sicurezza del software completo Pag. 46
1 su 49
D/illustrazione/soddisfatti o rimborsati
Disdici quando
vuoi
Acquista con carta
o PayPal
Scarica i documenti
tutte le volte che vuoi
Estratto del documento

Indici di sicurezza del software

RMx EF05. Quale indice rappresenta il numero stimato di occorrenze annuali di una minaccia?

AROALERMEF06. Quale indice è dato dal rapporto del guadagno del successo di un attacco e la somma dei costi per l'attacco e i costi causati dalle contromisure?

ALEx ROASLEROI07. La formula per il calcolo dell'indice SLE è:

SLE=EF*ARO

SLE=ALE*EF

SLE=AV*RMx

SLE=AV*EF

08. Definire il significato e la formula dell'indice ROA.

ROA, Return On attack, misura il guadagno che un attaccante si aspetta da un attacco riuscito rispetto alle perdite che subisce a causa dell'adozione di misure di sicurezza da parte del suo bersaglio. Infatti il ROA è dato dal rapporto tra il guadagno dal successo dell'attacco e la somma dei costi per l'attacco e i costi causati dalle contromisure.

PANIERE DI SICUREZZA DEL SOFTWARE - 17/49

Set Domande: SICUREZZA DEL SOFTWARE

INGEGNERIA INFORMATICA E DELL'AUTOMAZIONE

Docente: Ielpo Nicola

Lezione 01601. I modelli di analisi

quantitativa del rischio sono influenzati da tre indicatori. Quale dei seguenti non è un indicatore?
  1. collusione
  2. fattore di esposizione
  3. rappresaglia
  4. tempo critico
02. Quali sono gli indicatori che influenzano i modelli di analisi quantitativa del rischio?
  1. tempo critico
  2. rappresaglia
  3. collusione
Il tempo critico rappresenta il fatto che l'asset ha valore diverso nel tempo. La rappresaglia tiene conto del fatto che è possibile prevedere contrattacchi. La collusione tiene conto del fatto che un attaccante può intervenire su più fronti in maniera coordinata. PANIERE DI SICUREZZA DEL SOFTWARE - 18/49 Set Domande: SICUREZZA DEL SOFTWARE INGEGNERIA INFORMATICA E DELL'AUTOMAZIONE Docente: Ielpo Nicola Lezione 017 01. Lo Standard for Software Maintenance è:
  • IEEE 1219
  • IEEE 1471
  • IEEE 1008
  • IEEE 828
02. L'ingegneria del software è la disciplina tecnologia e manageriale che riguarda la progettazione e la codifica dei prodotti.
  1. Lo Standard IEEE 610 riguarda:
    • Software Maintenance
    • Software and System Test Documentation
    • Glossary of Software Engineering Terminology
    • Software Unit Testing
  2. Quale è la differenza tra prodotto software e processo software?
  3. Il prodotto software è quell'insieme di tutti gli artefatti che permettono l'utilizzo di un programma da parte di un utente: codice, documentazione, prodotti intermedi come test, manuali. Il processo software è un insieme organizzato di attività necessarie alla realizzazione del prodotto software da parte del team di sviluppo nei tempi, costi e con caratteristiche desiderate di qualità.
  4. PANIERE DI SICUREZZA DEL SOFTWARE - 19/49
  5. Set Domande: SICUREZZA DEL SOFTWARE
  6. INGEGNERIA INFORMATICA E DELL'AUTOMAZIONE
  7. Docente: Ielpo Nicola
  8. Lezione 018
  9. 01. L'assenza di un
concezione alla fine del suo ciclo di vita. Questo modello fornisce una struttura e una guida per lo sviluppo del software, consentendo di organizzare e pianificare le attività in modo efficace.definizione dei requisiti alla dismissione.
PANIERE DI SICUREZZA DEL SOFTWARE - 20/49Set
Domande: SICUREZZA DEL SOFTWARE
INGEGNERIA INFORMATICA E DELL'AUTOMAZIONE
Docente: Ielpo Nicola
Lezione 019
01. L'acronimo SDD rappresenta:
- System Design Document
- Software Design Document
- Software Development Document
- Software Design Data
02. Quale è la fase del SDLC più lunga?
- L'implementazione
- L'analisi dei requisiti
- La distribuzione
- Il test
03. L'acronimo SRS rappresenta:
- System Requirement Specification
- Software Requirement Specification
- System Requirement Security
- Software Requirement Security
04. La prima fase del ciclo di vita di sviluppo del software è:
- La manutenzione
- La progettazione
- Il test
- L'analisi dei requisiti
05. La manutenzione che ha lo scopo di estendere il software per accomodare funzionalità aggiuntive è:
- Adattiva
- Perfettiva
- Correttiva
- Preventiva
06. Descrivere le diverse tipologie di manutenzione.
06. Esistono diversi tipi di manutenzione.manutenzione:
  • La manutenzione correttiva che consente di risolvere i difetti che possono sorgere. È praticamente impossibile creare un prodotto perfetto in una volta sola. Alcuni problemi diventano visibili solo quando il software viene utilizzato da un gran numero di utenti.
  • La manutenzione adattiva che consente di adattare il software ad eventuali cambiamenti.
  • Manutenzione perfettiva, che ha lo scopo di estendere il software per accomodare funzionalità aggiuntive.
  • Manutenzione preventiva (o software reengineering), che consiste nell'effettuare modifiche che rendano più semplici le correzioni, gli adattamenti e le migliorie.
PANIERE DI SICUREZZA DEL SOFTWARE - 21/49 Set Domande: SICUREZZA DEL SOFTWARE INGEGNERIA INFORMATICA E DELL'AUTOMAZIONE Docente: Ielpo Nicola Lezione 02 01. In quale dei seguenti modelli per ogni singola fase del ciclo di sviluppo, esiste una fase di test direttamente associata? a) VRA b) Da cascata c) Iterativo 02. Quale dei

03. Nel modello a V il test di integrazione è la fase di convalida relativa a quale fase di verifica?

a) analisi dei requisiti aziendali

b) Progettazione del modulo

c) Progettazione architettonica

d) Progettazione del sistema

04. Quale delle seguenti fasi di convalida è associata alla fase di verifica di analisi dei requisiti aziendali?

a) Test di integrazione

b) Test unitario

c) Test di sistema

d) Test di accettazione

05. Descrivere il modello a V.

06. Descrivere il modello a cascata.

05. IL modello a V è un modello SDLC in cui l'esecuzione dei processi avviene in modo sequenziale in una forma a V. È anche noto come modello di verifica e convalida. Il V model è un'estensione del modello a cascata e si basa sull'associazione di una fase di test per ciascuna fase di sviluppo corrispondente. I requisiti sono ben definiti e documentati, la definizione del prodotto

È stabile. Le fasi principali sono:

  1. Analisi dei requisiti (prima fase in cui viene avviata una comunicazione con il cliente per comprendere i requisiti e le aspettative)
  2. Design del sistema (una volta chiari i requisiti bisogna progettare il sistema. Il design riguarda la configurazione completa dell'hardware e della comunicazione per il prodotto in fase di sviluppo)
  3. Progettazione architettonica (riguarda le specifiche architettoniche. Il trasferimento dei dati e la comunicazione tra i moduli interni e con il mondo esterno è compreso in questa fase)
  4. Progettazione dei moduli (progetto interno dettagliato per tutti i moduli del sistema)
  5. Fase di codifica (comprende la codifica vera e propria, il linguaggio di programmazione più adatto viene deciso in base ai requisiti architettonici)
  6. Fase di convalida che comprende test unitario (sui singoli moduli), test di integrazione (per testare l'integrazione tra i moduli), test di sistema (controllo dell'intera funzionalità)

test di accettazione(test in ambiente utente).06. Il modello a cascata è il primo modello di ciclo di vita di sviluppo del software. Viene definito anche come modello del ciclo di vita sequenziale lineare: ogni fase deve essere completata prima che possa iniziare la fase successiva. In questo caso i requisiti sono ben documentati, chiari e fissi, la definizione del prodotto è stabile, non ci sono requisiti ambigui, il progetto deve essere breve.

Le fasi principali sono:

  • Requisiti (raccolta di tutti i possibili requisiti del sistema)
  • Progettazione del sistema (preparazione del progetto del sistema - requisiti hardware e di sistema)
  • Implementazione (Vengono sviluppati piccoli programmi chiamati unità e poi successivamente integrati)
  • Testing e Integrazione (integrazione dei moduli e test completo)
  • Distribuzione del sistema (distribuzione nell'ambiente del cliente)
  • Manutenzione (Problematiche che si verificano nell'ambiente del cliente)

PANIERE DI SICUREZZA

DEL SOFTWARE - 22/49

Set Domande: SICUREZZA DEL SOFTWARE

INGEGNERIA INFORMATICA E DELL'AUTOMAZIONE

Docente: Ielpo Nicola

Lezione 0210

  1. L'acronimo RAD rappresenta:
    1. Risk Application Deployment
    2. Rapid Application Development
    3. Requirement Application Development
    4. Rapid Application Deployment
  2. Modellazione aziendale, Modellazione dei dati, Modellazione dei processi, Generazione di applicazioni e Test e fatturato sono le fasi di quale modello?
    1. Viterativo/incrementale
    2. a cascata
    3. RAD
  3. Descrivere il modello iterativo/incrementale.
  4. Descrivere il modello RAD.
  5. Il modello iterativo non tenta di iniziare con i requisiti completi. Invece lo sviluppo inizia specificando e implementando solo una parte del software che viene quindi rivista per identificare ulteriori requisiti. Questo processo viene quindi ripetuto producendo una nuova versione del software. Il modello iterativo divide il prodotto in piccoli blocchi.
  6. Nel modello incrementale, l'intero insieme di requisiti è

suddiviso in varie build. Durante ogni iterazione, il modulo di sviluppo passa attraverso le fasi di requisiti, progettazione, implementazione e test. Ogni versione successiva del modulo aggiunge funzioni alla versione precedente. Il processo continua fino a quando il sistema completo è pronto secondo il requisito. I risultati in questo caso si ottengono velocemente e periodicamente, è possibile sviluppare parallelamente, il progresso può essere misurato, il test è molto più facile, la gestione del rischio è semplice e con ogni incremento.

Dettagli
Publisher
gherezzino
A.A. 2022-2023
49 pagine
2 download
SSD Scienze matematiche e informatiche INF/01 Informatica
I contenuti di questa pagina costituiscono rielaborazioni personali del Publisher gherezzino di informazioni apprese con la frequenza delle lezioni di Sicurezza del software e studio autonomo di eventuali libri di riferimento in preparazione dell'esame finale o della tesi. Non devono intendersi come materiale ufficiale dell'università Università telematica "e-Campus" di Novedrate (CO) o del prof Ielpo Nicola.