De acordo com os principais conceitos de utilização do DevS...

Próximas questões
Com base no mesmo assunto
Q3991656 Segurança da Informação
De acordo com os principais conceitos de utilização do DevSecOps, são considerados benefícios de sua aplicabilidade, EXCETO 
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: A

Fundamento decisivo: O decisivo era confrontar a redação da alternativa A com a lógica do DevSecOps: em vez de alongar ciclos de testes para só então garantir segurança, esse modelo integra segurança ao desenvolvimento e à entrega contínua, com automação e feedback rápido. Por isso, a A é a exceção e as demais permanecem compatíveis com os benefícios do conceito.

Tema central: benefícios do DevSecOps
Análise das alternativas
A
Certa
A alternativa A é a exceção porque descreve como suposto benefício algo incompatível com a lógica central do DevSecOps. Esse modelo busca incorporar segurança ao ciclo de desenvolvimento e entrega contínua, com automação, integração e detecção/correção antecipadas, favorecendo eficiência e rapidez. Por isso, não se sustenta dizer que o benefício seria aumentar os ciclos de testes de cada processo, nem que maior segurança dependeria somente desse aumento.
B
Errada
Está errada como resposta porque a afirmação é compatível com DevSecOps. Integrar segurança ao pipeline tende a aumentar a cobertura e a efetividade dos processos de segurança.
C
Errada
Está errada como resposta porque também descreve efeito compatível com DevSecOps. A detecção e a correção antecipadas reduzem custo e tempo de tratamento dos problemas, o que se alinha à redução da dívida de segurança.
D
Errada
Está errada como resposta porque ganho de eficiência operacional é coerente com automação, integração entre equipes e fluxo contínuo, elementos associados ao DevSecOps.
E
Errada
Está errada como resposta porque traduz diretamente o núcleo conceitual do DevSecOps: integrar controles de segurança no fluxo para viabilizar entregas contínuas.
Pegadinha da questão
A confusão explorada foi tratar 'mais segurança' como sinônimo de ciclos de teste mais longos. A palavra 'testes' pode atrair o candidato, mas o erro está em afirmar aumento dos ciclos e em condicionar a segurança a isso.
Dica para questões semelhantes
  • Em questões sobre DevSecOps, confronte a alternativa com a tríade integração contínua, automação e feedback rápido.
  • Se a opção apresentar segurança como resultado de alongar etapas ou ciclos, desconfie: isso tende a contrariar a lógica do DevSecOps.
  • Considere compatíveis com DevSecOps as afirmações sobre cobertura maior, correção precoce, eficiência operacional e integração de controles no pipeline.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

DevSecOps (Desenvolvimento, Segurança e Operações) é a prática de integrar a segurança da informação de forma contínua em todas as etapas do ciclo de vida de desenvolvimento de software. Em vez de aplicar a segurança apenas no final do processo, ela se torna uma responsabilidade compartilhada por toda a equipe. (fonte: gemini)

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo