WGU D487 PRE-ASSESSMENT: SECURE SOFTWARE DESIGN (KEO1) (PKEO) COMPLETE SOLUTION.

WGUD487PRE-ASSESSMENT:SECURE
l l l




SOFTWARE DESIGN (KEO1) (PKEO)
ll ll ll ll




COMPLETE SOLUTION. ll




What llis lla llstudy llof llreal-world llsoftware llsecurity llinitiatives llorganized llso llcompanies llcan
llmeasure lltheir llinitiatives lland llunderstand llhow llto llevolve llthem llover lltime?, ll- llCorrect


l l Answer ll- llBuilding llSecurity llIn llMaturity llModel ll(BSIMM)




What llis llthe llanalysis llof llcomputer llsoftware llthat llis llperformed llwithout llexecuting
llprograms? ll- llCorrect llAnswer ll- llStatic llanalysis




Which llInternational llOrganization llfor llStandardization ll(ISO) llstandard llis llthe llbenchmark llfor
llinformation llsecurity lltoday? ll- llCorrect l l Answer ll- llISO/IEC ll27001.




What llis llthe llanalysis llof llcomputer llsoftware llthat llis llperformed llby llexecuting llprograms llon lla
llreal llor llvirtual llprocessor llin llreal lltime?, ll- llCorrect l l Answer ll- llDynamic llanalysis




Which llperson llis llresponsible llfor lldesigning, llplanning, lland llimplementing llsecure llcoding
llpractices lland llsecurity lltesting llmethodologies? ll- llCorrect l l Answer ll- ll Software llsecurity


llarchitect




A llcompany llis llpreparing llto lladd lla llnew llfeature llto llits llflagship llsoftware llproduct. llThe llnew
llfeature llis llsimilar llto llfeatures llthat llhave llbeen lladded llin llprevious llyears, lland llthe


llrequirements llare llwell-documented. llThe llproject llis llexpected llto ll last llthree llto llfour llmonths,


llat llwhich lltime llthe llnew llfeature ll will llbe llreleased llto llcustomers. llProject llteam llmembers llwill


llfocus llsolely llon llthe llnew llfeature lluntil llthe llproject llends. llWhich llsoftware lldevelopment


llmethodology llis llbeing llused? ll- llCorrect l l Answer ll- llWaterfall

, A llnew llproduct llwill llrequire llan lladministration llsection llfor lla llsmall llnumber llof llusers.
llNormal llusers llwill ll be llable llto llview lllimited llcustomer llinformation lland llshould llnot llsee


lladmin llfunctionality llwithin llthe llapplication. llWhich llconcept llis ll being llused? ll- llCorrect


l l Answer ll- llPrinciple llof llleast llprivilege




The llscrum llteam llis llattending lltheir llmorning llmeeting, llwhich llis llscheduled llat llthe
llbeginning llof llthe llwork llday. llEach llteam llmember llreports llwhat llthey llaccomplished


llyesterday, llwhat llthey llplan llto llaccomplish lltoday, lland llif llthey llhave llany llimpediments llthat


llmay llcause llthem llto llmiss lltheir lldelivery lldeadline. llWhich llscrum llceremony llis llthe llteam


llparticipating llin? ll- llCorrect l l Answer ll- llDaily llScrum




What llis lla lllist llof llinformation llsecurity llvulnerabilities llthat llaims llto llprovide llnames llfor
llpublicly llknown llproblems? ll- llCorrect l l Answer ll- llCommon llcomputer llvulnerabilities lland


llexposures ll(CVE)




Which llsecure llcoding llbest llpractice lluses llwell-tested, llpublicly llavailable llalgorithms llto llhide
llproduct lldata llfrom llunauthorized llaccess? ll- llCorrect l l Answer ll- llCryptographic llpractices




Which llsecure llcoding llbest llpractice lluses llwell-tested, llpublicly llavailable llalgorithms llto llhide
llproduct lldata llfrom llunauthorized llaccess? ll- llCorrect l l Answer ll- llCryptographic llpractices




Which llsecure llcoding llbest llpractice llensures llservers, llframeworks, lland llsystem llcomponents
llare llall llrunning llthe lllatest llapproved llversions? ll- llCorrect l l Answer ll- llSystem


llconfiguration




Which llsecure llcoding llbest llpractice llsays llto lluse llparameterized llqueries, llencrypted
llconnection llstrings llstored llin llseparate llconfiguration llfiles, lland llstrong llpasswords llor llmulti-


factor llauthentication? ll- llCorrect llAnswer ll- llDatabase llsecurity



Which llsecure llcoding llbest llpractice llsays llthat llall llinformation llpassed llto llother llsystems
llshould llbe llencrypted? ll- llCorrect l l Answer ll- llCommunication llsecurity




eam llmembers llare llbeing llintroduced llduring llsprint llzero llin llthe llproject llkickoff llmeeting. llThe
llperson llbeing llintroduced llis lla llmember llof llthe llscrum llteam, llresponsible llfor llwriting llfeature