Questões de Concurso
Foram encontradas 5.832 questões
Resolva questões gratuitamente!
Junte-se a mais de 4 milhões de concurseiros!
I. O objetivo é enviar comandos JavaScript e css que serão executados pelo servidor com comportamentos prejudiciais ao usuário.
II. Uma forma de burlar algoritmos de tratamento de XSS é utilizar os códigos JavaScript mascarados como, por exemplo, em notação hexadecimal.
III. Um exemplo de ataque pode ser: adicionar um código JavaScript para coletar os dados de autenticação digitados pelo usuário e, em seguida, realizar uma requisição ajax para outra aplicação enviando-os.
Está correto o que se afirma apenas em
I. Permite a comunicação entre o cliente e o servidor, sem a necessidade de recarregar toda a página.
II. Não permite atualizações em tempo real na interface do usuário, sem a necessidade de atualizar a página manualmente.
III. Permite que páginas da web sejam construídas de forma síncrona, trocando dados com a rede a todo momento.
IV. Solicita dados de um servidor sempre antes do carregamento da página. V. Permite a criação de interfaces dinâmicas e interativas, que proporcionam uma melhor experiência ao usuário.
Assinale a alternativa CORRETA.
Julgue o item subsequente, relativo a WebServices, SonarQube.
O sonarQube detecta as vulnerabilidades de segurança no
código por meio de DAST (dynamic application security
testing), indicando os erros a serem eliminados antes de
implantar o aplicativo.
Julgue o item seguinte, com base nos conceitos de linguagem de programação Ruby e Java.
Em Ruby, o resultado da execução do comando
%q{one\ntwo\n#{ 1 + 2 }} é “one\ntwo\n3”.
Julgue o item seguinte, com base nos conceitos de linguagem de programação Ruby e Java.
Ao se utilizar a estrutura try-catch-finally para tratar certos
tipos de erros em um programa Java, as instruções do bloco
finally são úteis para realizar operações, independentemente
do resultado do bloco try.