Questões de Concurso

Foram encontradas 5.832 questões

Resolva questões gratuitamente!

Junte-se a mais de 4 milhões de concurseiros!

Q2475444 Programação
Determinado usuário com conhecimentos avançados em tecnologia da informação estava navegando em um portal de notícias da sua cidade, quando observou que era possível inserir trechos em HTML nos campos de comentários das reportagens. Esse comportamento chamou a atenção do usuário, que resolveu testar se também era possível adicionar códigos JavaScript; logo, foi verificado que o teste foi bem-sucedido, pois nenhum bloqueio foi detectado ao adicionar esse tipo de código. A vulnerabilidade observada pelo usuário na situação hipotética torna possível um ataque conhecido como Cross-Site Scripting (XSS), que explora a falta de tratamento adequado das informações digitadas pelos usuários. Analise as afirmativas a seguir sobre o tipo de ataque em questão.


I. O objetivo é enviar comandos JavaScript e css que serão executados pelo servidor com comportamentos prejudiciais ao usuário.
II. Uma forma de burlar algoritmos de tratamento de XSS é utilizar os códigos JavaScript mascarados como, por exemplo, em notação hexadecimal.
III. Um exemplo de ataque pode ser: adicionar um código JavaScript para coletar os dados de autenticação digitados pelo usuário e, em seguida, realizar uma requisição ajax para outra aplicação enviando-os.


Está correto o que se afirma apenas em 
Alternativas
Q2473165 Programação
Analise as afirmativas a seguir em relação à tecnologia Ajax.

I. Permite a comunicação entre o cliente e o servidor, sem a necessidade de recarregar toda a página.
II. Não permite atualizações em tempo real na interface do usuário, sem a necessidade de atualizar a página manualmente.
III. Permite que páginas da web sejam construídas de forma síncrona, trocando dados com a rede a todo momento.
IV. Solicita dados de um servidor sempre antes do carregamento da página. V. Permite a criação de interfaces dinâmicas e interativas, que proporcionam uma melhor experiência ao usuário.

Assinale a alternativa CORRETA.
Alternativas
Q2467023 Programação

Julgue o item subsequente, relativo a WebServices, SonarQube.


O sonarQube detecta as vulnerabilidades de segurança no código por meio de DAST (dynamic application security testing), indicando os erros a serem eliminados antes de implantar o aplicativo.

Alternativas
Q2467015 Programação

Julgue o item seguinte, com base nos conceitos de linguagem de programação Ruby e Java.


Em Ruby, o resultado da execução do comando

%q{one\ntwo\n#{ 1 + 2 }} é “one\ntwo\n3”.

Alternativas
Q2467014 Programação

Julgue o item seguinte, com base nos conceitos de linguagem de programação Ruby e Java.


Ao se utilizar a estrutura try-catch-finally para tratar certos tipos de erros em um programa Java, as instruções do bloco finally são úteis para realizar operações, independentemente do resultado do bloco try.

Alternativas
Respostas
61: D
62: D
63: E
64: E
65: C