Questões de Concurso Comentadas para tre-ap
Foram encontradas 337 questões
Resolva questões gratuitamente!
Junte-se a mais de 4 milhões de concurseiros!
Ano: 2015
Banca:
FCC
Órgão:
TRE-AP
Prova:
FCC - 2015 - TRE-AP - Técnico Judiciário - Programação de Sistemas |
Q583609
Arquitetura de Software
Um Técnico participou do levantamento de requisitos de um novo sistema do Tribunal. Devidamente autorizado, ele se inseriu no
ambiente de trabalho em que o sistema seria utilizado e observou o trabalho diário, anotando as tarefas reais. Seu principal
objetivo era descobrir requisitos de sistema implícitos, que refletissem os processos reais nos quais as pessoas estão
envolvidas, ao invés de processos formais. Além destes requisitos, ele também coletou os requisitos derivados da cooperação e
conscientização das atividades de outras pessoas envolvidas. O Técnico estava colocando em prática a técnica de levantamento
de requisitos denominada
Ano: 2015
Banca:
FCC
Órgão:
TRE-AP
Prova:
FCC - 2015 - TRE-AP - Técnico Judiciário - Programação de Sistemas |
Q583607
Programação
Para o desenvolvimento de aplicativos para dispositivos móveis baseados em Android são utilizados elementos básicos, sobre
os quais é INCORRETO afirmar:
Ano: 2015
Banca:
FCC
Órgão:
TRE-AP
Prova:
FCC - 2015 - TRE-AP - Técnico Judiciário - Programação de Sistemas |
Q583606
Segurança da Informação
XSS é a mais predominante falha de segurança em aplicações web, que ocorre quando uma aplicação inclui os dados
fornecidos pelo usuário na página (enviados ao navegador) sem a validação ou filtro apropriado desse conteúdo. Os três tipos
conhecidos de falhas XSS são Persistente, Refletido e
Ano: 2015
Banca:
FCC
Órgão:
TRE-AP
Prova:
FCC - 2015 - TRE-AP - Técnico Judiciário - Programação de Sistemas |
Q583605
Segurança da Informação
Considere os cenários I e II.
I. Um site não usa SSL em todas as páginas autenticadas. O atacante simplesmente monitora o tráfego de rede (como uma rede wireless aberta), e rouba o cookie de sessão do usuário. O atacante então reproduz este cookie e sequestra a sessão do usuário, acessando dados privados do mesmo.
II. O banco de dados de senhas dos usuários usa hashes simples (unsalted) para armazenar as senhas de todos. Uma falha de upload de arquivos permite que um atacante recupere o arquivo de senhas. Todos os hashes simples poderão ser expostos através de uma rainbow table de hashes pré-calculados.
Os cenários I e II podem expor uma aplicação a riscos conhecidos como
I. Um site não usa SSL em todas as páginas autenticadas. O atacante simplesmente monitora o tráfego de rede (como uma rede wireless aberta), e rouba o cookie de sessão do usuário. O atacante então reproduz este cookie e sequestra a sessão do usuário, acessando dados privados do mesmo.
II. O banco de dados de senhas dos usuários usa hashes simples (unsalted) para armazenar as senhas de todos. Uma falha de upload de arquivos permite que um atacante recupere o arquivo de senhas. Todos os hashes simples poderão ser expostos através de uma rainbow table de hashes pré-calculados.
Os cenários I e II podem expor uma aplicação a riscos conhecidos como
Ano: 2015
Banca:
FCC
Órgão:
TRE-AP
Prova:
FCC - 2015 - TRE-AP - Técnico Judiciário - Programação de Sistemas |
Q583604
Programação
request . getParameter("id") + " ' ");
Se um atacante modificar o valor do parâmetro id em uma requisição do seu navegador para enviar ' or '1'='1 estará ocorrendo
Conheça nossos planos