Foram encontradas 308 questões.
Considere um cenário típico de exposição de dados sensíveis: uma organização acredita estar segura ao utilizar a criptografia automática do seu banco de dados para encriptar dados financeiros sigilosos dos seus usuários, mas esquece que permite que esses dados sejam automaticamente decriptados nas operações de consulta.
Um time de desenvolvedores sem experiência em desenvolvimento seguro trabalha em uma aplicação que acessa essa base de dados. Ao longo do desenvolvimento da aplicação, um tipo comum de vulnerabilidade é inserido em muitas das consultas realizadas, como no seguinte trecho:
String consultaHTTP = "SELECT \* FROM extratos
WHERE id_cliente='" + request.getParameter("id") + "'";
Para mitigar o impacto dos riscos criados por esse tipo de vulnerabilidade, é possível utilizar:
Provas
- Qualidade de SoftwareBoas Práticas de Desenvolvimento
- Segurança de SoftwareOWASP
- Segurança de SoftwarePráticas de Programação Segura
- Segurança de SoftwareSDL: Security Development Lifecycle
Considere o desenvolvimento de uma aplicação de tratamento de dados sensíveis. O time tem experiência com desenvolvimento seguro e elabora uma lista de verificação com foco em segurança para ser utilizada na revisão de código manual que ocorre antes de um commit. Essa lista de verificação trata exclusivamente da aplicação de boas práticas de validação dos dados de entrada das unidades do sistema.
Deveria fazer parte dessa lista verificar se:
Provas
Considere o desenvolvimento de uma aplicação em um contexto de programação concorrente, em que é esperada a execução simultânea de múltiplas tarefas computacionais. O time utiliza a linguagem de programação JAVA e o framework ORM Hibernate no projeto. Para obter um objeto do tipo SessionFactory, o time decide utilizar o arquivo de configuração e as seguintes classes:
org.hibernate.cfg.Configuration,
org.hibernate.service.ServiceRegistry e
org.hibernate.service.ServiceRegistryBuilder.
No início do desenvolvimento da primeira funcionalidade com linhas de execução paralelas (Threads), o time discute se é seguro compartilhar o objeto do tipo SessionFactory.
Um dos desenvolvedores afirma que é seguro.
O time concluiu acertadamente que esse desenvolvedor está:
Provas
De acordo com o Guia do Scrum, a "Meta da Sprint é o único objetivo da Sprint. Embora a Meta da Sprint seja um compromisso dos Developers, esta fornece flexibilidade em termos do trabalho exato necessário para alcançá-la".
A Meta da Sprint é elaborada:
Provas
Uma categoria de testes comumente utilizada é a de Testes Baseados em Experiência (Experience-based Testing). Nas técnicas dessa categoria, fatores como o histórico de funcionamento da aplicação e erros comuns de utilização das tecnologias empregadas – derivados do conhecimento do testador – são utilizados para antecipar a ocorrência de erros, defeitos e falhas. Testes baseados em experiência não costumam ser empregados como abordagem principal em cenários de alto risco, em função da variabilidade de sua eficiência e cobertura.
Considerando um projeto em que o time de desenvolvimento não possua experiência com a tecnologia e o domínio da aplicação, a técnica recomendada para o portfólio de testes desse time é:
Provas
No âmbito do PostgreSQL 12, considere o comando a seguir.
CREATE SEQUENCE TESTE
Ao objeto TESTE, assim criado, aplicam-se as seguintes funções nativas:
Provas
No contexto do SQL Server 2019, considere o script SQL a seguir.
create table XPTO (
C1 int identity,
C2 varchar(16))
insert into XPTO (C2) values ('A')
insert into XPTO (C2) values ('B')
insert into XPTO (C2) values ('C')
truncate table XPTO
insert into XPTO (C2) values ('D')
insert into XPTO (C2) values ('E')
delete from XPTO
truncate table XPTO
insert into XPTO (C2) values ('F')
truncate table XPTO
Após a execução desse script, o resultado exibido pelo comando select max(C1) from XPTO
é:
Provas
Sobre o MongoDB v5.0, considere as afirmativas a seguir.
I. Todos os documentos de uma coleção (collection) devem possuir o mesmo número de campos (fields).
II. Um campo presente em diferentes documentos de uma collection pode ter diferentes tipos de dados ao longo dos documentos.
III. MongoDB oferece a capacidade de validar esquemas durante operações de inserção (insertion) e atualização (update).
Está correto o que se afirma em:
Provas
Joana trabalha com extração e consolidação de dados e precisa ter acesso aos metadados de um banco de dados SQL Server para compreender melhor o modelo e as estruturas utilizadas.
Para começar, Joana resolveu criar uma consulta SQL que produza uma lista das tabelas, com as respectivas colunas com seus tipos de dados e outras propriedades.
O comando que Joana deve usar é:
Provas
|
|
Com relação às tabelas cliente e visita, descritas anteriormente, o comando SQL que deleta corretamente os clientes que nunca visitaram o site é:
Provas
Caderno Container