Questões de Ciência da Computação do ano 2007

Acerca de ASP.NET, julgue os seguintes itens.

Páginas ASP.NET podem conter controles de servidor (server controls). Esses controles podem representar elementos de interface gráfica em uma página, por exemplo, caixas de texto.

• C. Certo
• E. Errado

Acerca de ASP.NET, julgue os seguintes itens.

Há controles de servidor (server controls) que podem lançar eventos a serem tratados por códigos nas páginas com esses controles. Uma página pode, portanto, conter o código que será executado quando for acionado um botão que seja um componente da página.

• C. Certo
• E. Errado

Acerca de ASP.NET, julgue os seguintes itens.

Os controles de servidor (server controls) podem ser identificados em uma página usando-se o atributo runat="server". Há controles que, ao serem executados, podem gerar conteúdos HTML.

• C. Certo
• E. Errado

       O comando a seguir, escrito na linguagem PHP, exemplifica o uso de métodos para aumento da segurança em aplicações web.

Considerando essas informações, julgue os itens a seguir, relativos a conceitos de segurança em aplicações web.

O comando acima é utilizado para transformar uma cadeia de caracteres em outra que não contém os caracteres de "a" a "z", de "A" a "Z", e de "0" a "9", visto que esses caracteres, como entradas de dados, podem ser considerados inseguros, em aplicações web.

• C. Certo
• E. Errado

       O comando a seguir, escrito na linguagem PHP, exemplifica o uso de métodos para aumento da segurança em aplicações web.

Considerando essas informações, julgue os itens a seguir, relativos a conceitos de segurança em aplicações web.

A tecnologia ASP.NET disponibiliza técnicas similares às usadas no comando acima, tais como a tag

• C. Certo
• E. Errado

       O comando a seguir, escrito na linguagem PHP, exemplifica o uso de métodos para aumento da segurança em aplicações web.

Considerando essas informações, julgue os itens a seguir, relativos a conceitos de segurança em aplicações web.

Uma prática utilizada na prevenção de ataques do tipo SQL injection é a de remover caracteres apóstrofos de toda entrada de dados recebida por uma aplicação web, bem como empregar apenas comandos SQL pré-compilados, com substituição de parâmetros.

• C. Certo
• E. Errado

       O comando a seguir, escrito na linguagem PHP, exemplifica o uso de métodos para aumento da segurança em aplicações web.

Considerando essas informações, julgue os itens a seguir, relativos a conceitos de segurança em aplicações web.

Uma prática utilizada na prevenção de ataques do tipo negação de serviço é a de limitar o tamanho máximo da entrada de dados a um valor conhecido.

• C. Certo
• E. Errado

       O comando a seguir, escrito na linguagem PHP, exemplifica o uso de métodos para aumento da segurança em aplicações web.

Considerando essas informações, julgue os itens a seguir, relativos a conceitos de segurança em aplicações web.

A passagem de informações sensíveis, como login e senha de formulários, usando-se o método GET aumenta as vulnerabilidades de segurança de uma aplicação web, pois as informações de formulário trafegam na URI do pedido, enquanto que, no método POST, há garantia de que as informações trafegarão criptografadas.

• C. Certo
• E. Errado

       O comando a seguir, escrito na linguagem PHP, exemplifica o uso de métodos para aumento da segurança em aplicações web.

Considerando essas informações, julgue os itens a seguir, relativos a conceitos de segurança em aplicações web.

A técnica de aceitar, na entrada de dados, apenas caracteres que sejam válidos (known good) possui uma menor capacidade de discriminar entradas inválidas que a técnica de rejeitar os caracteres não-válidos (reject known bad).

• C. Certo
• E. Errado

A respeito de conectividade a bancos de dados, julgue os itens a seguir.

Usando-se Java database connectivity (JDBC), um programa escrito em Java pode carregar drivers, conectar-se a bancos de dados, preparar enunciados SQL, enviar enunciados SQL para a execução e obter os dados resultantes das execuções desses enunciados.

• C. Certo
• E. Errado