Baixe o app para aproveitar ainda mais
Prévia do material em texto
Formação Profissional em Computação Semana 5 - Atividade Avaliativa UNIVESP 2023 PERGUNTA 1 Entre os aspectos importantes das APIs SOAP está sua independência da linguagem de programação e até mesmo do protocolo de transporte subjacente. As APIs REST são projetadas em torno de recursos, isto é, qualquer tipo de objeto, dado ou serviço que pode ser acessado pelo cliente. Os serviços baseados em REST podem ser chamados de web services RESTful. Sobre APIs e web services, correlacione os termos e conceitos a seguir. 1 - REST. 2 - SOAP. 3 - WSDL. 4 - JSON. Utiliza comunicação por meio de interface de serviços, fornecendo funcionalidade às aplicações cliente. Utilizado para descrever as informações necessárias e as funcionalidades oferecidas pelo serviço web aos clientes. Arquitetura dependente de um protocolo sem estado, geralmente HTTP, que estrutura dados em formato legível por máquina. Padrão mais utilizado em tecnologia descrito em (III), além do XML e YAML. Agora, assinale a alternativa correta. a. 1-I; 2-III; 3-IV; 4-II b. 1-III; 2-I; 3-IV; 4-II x c. 1-III; 2-I; 3-II; 4-IV d. 1-I; 2-III; 3-II; 4-IV e. 1-II; 2-I; 3-IV; 4-III 1,42 pontos PERGUNTA 2 Segundo Rodrigues (2020), a popularização dos smartphones teve grande impacto no crescimento e na adoção das APIs por desenvolvedores, pois as aplicações que rodam nesses dispositivos e os sistemas back-end trocam dados por meio das APIs. Com isso e o crescimento de aplicações móveis, houve um aumento da necessidade da criação de APIs que dessem suporte para elas. RODRIGUES, T.; FAGONDE, S. S.; MORALLES, C. R. N. Integração de aplicações. Porto Alegre: SAGAH, 2020. Quanto aos objetivos do design de uma API, analise as afirmativas a seguir: I. Reduzir barreiras de acesso. II. Encorajar a colaboração. III. Maximizar o valor comercial da interface de acesso. IV. Implementar rastreio dos dados. Está correto o que se afirma em: a. Apenas I, III e IV. b. I, II, III e IV. c. Apenas II, III e IV. x d. Apenas I, II e III. e. Apenas I e II. 1,42 pontos PERGUNTA 3 O Django é um framework web Python que tem arquitetura model-template-view (MTV) e fornece um sistema de autenticação e autorização ("permissão"), que permite verificar as credenciais do usuário e definir quais ações cada usuário tem permissão para executar. A estrutura inclui modelos internos para Users e Groups (uma maneira genérica de aplicar permissões a mais de um usuário por vez), permissões/sinalizadores que designam se um usuário pode executar uma tarefa, formulários e exibições para efetuar logon em usuários e exibir ferramentas para restringir o conteúdo, conforme mostra a figura abaixo: MDN Contributors. Tutorial Django parte 8: autenticação de usuários e permissões. Disponível em: https://developer.mozilla.org/pt-BR/docs/Learn/Server-side/Django/Authentication. Acesso em: 22 jun. 2022 (última modificação em 2020). Referência completa: MDN Contributors. Tutorial Django parte 8: autenticação de usuários e permissões. Disponível em: https://developer.mozilla.org/pt-BR/docs/Learn/Server- side/Django/Authentication. Acesso em: 22 jun. 2022 (última modificação em 2020). https://developer.mozilla.org/pt-BR/docs/Learn/Server-side/Django/Authentication https://developer.mozilla.org/pt-BR/docs/Learn/Server-side/Django/Authentication https://developer.mozilla.org/pt-BR/docs/Learn/Server-side/Django/Authentication Sobre a criação de um novo usuário no Django, analise as asserções a seguir e as relações propostas entre elas. I. A tela de “alteração de usuário” possibilita alterar algumas informações: nome de usuário, nome, sobrenome, endereço de e-mail, status e as permissões do usuário. Os campos de nome, sobrenome e e-mail estão vazios PORQUE II. o usuário “albertu” acabou de ser criado. Na tela de criação de usuário da administração do Django, apenas é necessário informar nome de usuário e senha, e as demais informações devem ser informadas na página que abre imediatamente após salvar a criação do usuário. Analisando as asserções anteriores, conclui-se que: x a. As duas asserções são verdadeiras e a segunda justifica a primeira. b. A primeira asserção é verdadeira e a segunda é falsa. c. A primeira asserção é falsa e a segunda é verdadeira. d. As duas asserções são verdadeiras e a segunda não justifica a primeira. e. As duas asserções são falsas. 1,42 pontos PERGUNTA 4 O Django é uma estrutura de aplicativo de web gratuita e de código aberto, escrita em Python. Uma estrutura de web é um conjunto de componentes que ajuda a desenvolver sites de maneira rápida e fácil. Ao criar um site, é necessário um conjunto semelhante de componentes: uma maneira de lidar com a autenticação do usuário (inscrever-se, entrar, sair), um painel de gerenciamento para o site, formulários, uma maneira de fazer upload de arquivos etc. Sobre o framework Django e sua linguagem, analise as afirmativas a seguir. É necessário que o Python esteja instalado na máquina em que o Django será instalado e utilizado, uma vez que esse framework precisa do Python para sua instalação e execução. O banco de dados que vem incluído no Python é o SQLite. Por isso, essa é a única base compatível com o Django, instalada como padrão. Uma das funcionalidades importantes do Django é a existência de uma interface para a execução de testes em Python. O Django verifica os padrões de top-down; se algo for correspondido, o Django passa a solicitação para a função associada (chamada “exibição” – view). Está correto o que se afirma em: a. I e III, apenas b. II e III, apenas x c. I, III e IV, apenas d. I, II e IV, apenas e. I e II, apenas 1,43 pontos PERGUNTA 5 O Django é um framework web Python de alto nível para desenvolvimento web. Uma de suas principais características é deixar que o programador foque o código, sendo que o framework faz o trabalho “pesado”, como autenticação, mapa de site e segurança. Sobre segurança, existem ameaças comuns e inerentes ao ambiente web. Observe as sentenças abaixo e assinale “V” para verdadeiro e “F” para falso: I. ( ) Os mecanismos de segurança SECURE_PROXY_SSL_HEADER e SECURE_SSL_REDIRECT são fornecidos pelo Django desde que o uso de IPv6 esteja habilitado. II. ( ) Para proteger o programador de SQL injection ("injeção” de instruções SQL no banco de dados), o profissional deve utilizar querysets/models do Django, obtendo como resultado SQL devidamente escondido pelo driver do banco de dados. III. ( ) O sistema de templates do Django é capaz de proteger contra a maioria dos ataques XSS (Cross Site Scripting) que permitem um invasor injetar scripts no lado do cliente por meio do website. IV. ( ) Ataques CSRF (Cross Site Request Forgery) permitem que um usuário malicioso execute ações usando as credenciais de outro usuário sem o conhecimento ou o consentimento deste usuário. Assinale a alternativa que apresenta a sequência CORRETA. a. V - F - V - F. b. F - V - F - V. x c. F - V - V - V. d. V - V - V - V. e. F - F - V - V. 1,43 pontos PERGUNTA 6 A utilização do REST em diferentes linguagens de programação é facilitada por meio da presença de frameworks ou bibliotecas para esse fim. No Java, existem diversos parses para a serialização e desserialização de dados, de modo que a conversão possa ser realizada, seja de objetos para JSON, seja de JSON para objetos. Analise o trecho de código a seguir para responder à questão. Fonte: Elaborada pelo autor. Com base na leitura do trecho de código, analise as afirmativas a seguir. Essa classe de servlet contém uma função doGet(), que obtém o nome de uma pessoa da URL e, em seguida, usa a classe DataStore para buscar essa pessoa. Um elemento JSON, na linha 14, é montado manualmente para o envio convenienteda resposta, com base nos dados obtidos pelo JSONObject. A função getOutputStream obtém três parâmetros da solicitação POST e os utiliza para adicionar dados à classe DataStore. O trecho de código não trará um retorno completo, pois, em sua montagem, falta acrescentar o identificador (id) relacionado à base de dados. Está correto o que se afirma em: a. II e III, apenas b. I e III, apenas c. I, III e IV, apenas x d. I e II, apenas e. I, II e IV, apenas 1,44 pontos PERGUNTA 7 O formato de dados JSON permite que as aplicações se comuniquem em uma rede, geralmente por meio de APIs RESTful. O JSON é portável, não proprietário e independente de tecnologia. Todas as linguagens modernas e plataformas oferecem um ótimo suporte para produzir e consumir dados JSON, processos conhecidos como serialização e desserialização, respectivamente. Observe a seguinte configuração em JSON: Fonte: Elaborada pelo autor A partir da configuração JSON mostrada na imagem anterior, podemos afirmar que uma chamada correta para gerar o retorno mostrado, considerando o endereço 192.168.1.291, é: a. 192.168.1.291/1/2 x b. 192.168.1.291/Alunos c. 192.168.1.291/Alunos/1/2 d. 192.168.1.291/get/1/2 e. 192.168.1.291/Alunos/get/1/2
Compartilhar