semana 5 formação profissional

Prévia do material em texto

Formação Profissional em Computação Semana 5 - Atividade Avaliativa UNIVESP 2023 
PERGUNTA 1 
Entre os aspectos importantes das APIs SOAP está sua independência da linguagem de programação 
e até mesmo do protocolo de transporte subjacente. As APIs REST são projetadas em torno de 
recursos, isto é, qualquer tipo de objeto, dado ou serviço que pode ser acessado pelo cliente. Os 
serviços baseados em REST podem ser chamados de web services RESTful. 
Sobre APIs e web services, correlacione os termos e conceitos a seguir. 
1 - REST. 
2 - SOAP. 
3 - WSDL. 
4 - JSON. 
Utiliza comunicação por meio de interface de serviços, fornecendo funcionalidade às aplicações 
cliente. 
Utilizado para descrever as informações necessárias e as funcionalidades oferecidas pelo serviço 
web aos clientes. 
Arquitetura dependente de um protocolo sem estado, geralmente HTTP, que estrutura dados em 
formato legível por máquina. 
Padrão mais utilizado em tecnologia descrito em (III), além do XML e YAML. 
Agora, assinale a alternativa correta. 
 a. 1-I; 2-III; 3-IV; 4-II 
 b. 1-III; 2-I; 3-IV; 4-II 
 x c. 1-III; 2-I; 3-II; 4-IV 
 d. 1-I; 2-III; 3-II; 4-IV 
 e. 1-II; 2-I; 3-IV; 4-III 
1,42 pontos 
PERGUNTA 2 
Segundo Rodrigues (2020), a popularização dos smartphones teve grande impacto no crescimento e 
na adoção das APIs por desenvolvedores, pois as aplicações que rodam nesses dispositivos e os 
sistemas back-end trocam dados por meio das APIs. Com isso e o crescimento de aplicações móveis, 
houve um aumento da necessidade da criação de APIs que dessem suporte para elas. 
 
RODRIGUES, T.; FAGONDE, S. S.; MORALLES, C. R. N. Integração de aplicações. Porto Alegre: SAGAH, 
2020. 
 
Quanto aos objetivos do design de uma API, analise as afirmativas a seguir: 
I. Reduzir barreiras de acesso. 
II. Encorajar a colaboração. 
III. Maximizar o valor comercial da interface de acesso. 
IV. Implementar rastreio dos dados. 
 
Está correto o que se afirma em: 
 a. Apenas I, III e IV. 
 b. I, II, III e IV. 
 c. Apenas II, III e IV. 
 x d. Apenas I, II e III. 
 e. Apenas I e II. 
1,42 pontos 
PERGUNTA 3 
O Django é um framework web Python que tem arquitetura model-template-view (MTV) e fornece 
um sistema de autenticação e autorização ("permissão"), que permite verificar as credenciais do 
usuário e definir quais ações cada usuário tem permissão para executar. A estrutura inclui modelos 
internos para Users e Groups (uma maneira genérica de aplicar permissões a mais de um usuário por 
vez), permissões/sinalizadores que designam se um usuário pode executar uma tarefa, formulários e 
exibições para efetuar logon em usuários e exibir ferramentas para restringir o conteúdo, conforme 
mostra a figura abaixo: 
 
MDN Contributors. Tutorial Django parte 8: autenticação de usuários e permissões. Disponível em: 
https://developer.mozilla.org/pt-BR/docs/Learn/Server-side/Django/Authentication. Acesso em: 22 
jun. 2022 (última modificação em 2020). 
 
 
Referência completa: MDN Contributors. Tutorial Django parte 8: autenticação de usuários e 
permissões. Disponível em: https://developer.mozilla.org/pt-BR/docs/Learn/Server-
side/Django/Authentication. Acesso em: 22 jun. 2022 (última modificação em 2020). 
https://developer.mozilla.org/pt-BR/docs/Learn/Server-side/Django/Authentication
https://developer.mozilla.org/pt-BR/docs/Learn/Server-side/Django/Authentication
https://developer.mozilla.org/pt-BR/docs/Learn/Server-side/Django/Authentication
 
 
Sobre a criação de um novo usuário no Django, analise as asserções a seguir e as relações propostas 
entre elas. 
 
I. A tela de “alteração de usuário” possibilita alterar algumas informações: nome de usuário, nome, 
sobrenome, endereço de e-mail, status e as permissões do usuário. Os campos de nome, sobrenome 
e e-mail estão vazios 
PORQUE 
II. o usuário “albertu” acabou de ser criado. Na tela de criação de usuário da administração do 
Django, apenas é necessário informar nome de usuário e senha, e as demais informações devem ser 
informadas na página que abre imediatamente após salvar a criação do usuário. 
Analisando as asserções anteriores, conclui-se que: 
 x a. As duas asserções são verdadeiras e a segunda justifica a primeira. 
 b. A primeira asserção é verdadeira e a segunda é falsa. 
 c. A primeira asserção é falsa e a segunda é verdadeira. 
 d. As duas asserções são verdadeiras e a segunda não justifica a 
primeira. 
 e. As duas asserções são falsas. 
1,42 pontos 
PERGUNTA 4 
O Django é uma estrutura de aplicativo de web gratuita e de código aberto, escrita em Python. Uma 
estrutura de web é um conjunto de componentes que ajuda a desenvolver sites de maneira rápida e 
fácil. Ao criar um site, é necessário um conjunto semelhante de componentes: uma maneira de lidar 
com a autenticação do usuário (inscrever-se, entrar, sair), um painel de gerenciamento para o site, 
formulários, uma maneira de fazer upload de arquivos etc. 
Sobre o framework Django e sua linguagem, analise as afirmativas a seguir. 
É necessário que o Python esteja instalado na máquina em que o Django será instalado e utilizado, 
uma vez que esse framework precisa do Python para sua instalação e execução. 
O banco de dados que vem incluído no Python é o SQLite. Por isso, essa é a única base compatível 
com o Django, instalada como padrão. 
Uma das funcionalidades importantes do Django é a existência de uma interface para a execução de 
testes em Python. 
O Django verifica os padrões de top-down; se algo for correspondido, o Django passa a solicitação 
para a função associada (chamada “exibição” – view). 
Está correto o que se afirma em: 
 a. I e III, apenas 
 b. II e III, apenas 
 x c. I, III e IV, apenas 
 d. I, II e IV, apenas 
 e. I e II, apenas 
1,43 pontos 
PERGUNTA 5 
O Django é um framework web Python de alto nível para desenvolvimento web. Uma de suas 
principais características é deixar que o programador foque o código, sendo que o framework faz o 
trabalho “pesado”, como autenticação, mapa de site e segurança. 
Sobre segurança, existem ameaças comuns e inerentes ao ambiente web. 
Observe as sentenças abaixo e assinale “V” para verdadeiro e “F” para falso: 
 
I. ( ) Os mecanismos de segurança SECURE_PROXY_SSL_HEADER e SECURE_SSL_REDIRECT são 
fornecidos pelo Django desde que o uso de IPv6 esteja habilitado. 
II. ( ) Para proteger o programador de SQL injection ("injeção” de instruções SQL no banco de 
dados), o profissional deve utilizar querysets/models do Django, obtendo como resultado SQL 
devidamente escondido pelo driver do banco de dados. 
III. ( ) O sistema de templates do Django é capaz de proteger contra a maioria dos ataques XSS 
(Cross Site Scripting) que permitem um invasor injetar scripts no lado do cliente por meio do 
website. 
IV. ( ) Ataques CSRF (Cross Site Request Forgery) permitem que um usuário malicioso execute ações 
usando as credenciais de outro usuário sem o conhecimento ou o consentimento deste usuário. 
 
Assinale a alternativa que apresenta a sequência CORRETA. 
 a. V - F - V - F. 
 b. F - V - F - V. 
 x c. F - V - V - V. 
 d. V - V - V - V. 
 e. F - F - V - V. 
1,43 pontos 
PERGUNTA 6 
A utilização do REST em diferentes linguagens de programação é facilitada por meio da presença de 
frameworks ou bibliotecas para esse fim. No Java, existem diversos parses para a serialização e 
desserialização de dados, de modo que a conversão possa ser realizada, seja de objetos para JSON, 
seja de JSON para objetos. 
Analise o trecho de código a seguir para responder à questão. 
 
 
Fonte: Elaborada pelo autor. 
 
Com base na leitura do trecho de código, analise as afirmativas a seguir. 
Essa classe de servlet contém uma função doGet(), que obtém o nome de uma pessoa da URL e, em 
seguida, usa a classe DataStore para buscar essa pessoa. 
Um elemento JSON, na linha 14, é montado manualmente para o envio convenienteda resposta, 
com base nos dados obtidos pelo JSONObject. 
A função getOutputStream obtém três parâmetros da solicitação POST e os utiliza para adicionar 
dados à classe DataStore. 
O trecho de código não trará um retorno completo, pois, em sua montagem, falta acrescentar o 
identificador (id) relacionado à base de dados. 
Está correto o que se afirma em: 
 a. II e III, apenas 
 b. I e III, apenas 
 c. I, III e IV, apenas 
 x d. I e II, apenas 
 e. I, II e IV, apenas 
1,44 pontos 
PERGUNTA 7 
O formato de dados JSON permite que as aplicações se comuniquem em uma rede, geralmente por 
meio de APIs RESTful. O JSON é portável, não proprietário e independente de tecnologia. Todas as 
linguagens modernas e plataformas oferecem um ótimo suporte para produzir e consumir dados 
JSON, processos conhecidos como serialização e desserialização, respectivamente. 
Observe a seguinte configuração em JSON: 
 
 
Fonte: Elaborada pelo autor 
A partir da configuração JSON mostrada na imagem anterior, podemos afirmar que uma chamada 
correta para gerar o retorno mostrado, considerando o endereço 192.168.1.291, é: 
 a. 192.168.1.291/1/2 
 x b. 192.168.1.291/Alunos 
 c. 192.168.1.291/Alunos/1/2 
 d. 192.168.1.291/get/1/2 
 e. 192.168.1.291/Alunos/get/1/2