Baixe o app para aproveitar ainda mais
Leia os materiais offline, sem usar a internet. Além de vários outros recursos!
6 1 Segurança em Webservices
Faça como milhares de estudantes: teste grátis o Passei Direto
Esse e outros conteúdos desbloqueados
16 milhões de materiais de várias disciplinas
Impressão de materiais
Agora você pode testar o
Passei Direto grátis
Faça como milhares de estudantes: teste grátis o Passei Direto
Esse e outros conteúdos desbloqueados
16 milhões de materiais de várias disciplinas
Impressão de materiais
Agora você pode testar o
Passei Direto grátis
Compartilhar
Prévia do material em texto
1. Uma das formas de segurança trata da proteção dos recursos em relação ao acesso de pessoas indevidas, seja de uma aplicação como um todo, seja de parte do serviço. Dadas as seguintes afirmações sobre os requisitos de segurança: ( ) Particularidade é o requisito que diz respeito aos dados que são de uma parte em particular. ( ) Confidencialidade garante que a troca de informação esteja protegida de bisbilhoteiros. ( ) Integridade garante que a mensagem não será modificada e que chegou íntegra ao destinatário. ( ) Autorização é o processo que decide quando uma entidade com determinada identidade pode acessar um recurso específico. ( ) Isolamento é requisito que separa parte dos requisitos para proteger esses dados de acessos indevidos. Marque a opção a seguir que representa a resposta correta sobre as afirmações. A. V – V – V – F – F. B. V – F – V – F – V. C. F – V – F – V – F. D. F – V – V – V – F. E. F – V – V – F – F. 2. O Kerberos é um protocolo de autenticação para ambientes abertos e distribuídos em que os usuários acessam serviços disponibilizados de forma segura por servidores distribuídos pela rede. Marque a opção que contém um servidor centralizado responsável pela autenticação dos usuários como componente. A. Key Distribution Server. B. Key Distribution Ticket. C. Key Distribution Center. D. Ticket Granting Ticket. E. Ticket Granting Server. 3. A tecnologia de criptografia fornece uma base para a proteção de mensagens trocadas pela Internet e os dados armazenados nas bases de dados. Marque a opção que representa uma das duas categorias de criptografia que exige a utilização de uma única chave para criptografar e descriptografar uma mensagem. A. Criptografia regular. B. Criptografia proporcional. C. Criptografia assimétrica. D. Criptografia equivalente. E. Criptografia simétrica. 4. Os webservices apresentam diversos riscos que devem ser mitigados pelos desenvolvedores e profissionais de segurança. Marque a opção que representa o ataque que compromete o acesso ao serviço por meio da sobrecarga da aplicação por solicitações com grandes volumes de dados ou excesso de solicitações, causando indisponibilidade do serviço. A. Ataque de negação de serviço. B. Injeção de código SQL. C. Ataque de bisbilhoteiros. D. Sequestro de sessão. E. Tratamento inadequado de erros. 5. O WS-Security, WSS, é uma expansão do SOAP para adicionar segurança em webservices que deve ser utilizada junto com outros protocolos específicos. Marque a opção que representa o protocolo que possibilita a criação de uma camada de criptografia para a comunicação segura entre os computadores de origem e destino. A. SAML. B. SSL. C. XACML. D. XML. E. HTTP. image2.wmf image1.wmf
Continue navegando
Conteúdos escolhidos para você
Perguntas dessa disciplina
Compartilhar