Logo Passei Direto
Buscar

Inglês

Outros
Em um projeto de desenvolvimento web, um desenvolvedor precisa escolher a tecnologia adequada para a integração de sua aplicação PHP com um banco de dados. A segurança da conexão é uma prioridade, dado o risco de ataques de injeção de SQL, além da necessidade de garantir a confidencialidade dos dados acessados. Com base nas melhores práticas de segurança e no desejo de utilizar uma abordagem moderna e eficiente, o desenvolvedor opta pelo PHP Data Objects (PDO) para facilitar essa integração. O PDO oferece uma camada de abstração que permite uma conexão segura com diversos sistemas de gerenciamento de banco de dados (SGBDs), além de recursos para preparar consultas SQL, contribuindo para a prevenção de injeções de SQL. Considerando esse cenário, qual das seguintes ações é fundamental para estabelecer uma conexão segura entre a aplicação PHP e o banco de dados usando PDO?
Escolha uma opção:
a. Utilizar a função 'mysql_connect' para estabelecer a conexão, passando as credenciais diretamente nos parâmetros da função, a fim de garantir uma conexão rápida e segura.
b. Conectar-se ao banco de dados usando uma conexão HTTP aberta, permitindo que as consultas ao banco de dados sejam enviadas como requisições GET para uma URL específica.
Modificar o arquivo de configuração do PHP para desabilitar todas as extensões de banco de
c. dados, exceto PDO, forçando a aplicação a usar PDO para todas as operações de banco de dados.
Instanciar um novo objeto PDO, fornecendo a string de conexão (DSN), o nome de usuário
d. e a senha, e utilizar métodos de preparação de consultas para executar operações de banco de dados.
e. Armazenar as credenciais de conexão do banco de dados em um arquivo JSON dentro do diretório público da aplicação, para facilitar o acesso às credenciais pela aplicação.
a. Utilizar a função 'mysql_connect' para estabelecer a conexão, passando as credenciais diretamente nos parâmetros da função, a fim de garantir uma conexão rápida e segura.
b. Conectar-se ao banco de dados usando uma conexão HTTP aberta, permitindo que as consultas ao banco de dados sejam enviadas como requisições GET para uma URL específica.
c. Modificar o arquivo de configuração do PHP para desabilitar todas as extensões de banco de dados, exceto PDO, forçando a aplicação a usar PDO para todas as operações de banco de dados.
d. Instanciar um novo objeto PDO, fornecendo a string de conexão (DSN), o nome de usuário e a senha, e utilizar métodos de preparação de consultas para executar operações de banco de dados.
e. Armazenar as credenciais de conexão do banco de dados em um arquivo JSON dentro do diretório público da aplicação, para facilitar o acesso às credenciais pela aplicação.
User badge image
Desvendando com Questões

há 2 meses

User badge image
Desvendando com Questões

há 2 meses

1-Programação em projetos de software- PV
24 pág.

1-Programação em projetos de software- PV

Respostas

User badge image

Ed Verified user icon

há 2 meses

Vamos analisar as opções uma a uma para determinar qual ação é fundamental para estabelecer uma conexão segura entre a aplicação PHP e o banco de dados usando PDO. a) Utilizar a função 'mysql_connect' para estabelecer a conexão, passando as credenciais diretamente nos parâmetros da função, a fim de garantir uma conexão rápida e segura. Incorreta: A função `mysql_connect` é obsoleta e não é recomendada. Além disso, passar credenciais diretamente nos parâmetros não é seguro. b) Conectar-se ao banco de dados usando uma conexão HTTP aberta, permitindo que as consultas ao banco de dados sejam enviadas como requisições GET para uma URL específica. Incorreta: Isso não é seguro e expõe as consultas e credenciais a riscos de segurança. c) Modificar o arquivo de configuração do PHP para desabilitar todas as extensões de banco de dados, exceto PDO, forçando a aplicação a usar PDO para todas as operações de banco de dados. Incorreta: Embora forçar o uso de PDO seja uma boa prática, desabilitar todas as extensões não é uma ação fundamental para estabelecer uma conexão segura. d) Instanciar um novo objeto PDO, fornecendo a string de conexão (DSN), o nome de usuário e a senha, e utilizar métodos de preparação de consultas para executar operações de banco de dados. Correta: Esta é a abordagem correta para estabelecer uma conexão segura com o banco de dados usando PDO, pois permite a utilização de consultas preparadas, que ajudam a prevenir injeções de SQL. e) Armazenar as credenciais de conexão do banco de dados em um arquivo JSON dentro do diretório público da aplicação, para facilitar o acesso às credenciais pela aplicação. Incorreta: Armazenar credenciais em um diretório público é uma prática insegura, pois expõe as credenciais a qualquer um que tenha acesso ao diretório. Portanto, a opção correta é: d) Instanciar um novo objeto PDO, fornecendo a string de conexão (DSN), o nome de usuário e a senha, e utilizar métodos de preparação de consultas para executar operações de banco de dados.

Essa resposta te ajudou?

0
Dislike0
left-side-bubbles-backgroundright-side-bubbles-background

Crie sua conta grátis para liberar essa resposta. 🤩

Já tem uma conta?

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Ainda com dúvidas?

Envie uma pergunta e tenha sua dúvida de estudo respondida!

Essa pergunta também está no material:

1-Programação em projetos de software- PV
24 pág.

1-Programação em projetos de software- PV

Mais perguntas desse material

Na jornada de aprimoramento do processo de desenvolvimento de software, a transição da Integração Contínua (CI) para a Entrega Contínua (CD) representa um avanço significativo. Essa mudança não só automatiza o processo de build e teste, como também estende a automação para a implantação e entrega, permitindo que versões do software sejam lançadas de forma rápida e confiável a qualquer momento. O sucesso dessa implementação depende de várias práticas e configurações essenciais no pipeline de entrega. Avalie as seguintes afirmações sobre a implementação da Entrega Contínua:
( ) A transição para a Entrega Contínua começa com a automação total dos processos de build e teste, que é o principal foco da Integração Contínua.
( ) Na Entrega Contínua, a automação do processo de implantação é opcional, visto que o foco está em testar as mudanças de código frequentemente.
( ) Um ambiente de teste que imita de perto o ambiente de produção é crucial para garantir que o software funcione conforme esperado quando lançado.
( ) A gestão de configurações e a prática de Infrastructure as Code (laC) são componentes dispensáveis na Entrega Contínua.
Alternativas:
Escolha uma opção:

a. V-F-V-F.
b. V-V-F-F.
c. F-V-F-V.
d. V-V-V-V.
e. F-F-V-V.
a. V-F-V-F.
b. V-V-F-F.
c. F-V-F-V.
d. V-V-V-V.
e. F-F-V-V.

Na arquitetura de microsserviços, a escolha do mecanismo de comunicação entre os serviços é uma decisão crítica que afeta diretamente a eficiência, escalabilidade e resiliência da aplicação. Enquanto as chamadas de API RESTful oferecem uma abordagem síncrona baseada no protocolo HTTP para operações CRUD, a mensageria assíncrona e os sistemas baseados em eventos fornecem alternativas que desacoplam os serviços, permitindo comunicações indiretas e reativas. A implementação de cada um desses mecanismos depende das necessidades específicas do sistema, como a exigência de respostas imediatas, a necessidade de processamento de tarefas em lote, ou a importância da reação a eventos em tempo real. Com base nas características e aplicações desses mecanismos de comunicação em arquiteturas de microsserviços, qual das seguintes opções identifica corretamente um cenário e o mecanismo de comunicação mais adequado para ele?
Escolha uma opção:
Quando o desacoplamento e a independência entre os serviços são prioridades, permitindo
a. que eles se comuniquem sem a necessidade de respostas imediatas, a mensageria assíncrona é a opção mais adequada.
Para operações demoradas que não exigem uma resposta imediata, como o processamento em
b. lote de transações, as chamadas de API RESTful apresentam a solução ideal devido à sua natureza síncrona.
Em um cenário onde é crucial ter respostas imediatas a solicitações dos usuários, como
c. operações de leitura e atualização de dados, os sistemas baseados em eventos são a melhor escolha.
Se o objetivo é facilitar a integração com serviços de terceiros e realizar operações CRUD
d. simples com feedback instantâneo para o usuário, as chamadas de API RESTful são o mecanismo mais recomendado.
Para uma aplicação que requer processamento de dados em tempo real, com alta escalabilidade
e. e capacidade de reagir a eventos instantaneamente, a mensageria assíncrona é o mecanismo mais indicado.
a. que eles se comuniquem sem a necessidade de respostas imediatas, a mensageria assíncrona é a opção mais adequada.
b. lote de transações, as chamadas de API RESTful apresentam a solução ideal devido à sua natureza síncrona.
c. operações de leitura e atualização de dados, os sistemas baseados em eventos são a melhor escolha.
d. simples com feedback instantâneo para o usuário, as chamadas de API RESTful são o mecanismo mais recomendado.
e. e capacidade de reagir a eventos instantaneamente, a mensageria assíncrona é o mecanismo mais indicado.

Ao desenvolver uma aplicação, a escolha da ferramenta de Mapeamento Objeto-Relacional (ORM) adequada pode influenciar significativamente a eficiência do desenvolvimento, a qualidade do código e a manutenção a longo prazo. Cada linguagem de programação tem ferramentas ORM que se integram melhor ao seu ecossistema, oferecendo funcionalidades específicas que atendem às necessidades de diferentes tipos de projetos. Considerando as características e as diferenças entre algumas das ferramentas ORM mais populares disponíveis para Java, .NET, Node.js e Python, associe corretamente cada ferramenta ORM à sua linguagem de programação correspondente e uma característica distintiva.
Coluna A - Ferramentas ORM:
1. Hibernate
2. Entity Framework
3. Sequelize
4. Django ORM
Coluna B - Linguagem de programação e característica:
A. Java - Suporte a cache de segundo nível e estratégias de fetching configuráveis.
B. .NET - Integração completa ao ecossistema .NET e suporte para LINQ.
C. Node.js - Construído para trabalhar com promessas e suportar o uso de async/await.
D. Python - Integração profunda com o framework Django e migrações automáticas.
Agora assinale a alternativa com as associações corretas.
Escolha uma opção:
a. 1-C, 2-D, 3-A, 4-B.
b. 1-D, 2-C, 3-B, 4-A.
c. 1-A, 2-B, 3-C, 4-D. ✓
d. 1-A, 2-D, 3-B, 4-C.
e. 1-B, 2-A, 3-D, 4-C.
a. 1-C, 2-D, 3-A, 4-B.
b. 1-D, 2-C, 3-B, 4-A.
c. 1-A, 2-B, 3-C, 4-D. ✓
d. 1-A, 2-D, 3-B, 4-C.
e. 1-B, 2-A, 3-D, 4-C.

No desenvolvimento de aplicações modernas, a escolha do padrão de design de API adequado é fundamental para garantir a eficácia da comunicação e integração entre sistemas distintos. REST, GraphQL e SOAP são três dos principais estilos arquitetônicos, que oferecem diferentes abordagens para o desenvolvimento de APIs, cada um com suas vantagens e desvantagens específicas. Além da escolha do padrão, a implementação de boas práticas no desenvolvimento de APIs, como documentação clara, versionamento cuidadoso e aderência aos princípios de design, é crucial para a criação de interfaces consistentes, intuitivas e seguras. Considerando esses aspectos, avalie as seguintes afirmativas sobre os padrões de design de API e as boas práticas de desenvolvimento, selecionando as corretas:
I. O padrão REST utiliza métodos HTTP para operações CRUD, sendo stateless, o que facilita a escalabilidade das aplicações.
II. GraphQL, ao permitir que clientes definam a estrutura dos dados requeridos, reduz o over-fetching e underfetching, otimizando a eficiência de dados.
III. SOAP é conhecido por sua simplicidade e facilidade de uso, principalmente devido ao uso extensivo de XML para troca de informações.
IV. Uma das práticas recomendadas para o desenvolvimento de APIs é a inclusão de HATEOAS nas respostas, guiando o cliente para outros recursos relacionados.
Assinale a alternativa correta:
Escolha uma opção:
a. III e IV apenas.
b. II e IV apenas.
c. II e III apenas.
d. I e II apenas.
e. I e IV apenas.
a. III e IV apenas.
b. II e IV apenas.
c. II e III apenas.
d. I e II apenas.
e. I e IV apenas.

No panorama do desenvolvimento de software, a seleção e implementação de padrões de design de API apropriadas são fundamentais para assegurar a eficácia na comunicação e integração entre sistemas distintos. REST, GraphQL e SOAP apresentam abordagens divergentes, cada uma com suas vantagens específicas que se adaptam a diferentes requisitos de projeto. REST é admirado por sua simplicidade e flexibilidade, usando métodos HTTP para operações CRUD e mantendo o estado da comunicação como independente (stateless). GraphQL oferece uma abordagem eficiente e personalizável para a recuperação de dados, permitindo que os clientes solicitem exatamente o que necessitam. Por outro lado, SOAP se destaca por sua robustez e segurança, sendo uma escolha sólida para transações que requerem conformidade e padronização rigorosas. Além da escolha do padrão, a implementação de práticas recomendadas, como documentação detalhada e versionamento cuidadoso, é vital para o sucesso de uma API. Com base nesses conceitos, qual dos seguintes cenários melhor ilustra a aplicação ideal de um padrão de design de API específico?
Escolha uma opção:
a. Uma aplicação móvel que requer atualizações em tempo real de informações de usuário deve usar SOAP devido à sua capacidade de efetuar operações CRUD de forma eficiente.
Uma aplicação que fornece dados meteorológicos a partir de várias fontes e requer complexas
b. consultas aninhadas para apresentar a informação deve escolher SOAP para melhor performance.
Um sistema de gestão empresarial que troca dados financeiros detalhados com instituições bancárias deve preferir REST para garantir a segurança e a integridade dos dados.
Um serviço de e-commerce que precisa de uma API para permitir que os usuários busquem
c. produtos por categoria, preço e avaliação de usuários deve implementar GraphQL para otimizar as consultas de dados.
Uma plataforma de jogos on-line que integra múltiplos sistemas internos para gerenciar usuários, pontuações e rankings deve adotar REST para facilitar a integração e manutenção.
d. e capacidade de reagir a eventos instantaneamente, a mensageria assíncrona é o mecanismo mais indicado.
a. Uma aplicação móvel que requer atualizações em tempo real de informações de usuário deve usar SOAP devido à sua capacidade de efetuar operações CRUD de forma eficiente.
b. consultas aninhadas para apresentar a informação deve escolher SOAP para melhor performance.
c. Um sistema de gestão empresarial que troca dados financeiros detalhados com instituições bancárias deve preferir REST para garantir a segurança e a integridade dos dados.
d. produtos por categoria, preço e avaliação de usuários deve implementar GraphQL para otimizar as consultas de dados.
e. Uma plataforma de jogos on-line que integra múltiplos sistemas internos para gerenciar usuários, pontuações e rankings deve adotar REST para facilitar a integração e manutenção.

No desenvolvimento de um aplicativo de controle financeiro pessoal, um programador decide aproveitar as funcionalidades oferecidas por módulos existentes, para implementar cálculos complexos e manipulação de datas. Ao explorar as opções disponíveis, o programador opta por utilizar o módulo math, para realizar operações matemáticas avançadas, e o módulo datetime, para gerenciar e manipular informações de datas e horários. Para incorporar essas funcionalidades ao projeto, é necessário $\qquad$ os módulos apropriados no início do arquivo de código. Além disso, ao estruturar o código do aplicativo, o programador se esforça para seguir as melhores práticas, incluindo a $\qquad$ do código para garantir que cada módulo possa ser facilmente reutilizado em outras partes do aplicativo ou em futuros projetos.
Complete as lacunas:
Escolha uma opção:
a. Testar - otimização.
b. Executar - compressão.
c. Documentar - análise.
d. Importar - modularização.
e. Compilar - minimização.
a. Testar - otimização.
b. Executar - compressão.
c. Documentar - análise.
d. Importar - modularização.
e. Compilar - minimização.

A palavra-chave importar é utilizada para incluir módulos em um arquivo de código, permitindo que suas funções, classes e variáveis sejam usadas dentro de outro script. Isso é uma prática comum em linguagens de programação como Python, em que módulos como math e datetime podem ser importados diretamente, desde que façam parte da biblioteca padrão da linguagem ou tenham sido instalados previamente. Portanto, "importar" preenche corretamente a primeira lacuna, refletindo a ação necessária para utilizar módulos externos no projeto. A "modularização" do código refere-se à organização do código em módulos independentes e reutilizáveis, uma prática recomendada que facilita a manutenção, o teste e a reutilização de código, em diferentes partes de um projeto ou em projetos futuros. Ao estruturar o código de forma modular, o programador pode agrupar funcionalidades relacionadas de maneira lógica, tornando o projeto mais organizado e gerenciável. As outras opções apresentam termos que, embora relevantes em certos contextos de desenvolvimento de software, não se aplicam corretamente às ações descritas na questão: "compilar" e "minimização" são termos técnicos que se referem a processos diferentes da importação e modularização de código. Compilação é o processo de transformar código-fonte em código executável, enquanto a minimização é uma técnica para reduzir o tamanho de arquivos de código, comum em desenvolvimento web. "Executar" e "compressão" não estão relacionados ao processo de incluir módulos em um projeto ou à prática de organizar o código de forma modular. "Testar" é uma prática crucial no desenvolvimento de software, mas não descreve o ato de incluir módulos em um projeto. "Otimização" é um processo de melhoria do desempenho, mas não especificamente sobre a reutilização de código. "Documentar" e "análise" são importantes para o desenvolvimento de software; documentar é essencial para explicar o funcionamento do código, enquanto análise pode se referir a várias formas de avaliação de código, mas nenhuma delas preenche corretamente as lacunas proposta. A resposta correta é: Importar - modularização.

A implementação e a documentação de APIs RESTful são etapas críticas no desenvolvimento de aplicações modernas, exigindo a escolha cuidadosa de tecnologias e ferramentas que suportem não apenas o desenvolvimento eficiente, mas também a comunicação clara das capacidades da API para desenvolvedores terceiros. Frameworks como Express.js e Flask facilitam a construção de APIs ao oferecerem um ponto de partida robusto, enquanto linguagens como Go e Python (com FastAPI) proporcionam performance e facilidade de uso. Por outro lado, a documentação desempenha um papel fundamental, atuando como uma ponte entre a API e seus consumidores, facilitando a compreensão, o teste e a integração efetiva. Considerando os exemplos de tecnologias de desenvolvimento e as ferramentas de documentação mencionadas, qual das seguintes alternativas representa corretamente a combinação adequada para o desenvolvimento e a documentação de uma API RESTful?
a. Selecionar FastAPI para o desenvolvimento e utilizar Swagger para a documentação, visando performance comparável a NodeJS e Go em Python.
b. Optar por Go (Golang) para a construção da API e Postman para documentação, visando alta performance e escalabilidade.
c. Adotar o Flask para desenvolvimento de API e utilizar Postman para gerar documentação, ideal para projetos Python de pequeno a médio porte.
d. Utilizar Django REST Framework para construir a API e Redoc para a documentação, visando aplicações Python complexas.
e. Escolher Express.js para o desenvolvimento e Swagger para a documentação, adequado para APIs RESTful em JavaScript/Node.js.

Na gestão de projetos de desenvolvimento de software, o controle de versão desempenha um papel crucial, facilitando a colaboração entre desenvolvedores e permitindo o gerenciamento eficiente de múltiplas versões de arquivos de projeto. Esse sistema não apenas ajuda a evitar conflitos ao trabalhar em paralelo em diferentes partes de um projeto, mas também oferece um histórico detalhado de todas as alterações, facilitando a identificação de erros e permitindo a reversão a versões anteriores do código quando necessário. Além disso, o controle de versão promove um ambiente de desenvolvimento colaborativo por meio de funcionalidades, como revisão de código e resolução de conflitos, assegurando que as contribuições dos membros da equipe sejam integradas de forma eficaz e que a qualidade do código seja mantida. Considerando estas informações, avalie as seguintes afirmações sobre o controle de versão em projetos de software: I. O controle de versão limita a capacidade dos desenvolvedores de trabalhar simultaneamente em diferentes partes de um projeto, aumentando o risco de conflitos. II. Cada mudança feita no projeto é rastreada, incluindo informações sobre o autor da mudança, a data e a descrição do que foi alterado. III. O sistema de controle de versão dificulta a revisão de código entre membros da equipe, pois não permite a visualização das alterações antes da integração final no projeto. IV. Em caso de erros graves ou perda de dados, o controle de versão permite reverter para uma versão anterior do software que está livre do problema. Alternativas:
a. $F-F-V-V$.
b. $V-V-V-V$.
c. $F-V-F-V$.
d. $V-F-V-F$.
e. $V-V-F-F$.

Mais conteúdos dessa disciplina