O Django é um framework web Python de alto nível para desenvolvimento web. Uma de suas principais características é deixar que o programador foque o código, sendo que o framework faz o trabalho “pesado”, como autenticação, mapa de site e segurança.
Sobre segurança, existem ameaças comuns e inerentes ao ambiente web.
Observe as sentenças abaixo e assinale “V” para verdadeiro e “F” para falso:
I. ( ) Os mecanismos de segurança SECURE_PROXY_SSL_HEADER e SECURE_SSL_REDIRECT são fornecidos pelo Django desde que o uso de IPv6 esteja habilitado.
II. ( ) Para proteger o programador de SQL injection ("injeção” de instruções SQL no banco de dados), o profissional deve utilizar querysets/models do Django, obtendo como resultado SQL devidamente escondido pelo driver do banco de dados.
III. ( ) O sistema de templates do Django é capaz de proteger contra a maioria dos ataques XSS (Cross Site Scripting) que permitem um invasor injetar scripts no lado do cliente por meio do website.
IV. ( ) Ataques CSRF (Cross Site Request Forgery) permitem que um usuário malicioso execute ações usando as credenciais de outro usuário sem o conhecimento ou o consentimento deste usuário.
Assinale a alternativa que apresenta a sequência CORRETA.
a. V - F - V - F.
b. F - F - V - V.
c. V - V - V - V.
d. F - V - F - V.
e. F - V - V - V.
Respostas
respondido por:
22
Resposta: e. F - V - V - V.
Explicação:
SECURE_PROXY_SSL_HEADER pode ser utilizado para verificar se o conteúdo é seguro, mesmo se for recebido de um proxy não HTTP.
respondido por:
6
Resposta:
Correto: E (F-V-V-V)
Explicação:
Conferido AVA
Perguntas similares
3 anos atrás
5 anos atrás
5 anos atrás
7 anos atrás
7 anos atrás
7 anos atrás