• Matéria: Informática
  • Autor: carlosgadotti
  • Perguntado 3 anos atrás

O Django é um framework web Python de alto nível para desenvolvimento web. Uma de suas principais características é deixar que o programador foque o código, sendo que o framework faz o trabalho “pesado”, como autenticação, mapa de site e segurança.

Sobre segurança, existem ameaças comuns e inerentes ao ambiente web.

Observe as sentenças abaixo e assinale “V” para verdadeiro e “F” para falso:


I. ( ) Os mecanismos de segurança SECURE_PROXY_SSL_HEADER e SECURE_SSL_REDIRECT são fornecidos pelo Django desde que o uso de IPv6 esteja habilitado.

II. ( ) Para proteger o programador de SQL injection ("injeção” de instruções SQL no banco de dados), o profissional deve utilizar querysets/models do Django, obtendo como resultado SQL devidamente escondido pelo driver do banco de dados.

III. ( ) O sistema de templates do Django é capaz de proteger contra a maioria dos ataques XSS (Cross Site Scripting) que permitem um invasor injetar scripts no lado do cliente por meio do website.

IV. ( ) Ataques CSRF (Cross Site Request Forgery) permitem que um usuário malicioso execute ações usando as credenciais de outro usuário sem o conhecimento ou o consentimento deste usuário.



Assinale a alternativa que apresenta a sequência CORRETA.



a. V - F - V - F.

b. F - F - V - V.

c. V - V - V - V.

d. F - V - F - V.

e. F - V - V - V.

Respostas

respondido por: bitluizgames
22

Resposta: e. F - V - V - V.

Explicação:

SECURE_PROXY_SSL_HEADER pode ser utilizado para verificar se o conteúdo é seguro, mesmo se for recebido de um proxy não HTTP.

respondido por: krlossantos
6

Resposta:

Correto: E (F-V-V-V)

Explicação:

Conferido AVA

Perguntas similares