Untitled

More documents

Recommendations

Info

Handbook de Questões de TI Comentadas para Concursos Volume 01 Solução: Um projeto é um esforço temporário, desenvolvido em etapas, empreendido para criar um produto, serviço ou resultado únicos. Todo projeto possui início e nal denidos, sendo que o nal pode ser alcançado por uma das seguintes formas: • Quando os objetivos do projeto tiverem sido atingidos; • Quando se tornar claro que os objetivos não serão ou não poderão ser atingidos; • Quando o projeto deixa de ser necessário, sendo, portanto, encerrado. Uma segunda característca de um projeto diz respeito à singularidade do que será entregue, quer seja um produto, um serviço ou um resultado de pesquisa. Por m, de acordo com a terceira e última característica de um projeto (Elaboração Progressiva), ele é desenvolvido em etapas e incrementado durante a sua existência. Considere, por exemplo, o caso em que o escopo de um projeto se aperfeiçoa, no que diz respeito ao nível de detalhismo, ao longo da sua existência. 41. Tags: Apache, web servers, segurança de informação, No Apache 2.x, que diretiva de conguração está relacionada à segurança por obscuridade? (a). ServerTokens (b). HeaderCong (c). FooterCong (d). AuthCongLimiter (e). SecurityHostInfo Solução: Segurança por obscuridade é uma técnica que se baseia em esconder informações do sistema que possam ser utilizadas por um atacante no processo de descoberta de vulnerabilidades. Ao identicar a versão de um sistema, um atacante pode em seguida mapear quais vulnerabilidades estão presentes. Por si só, a obscuridade não é suciente na proteção de um sistema, devendo ser utilizada apenas de forma complementar a outros métodos. Portanto, esconder informações não é suciente para impedir um atacante que esteja realmente disposto a comprometer um sistema. No caso do servidor web Apache, a diretiva de conguração ServerTokens é a responsável por controlar quais informações são enviadas aos clientes no campo Server, presente no header da mensagem de resposta. Os valores que a diretiva ServerTokens pode assumir assim como as informações retornadas no campo Server são mostrados a seguir: ServerTokens Prod: Retorna apenas o nome do produto. (Server: Apache) Página 11 de 46
Handbook de Questões de TI Comentadas para Concursos Volume 01 ServerTokens Min: Retorna o nome do produto e a versão. (Server: Apache/1.3.0) ServerTokens OS: Retorna o nome do produto, a versão e o sistema operacional hospedeiro. (Server: Apache/1.3.0 Unix) ServerTokens Full: Retorna o nome do produto, a versão, o sistema operacional hospedeiro, e a lista de módulos instalados. (Server: Apache/1.3.0 Unix PHP/3.0 My- Mod/1.2) 42. Tags: J2EE, EJB, servidor de aplicação, Uma aplicação empresarial contendo componentes EJB e módulos web deverá ser publicada em um servidor de aplicação compatível com J2EE. No contexto do empacotamento dessa aplicação para publicação (deploy), é correto armar que (a). não há como juntar componentes EJB e módulos web em uma mesma aplicação, pois deverão ser publicados separadamente. (b). um arquivo EAR poderá conter arquivos WAR e JAR representativos dos módulos web e EJB. (c). o tamanho do pacote, em bytes, sempre ca maior que o código original, em virtude do algoritmo empregado no empacotamento da aplicação em um arquivo EAR. (d). módulos web não devem ser empacotados, pois isso inviabiliza seu acesso pela Internet. (e). arquivos JAR servem apenas para empacotar componentes EJB. Solução: Os arquivos JAR (Java Archive) agrupam arquivos de classes e os recursos utilizados por essas classes, como imagens e propriedades. Os pacotes JAR são muitos utilizados no mundo Java e são facilmente visualizáveis por softwares de descompactação populares como o Winzip. A utilização desses arquivos JAR não se restrigem ao empacotamento de componentes EJB, pois também são utilizados para empacotar componentes Java não pertencentes ao padrão J2EE. Concluímos, então, que a alternativa E está incorreta. O que difere um arquivo JAR comum e um arquivo JAR que armazena componentes EJB são os arquivos "manifest", cuja nalidade é fornecer informações adicionais que serão utilizadas em tempo de execução. Os arquivos JAR "comuns"possuem o arquivo meta-inf/Manifest.mf. Já os arquivos que armazenam EJBs possuem o arquivo META_INF/ejb-jar.xml. Os módulos web podem ser empacotados em arquivos com extensão WAR (Web Archive) e não há problema nenhum em relação ao seu acesso pela internet, pois, uma vez que o arquivo WAR siga as especicações do padrão J2EE, o container web do servidor de aplicação será responsável em gerar os arquivos HTML para serem entregues ao browser. Logo, a alternativa D está incorreta. A alternativa C está errada, uma vez que os arquivos JAR, WAR etc. são compactados e tendem a possuir tamanho reduzido, embora não haja garantia de que sejam menores Página 12 de 46
Page 2 and 3: Handbook de Questões de TI Comenta

Untitled

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?