Devido ao baixo custo, o fuzzing é bastante utilizado pelas empresas de seguranç...

Questão de Informática da banca CESPE CEBRASPE aplicada no concurso ABIN (2018). Confira a resolução completa abaixo:

Q646968•
Informática•
Engenharia de Software•
CESPE CEBRASPE•
ABIN•
Oficial de Inteligência•
2018

Devido ao baixo custo, o fuzzing é bastante utilizado pelas empresas de segurança e hackers, para testar aplicações web e listar suas vulnerabilidades. A esse respeito, julgue os itens a seguir. Os fuzzers black-box de aplicações web, por questão de segurança, não permitem requisições que mostrem os valores de resposta na URL, o que impede a avaliação das respostas retornadas pelo servidor por meio de expressões regulares ou de funções hash, sem o conhecimento prévio dos valores da resposta.

Certo

Errado

Questões Relacionadas

Q19728•
Informática•
Engenharia de Software•
CS UFG•
AL GO•
Analista de Sistemas

O desenvolvimento dirigido a testes (TDD, do Inglês Test-Driven Development) é uma abordagem de de senvolvimento de software na qual se intercalam tes tes e desenvolvimento de código. Uma das caracterís ticas da abordagem TDD é

a sua utilidade no desenvolvimento de softwares novos.

o maior custo associado aos testes de regressão.

a redução da importância da automatização dos testes.

a sua adequação a processos de software sequenciais.

Q23199•
Informática•
Engenharia de Software•
CEPERJ•
CEDERJ•
Programador de Computador

O Moodle é uma plataforma de aprendizagem a distância baseada em software livre, um acrônimo de Modular Object-Oriented Dynamic Learning Environment (ambiente modular de aprendizagem dinâmica orientada a objetos). Para fins de administração, o Moodle possui um grande número de recursos que flexibilizam sobremaneira a implantação de diversas filosofias de avaliação dos alunos, como a descrita a seguir:

• Método de avaliação baseado em uma ferramenta denominada log de atividades, que permite colocar em gráfico os acessos dos participantes ao site, que ferramentas utilizou, que módulos ou materiais ou atividades acessou, em que dia, em que hora, a partir de que computador, e por quanto tempo.

O método descrito é denominado Avaliação:

Q618725•
Informática•
Engenharia de Software•
FCC•
TRT 3a•
Técnico Judiciário

Um técnico de TI está auxiliando no levantamento dos requisitos para o desenvolvimento de um software e classificou, corretamente, como requisito não funcional:

Todos os juízes poderão cadastrar, alterar, consultar e excluir processos que estão julgando.

O sistema deve gerar, a cada dia, para cada Tribunal, uma lista de processos iniciados neste dia.

Cada processo deve ser identificado apenas por um número de 18 dígitos.

O retorno das consultas aos processos deve demorar no máximo 2 segundos.

O usuário deve ser capaz de pesquisar os processos em que está envolvido.

Notificações

Nada por aqui