Question

O Django é um framework web Python de alto nível para desenvolvimento web. Uma de suas principais características é deixar que o programador foque o código, sendo que o framework faz o trabalho “pesado”, como autenticação, mapa de site e segurança.

Sobre segurança, existem ameaças comuns e inerentes ao ambiente web.


Observe as sentenças abaixo e assinale “V” para verdadeiro e “F” para falso:

I. ( ) Os mecanismos de segurança SECURE_PROXY_SSL_HEADER e SECURE_SSL_REDIRECT são fornecidos pelo Django desde que o uso de IPv6 esteja habilitado.

II. ( ) Para proteger o programador de SQL injection ("injeção” de instruções SQL no banco de dados), o profissional deve utilizar querysets/models do Django, obtendo como resultado SQL devidamente escondido pelo driver do banco de dados.

III. ( ) O sistema de templates do Django é capaz de proteger contra a maioria dos ataques XSS (Cross Site Scripting) que permitem um invasor injetar scripts no lado do cliente por meio do website.

IV. ( ) Ataques CSRF (Cross Site Request Forgery) permitem que um usuário malicioso execute ações usando as credenciais de outro usuário sem o conhecimento ou o consentimento deste usuário.


Assinale a alternativa que apresenta a sequência CORRETA.


a.

V - V - V - V.


b.

F - F - V - V.


c.

V - F - V - F.


d.

F - V - V - V.


e.

F - V - F - V.

Answer 1

Resposta:

Letra   d. F - V - V - V.

Explicação:

AVA

Answer 2

Resposta:

F    V    V   V

Explicação: