Cadernos de Questões

Provas Favoritas

Filtros Salvos

Instituto Consulplan - 2024 - PRODABEL - MG - Analista de Tecnologia da Informação - TIC

Foram encontradas 50 questões.
Disciplinas:
Administração Pública 3 Arquitetura de Software 2 Banco de Dados 1 Direito Administrativo 5 Direito Constitucional 5 Engenharia de Software 8 Legislação Federal 2 Português 9 Programação 4 Raciocínio Lógico 5 Redação Oficial 1 Segurança da Informação 4 Sistemas Operacionais 1
#3041052
Segurança da Informação: Autenticação
2024 Instituto Consulplan PRODABEL - MG
Analista de Tecnologia da Informação TIC

O time de desenvolvimento da PRODABEL S/A estava trabalhando ativamente na construção de uma API para atender a uma demanda específica da organização. Ao avançar no processo de desenvolvimento, o gestor do projeto detectou a necessidade da implementação de um mecanismo de autorização de acesso, para um maior controle da aplicação; ao avaliar as possibilidades, optou por implementar o protocolo OAuth 2.0, facilitando o processo de desenvolvimento e, consequentemente, acelerando o prazo de entrega da API. Sobre o protocolo selecionado pelo gestor, está correto o que se afirma em, EXCETO:

  • A PKCE é uma extensão do fluxo do código de autorização para evitar ataques CSRF e injeção de código de autorização.
  • A especificaçãoOAuthpermite que o servidor de autorização ou usuário modifique os escopos concedidos à aplicação em comparação com o que é solicitado.
  • Alguns servidores podem emitirtokensque são uma sequência curta de caracteres hexadecimais, enquanto outros podem usartokensestruturados, como JSONWeb Tokens.
  • O tipo de concessãoUpdate Tokené utilizado pelos clientes para trocar umtokencomplementar por umtokende acesso quando esse expirar, sem interação adicional com o usuário.
Fale com IAgo
IAgo - Assistente IAProva
IA
Olá! Sou o IAgo, seu assistente aqui no IAProvatec 😊
Veja como posso te ajudar:
Agora