Quando falamos em segurança da informação, o princípio da confidencialidade é sempre lembrando pois a privacidade das informações está atrelada a ele. Anos de experiências, práticas e muitas horas ele estudo ele grupos de trabalho levaram ao amadurecimento de conceitos e o desenvolvimento de frameworks focados na questão da proteção dos dados. Um bom exemplo disso é a RFC 67 49. Ela descreve o OAuth 2, um padrão amplamente adotado em todo o mundo. OAuth 2 tem caracteristicas importantes como: interoperabilidade e fácil Implementação, questões que auxiliaram na sua popularização. A respeito do OAuth 2, analise as afirmativas abaixo e marque alternativa correta.
- OAuth 2 suporta os conceitos de Identificação, Autenticação e Autorização. O primeiro serve para identificar quem é você, o segundo confirma sua identidade e o terceiro lhe concede o acesso aos recursos permitidos após o sucesso da autenticação.
- Access Token é o nome dado ao dispositivo que garante o conceito de Autorização em OAuth 2. A RFC 6749 determina que ele deve possuir tamanho de pelo menos 64 bytes, por questões de segurança.
- Authorization Server é o nome dado para o servidor que gera o Access Token. Esse servidor é responsável por um dos quatro papeis presentes no OAuth 2. Os outros três são: Resource Owner, Resource Server e Client.
Continuous lntegration (CI) e Continuous Delivery (CD) são práticas complementares adotadas em equipes de desenvolvimento de software e geralmente implementadas por profissionais DevOps. O objetivo dessas práticas é o de otimizar o ciclo de desenvolvimento de software através da automação de tarefas. A respeito dos conceitos presentes nas práticas de CI e de CE, analise as afirmativas abaixo e marque alternativa correta.
- Dentre os beneficias que podemos obter ao adotar CI e CD, podemos citar: rapidez na identificação de problemas e agilidade na entrega de atualizações do software para o cliente.
- Um pipeline onde CI e CD foram Implementados deve ser capaz de automatizar tarefas como: integração, compilação, testes da aplicação.
- Para conseguirmos um processo eficaz de Integração contínua, é importante que entrega contínua jà esteja incorporada ao pipeline de desenvolvimento.
Facade é o nome de um padrão de projeto comportamental. Esse tipo de padrão é caracterizado por facilitar processos de delegação de responsabilidade entre objetos. Marque a alternativa que indica, corretamente, onde se aplica este tipo de padrão.
A tecnologia JavaServer Faces (JSF) foi criada para facilitar o trabalho de desenvolvedores no tocante à construção de interfaces gráficas de usuário (GUI) para sistemas web. Tratase
de um padrão JEE. Por este motivo, é bastante utilizada em aplicações web baseadas em linguagem Java. A respeito das características de JSF, analise as afirmativas abaixo e marque alternativa correta.
- JSF caiu em desuso com a evolução do Java Server Pages (JSP). Isso ocorreu principalmente pelo fato de JSF não implementar o modelo Model View Controtler (MVC), o que dificultou o trabalho de integração da tecnologia com diversos outros frameworks padrões de mercado.
- O clico de vida de uma requisição que será respondida por JSF é composta por seis diferentes etapas. Nelas podemos encontrar etapas como a aplicação dos valores recebidos na requisição, execução de validações e o processamento de renderização da resposta.
- No JSF os arquivos de visão possuem a extensão XHTML e é possível realizar Data Binding com classes Java através da declaração de ManagedBeans dentro do arquivo XHTML
O levantamento de requisito é ponto de partida para atividade de desenvolvimento de sistemas de software. Resolução de conflitos, definição de prioridades, compreensão do domínio,
são apenas alguns dos desafios enfrentados no levantamento de requisitos. A literatura da área define diversas técnicas que podem ser utilizadas para facilitar a execução dessa tarefa. Marque a alternativa que indica, corretamente, o nome da metodologia, criada pela lntemational Business Machines Corporation (IBM). Essa metodologia facilita o trabalho de levantamento de requisitos através do uso de dinâmicas de grupo, com o objetivo de captar o ponto de vista dos usuários sobre o sistema que será desenvolvido. Além disso, ela é composta por fases como: adaptação, sessão e finalização.
