Questões de Concurso Público TJ-RN 2023 para Analista Judiciário - Tecnologia de Informação – Análise de Sistemas
Foram encontradas 3 questões
Ano: 2023
Banca:
FGV
Órgão:
TJ-RN
Prova:
FGV - 2023 - TJ-RN - Analista Judiciário - Tecnologia de Informação – Análise de Sistemas |
Q2183338
Segurança da Informação
O COLABORA é um sistema que apoia atividades da gestão de
recursos humanos de uma empresa e, por isso, mantém alguns
dados sensíveis sobre pessoas. O COLABORA faz uso do módulo
pgcrypto do PostgreSQL para criptografar colunas que
armazenam os dados sensíveis.
Com base no OWASP Top Tem, a solução de criptografia adotada pelo COLABORA apresenta uma vulnerabilidade categorizada como:
Com base no OWASP Top Tem, a solução de criptografia adotada pelo COLABORA apresenta uma vulnerabilidade categorizada como:
Ano: 2023
Banca:
FGV
Órgão:
TJ-RN
Prova:
FGV - 2023 - TJ-RN - Analista Judiciário - Tecnologia de Informação – Análise de Sistemas |
Q2183346
Segurança da Informação
O desenvolvedor Jacó está implementando a aplicação AppJus. A
autenticação dos usuários na AppJus utiliza o protocolo OpenID
Connect. A fim de constatar o recebimento do ID Token, Jacó
criou na AppJus a tela DbgAuth, onde devem ser exibidos o
identificador único atribuído pelo provedor de OpenID ao usuário
autenticado e a data-hora de emissão do ID Token.
Sendo assim, para exibir a DbgAuth, Jacó deve extrair do ID Token os valores dos atributos:
Sendo assim, para exibir a DbgAuth, Jacó deve extrair do ID Token os valores dos atributos:
Ano: 2023
Banca:
FGV
Órgão:
TJ-RN
Prova:
FGV - 2023 - TJ-RN - Analista Judiciário - Tecnologia de Informação – Análise de Sistemas |
Q2183347
Segurança da Informação
O analista Kléber desenvolveu o web service JusRest, que é
protegido por autenticação OAuth2 através do client JusClient,
registrado no servidor Keycloak do TJRN. Sendo o JusRest um
web service, o administrador do Keycloak desabilitou os fluxos de
autenticação OAuth2 para o JusClient. Dessa forma, para
consumir o JusRest, o usuário deve fornecer um token já emitido.
Para simplificar a integração com o Keycloak, Kléber utilizou no
JusRest um adaptador de client do Keycloak. A fim de refletir a
configuração do JusClient, Kléber ativou no adaptador a opção
que desabilita a tentativa de autenticação do usuário, esperando
que seja fornecido um token preexistente.
Logo, Kléber ativou no adaptador Keycloak do JusRest a opção:
Logo, Kléber ativou no adaptador Keycloak do JusRest a opção: