Atividade Pontuada 4
1. Observe os itens a seguir a respeito de autenticação:
- O servidor registra um atributo na sessão do usuário para indicar que está autenticado.
- O servidor verifica se o nome de usuário passado existe no sistema.
- O usuário envia as suas credenciais para o servidor, tais como o usuário e a senha.
- O servidor obtém ou inicia uma sessão web para o usuário.
- O servidor valida as credenciais do usuário, isto é, verifica se usuário e senha estão de acordo com o cadastrado.
A ordem CORRETA para um processo de autenticação de aplicação web é:
a) ◯ | I - II - III - IV - V |
b) ◯ | III - I - II - IV - V |
c) ◯ | III - II - I - IV - V |
d) ◯ | III - V - IV - I - II |
e) ⬤ | III - II - V - IV - I |
2. Observe os itens a seguir a respeito de autorização:
- O servidor responde com o conteúdo solicitado ou um erro.
- O servidor verifica se o usuário está autenticado.
- O usuário solicita uma URL.
- O servidor verifica se o usuário tem permissão para acessar a URL solicitada.
A ordem CORRETA para um processo de autorização de aplicação web é:
a) ◯ | I - II - III - IV |
b) ◯ | II - III - I - IV |
c) ⬤ | III - II - IV - I |
d) ◯ | IV - II - III - I |
e) ◯ | Nenhuma das alternativas |
3. Uma certa aplicação web possui o recurso de autenticação de usuário. Se essa aplicação não tiver implementado nenhum
recurso de autorização, então, do ponto de vista de segurança, há a necessidade da autenticação?
Justifique sua resposta.
4. Toda aplicação web precisa ter o recurso de autorização? Justifique sua resposta.