Os web services são componentes que permitem a interoperabi...

Próximas questões
Com base no mesmo assunto
Q770323 Arquitetura de Software

Os web services são componentes que permitem a interoperabilidade e integração de sistemas de aplicação com o uso do formato XML para envio e recebimento de dados. A comunicação entre sistemas se dá de forma dinâmica e segura. Com base no exposto, no que se refere à segurança da comunicação usada nos web services, assinale a alternativa correta.

Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Vamos analisar a questão e explicar de maneira detalhada qual é a alternativa correta e o motivo das alternativas incorretas.

Alternativa correta: E - O protocolo HTTPS é usado para comunicação entre dois pontos, possibilitando a criptografia na camada de transporte.

A alternativa E está correta porque o HTTPS (HyperText Transfer Protocol Secure) é um protocolo que oferece uma camada de segurança adicional em relação ao HTTP, permitindo a comunicação segura através da criptografia. Isso garante que os dados transmitidos entre o cliente e o servidor não possam ser interceptados ou modificados por terceiros.

Análise das alternativas incorretas:

A - A XML Signature especifica um processo para cifragem de dados e sua representação no formato XML.

Esta alternativa está incorreta porque a XML Signature (XML-SIG) é um padrão para a criação digital de assinaturas sobre dados XML. Ela não é utilizada para cifragem (criptografia) de dados, mas sim para garantir a integridade e autenticidade dos documentos XML.

B - O WS-Security especifica uma sintaxe XML e regras de processamento para criação e representação de assinaturas digitais.

Embora o WS-Security realmente envolva elementos de segurança como assinatura digital, essa descrição não está completa. O WS-Security é um protocolo que define como integrar segurança (como assinaturas digitais, criptografia e tokens de segurança) em mensagens SOAP, oferecendo um conjunto mais amplo de funcionalidades além da simples assinatura digital.

C - O SOAP é um padrão usado pelos web services para a troca de informações sobre autenticação e autorização.

O SOAP (Simple Object Access Protocol) é um protocolo de mensagens usado para troca de informações estruturadas em uma implementação de serviços web. No entanto, ele não é especificamente voltado para autenticação e autorização, mas sim para a comunicação em geral. Questões de segurança, como autenticação e autorização, são tratadas por extensões como WS-Security.

D - O WSDL especifica a comunicação segura entre um cliente e um servidor, enquanto o SOA descreve os serviços oferecidos pelo web service.

Esta alternativa está errada porque o WSDL (Web Services Description Language) é utilizado para descrever os serviços oferecidos por um web service, incluindo os métodos disponíveis e como acessá-los, não especifica a comunicação segura. O SOA (Service-Oriented Architecture) é um paradigma de arquitetura de software que permite criar e usar serviços distribuídos, mas não se refere diretamente à descrição dos serviços ou à comunicação segura.

Espero ter esclarecido suas dúvidas sobre a questão. Se precisar de mais alguma explicação, estou à disposição!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

 a)  A XML Signature especifica um processo para cifragem de dados e sua representação no formato XML. 

Errado: Voltado para a troca de informações

 b) O WS-Security especifica uma sintaxe XML e regras de processamento para criação e representação de assinaturas digitais. Errado: o WS-Securty é usado com WSDL é usado como especificaçaõ de segurança

 c) O SOAP é um padrão usado pelos web services para a troca de informações sobre autenticação e autorização. Errado: SOAP não é um padrão e sim é um protocolo para troca de informações estruturadas em uma plataforma descentralizada e distribuída.

 d) O WSDL especifica a comunicação segura entre um cliente e um servidor, enquanto o SOA descreve os serviços oferecidos pelo web service. Errado: SOAP

 e) O protocolo HTTPS é usado para comunicação entre dois pontos, possibilitando a criptografia na camada de transporte. Certo: define como usar encriptação XML e Assinatura XML no SOAP para tornar segura a troca de mensagens, como uma alternativa ou extensão do uso do protocolo HTTPS para tornar seguro o canal num ambiente de Web Services.

Https não é camada de transporte e sim camada 6 e 7 do osi.

Letra E

Cuidado, o WS-Sec não especifica nenhuma sintaxe e regras de processamento...

Ademais, a camada de Apresentação é responsável por apresentar (formatar) os dados de uma forma que o receptor possa entender, seja pela criptografia dos dados ou pela compactação.

Melhor seria se a D falasse:

"O protocolo HTTPS é usado para comunicação entre dois pontos, possibilitando a criptografia no transporte dos dados."

De fato, o HTTP é camada de aplicação, porém a criptografia se dar na camada de transporte

GABARITO: E

A. A XML Signature especifica um processo para cifragem de dados e sua representação no formato XML.

  • Incorreto. A XML Signature é usada para a assinatura de dados em formato XML, não para cifragem. Para cifragem, é usado o XML Encryption.

B. O WS-Security especifica uma sintaxe XML e regras de processamento para criação e representação de assinaturas digitais.

  • Incorreto. O WS-Security define uma forma de proteger mensagens SOAP, incluindo autenticação e integridade, mas não se limita apenas à criação de assinaturas digitais.

C. O SOAP é um padrão usado pelos web services para a troca de informações sobre autenticação e autorização.

  • Incorreto. O SOAP (Simple Object Access Protocol) é um protocolo para troca de mensagens, mas não é específico para autenticação e autorização. Para isso, utilizamos WS-Security em conjunto com SOAP.

D. O WSDL especifica a comunicação segura entre um cliente e um servidor, enquanto o SOA descreve os serviços oferecidos pelo web service.

  • Incorreto. O WSDL (Web Services Description Language) é usado para descrever os serviços disponíveis em um web service, mas não trata diretamente da segurança da comunicação. SOA (Service-Oriented Architecture) é uma arquitetura, não um protocolo de segurança.

E. O protocolo HTTPS é usado para comunicação entre dois pontos, possibilitando a criptografia na camada de transporte.

  • Correto. O HTTPS (Hypertext Transfer Protocol Secure) é uma extensão do HTTP que utiliza SSL/TLS para garantir a segurança na comunicação entre o cliente e o servidor, criptografando os dados na camada de transporte.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo