Os web services são componentes que permitem a interoperabi...
Os web services são componentes que permitem a interoperabilidade e integração de sistemas de aplicação com o uso do formato XML para envio e recebimento de dados. A comunicação entre sistemas se dá de forma dinâmica e segura. Com base no exposto, no que se refere à segurança da comunicação usada nos web services, assinale a alternativa correta.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Vamos analisar a questão e explicar de maneira detalhada qual é a alternativa correta e o motivo das alternativas incorretas.
Alternativa correta: E - O protocolo HTTPS é usado para comunicação entre dois pontos, possibilitando a criptografia na camada de transporte.
A alternativa E está correta porque o HTTPS (HyperText Transfer Protocol Secure) é um protocolo que oferece uma camada de segurança adicional em relação ao HTTP, permitindo a comunicação segura através da criptografia. Isso garante que os dados transmitidos entre o cliente e o servidor não possam ser interceptados ou modificados por terceiros.
Análise das alternativas incorretas:
A - A XML Signature especifica um processo para cifragem de dados e sua representação no formato XML.
Esta alternativa está incorreta porque a XML Signature (XML-SIG) é um padrão para a criação digital de assinaturas sobre dados XML. Ela não é utilizada para cifragem (criptografia) de dados, mas sim para garantir a integridade e autenticidade dos documentos XML.
B - O WS-Security especifica uma sintaxe XML e regras de processamento para criação e representação de assinaturas digitais.
Embora o WS-Security realmente envolva elementos de segurança como assinatura digital, essa descrição não está completa. O WS-Security é um protocolo que define como integrar segurança (como assinaturas digitais, criptografia e tokens de segurança) em mensagens SOAP, oferecendo um conjunto mais amplo de funcionalidades além da simples assinatura digital.
C - O SOAP é um padrão usado pelos web services para a troca de informações sobre autenticação e autorização.
O SOAP (Simple Object Access Protocol) é um protocolo de mensagens usado para troca de informações estruturadas em uma implementação de serviços web. No entanto, ele não é especificamente voltado para autenticação e autorização, mas sim para a comunicação em geral. Questões de segurança, como autenticação e autorização, são tratadas por extensões como WS-Security.
D - O WSDL especifica a comunicação segura entre um cliente e um servidor, enquanto o SOA descreve os serviços oferecidos pelo web service.
Esta alternativa está errada porque o WSDL (Web Services Description Language) é utilizado para descrever os serviços oferecidos por um web service, incluindo os métodos disponíveis e como acessá-los, não especifica a comunicação segura. O SOA (Service-Oriented Architecture) é um paradigma de arquitetura de software que permite criar e usar serviços distribuídos, mas não se refere diretamente à descrição dos serviços ou à comunicação segura.
Espero ter esclarecido suas dúvidas sobre a questão. Se precisar de mais alguma explicação, estou à disposição!
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
a) A XML Signature especifica um processo para cifragem de dados e sua representação no formato XML.
Errado: Voltado para a troca de informações
b) O WS-Security especifica uma sintaxe XML e regras de processamento para criação e representação de assinaturas digitais. Errado: o WS-Securty é usado com WSDL é usado como especificaçaõ de segurança
c) O SOAP é um padrão usado pelos web services para a troca de informações sobre autenticação e autorização. Errado: SOAP não é um padrão e sim é um protocolo para troca de informações estruturadas em uma plataforma descentralizada e distribuída.
d) O WSDL especifica a comunicação segura entre um cliente e um servidor, enquanto o SOA descreve os serviços oferecidos pelo web service. Errado: SOAP
e) O protocolo HTTPS é usado para comunicação entre dois pontos, possibilitando a criptografia na camada de transporte. Certo: define como usar encriptação XML e Assinatura XML no SOAP para tornar segura a troca de mensagens, como uma alternativa ou extensão do uso do protocolo HTTPS para tornar seguro o canal num ambiente de Web Services.
Https não é camada de transporte e sim camada 6 e 7 do osi.
Letra E
Cuidado, o WS-Sec não especifica nenhuma sintaxe e regras de processamento...
Ademais, a camada de Apresentação é responsável por apresentar (formatar) os dados de uma forma que o receptor possa entender, seja pela criptografia dos dados ou pela compactação.
Melhor seria se a D falasse:
"O protocolo HTTPS é usado para comunicação entre dois pontos, possibilitando a criptografia no transporte dos dados."
De fato, o HTTP é camada de aplicação, porém a criptografia se dar na camada de transporte
GABARITO: E
A. A XML Signature especifica um processo para cifragem de dados e sua representação no formato XML.
- Incorreto. A XML Signature é usada para a assinatura de dados em formato XML, não para cifragem. Para cifragem, é usado o XML Encryption.
B. O WS-Security especifica uma sintaxe XML e regras de processamento para criação e representação de assinaturas digitais.
- Incorreto. O WS-Security define uma forma de proteger mensagens SOAP, incluindo autenticação e integridade, mas não se limita apenas à criação de assinaturas digitais.
C. O SOAP é um padrão usado pelos web services para a troca de informações sobre autenticação e autorização.
- Incorreto. O SOAP (Simple Object Access Protocol) é um protocolo para troca de mensagens, mas não é específico para autenticação e autorização. Para isso, utilizamos WS-Security em conjunto com SOAP.
D. O WSDL especifica a comunicação segura entre um cliente e um servidor, enquanto o SOA descreve os serviços oferecidos pelo web service.
- Incorreto. O WSDL (Web Services Description Language) é usado para descrever os serviços disponíveis em um web service, mas não trata diretamente da segurança da comunicação. SOA (Service-Oriented Architecture) é uma arquitetura, não um protocolo de segurança.
E. O protocolo HTTPS é usado para comunicação entre dois pontos, possibilitando a criptografia na camada de transporte.
- Correto. O HTTPS (Hypertext Transfer Protocol Secure) é uma extensão do HTTP que utiliza SSL/TLS para garantir a segurança na comunicação entre o cliente e o servidor, criptografando os dados na camada de transporte.
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo