Questões de Concurso

Considere a lista de tuplas a seguir, em que cada tupla representa informações sobre um produto.
resultado = [('Produto A', 120, 25.50), ('Produto B', 85, 19.99), ('Produto C', 200, 32.75)]


Qual seria o código em Python que transformaria esse resultado em um dicionário, em que a chave é o nome do produto e o valor é um dicionário contendo as quantidades em estoque e os preços unitários? 

Em determinada organização de grande porte foi montado um time de infraestrutura para implantar e manter os diversos dispositivos do extenso ambiente de rede. Os profissionais alocados para essa função possuem vasta experiência no mercado, trabalhando com tecnologias modernas e escaláveis. Por se tratar de um ambiente amplo, com um parque de dispositivos muito diversificado, os profissionais optaram por implementar automações que aceleram ou reduzem o trabalho mecânico de manutenção; para aplicar esse conceito, foi escolhida a linguagem de programação Python, que possui um razoável histórico de aplicações dessa natureza, além de um bom suporte técnico de uma comunidade muito ativa. Sobre a linguagem em questão, analise as afirmativas a seguir.

I. É possível realizar a portabilidade do Python em diferentes sistemas operacionais de computação, como Windows, macOS, Linux e Unix.
II. A biblioteca NumPy é utilizada para criar e gerenciar facilmente arrays, manipular formas lógicas e realizar operações de álgebra linear.
III. O Flask é um framework web Python de pilha completa utilizado para o desenvolvimento de aplicações web em larga escala.

Está correto o que ser afirma em 

Em certa equipe de desenvolvimento, uma linguagem de programação a se considerar na construção de projetos é o JAVA. Essa linguagem é considerada uma das mais populares e utilizadas do mundo, contando com uma grande comunidade de apoio e suporte. Ela é considerada de alto nível, orientada a objetos e multiplataforma, o que permite a execução dos projetos em diversas plataformas que possuam uma máquina virtual JVM instalada. Sobre a linguagem em questão, assinale a afirmativa INCORRETA.

Determinado usuário utilizou o seu computador pessoal com um browser de sua preferência, para realizar login no site de uma instituição financeira que ele utiliza. Após realizar corretamente a autenticação com o seu usuário/senha, ele recebeu um e-mail em nome dessa mesma instituição que possuía um link para acesso à conta; sem desconfiar da procedência da mensagem, o usuário clicou no link e prosseguiu com o preenchimento dos dados para uma transferência bancária. O sistema da instituição financeira em questão não apresentava um mecanismo eficiente de proteção para a utilização de cookies e, com isso, um hacker explorou essa vulnerabilidade capturando o cookie original da autenticação que foi realizada, para promover um ataque conhecido como Cross-Site Request Forgery (CSRF), forjando uma requisição cross-site de um site para o outro. Sobre o ataque sofrido pelo usuário, assinale a afirmativa INCORRETA. 

Determinado usuário com conhecimentos avançados em tecnologia da informação estava navegando em um portal de notícias da sua cidade, quando observou que era possível inserir trechos em HTML nos campos de comentários das reportagens. Esse comportamento chamou a atenção do usuário, que resolveu testar se também era possível adicionar códigos JavaScript; logo, foi verificado que o teste foi bem-sucedido, pois nenhum bloqueio foi detectado ao adicionar esse tipo de código. A vulnerabilidade observada pelo usuário na situação hipotética torna possível um ataque conhecido como Cross-Site Scripting (XSS), que explora a falta de tratamento adequado das informações digitadas pelos usuários. Analise as afirmativas a seguir sobre o tipo de ataque em questão.


I. O objetivo é enviar comandos JavaScript e css que serão executados pelo servidor com comportamentos prejudiciais ao usuário.
II. Uma forma de burlar algoritmos de tratamento de XSS é utilizar os códigos JavaScript mascarados como, por exemplo, em notação hexadecimal.
III. Um exemplo de ataque pode ser: adicionar um código JavaScript para coletar os dados de autenticação digitados pelo usuário e, em seguida, realizar uma requisição ajax para outra aplicação enviando-os.


Está correto o que se afirma apenas em