FOX ELITECriar Conta Grátis →
CONSULPAM2025Conhecimentos Específicos: Tecnologia da Informação (TI)Analista de TI (Tecnologia da Informação)

Conhecimentos Específicos: Tecnologia da Informação (TI) - CONSULPAM 2025 - Analista de TI (Tecnologia da Informação)

Durante um projeto de desenvolvimento de uma solução, um desenvolvedor constrói a seguinte função em Python:



À luz dos princípios e boas práticas de código seguro, assinale a alternativa CORRETA.

O código está seguro, pois utiliza interpolação de strings para montar a consulta SQL, o que facilita a leitura e evita erros de sintaxe; além disso, o retorno genérico em caso de falha impede vazamento de informações sensíveis.

A principal vulnerabilidade está na ausência de criptografia da senha, sendo recomendável aplicar um algoritmo de hash como SHA-1 diretamente na string da senha após armazená-la ou compará-la no banco de dados.

O código apresenta risco de injeção de SQL, pois concatena diretamente os parâmetros do usuário na query, de modo que a solução adequada envolve o uso de consultas parametrizadas e o armazenamento de senhas com hash seguro.

A revisão de código deve focar apenas na lógica de autenticação e não precisa considerar a forma como a consulta é construída, pois a responsabilidade pela segurança da consulta é do banco de dados.

A alternativa correta é a letra B. Esta questão avalia o conhecimento sobre Conhecimentos Específicos: Tecnologia da Informação (TI). O gabarito comentado explica cada alternativa com base na legislação vigente e na jurisprudência dos últimos anos.

Crie uma conta grátis para ver o gabarito comentado

10 questões gratuitas por diaResponder Questão e Ver Comentários →