Questões de Concurso Sobre segurança em banco de dados

Foram encontradas 227 questões

Q4088595 Banco de Dados
Um Auditor do TCE-SC está analisando uma base de dados de pagamentos governamentais para identificar possíveis duplicidades. Ele precisa criar uma consulta que retorne apenas os pagamentos cujo valor seja superior à média de pagamentos daquele mesmo órgão no mês correspondente.
Para realizar essa análise de forma otimizada, legível, utilizando o SQL Server (T-SQL), o recurso de linguagem, entre os apresentados a seguir, mais indicado para isolar a lógica da média por órgão antes da consulta principal, é 
Alternativas
Q4086250 Banco de Dados
Um professor do IFCE está orientando estudantes no desenvolvimento de um sistema acadêmico utilizando um Sistema de Gerenciamento de Banco de Dados (SGBD). O professor explica que, em uma tabela chamada Servidor, que possui campos como matrícula, nome, cargo, setor e salário, usuários comuns não devem visualizar o campo salário. Para isso, o sistema disponibiliza aos usuários uma estrutura derivada da tabela original que omite esse atributo. Considerando os mecanismos de segurança em SGBDs, assinale a alternativa que apresenta corretamente o recurso utilizado nessa situação. 
Alternativas
Q4052467 Banco de Dados
No contexto da OWASP Top 10, o ataque de SQL Injection ocorre quando entradas não confiáveis são interpretadas como parte de comandos SQL. Analise as afirmativas a seguir:
I.O uso de Prepared Statements (consultas parametrizadas) separa a lógica do comando SQL dos dados fornecidos, evitando que a entrada do usuário seja interpretada como código.
II.O ataque de SQL Injection pode ocorrer em diferentes tipos de comandos SQL, como SELECT, INSERT, UPDATE e DELETE.
III.O uso de ORMs (Object-Relational Mappers) elimina completamente o risco de SQL Injection, independentemente da forma como as consultas são construídas.

É correto o que se afirma em:
Alternativas
Q4036234 Banco de Dados
Uma instituição pública implementa um sistema de gestão de benefícios sociais que armazena dados pessoais sensíveis dos beneficiários, incluindo informações de saúde, renda e composição familiar. O Analista é responsável por definir a política de controle de acesso e garantir conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD). Com base nos princípios da LGPD e nas boas práticas de controle de acesso em bancos de dados, assinale a alternativa CORRETA.
Alternativas
Q4036224 Banco de Dados
No contexto de Segurança do SQL Server, o Transparent Data Encryption (TDE) é um recurso utilizado para proteger os dados armazenados no banco de dados. Considerando o funcionamento do TDE, em qual nível a criptografia é aplicada?
Alternativas
Q4036222 Banco de Dados
Um Analista de Sistemas está configurando permissões em um banco de dados do SQL Server. Ele precisa garantir que determinados usuários não possam executar certas stored procedures, mesmo que pertençam a roles que tenham permissões concedidas. Para isso, ele decide usar a instrução DENY, que bloqueia explicitamente a permissão, sobrepondo qualquer GRANT existente. Considerando esse contexto, qual é a sintaxe CORRETA para negar a execução de uma stored procedure chamada sp_DeleteOrders ao usuário user_Intern?
Alternativas
Q4036217 Banco de Dados
Um Analista de Sistemas, que atua em uma agência de fomento vinculada ao setor governamental, está configurando o controle de acesso ao banco de dados institucional. Durante a administração do ambiente, surgiu a necessidade de permitir que determinados usuários acessem e manipulem objetos específicos do banco de dados, como tabelas e visões, de acordo com suas responsabilidades funcionais, utilizando comandos apropriados da Structured Query Language (SQL). Nesse contexto, qual comando SQL deve ser utilizado para atender a essa necessidade?
Alternativas
Q4026265 Banco de Dados
Em uma Prefeitura, o Digitador lança informações em sistema corporativo que alimenta cadastros, relatórios e rotinas administrativas.
Após a importação de um lote digitado manualmente, a chefia identifica inconsistências pontuais que podem gerar efeitos administrativos indevidos, como divergência entre campos correlatos, duplicidade de registros vinculados ao mesmo identificador e erros de digitação em campos numéricos (por exemplo, datas e números de documentos).
O sistema possui validações automáticas básicas, mas não impede todas as inconformidades, e o setor exige que a correção preserve rastreabilidade e evite “ajustes por suposição”.

Considerando conferência, validação e correção de dados digitados, aponte a alternativa CORRETA.
Alternativas
Q3940732 Banco de Dados

Identifique abaixo as afirmativas verdadeiras ( V ) e falsas ( F ) sobre segurança de dados em bancos de dados.



( ) A autenticação é o processo de verificar a identidade de um usuário que tenta se conectar ao banco de dados.


( ) O controle de concorrência tem como objetivo principal impedir acessos não autorizados aos dados armazenados no banco de dados.


( ) A autorização é o processo somente de negar permissões a um usuário autenticado para executar determinadas ações em objetos do banco de dados.


( ) A criptografia de dados em repouso (at rest) protege os arquivos de dados armazenados no disco contra acesso não autorizado.



Assinale a alternativa que indica a sequência correta, de cima para baixo.

Alternativas
Q3885626 Banco de Dados
Ao criar uma Stored Procedure (SP_EXPORTA_DADOS) que acessa uma tabela sensível (DADOS_CONFIDENCIAIS), o DBA deseja que o usuário USER_RELATORIO possa executá-la, mesmo que USER_RELATORIO não tenha permissão direta para SELECT na tabela sensível.
O mecanismo de segurança que permite que a Stored Procedure seja executada com as permissões de seu criador ou outro usuário privilegiado é o
Alternativas
Q3885619 Banco de Dados
Um gerente de RH precisa acessar os dados de funcionários, mas não deve ter permissão para visualizar a coluna SALARIO de todos eles. O DBA precisa implementar uma solução de segurança no nível de objeto para atender a esse requisito.
Assinale a afirmativa correta sobre o uso de Views para implementar a restrição de acesso a colunas específicas.
Alternativas
Q3885595 Banco de Dados
Um grande banco de investimentos está implementando uma política de segurança de dados estrita para atender às regulamentações de proteção de dados. Uma das exigências é que os dados confidenciais armazenados em discos sejam criptografados, de forma que o processo seja transparente para a aplicação e não exija alterações no esquema do banco de dados ou nas consultas SQL existentes.
Assinale a opção que apresenta a técnica de criptografia de dados transparente tipicamente utilizada em SGBDs empresariais como MS SQL Server e Oracle.
Alternativas
Q3881248 Banco de Dados
Autenticação de usuário em banco de dados é o processo de verificar a identidade de um usuário antes de conceder acesso.
O PostgreSQL (versão 18) suporta vários métodos para autenticação de usuários, exceto a autenticação via 
Alternativas
Q3866618 Banco de Dados
Na administração de um banco de dados SQL Server, aspectos relacionados à organização física e lógica dos dados e aos mecanismos de segurança influenciam diretamente desempenho, disponibilidade e proteção das informações. Considerando a arquitetura do SGBD SQL Server e suas práticas de segurança, assinale a alternativa correta.
Alternativas
Q4097658 Banco de Dados
Antes da criação dos sistemas de bancos de dados, aplicativos armazenavam valores relativos aos processos do negócio em sistemas de arquivos. Entretanto, essa abordagem apresenta diversos problemas, dificultando sua utilização em grandes ambientes. Dessa forma, avalie as sentenças a seguir:

A redundância é vista como benéfica dentro dos sistemas de arquivos, pois permite distribuir diferentes porções dos dados em diversos arquivos, não oferecendo brechas para o surgimento de outros problemas que violam a corretude dos dados.

PORQUE

Os sistemas de arquivos não possibilitam o controle granular de segurança, não sendo possível limitar o conjunto de dados que determinado usuário pode acessar e/ou manipular.

Acerca dessas sentenças, assinale a alternativa CORRETA.
Alternativas
Q3811386 Banco de Dados
A prática mais eficaz para proteger a segurança de um banco de dados em uma empresa é 
Alternativas
Q3776712 Banco de Dados
Para implementar auditoria detalhada de acesso a dados sensíveis em Oracle Database visando conformidade regulatória, o tipo de auditoria que permite rastrear acessos específicos a linhas baseado em condições detalhadas é 
Alternativas
Q3696946 Banco de Dados
A política de segurança de uma empresa exige que todos os desenvolvedores tenham permissão para ler dados de todas as tabelas de um esquema específico, mas nenhum deles pode modificar a estrutura dessas tabelas. O DBA decide agrupar esse privilégio de leitura em um único objeto de segurança e depois concedê-lo a todos os usuários do grupo "Desenvolvedores". Qual objeto do SGBD é o mais adequado para implementar essa política de forma eficiente e centralizada?
Alternativas
Q3696936 Banco de Dados
O analista Júnior, recém-chegado ao time de DBAs, recebeu a tarefa de criar um usuário no banco de dados para a estagiária Carla. Carla precisará apenas de permissão para executar consultas SELECT em duas tabelas específicas do esquema de Vendas. Preocupado com a segurança, Júnior deve seguir um princípio fundamental que determina que usuários devem ter apenas os privilégios estritamente necessários para realizar suas tarefas. Qual é esse princípio? 
Alternativas
Q3636615 Banco de Dados
Um serviço .NET usa Dapper para consultar e gravar dados em um banco relacional. A aplicação recebe parâmetros vindos de formulários públicos (por exemplo, CPF, período de datas e número do protocolo). Qual prática deve ser adotada para mitigar SQL Injection ao montar comandos SQL com Dapper?
Alternativas
Respostas
1: B
2: D
3: C
4: C
5: C
6: D
7: E
8: B
9: C
10: C
11: B
12: C
13: E
14: C
15: D
16: X
17: E
18: C
19: A
20: A