Questões de Concurso Comentadas sobre segurança em banco de dados

Foram encontradas 207 questões

Q4036234 Banco de Dados
Uma instituição pública implementa um sistema de gestão de benefícios sociais que armazena dados pessoais sensíveis dos beneficiários, incluindo informações de saúde, renda e composição familiar. O Analista é responsável por definir a política de controle de acesso e garantir conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD). Com base nos princípios da LGPD e nas boas práticas de controle de acesso em bancos de dados, assinale a alternativa CORRETA.
Alternativas
Q4036222 Banco de Dados
Um Analista de Sistemas está configurando permissões em um banco de dados do SQL Server. Ele precisa garantir que determinados usuários não possam executar certas stored procedures, mesmo que pertençam a roles que tenham permissões concedidas. Para isso, ele decide usar a instrução DENY, que bloqueia explicitamente a permissão, sobrepondo qualquer GRANT existente. Considerando esse contexto, qual é a sintaxe CORRETA para negar a execução de uma stored procedure chamada sp_DeleteOrders ao usuário user_Intern?
Alternativas
Q4036217 Banco de Dados
Um Analista de Sistemas, que atua em uma agência de fomento vinculada ao setor governamental, está configurando o controle de acesso ao banco de dados institucional. Durante a administração do ambiente, surgiu a necessidade de permitir que determinados usuários acessem e manipulem objetos específicos do banco de dados, como tabelas e visões, de acordo com suas responsabilidades funcionais, utilizando comandos apropriados da Structured Query Language (SQL). Nesse contexto, qual comando SQL deve ser utilizado para atender a essa necessidade?
Alternativas
Q3940732 Banco de Dados

Identifique abaixo as afirmativas verdadeiras ( V ) e falsas ( F ) sobre segurança de dados em bancos de dados.



( ) A autenticação é o processo de verificar a identidade de um usuário que tenta se conectar ao banco de dados.


( ) O controle de concorrência tem como objetivo principal impedir acessos não autorizados aos dados armazenados no banco de dados.


( ) A autorização é o processo somente de negar permissões a um usuário autenticado para executar determinadas ações em objetos do banco de dados.


( ) A criptografia de dados em repouso (at rest) protege os arquivos de dados armazenados no disco contra acesso não autorizado.



Assinale a alternativa que indica a sequência correta, de cima para baixo.

Alternativas
Q3885619 Banco de Dados
Um gerente de RH precisa acessar os dados de funcionários, mas não deve ter permissão para visualizar a coluna SALARIO de todos eles. O DBA precisa implementar uma solução de segurança no nível de objeto para atender a esse requisito.
Assinale a afirmativa correta sobre o uso de Views para implementar a restrição de acesso a colunas específicas.
Alternativas
Q3885595 Banco de Dados
Um grande banco de investimentos está implementando uma política de segurança de dados estrita para atender às regulamentações de proteção de dados. Uma das exigências é que os dados confidenciais armazenados em discos sejam criptografados, de forma que o processo seja transparente para a aplicação e não exija alterações no esquema do banco de dados ou nas consultas SQL existentes.
Assinale a opção que apresenta a técnica de criptografia de dados transparente tipicamente utilizada em SGBDs empresariais como MS SQL Server e Oracle.
Alternativas
Q3881248 Banco de Dados
Autenticação de usuário em banco de dados é o processo de verificar a identidade de um usuário antes de conceder acesso.
O PostgreSQL (versão 18) suporta vários métodos para autenticação de usuários, exceto a autenticação via 
Alternativas
Q3866618 Banco de Dados
Na administração de um banco de dados SQL Server, aspectos relacionados à organização física e lógica dos dados e aos mecanismos de segurança influenciam diretamente desempenho, disponibilidade e proteção das informações. Considerando a arquitetura do SGBD SQL Server e suas práticas de segurança, assinale a alternativa correta.
Alternativas
Q3776712 Banco de Dados
Para implementar auditoria detalhada de acesso a dados sensíveis em Oracle Database visando conformidade regulatória, o tipo de auditoria que permite rastrear acessos específicos a linhas baseado em condições detalhadas é 
Alternativas
Q3696946 Banco de Dados
A política de segurança de uma empresa exige que todos os desenvolvedores tenham permissão para ler dados de todas as tabelas de um esquema específico, mas nenhum deles pode modificar a estrutura dessas tabelas. O DBA decide agrupar esse privilégio de leitura em um único objeto de segurança e depois concedê-lo a todos os usuários do grupo "Desenvolvedores". Qual objeto do SGBD é o mais adequado para implementar essa política de forma eficiente e centralizada?
Alternativas
Q3696936 Banco de Dados
O analista Júnior, recém-chegado ao time de DBAs, recebeu a tarefa de criar um usuário no banco de dados para a estagiária Carla. Carla precisará apenas de permissão para executar consultas SELECT em duas tabelas específicas do esquema de Vendas. Preocupado com a segurança, Júnior deve seguir um princípio fundamental que determina que usuários devem ter apenas os privilégios estritamente necessários para realizar suas tarefas. Qual é esse princípio? 
Alternativas
Q3636615 Banco de Dados
Um serviço .NET usa Dapper para consultar e gravar dados em um banco relacional. A aplicação recebe parâmetros vindos de formulários públicos (por exemplo, CPF, período de datas e número do protocolo). Qual prática deve ser adotada para mitigar SQL Injection ao montar comandos SQL com Dapper?
Alternativas
Q3636510 Banco de Dados
Considerando o Microsoft SQL Server 2019, qual das alternativas abaixo descreve corretamente uma boa prática de segurança?
Alternativas
Q3636503 Banco de Dados
Sobre o uso do plugin de autenticação caching_sha2_password no MySQL 8, assinale a alternativa correta.
Alternativas
Q3636487 Banco de Dados
Sobre segurança em um SGBD Microsoft SQL Server 2019, assinale a alternativa INCORRETA. 
Alternativas
Q3636472 Banco de Dados
Sobre gerenciamento de usuários e perfis de acesso de um sistema de gerenciamento de banco de dados (SGBD), assinale a alternativa INCORRETA.
Alternativas
Q3538819 Banco de Dados
Um Analista precisa implementar controles de segurança para proteger uma infraestrutura que inclui servidores web, banco de dados e comunicação com a nuvem.
• Controle 1: Centralizar e correlacionar logs de eventos de segurança de diferentes dispositivos para identificar possiveis incidentes.
• Controle 2: Proteger o aplicativo web contra ataques como SQL Injection e Cross-Site Scripting (XSS).
• Controle 3: Restringir o acesso a serviços internos com base em regras de enderecos |P e portas.

Os controles 1, 2 e 3 se referem, respectivamente, ao 
Alternativas
Q3535939 Banco de Dados
        Durante a instalação e a configuração de um SGBD em um servidor de produção, o administrador de banco de dados precisou garantir desempenho, segurança e integridade dos dados.
Com base nessa situação hipotética, assinale a opção que representa uma configuração recomendada e adequada para esse contexto.
Alternativas
Q3433414 Banco de Dados
Assinale a opção em que é apresentada uma ação adequada de segurança dos dados no contexto da administração de banco de dados. 
Alternativas
Q3339690 Banco de Dados
O Ministério Público da União (MPU) está criando um departamento de governança de dados, que terá, como uma de suas atividades, controlar a performance de seus servidores federais. O objetivo é alocar o número certo de pessoas em cada departamento de forma a equalizar o trabalho entre todos. Contudo, esse novo departamento deverá trabalhar com dados estatísticos somente, sem acesso a dados de um indivíduo específico.
Como forma de evitar problemas de segurança com relação aos dados armazenados, o Departamento de Segurança do MPU, junto com os DBAs, precisarão:
Alternativas
Respostas
1: C
2: D
3: E
4: C
5: B
6: C
7: E
8: C
9: E
10: C
11: A
12: A
13: C
14: D
15: E
16: D
17: D
18: A
19: C
20: D