Questões de Concurso Comentadas sobre segurança em banco de dados

Foram encontradas 207 questões

Q2415853 Banco de Dados

A respeito de banco de dados, julgue o seguinte item. 


As propriedades ACID de uma transação garantem atomicidade, confidencialidade, isolamento e durabilidade na sua execução. 

Alternativas
Q2376559 Banco de Dados
A abordagem de privacidade desde a concepção (Privacy by Design), criada na década de 90 por Ann Cavoukian, enfatiza a importância de considerar a privacidade desde o início de um projeto. Ela enuncia segurança da informação de forma explícita e se diferencia da privacidade por padrão (Privacy by default), que corresponde a apenas um dos princípios que norteiam a abordagem.

Com relação à Privacy by Design e o princípio de Privacy by default, avalie se as afirmativas a seguir são verdadeiras (V) ou falsas (F).

( ) A Privacy by Design representa um conjunto de boas práticas que visam garantir a privacidade e proteção dos titulares e suas informações desde a concepção e durante o início do ciclo de vida do projeto, sistema, serviço, produto ou processo.

( ) A Privacy by Default busca garantir que dados pessoais sejam protegidos automaticamente com grau básico de privacidade, sem qualquer ação por parte do titular, pois ela já estará embutida no sistema, por padrão nos sistemas de TI ou práticas de negócio

( ) Em atendimento à Lei Geral de Proteção de Dados Pessoais (LGPD) as instituições, públicas e privadas, devem adotar metodologias de implementação de medidas proativas, como Privacy by Design e, como consequência, adotar práticas de proteção de dados pessoais como padrão dos sistemas de TI ou práticas de negócio, conforme o princípio Privacy by Default.

As afirmativas são, respectivamente, 
Alternativas
Q2376556 Banco de Dados
Uma etapa fundamental na administração de bancos de dados se refere à implementação e monitoramento de segurança.
Com relação às ameaças e desafios comuns, analise os itens a seguir.

I. Os erros humanos continuam sendo uma das mais importantes causas de todas as violações de dados relatadas, em especial devidos a acidentes, senhas fracas, compartilhamento de senhas e outros comportamentos de usuários imprudentes ou desinformados.

II. As vulnerabilidades do software de banco de dados tem sua exposição reduzida pela aplicação dos patches fornecidos pelas empresas comerciais e plataformas de gerenciamento de banco de dados de software livre.

III. São ameaças permanentes em bancos de dados os ataques de injeção SQL/NoSQL e as invasões por estouro de buffer.

Está correto o que se afirma em:
Alternativas
Q2370363 Banco de Dados
É responsabilidade do administrador do banco de dados e do administrador de segurança aplicar coletivamente as políticas de segurança em uma organização. Vários fatores devem ser considerados antes de decidir se é seguro revelar os dados.

Os três fatores mais importantes são 
Alternativas
Q2361274 Banco de Dados
Para promover a disponibilidade dos sistemas, é fundamental manter os dados em segurança, utilizando métodos e técnicas já consolidadas no mercado.
Qual tipo de RAID permite o espelhamento dos dados entre diversos dispositivos de armazenamento? 
Alternativas
Q3605952 Banco de Dados
A segurança de um sistema de banco de dados está relacionada diretamente com sua integridade e proteção das informações armazenadas nele. Podemos afirmar sobre a Segurança de um sistema de banco de dados:

I - Criar políticas de acesso.
II - Autenticação e controle de acesso.
III - Criptografar dados sensíveis.
IV - Monitorar atividades suspeitas.
V - Implementar firewalls proteção contra malware.
Alternativas
Q2760884 Banco de Dados
Um Técnico foi designado para implantar um modelo de acordo com Role-Based Access Control (RBAC) que estabelece a separação de tarefas de um Tribunal Regional do Trabalho para dificultar a possibilidade de fraude no setor de compras, criando, assim, os papeis de Requisitante de Gastos e de Autorização de Gastos atribuídos a usuários distintos. O modelo RBAC a ser implantado é o
Alternativas
Q2322020 Banco de Dados
João foi contratado para implantar uma arquitetura de zero Trust no Tribunal de Contas do Estado de São Paulo (TCE SP). Ele subdividiu as atividades em um mecanismo de política e um algoritmo Trust. Esse algoritmo é o processo usado pelo mecanismo de política para conceder ou negar acesso a um recurso. As entradas para o algoritmo Trust foram divididas em categorias com base no que fornecem ao algoritmo. João está identificando quem solicita acesso a um recurso e se essa solicitação pode ser feita por um conjunto de sujeitos (humanos ou processos) da empresa ou colaboradores. A informação desse conjunto de sujeitos será parte da política de acesso aos recursos.

Todas essas informações compõem a entrada ao algoritmo de zero Trust implantado por João, que pertence à categoria:
Alternativas
Q2268898 Banco de Dados
Um sistema de gerenciamento de banco de dados está sendo desenvolvido e você precisa garantir a segurança contra ataques de injeção de SQL. Considerando as boas práticas de segurança, assinale a opção correta quanto às medidas adequadas para prevenir esse tipo de ataque. 
Alternativas
Q2264613 Banco de Dados
Embora nos refiramos à linguagem SQL, como uma “linguagem de consulta”, ela possui muitos outros recursos além da consulta ao banco de dados, tais como meios para definição da estrutura de dados, para a modificação de dados e para a especificação de restrições de segurança.

Assinale a alternativa que contém um comando de definição de segurança.
Alternativas
Q2176949 Banco de Dados
Em um arquivo de acesso sequencial indexado com um índice não ordenado, qual é a técnica mais eficiente para encontrar um registro que corresponde a uma chave única?
Alternativas
Q2107413 Banco de Dados
Relacione a Coluna 1 à Coluna 2, associando as medidas de controle de segurança de bancos de dados com os respectivos problemas de segurança comuns a sistemas de computação.
Coluna 1 1. Controle de acesso. 2. Controle de inferência. 3. Controle de fluxo.
Coluna 2 ( ) Pessoas não autorizadas acessam o sistema para obter informações ou para fazer mudanças maliciosas em uma parte do banco de dados. ( ) Um banco de dados para estatísticas de população pode oferecer informações com base em faixas etárias, níveis de renda, tamanho de residência, níveis de educação e outros critérios. Informações sobre indivíduos são acessadas, por exemplo, através da dedução de certos fatos com relação aos indivíduos baseando-se em consultas que envolvem resumos sobre grupos. ( ) Considere um sistema de banco de dados distribuído em que dois nós tenham níveis de segurança do usuário secreto (S) e não classificado (U). S e U só podem realizar operações mutuamente que sejam consistentes com a propriedade *, que afirma que, em qualquer transação, o nó S não pode gravar ou passar informações para o nó U. Se esses dois nós estabelecerem um canal secreto, uma transação poderá ser conformada de maneira incondicional pelo nó U, mas o nó S pode fazer isso de uma forma previamente combinada, passando informações do nó S para o nó U, violando a propriedade *. ( ) Informações fluem de modo que acessem usuários não autorizados, através de canais que são percursos para as informações fluírem implicitamente em caminhos que violam a política de segurança.
A ordem correta de preenchimento dos parênteses, de cima para baixo, é:
Alternativas
Q2093441 Banco de Dados
Sobre a segurança de dados, assinale a afirmativa correta.
Alternativas
Q1993151 Banco de Dados
De acordo com o OWASP, uma aplicação web fica vulnerável a ataques de Injeção quando
Alternativas
Q1986927 Banco de Dados
Quanto a temática "Segurança de Banco de Dados" inclui vários tipos diferentes de processos e procedimentos para termos a devida proteção das Bases de Dados, tais como:
(1) criptografia dos dados.
(2) autenticação de dois fatores.
(3) replicação de bancos de dados.

Da relação apresentada:
Alternativas
Q1982851 Banco de Dados

Analise as afirmativas abaixo no que diz respeito à segurança em aplicações de data warehouse e/ou sistemas gerenciadores de bancos de dados relacionais (SGBDs).


1. Cubos OLAP podem limitar acesso a dados detalhados enquanto proveem acesso mais aberto a dados summarizados.

2. DAC (Discretionary Acess Control), MAC (Mandatory Access Control) e RBAC (Role Based Access Control) são abordagens válidas no contexto de SGBDs.

3. Como os processos de ETL constituem processos intermediários no contexto de um Data Warehouse, a segurança não constitui uma das preocupações principais.


Assinale a alternativa que indica todas as afirmativas corretas.

Alternativas
Q1978820 Banco de Dados
Um setor de atendimento ao cliente por telefone utiliza o sistema eSAC como suporte para suas atividades. No banco de dados utilizado pelo eSAC, o número do Cadastro de Pessoas Físicas (CPF) é armazenado sem criptografia. Contudo, o CPF é apresentado no formato "123.4**.***-**" na tela utilizada pelos atendentes, para que eles possam confirmar a identidade de quem está ligando.
A segurança de dados implementada no eSAC foi:
Alternativas
Q1962634 Banco de Dados

Com relação às possibilidade de replicação/recuperação de dados num ambiente PostgreSQL, analise as afirmativas a seguir.


I. O modelo de replicação utilizado é unidirecional, ou seja, do master database para um ou mais replica masters.

II. No modo de replicação síncrona, as transações do master database são confirmadas antes das mudanças tiverem sido efetivadas nas réplicas.

III. O termo checkpoint refere-se a um ponto em que todas as transações registradas no log foram atualizados nos arquivos do banco de dados.


Está correto o que se afirma em

Alternativas
Q1944088 Banco de Dados

No que diz respeito à administração, à segurança, ao backup e à recuperação de banco de dados, julgue o item. 


Quanto à segurança de dados, um SGBD não possui recursos de proteção para o banco de dados inteiro, conseguindo apenas realizar a proteção em nível de tabela.

Alternativas
Q1944087 Banco de Dados

No que diz respeito à administração, à segurança, ao backup e à recuperação de banco de dados, julgue o item. 


Por meio do SQL Server Configuration Manager, do SGBD Microsoft SQL Server 2008 R2, o administrador de banco de dados pode alterar a senha de um usuário. 

Alternativas
Respostas
41: E
42: D
43: E
44: D
45: B
46: E
47: D
48: B
49: A
50: D
51: A
52: B
53: B
54: E
55: D
56: B
57: B
58: E
59: E
60: C