Questões de Concurso Sobre segurança em banco de dados

Foram encontradas 227 questões

Q2107413 Banco de Dados
Relacione a Coluna 1 à Coluna 2, associando as medidas de controle de segurança de bancos de dados com os respectivos problemas de segurança comuns a sistemas de computação.
Coluna 1 1. Controle de acesso. 2. Controle de inferência. 3. Controle de fluxo.
Coluna 2 ( ) Pessoas não autorizadas acessam o sistema para obter informações ou para fazer mudanças maliciosas em uma parte do banco de dados. ( ) Um banco de dados para estatísticas de população pode oferecer informações com base em faixas etárias, níveis de renda, tamanho de residência, níveis de educação e outros critérios. Informações sobre indivíduos são acessadas, por exemplo, através da dedução de certos fatos com relação aos indivíduos baseando-se em consultas que envolvem resumos sobre grupos. ( ) Considere um sistema de banco de dados distribuído em que dois nós tenham níveis de segurança do usuário secreto (S) e não classificado (U). S e U só podem realizar operações mutuamente que sejam consistentes com a propriedade *, que afirma que, em qualquer transação, o nó S não pode gravar ou passar informações para o nó U. Se esses dois nós estabelecerem um canal secreto, uma transação poderá ser conformada de maneira incondicional pelo nó U, mas o nó S pode fazer isso de uma forma previamente combinada, passando informações do nó S para o nó U, violando a propriedade *. ( ) Informações fluem de modo que acessem usuários não autorizados, através de canais que são percursos para as informações fluírem implicitamente em caminhos que violam a política de segurança.
A ordem correta de preenchimento dos parênteses, de cima para baixo, é:
Alternativas
Q4128036 Banco de Dados
tblcliente {id_cliente, nome, ano_de_nascimento}
tblcompra {id_compra, id_cliente, produto, valor_produto}
Considere a seguinte cláusula escrita na sintaxe Sintaxe ANSI SQL

SELECT nome, produto FROM tblcliente, tblcompra WHERE tblcliente.id_cliente=tblcompra.id_cliente;

É correto afirmar que esta cláusula
Alternativas
Q4078627 Banco de Dados
O Sistema de Gerenciamento de Bancos de Dados (SGBD) é o software que trata de todo o acesso ao banco de dados. Considerando as principais funções de um SGBD, marque V para as afirmativas verdadeiras e F para as falsas.

( ) Manipulação de dados: o SGBD deve ser capaz de lidar com requisições do usuário para buscar, atualizar ou excluir dados existentes no banco de dados, ou para acrescentar novos dados ao banco de dados.
( ) Dicionário de dados: é considerado um banco de dados isolado, ou seja, um banco de dados do sistema que contém “dados sobre os dados” também chamados como metadados ou descritores. O SGBD não deve fornecer uma função para o dicionário de dados.
( ) Otimização e execução: as requisições de DML, planejadas ou não planejadas, não são processadas pelo componente otimizador, cuja finalidade é determinar um modo eficiente de implementar a requisição.
( ) Segurança e integridade de dados: o SGDB ou um subsistema chamado pelo SGBD deve monitorar requisições de usuários e rejeitar tentativas de violar as restrições de segurança e integridade definidas pelo Administrador de Banco de Dados (DBA).
( ) Definição de dados: o SGBD deve ser capaz de aceitar definições de dados em formato fonte e convertê-los para o formato de objeto apropriado.

A sequência está correta em
Alternativas
Q2093441 Banco de Dados
Sobre a segurança de dados, assinale a afirmativa correta.
Alternativas
Q1993151 Banco de Dados
De acordo com o OWASP, uma aplicação web fica vulnerável a ataques de Injeção quando
Alternativas
Q1986927 Banco de Dados
Quanto a temática "Segurança de Banco de Dados" inclui vários tipos diferentes de processos e procedimentos para termos a devida proteção das Bases de Dados, tais como:
(1) criptografia dos dados.
(2) autenticação de dois fatores.
(3) replicação de bancos de dados.

Da relação apresentada:
Alternativas
Q1982851 Banco de Dados

Analise as afirmativas abaixo no que diz respeito à segurança em aplicações de data warehouse e/ou sistemas gerenciadores de bancos de dados relacionais (SGBDs).


1. Cubos OLAP podem limitar acesso a dados detalhados enquanto proveem acesso mais aberto a dados summarizados.

2. DAC (Discretionary Acess Control), MAC (Mandatory Access Control) e RBAC (Role Based Access Control) são abordagens válidas no contexto de SGBDs.

3. Como os processos de ETL constituem processos intermediários no contexto de um Data Warehouse, a segurança não constitui uma das preocupações principais.


Assinale a alternativa que indica todas as afirmativas corretas.

Alternativas
Q1978820 Banco de Dados
Um setor de atendimento ao cliente por telefone utiliza o sistema eSAC como suporte para suas atividades. No banco de dados utilizado pelo eSAC, o número do Cadastro de Pessoas Físicas (CPF) é armazenado sem criptografia. Contudo, o CPF é apresentado no formato "123.4**.***-**" na tela utilizada pelos atendentes, para que eles possam confirmar a identidade de quem está ligando.
A segurança de dados implementada no eSAC foi:
Alternativas
Q1962634 Banco de Dados

Com relação às possibilidade de replicação/recuperação de dados num ambiente PostgreSQL, analise as afirmativas a seguir.


I. O modelo de replicação utilizado é unidirecional, ou seja, do master database para um ou mais replica masters.

II. No modo de replicação síncrona, as transações do master database são confirmadas antes das mudanças tiverem sido efetivadas nas réplicas.

III. O termo checkpoint refere-se a um ponto em que todas as transações registradas no log foram atualizados nos arquivos do banco de dados.


Está correto o que se afirma em

Alternativas
Q1944088 Banco de Dados

No que diz respeito à administração, à segurança, ao backup e à recuperação de banco de dados, julgue o item. 


Quanto à segurança de dados, um SGBD não possui recursos de proteção para o banco de dados inteiro, conseguindo apenas realizar a proteção em nível de tabela.

Alternativas
Q1944087 Banco de Dados

No que diz respeito à administração, à segurança, ao backup e à recuperação de banco de dados, julgue o item. 


Por meio do SQL Server Configuration Manager, do SGBD Microsoft SQL Server 2008 R2, o administrador de banco de dados pode alterar a senha de um usuário. 

Alternativas
Q1925625 Banco de Dados
Um usuário realizou a autenticação na aplicação Web de um banco. Durante a utilização dessa aplicação, o usuário sofreu um ataque de engenharia social que o fez clicar em um link presente numa mensagem de e-mail com conteúdo HTML e cuja URL corresponde a uma requisição válida na aplicação Web do banco. Essa URL foi processada pelo navegador do usuário, e a requisição foi enviada e executada com sucesso em nome do usuário da aplicação Web.
Esse ataque bem-sucedido demonstra que a aplicação Web do banco está vulnerável ao ataque de 
Alternativas
Q1902853 Banco de Dados

Julgue o item seguinte, a respeito dos algoritmos RSA e AES, da esteganografia, da função hash e da segurança em banco de dados. 


Controle de acesso e controle de inferência são medidas usadas para fornecer segurança nos bancos de dados.

Alternativas
Q1902852 Banco de Dados

Julgue o item seguinte, a respeito dos algoritmos RSA e AES, da esteganografia, da função hash e da segurança em banco de dados. 


O fato de um usuário possuir uma conta não o capacita a toda funcionalidade oferecida pelo sistema de gerenciamento de banco de dados (SGBD).

Alternativas
Q1902850 Banco de Dados

Julgue o item seguinte, a respeito dos algoritmos RSA e AES, da esteganografia, da função hash e da segurança em banco de dados. 


A esteganografia é um método de criptografia que torna os dados ininteligíveis a estranhos, por meio de diversas transformações do texto, com o uso do algoritmo AES.

Alternativas
Q1901921 Banco de Dados

Julgue o próximo item, com relação à segurança e arquitetura de banco de dados e administração de dados e de banco de dados. 


O role contém as definições de permissões, privilégios e garantias de acesso aos objetos do banco e aos dados. 

Alternativas
Q1895781 Banco de Dados

No que se refere à gestão de identidade e acesso, DLP e gestão de vulnerabilidades, julgue o item a seguir.


Do ponto de vista da administração de segurança, o modelo de controle de acesso discricionário é indicado para organizações com alta rotatividade de colaboradores.

Alternativas
Q1891216 Banco de Dados
No âmbito do DAMA-DMBOK, com referência à Governança de Dados, a figura dos Data Stewards caracteriza-se como:
Alternativas
Q1867367 Banco de Dados
Uma determinada instituição bancária está construindo um sistema para gerenciamento de contas de seus clientes que utilizará um banco de dados para armazenamento de seus dados. Esse banco de dados possui duas tabelas principais, Contas e Clientes, que foram criadas de forma que um registro em Contas tenha que sempre estar relacionado a um registro de Clientes.
Esse tipo de restrição é conhecido como restrição de:
Alternativas
Q1880845 Banco de Dados

Em relação a um ataque de SQL Injection, analise as afirmativas a seguir:


I. Uma das formas de proteção a esse ataque é o uso da versão mais recente de SSL/TLS em todas as páginas que contenham campos de entrada de dados;

II. O uso de “stored procedures” é uma das práticas que pode evitar o ataque;

III. A base do ataque é a execução de um código malicioso no espaço de memória de outro processo.


Está(ão) correta(s) a(s) afirmativa(s):

Alternativas
Respostas
61: B
62: D
63: C
64: B
65: E
66: D
67: B
68: B
69: E
70: E
71: C
72: D
73: C
74: C
75: E
76: C
77: E
78: D
79: B
80: B