Questões de Concurso
Sobre segurança em banco de dados
Foram encontradas 227 questões
Sobre desastre (falha catastrófica) e recuperação de dados, considere as afirmativas abaixo.
I- Um desastre (incidente) é um acontecimento que afeta um serviço e/ou sistema de forma drástica, exigindo um grande esforço para voltar ao seu estado original.
II- Um desastre pode ocorrer em razão de terremotos, ataques terroristas, inundações e incêndios.
III- Para restaurar um banco de dados, o DBA deve ter a cópia dos dados, a qual pode estar armazenada localmente ou remotamente.
IV- O armazenamento local de cópias de segurança sempre é preferido, pois, no caso de desastre, o DBA está bem próximo da cópia.
Estão corretas as afirmativas
Acerca de banco de dados, julgue o item que se segue.
Os protocolos de bloqueio em um banco de dados podem
bloquear todas as tabelas, apenas a tabela afetada ou apenas os
dados que são manipulados durante a transação.
Considerando o acesso a um sítio de uma empresa, desenvolvido em arquitetura Web/PHP, julgue o item a seguir, a respeito de segurança de aplicações web.
Situação hipotética: Navegando-se pelo sítio, descobriu-se o
test=Query por meio de um método GET na URL, a qual foi
usada para pesquisar o banco de dados e suas colunas,
utilizando-se a ferramenta SQLMap. Assertiva: Essa situação
ilustra uma forma de se explorar a fragilidade do sítio por meio
de SQL injection.
O item a seguir apresenta uma situação hipotética seguida de uma assertiva a ser julgada a respeito de identificação de vulnerabilidades por inspeção de código.
A arquitetura dos sistemas de uma organização utiliza uma
mesma base de dados, ou seja, todos os sistemas acessam e
gravam no mesmo banco de dados. Nessa arquitetura, todos os
dados de acesso, como login e senha, estão armazenados em
um arquivo .txt de configuração padrão no repositório
central. Nessa situação, visando diminuir a fragilidade da
arquitetura, é indicado que todos os sistemas tenham um
dataSource específico de acesso aos seus dados.
Julgue o item a seguir, a respeito da identificação de condições de erro.
Situação hipotética: Um servidor de banco de dados para
utilização de web services foi configurado com a porta padrão
indicada pelo fabricante, sendo somente por meio dessa porta
que as aplicações farão acesso ao servidor. Assertiva: Nessa
situação, se a porta de acesso ao banco de dados for alterada,
recomenda-se não atualizar as aplicações, para garantir maior
segurança dos dados trafegados.
Um dos mecanismos para se garantir a segurança em um Sistema de Gerenciamento de Banco de Dados é a criptografia.
Sobre ela, é INCORRETO afirmar que
Acerca de segurança de banco de dados e de desenvolvimento de software, julgue o item subsecutivo.
Os bancos de dados NoSQL são imunes a ataques de injeção
SQL.
Para responder a questão, considere as informações abaixo.

O SQL Injection caracteriza-se por permitir que, ao se fazer um POST via formulário HTTP, a codificação base64 retorne todos os comandos que um banco SQL suporte.