Questões de Concurso Sobre segurança em banco de dados

Foram encontradas 227 questões

Q891110 Banco de Dados

Sobre desastre (falha catastrófica) e recuperação de dados, considere as afirmativas abaixo.


I- Um desastre (incidente) é um acontecimento que afeta um serviço e/ou sistema de forma drástica, exigindo um grande esforço para voltar ao seu estado original.

II- Um desastre pode ocorrer em razão de terremotos, ataques terroristas, inundações e incêndios.

III- Para restaurar um banco de dados, o DBA deve ter a cópia dos dados, a qual pode estar armazenada localmente ou remotamente.

IV- O armazenamento local de cópias de segurança sempre é preferido, pois, no caso de desastre, o DBA está bem próximo da cópia.


Estão corretas as afirmativas

Alternativas
Q891106 Banco de Dados
O controle de acesso dos usuários ao banco de dados baseado em papéis (roles) permite
Alternativas
Q889984 Banco de Dados
Dentre os vários tipos de ataques de segurança pela rede de computadores, há o ataque conhecido como injeção SQL, que se aproveita das vulnerabilidades da estrutura de acesso às bases de dados. Um dos tipos de injeção SQL é conhecido como Filter Bypassing, que se caracteriza
Alternativas
Q883801 Banco de Dados

Acerca de banco de dados, julgue o item que se segue.


Os protocolos de bloqueio em um banco de dados podem bloquear todas as tabelas, apenas a tabela afetada ou apenas os dados que são manipulados durante a transação.

Alternativas
Q874785 Banco de Dados

Considerando o acesso a um sítio de uma empresa, desenvolvido em arquitetura Web/PHP, julgue o item a seguir, a respeito de segurança de aplicações web.


Situação hipotética: Navegando-se pelo sítio, descobriu-se o test=Query por meio de um método GET na URL, a qual foi usada para pesquisar o banco de dados e suas colunas, utilizando-se a ferramenta SQLMap. Assertiva: Essa situação ilustra uma forma de se explorar a fragilidade do sítio por meio de SQL injection.

Alternativas
Q874783 Banco de Dados

O item a seguir apresenta uma situação hipotética seguida de uma assertiva a ser julgada a respeito de identificação de vulnerabilidades por inspeção de código.


A arquitetura dos sistemas de uma organização utiliza uma mesma base de dados, ou seja, todos os sistemas acessam e gravam no mesmo banco de dados. Nessa arquitetura, todos os dados de acesso, como login e senha, estão armazenados em um arquivo .txt de configuração padrão no repositório central. Nessa situação, visando diminuir a fragilidade da arquitetura, é indicado que todos os sistemas tenham um dataSource específico de acesso aos seus dados.


Alternativas
Q874777 Banco de Dados

Julgue o item a seguir, a respeito da identificação de condições de erro.


Situação hipotética: Um servidor de banco de dados para utilização de web services foi configurado com a porta padrão indicada pelo fabricante, sendo somente por meio dessa porta que as aplicações farão acesso ao servidor. Assertiva: Nessa situação, se a porta de acesso ao banco de dados for alterada, recomenda-se não atualizar as aplicações, para garantir maior segurança dos dados trafegados.

Alternativas
Q869719 Banco de Dados
A segurança física de um banco de dados representa um aspecto de grande importância na proteção dos dados. O controle da segurança física de bancos de dados
Alternativas
Q855476 Banco de Dados
Integridade de dados é a manutenção e a garantia da precisão e consistência de dados durante todo o ciclo de vida da informação, e é um aspecto crítico para o projeto, implementação e uso de qualquer sistema que armazene, processe ou recupere dados. Um bom exemplo de integridade, seria a criação de chave primaria em uma tabela. A respeito desse tipo de integridade é correto afirmar:
Alternativas
Q845396 Banco de Dados

Um dos mecanismos para se garantir a segurança em um Sistema de Gerenciamento de Banco de Dados é a criptografia.


Sobre ela, é INCORRETO afirmar que

Alternativas
Q845395 Banco de Dados
O conceito, que determina que as relações entre tabelas devem ser preservadas, quando registros são atualizados ou excluídos, denomina-se
Alternativas
Q840970 Banco de Dados
Nas aplicações web, as falhas de SQL Injection são introduzidas quando os desenvolvedores de software criam consultas dinâmicas a banco de dados que incluem entrada fornecida pelo usuário. Técnicas eficazes para evitar vulnerabilidades SQL Injection em aplicações web incluem o uso de
Alternativas
Q791954 Banco de Dados
Avalie as sentenças a seguir: I . Visões em um Banco de Dados (View) podem ser vistos como um mecanismo de segurança em Banco de Dados uma vez que permitem criar restrições de acesso a atributos de uma tabela, assim como parte de suas tuplas. II . O comando GRANT concede privilégios específicos para um objeto (por exemplo, tabela, visão, banco de dados, função) para um ou mais usuários. Caso um usuário/grupo já tenha um determinado privilégio, a nova execução sobrescreve os privilégios anteriores. III . O privilégio GRANT OPTION permite que um usuário de um Banco de Dados passe adiante seus privilégios a outros usuários. IV . A concessão de privilégios não se aplica às visões. Assinale a alternativa CORRETA:
Alternativas
Q1063172 Banco de Dados
Um pesquisador possui um grande banco de dados que contém registros sigilosos que devem ser mantidos em segurança. Qual tecnologia deve ser utilizada para processar em paralelo as consultas a esse banco garantindo a segurança dos dados?
Alternativas
Q944792 Banco de Dados
Dentre as funções de um DBA do Oracle 11g, está fazer backups e monitoramento de proteção de dados, de forma a criar uma cópia para futura reconstrução em caso de necessidade. Os backups
Alternativas
Q698861 Banco de Dados

Acerca de segurança de banco de dados e de desenvolvimento de software, julgue o item subsecutivo.

Os bancos de dados NoSQL são imunes a ataques de injeção SQL.

Alternativas
Q629491 Banco de Dados

Para responder a questão, considere as informações abaixo. 



O super-usuário root do banco de dados deseja conceder permissão para que o usuário Paulo possa alterar os dados dos registros contidos na tabela Processo. Para isso ele deve digitar a instrução
Alternativas
Q617724 Banco de Dados
No que se refere aos tipos de ataques a aplicações web, julgue o próximo item.

O SQL Injection caracteriza-se por permitir que, ao se fazer um POST via formulário HTTP, a codificação base64 retorne todos os comandos que um banco SQL suporte.
Alternativas
Q607615 Banco de Dados
Assinale a opção correta relativamente à segurança em banco de dados.
Alternativas
Q697266 Banco de Dados
Restrições de Integridade são usadas para garantir a consistência e a exatidão dos dados. Uma delas especifica quais valores podem admitir. Assinale a alternativa que apresenta o nome dessa restrição.
Alternativas
Respostas
101: B
102: C
103: A
104: C
105: C
106: E
107: E
108: D
109: D
110: D
111: C
112: E
113: D
114: E
115: A
116: E
117: B
118: E
119: D
120: B