Questões de Banco de Dados - Segurança para Concurso

Em relação a um ataque de SQL Injection, analise as afirmativas a seguir:

I. Uma das formas de proteção a esse ataque é o uso da versão mais recente de SSL/TLS em todas as páginas que contenham campos de entrada de dados;

II. O uso de “stored procedures” é uma das práticas que pode evitar o ataque;

III. A base do ataque é a execução de um código malicioso no espaço de memória de outro processo.

Está(ão) correta(s) a(s) afirmativa(s):

A equipe de segurança da informação definiu que os recursos de banco de dados alocados dentro do ambiente de nuvem pública utilizados pela empresa precisam ser isolados em uma subnet de acesso restrito que não esteja conectada à internet.

Para assegurar esse nível de isolamento, deve ser implementado na nuvem pública o seguinte mecanismo:

A avaliação dos funcionários de uma empresa é realizada por meio de um sistema hospedado em sua infraestrutura de servidores, gerenciada por uma equipe de especialistas. Ao emitir o seguinte relatório de avaliação, o gerente observou que João havia melhorado muito seu desempenho no último semestre. Ao ser questionado, o avaliador Luiz negou ter feito tal avaliação.

Ao investigar o ocorrido, a equipe de segurança detectou a modificação deliberada da avaliação no banco de dados do sistema.

O princípio de segurança da informação violado foi o da:

Uma determinada instituição bancária está construindo um sistema para gerenciamento de contas de seus clientes que utilizará um banco de dados para armazenamento de seus dados. Esse banco de dados possui duas tabelas principais, Contas e Clientes, que foram criadas de forma que um registro em Contas tenha que sempre estar relacionado a um registro de Clientes.
Esse tipo de restrição é conhecido como restrição de: