Questões de Concurso Sobre segurança em banco de dados

Foram encontradas 227 questões

Q826397 Banco de Dados

Analisando as afirmações seguintes, referentes à técnica de ataque por injeção de SQL (do inglês SQL injection),

I. É uma das ameaças mais comuns enfrentadas por sistemas de banco de dados, especialmente sistemas baseados na Web.

II. É considerado um ataque de pouca gravidade, uma vez que não possibilita o acesso a informações confidenciais e nem manipulação não autorizada do banco de dados.

III. É caracterizado pela injeção de uma cadeia de caracteres que manipula ou muda completamente o comando SQL que seria executado no SGBD.

IV. Apesar de ser considerado grave, esse tipo de ataque não possibilita ao atacante executar comandos remotos no lado servidor.

verifica-se que estão corretas

Alternativas
Q826384 Banco de Dados

Quanto à segurança e à autorização em banco de dados,

I. Uma das preocupações de segurança em banco de dados é a perda de integridade, ou seja, que a informação seja protegida contra a modificação imprópria.

II. Não é preocupação da segurança em banco de dados a disponibilidade das informações para um usuário.

III. O administrador do banco de dados é responsável pela segurança geral do sistema de banco de dados.

IV. O controle de acesso dicionário tem um forte controle de como a informação é propagada e usada.

V. Os comandos Imagem associada para resolução da questão são utilizados para a criação de papéis que definem o que cada usuário pode fazer

verifica-se que estão corretos os itens 

Alternativas
Q271055 Banco de Dados
Sobre os mecanismos de criptografia do MS-SQL Server 2008 R2, assinale a alternativa correta.
Alternativas
Q271054 Banco de Dados
Uma credencial no MS-SQL Server 2008 R2 é
Alternativas
Q258820 Banco de Dados
O Administrador de Banco de Dados (DBA) é responsável por várias tarefas críticas, tais como: assegurar que o acesso não autorizado aos dados não seja permitido e que a disponibilidade de dados e a recuperação de falhas sejam garantidas.

Uma política de segurança determina quais medidas de segurança devem ser impostas por meio de mecanismos presentes no SGDB, como o controle de acesso discricionário, cujos principais comandos são:

Alternativas
Q252661 Banco de Dados
Em relação à Segurança e Autorização em Banco de Dados, analise as seguintes sentenças, marcando (V) para verdadeira e (F) para falsa.

( ) O privilégio de SELECT sobre uma relação R já permite que se estabeleça restrição de integridade referencial para R.

( ) Mesmo se tiver recebido o privilégio de CREATE VIEW, um usuário ainda precisa receber o privilégio de SELECT em uma relação específca se quiser criar uma visão a partir dessa relação.

( ) Um privilégio concedido com GRANT OPTION permite que o usuário que o recebeu possa conceder tal privilégio a outros usuários.

( ) A concessão de privilégios não se aplica às visões.

Assinale a opção com a sequência CORRETA.

Alternativas
Q249066 Banco de Dados
A ameaça de segurança em que o atacante consegue inserir uma série de instruções SQL dentro de uma consulta (query) através da manipulação da entrada de dados de uma aplicação é conhecida como

Alternativas
Q234308 Banco de Dados
Sobre Integridade de Entidade, Integridade Referencial e Chave Estrangeira em Entidade e Relacionamentos, analise as assertivas e assinale a alternativa que aponta a(s) correta(s).

I. A restrição de integridade de entidade estabelece que nenhum valor de chave primária pode ser null. Isso porque o valor da chave primária é usado para identificar as tuplas individuais em uma relação.

II. Todas as restrições de integridade deveriam ser especificadas no esquema do banco de dados relacional, caso queiramos impor essas restrições aos estados do banco de dados.

III. Ter valores null para chave primária implica não podermos identificar alguma tupla.

IV. A restrição de integridade referencial é classificada entre duas relações e é usada para manter a consistência entre as tuplas nas duas relações.
Alternativas
Q225172 Banco de Dados
Nos SGBD’s existem alguns tipos de integridade, dos quais o mais elementar funciona ao nível da coluna do banco de dados. O valor do campo deve obedecer ao tipo de dados e às restrições de valores admitidos para essa coluna. É o tipo conhecido por integridade de
Alternativas
Q440398 Banco de Dados
Qual dos comandos, a seguir, dá permissão para que todos os usuários que têm acesso a uma base de dados possam ler o conteúdo da tabela TABLE1?
Alternativas
Q267136 Banco de Dados
Julgue os itens que se seguem, acerca de máquinas virtuais, intrusão
em sistemas e técnicas de invasão de sistemas.

Ataques do tipo SQL injection exploram erros em aplicativos web que lhes permitam inserir, remover ou alterar dados em um banco de dados.
Alternativas
Q267083 Banco de Dados
Julgue os itens subsequentes, relativos a ataques e vulnerabilidades.

Um ataque de SQL injection explora vulnerabilidades presentes em aplicações web, podendo ser evitado com inspeção criteriosa dos dados de entrada.
Alternativas
Q261372 Banco de Dados
Com relação à autorização de acesso a banco de dados, julgue o  item  que se segue.

O privilégio INSERT não pode ser utilizado para se especificar uma lista de atributos, pois qualquer inserção na relação deve referir-se a todos os atributos. Também não há atributos nulos em tuplas e em registros de uma tabela.

Alternativas
Q261371 Banco de Dados
Com relação à autorização de acesso a banco de dados, julgue o  item  que se segue.

A autorização UPDATE pode tanto ser conferida a todos os atributos da relação como a apenas um deles. Se houver autorização UPDATE em uma declaração GRANT, a lista de atributos estará escrita entre parênteses, imediatamente após a palavra-chave UPDATE.

Alternativas
Q133321 Banco de Dados
Julgue os itens subsequentes, relativos à segurança e à integridade
de banco de dados e à linguagem SQL.

O uso de visão em banco de dados é uma forma de aumentar a sua segurança, pois impede o acesso direto aos dados de uma tabela, fornecendo somente os dados considerados necessários.
Alternativas
Q133320 Banco de Dados
Julgue os itens subsequentes, relativos à segurança e à integridade
de banco de dados e à linguagem SQL.

Os sistemas gerenciadores de banco de dados, cujo controle de acesso é feito por usuário, não suportam o formato discricionário, pois tal formato concede privilégios associados ao usuário e aos privilégios, como a concessão de privilégio de somente leitura a determinado usuário.
Alternativas
Q1651490 Banco de Dados

Acerca de regras de integridade e otimização de desempenho em banco de dados, julgue o próximo item.


Restrições de integridade são sempre impostas a valores de atributos de forma a manter a precisão ou a correção de dados no banco de dados.

Alternativas
Q1651483 Banco de Dados

Com relação à segurança aplicada a banco de dados, julgue o item que se segue.


Para que a origem de uma solicitação de acesso seja determinada, os SGBDs realizam a autenticação dos usuários, que pode ocorrer por meio de identificação e de senha associadas ao usuário.

Alternativas
Q1651482 Banco de Dados

Com relação à segurança aplicada a banco de dados, julgue o item que se segue.


O subsistema de segurança de um SGBD é responsável por garantir a integridade dos dados armazenados.

Alternativas
Q1651481 Banco de Dados

Com relação à segurança aplicada a banco de dados, julgue o item que se segue.


Na implementação de um controle de acesso discricionário, um usuário terá privilégios diferentes sobre objetos diferentes, havendo pouca limitação a respeito de quais usuários podem ter acesso a quais objetos.

Alternativas
Respostas
161: C
162: A
163: A
164: C
165: C
166: B
167: E
168: E
169: D
170: C
171: C
172: C
173: E
174: C
175: C
176: E
177: E
178: C
179: E
180: C