Questões de Concurso
Sobre segurança em banco de dados
Foram encontradas 227 questões
Analisando as afirmações seguintes, referentes à técnica de ataque por injeção de SQL (do inglês SQL injection),
I. É uma das ameaças mais comuns enfrentadas por sistemas de banco de dados, especialmente sistemas baseados na Web.
II. É considerado um ataque de pouca gravidade, uma vez que não possibilita o acesso a informações confidenciais e nem manipulação não autorizada do banco de dados.
III. É caracterizado pela injeção de uma cadeia de caracteres que manipula ou muda completamente o comando SQL que seria executado no SGBD.
IV. Apesar de ser considerado grave, esse tipo de ataque não possibilita ao atacante executar comandos remotos no lado servidor.
verifica-se que estão corretas
Quanto à segurança e à autorização em banco de dados,
I. Uma das preocupações de segurança em banco de dados é a perda de integridade, ou seja, que a informação seja protegida contra a modificação imprópria.
II. Não é preocupação da segurança em banco de dados a
disponibilidade das informações para um usuário.
III. O administrador do banco de dados é responsável pela segurança geral do sistema de banco de dados.
IV. O controle de acesso dicionário tem um forte controle de como a informação é propagada e usada.
V. Os comandos
são utilizados para a criação
de papéis que definem o que cada usuário pode fazer
verifica-se que estão corretos os itens
Uma política de segurança determina quais medidas de segurança devem ser impostas por meio de mecanismos presentes no SGDB, como o controle de acesso discricionário, cujos principais comandos são:
( ) O privilégio de SELECT sobre uma relação R já permite que se estabeleça restrição de integridade referencial para R.
( ) Mesmo se tiver recebido o privilégio de CREATE VIEW, um usuário ainda precisa receber o privilégio de SELECT em uma relação específca se quiser criar uma visão a partir dessa relação.
( ) Um privilégio concedido com GRANT OPTION permite que o usuário que o recebeu possa conceder tal privilégio a outros usuários.
( ) A concessão de privilégios não se aplica às visões.
Assinale a opção com a sequência CORRETA.
I. A restrição de integridade de entidade estabelece que nenhum valor de chave primária pode ser null. Isso porque o valor da chave primária é usado para identificar as tuplas individuais em uma relação.
II. Todas as restrições de integridade deveriam ser especificadas no esquema do banco de dados relacional, caso queiramos impor essas restrições aos estados do banco de dados.
III. Ter valores null para chave primária implica não podermos identificar alguma tupla.
IV. A restrição de integridade referencial é classificada entre duas relações e é usada para manter a consistência entre as tuplas nas duas relações.
em sistemas e técnicas de invasão de sistemas.
O privilégio INSERT não pode ser utilizado para se especificar uma lista de atributos, pois qualquer inserção na relação deve referir-se a todos os atributos. Também não há atributos nulos em tuplas e em registros de uma tabela.
A autorização UPDATE pode tanto ser conferida a todos os atributos da relação como a apenas um deles. Se houver autorização UPDATE em uma declaração GRANT, a lista de atributos estará escrita entre parênteses, imediatamente após a palavra-chave UPDATE.
de banco de dados e à linguagem SQL.
de banco de dados e à linguagem SQL.
Acerca de regras de integridade e otimização de desempenho em banco de dados, julgue o próximo item.
Restrições de integridade são sempre impostas a valores de
atributos de forma a manter a precisão ou a correção de dados
no banco de dados.
Com relação à segurança aplicada a banco de dados, julgue o item que se segue.
Para que a origem de uma solicitação de acesso seja
determinada, os SGBDs realizam a autenticação dos usuários,
que pode ocorrer por meio de identificação e de senha
associadas ao usuário.
Com relação à segurança aplicada a banco de dados, julgue o item que se segue.
O subsistema de segurança de um SGBD é responsável por
garantir a integridade dos dados armazenados.
Com relação à segurança aplicada a banco de dados, julgue o item que se segue.
Na implementação de um controle de acesso discricionário, um
usuário terá privilégios diferentes sobre objetos diferentes,
havendo pouca limitação a respeito de quais usuários podem
ter acesso a quais objetos.