Questões de Banco de Dados - Segurança para Concurso

Q3301154

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: EMBRAPA Prova: CESPE / CEBRASPE - 2025 - EMBRAPA - Pesquisador – Área: Ciências Exatas e da Terra – Subárea: Geoprocessamento |

Q3301154 Banco de Dados

Acerca de conceitos pertinentes à elaboração de banco de dados georreferenciados, julgue o item a seguir. Nesse sentido, considere que a sigla ETL, sempre que empregada, se refere a extract, transform and load.

Na segurança de bancos de dados geoespaciais, o controle de acesso regula, porém não limita quem pode acessar, modificar e deletar dados sensíveis relacionados à localização geográfica. Para tal, uma estratégia eficiente de controle de acesso é a autorização granular.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3291024

Ano: 2025 Banca: FCC Órgão: TRT - 15ª Região (SP) Prova: FCC - 2025 - TRT - 15ª Região (SP) - Técnico Judiciário - Área Apoio Especializado - Especialidade Tecnologia da Informação |

Q3291024 Banco de Dados

Durante o desenvolvimento de um sistema web, é necessário garantir que o software seja seguro e resistente a ataques. Para isso, utilizam-se as melhores práticas de desenvolvimento seguro baseadas em SDL, OWASP CLASP e sua evolução. Para proteger uma aplicação contra ataques de injeção SQL, é crucial

A

Utilizar prepared statements com parameterized queries para interagir com o banco de dados, de forma que o banco de ados faça a distinção entre código e dados, independentemente da entrada fornecida pelo usuário.

B

remover todas as stored procedures do código, como recomendado pelo CLASP, pois estas são a principal fonte de ataque e deixam a aplicação vulnerável.

C

implementar criptografia simétrica para todas as conexões com o banco de dados e criar filtros personalizados no código para identificar entradas maliciosas após a execução da consulta.

D

criar uma rotina que faça um backup automático dos logs antes de executar qualquer consulta SQL, garantindo que qualquer tentativa de injeção possa ser rastreada, conforme recomenda o CLASP.

E

utilizar funções eval () em JavaScript para processar dados do lado do cliente, garantindo que entradas SQL possam ser interpretadas de forma segura no servidor.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3290572

Ano: 2025 Banca: FCC Órgão: TRT - 15ª Região (SP) Prova: FCC - 2025 - TRT - 15ª Região (SP) - Analista Judiciário - Área Apoio Especializado - Especialidade Tecnologia da Informação |

Q3290572 Banco de Dados

Um Tribunal identificou que sua aplicação web foi explorada por uma vulnerabilidade de injeção SQL. Após a análise do incidente, o time de desenvolvimento decidiu implementar práticas que minimizam o risco de ocorrência dessas falhas no código-fonte. A técnica mais adequada para prevenir vulnerabilidades como a identificada no incidente é

A

usar mecanismos de hashing para proteger os dados enviados às consultas SQL.

B

utilizar variáveis de ambiente para armazenar as credenciais de banco de dados e incluí-las diretamente nas consultas SQL.

C

usar concatenação de strings para gerar as consultas SQL.

D

utilizar parâmetros (prepared statements) para consultas SQL.

E

implementar análise estática de código após o deployment.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3281620

Ano: 2025 Banca: FCC Órgão: Prefeitura de São Paulo - SP Prova: FCC - 2025 - Prefeitura de São Paulo - SP - Analista de Planejamento e Desenvolvimento Organizacional Tecnologia da Informação e Comunicação |

Q3281620 Banco de Dados

A Prefeitura de São Paulo está, hipoteticamente, avaliando a implementação de blockchain para aprimorar a segurança e a rastreabilidade dos dados gerados por sistemas de monitoramento urbano, incluindo imagens de câmeras, registros de acesso e relatórios automatizados. Ao estudar a tecnologia, uma Analista afirmou, com propriedade, que o blockchain

A

deve ser configurado para armazenar dados em um único servidor dedicado, o que melhora o desempenho de leitura e registro e garante maior escalabilidade na gestão de dados sensíveis. Além disso, a supervisão de autoridades certificadas para validar e manter 05 dados reduz a vulnerabilidade a ataques de hackers e falhas de segurança, fator crucial para 05 serviços prestados pela Prefeitura.

B

registra cada transação, formada por etherbits, em um bloco, incluindo detalhes de quem enviou, quem recebeu e o volume transferido. Isso o torna muito adequado para armazenar grandes volumes de dados brutos da Prefeitura, como vídeos de monitoramento em alta resolução.

C

consegue realizar cálculos preditivos de tráfego de uma grande cidade como São Paulo, utilizando algoritmos de machine leaming nativos embutidos na cadeia de blocos. Esses algoritmos, distribuídos por máquinas denominadas nós, verificam se a transação é válida antes de adicioná-la à cadeia de blocos e esta ao ledger.

D

tem sua segurança baseada fortemente na criptografia, uma vez que 6 consenso descentralizado tem impacto menor na proteção contra fraudes ou manipulações de dados. Diferentes mecanismos de criptografia avançada, como Proof of Work (PoW) e Proof of Stake (PoS), garantem que as chaves públicas e privadas permaneçam seguras e que as transações sejam validadas de forma justa.

E

pode ser usado para registrar metadados de monitoramento, garantindo a imutabilidade e a rastreabilidade das informações. Como cada transação é registrada em um ledger compartilhado e verificável, a Prefeitura e as autoridades podem rastrear o histórico dos dados, garantindo a prestação de contas e a conformidade com as políticas de segurança e privacidade. Os dados brutos podem ser armazenados em sistemas complementares, como o HDFS.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3258404

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: SEBRAE-NACIONAL Prova: CESPE / CEBRASPE - 2025 - SEBRAE-NACIONAL - Analista Técnico II – Universidade Corporativa Sebrae |

Q3258404 Banco de Dados

Na definição de uma governança de dados eficaz, são essenciais

A

as políticas de privacidade e os processos de gerenciamento de dados, apenas.

B

as políticas de segurança e privacidade, bem como os processos de gerenciamento de dados.

C

as políticas de segurança e de privacidade, apenas.

D

as políticas de segurança e os processos de gerenciamento de dados, apenas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3257326

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: BDMG Prova: CESPE / CEBRASPE - 2025 - BDMG - Analista de Desenvolvimento - Infraestrutura e Segurança Cibernética |

Q3257326 Banco de Dados

Julgue o próximo item, a respeito de segurança e auditoria de bancos de dados.

Auditoria de banco de dados consiste na revisão de seu log para examine de todos os acessos e operações aplicadas a ele durante determinado período.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3255742

Ano: 2025 Banca: IBAM Órgão: Prodesan - SP Prova: IBAM - 2025 - Prodesan - SP - Analista de Desenvolvimento (Mobile) |

Q3255742 Banco de Dados

Organizações dependem de controles de acesso robustos para proteger informações sensíveis armazenadas em bancos de dados. Tais controles garantem que apenas usuários autorizados possam acessar dados ou executar operações específicas. Sobre o controle de acesso no banco de dados, assinale a alternativa correta.

A

A concessão de privilégios em um banco de dados relacional dispensa a definição de papéis e é feita exclusivamente com base no identificador único do usuário, como o nome de login.

B

O controle de acesso no banco de dados utiliza papéis para agrupar permissões que são atribuídas a usuários, permitindo a gestão simplificada de privilégios.

C

Os privilégios de controle de acesso determinam exclusivamente quais tabelas um usuário pode acessar, sem considerar permissões sobre colunas ou operações específicas.

D

O controle de acesso em bancos de dados relacionais baseia-se apenas no modelo DAC (Discretionary Access Control), que permite que cada usuário defina quem pode acessar os dados que possui.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3217026

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: ANM Prova: CESPE / CEBRASPE - 2025 - ANM - Especialista em Recursos Minerais - Especialidade: Geologia, Geografia, Geofísica, Engenharia de Minas, Agrônoma, Florestal, Civil, Ambiental, Arquitetura ou Tecnologia da Informação |

Q3217026 Banco de Dados

Julgue o próximo item, relativo à aquisição de dados.

A fim de proteger a integridade do banco de dados, as transações são atômicas, isto é, ou são completamente autorizadas no banco de dados, ou são revertidas (definitivamente não autorizadas).

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3208600

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: FUNPRESP-EXE Prova: CESPE / CEBRASPE - 2025 - FUNPRESP-EXE - Analista de Previdência Complementar - Área 9: Sistemas e Governança de Tecnologia da Informação |

Q3208600 Banco de Dados

A respeito de banco de dados, julgue o próximo item.

Restrições de integridade são utilizadas para garantir que uma informação seja do tipo de dado definido no banco de dados.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3156888

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: PC-DF Prova: CESPE / CEBRASPE - 2025 - PC-DF - Gestor de Apoio as Atividades Policiais Civis - Especialidade: Analista de Informática: Desenvolvimento de Sistemas |

Q3156888 Banco de Dados

No que se refere a UX (user experience), blockchain, design de software e gerenciador de transições distribuídas, julgue o item subsequente.

As redes blockchain do tipo consórcio são formadas por organizações pré-selecionadas, as quais são responsáveis por manter a blockchain e gerenciar o acesso aos dados.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3034890

Ano: 2024 Banca: IV - UFG Órgão: Prefeitura de Rio Branco - AC Prova: IV - UFG - 2024 - Prefeitura de Rio Branco - AC - Analista de Sistemas - Especialização em Desenvolvimento Back-End |

Q3034890 Banco de Dados

Leia o caso a seguir.

Uma empresa de tecnologia está revisando suas políticas de segurança para fortalecer a proteção contra-ataques cibernéticos. Eles estão particularmente interessados em aprimorar a segurança de seu banco de dados, que é crítico para suas operações diárias e contém informações sensíveis dos clientes.
Elaborado pelo(a) autor(a).

Considerando os fundamentos da segurança da informação e a necessidade de manter a eficiência e escalabilidade do banco de dados, a estratégia mais eficaz para este caso é

A

limitar o acesso ao banco de dados apenas a conexões internas da rede corporativa.

B

criptografar todos os dados sensíveis armazenados no banco de dados e em trânsito.

C

realizar testes de invasão mensais para identificar e corrigir vulnerabilidades.

D

implementar uma política de senhas complexas para todos os usuários do banco de dados.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3031094

Ano: 2024 Banca: Quadrix Órgão: CREFITO - 18ª Região (AC e RO) Prova: Quadrix - 2024 - CREFITO - 18ª Região (AC e RO) - Analista de Tecnologia da Informação |

Q3031094 Banco de Dados

O elemento de banco de dados cujo objetivo principal é agrupar permissões (privilégios) para facilitar a administração de segurança é denominado

A

tabela.

B

índice.

C

role.

D

sequence.

E

schema.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3006667

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: CAGEPA - PB Provas: CESPE / CEBRASPE - 2024 - CAGEPA - PB - Analista de Sistemas - Sistemas de TI | CESPE / CEBRASPE - 2024 - CAGEPA - PB - Analista de Sistemas - Suporte de TI |

Q3006667 Banco de Dados

Se, em um processo de detecção de fraudes, for necessário categorizar as transações como fraudulentas ou não fraudulentas, então, para essa categorização, será adequado o uso da técnica de mineração de dados do tipo

A

detecção de anomalias.

B

análise de agrupamentos.

C

classificação.

D

mineração de texto.

E

regras de associação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2585632

Ano: 2024 Banca: Quadrix Órgão: CREFITO - 8ª Região (PR) Prova: Quadrix - 2024 - CREFITO - 8ª Região (PR) - Técnico de Suporte de TI |

Q2585632 Banco de Dados

Texto associado

Nos itens que avaliem conhecimentos de informática, a menos que seja explicitamente informado o contrário, considere que: todos os programas mencionados estejam em configuração‑padrão, em português; o mouse esteja configurado para pessoas destras; expressões como clicar, clique simples e clique duplo refiram‑se a cliques com o botão esquerdo do mouse; e teclar corresponda à operação de pressionar uma tecla e, rapidamente, liberá‑la, acionando‑a apenas uma vez. Considere também que não haja restrições de proteção, de funcionamento e de uso em relação aos programas, arquivos, diretórios, recursos e equipamentos mencionados.

Com relação às novas tecnologias, julgue os itens de 96 a 100.

Blockchain é uma tecnologia considerada extremamente segura pelo fato de manter registros de transações de forma centralizada e mutável, o que dificulta a ação de hackers.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2571735

Ano: 2024 Banca: FGV Órgão: TCE-PA Prova: FGV - 2024 - TCE-PA - Auditor de Controle Externo - Área Administrativa - Ciência de Dados |

Q2571735 Banco de Dados

Com o aumento do volume e da complexidade dos dados gerados em sistemas de informação atuais, cresce a necessidade de eficiência no armazenamento, segurança, recuperação de dados e disponibilidade.
Nesse contexto, o algoritmo HNSW (Hierarchical Navigable Small World) busca, ao ser aplicado em bases de dados de vetores,

A

compactar dados para economizar espaço de armazenamento.

B

buscar vetores semelhantes para acelerar a recuperação de informações.

C

criptografar dados garantindo a segurança das informações.

D

organizar dados em uma hierarquia de diretórios para facilitar o acesso.

E

replicar dados em diferentes locais para alta disponibilidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2568165

Ano: 2024 Banca: FGV Órgão: TCE-PA Prova: FGV - 2024 - TCE-PA - Auditor de Controle Externo - Área de Informática - Administrador de Banco de Dados |

Q2568165 Banco de Dados

De acordo com Date, as questões de segurança de dados são frequentemente associadas a questões de integridade de dados, mas os dois conceitos são na realidade bastante diferentes. Com base nisso, faça a associação correta.

1. Falha de Integridade

2. Falha de Segurança

3. Falha de segurança e integridade

( ) Um funcionário que não deveria ter acesso a relatórios financeiros confidenciais consegue visualizar esses relatórios devido a permissões mal configuradas.

( ) Um hacker invade um sistema e altera registros de notas fiscais para fraudar o sistema.

( ) Um operador de banco de dados insere manualmente registros de transações financeiras com valores incorretos.

( ) Devido a um erro no sistema, uma transação de banco de dados é interrompida no meio, resultando em um estado inconsistente dos dados.

Assinale a opção que indica a associação correta, na ordem apresentada.

A

2 – 2 – 1 – 3.

B

3 – 2 – 2 – 1.

C

1 – 2 – 3 – 2.

D

2 – 1 – 3 – 3.

E

2 – 3 – 1 – 1.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2491643

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: MPO Prova: CESPE / CEBRASPE - 2024 - MPO - Analista de Planejamento e Orçamento - Especialidade: Gestão de Dados Orçamentários |

Q2491643 Banco de Dados

No que se refere à qualidade e visualização de dados, julgue o item a seguir.

A pseudonimização é uma técnica de desidentificação de dados que consiste na remoção completa de identificadores pessoais, tornando impossível a identificação do titular dos dados.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2480592

Ano: 2024 Banca: FGV Órgão: SES-MT Prova: FGV - 2024 - SES-MT - Analista de Sistemas – Administrador de Banco de Dados; Infraestrutura; O&M |

Q2480592 Banco de Dados

Os ativos de informação desempenham um papel vital nas empresas, uma vez que armazenam dados sensíveis e informações estratégicas essenciais.
Em relação a esses ativos, assinale a afirmativa correta.

A

No cenário cada vez mais digitalizado em que vivemos, as informações se transformaram em ativos de grande valor, no entanto, devido a grande quantidade de dados gerados diariamente, a análise desses dados torna-se impossível.

B

Toda informação produzida ou obtida por um indivíduo ou organização deve estar acessível a todos, indistintamente, sempre que necessário, para qualquer finalidade.

C

Toda informação deve ser protegida conforme seu nível de confidencialidade, a fim de restringir o acesso e o uso apenas às pessoas autorizadas.

D

Toda informação deve ser preservada na condição em que foi disponibilizada pelo seu proprietário, com o objetivo de protegê-la contra qualquer tipo de alteração não autorizada, seja intencional ou acidental.

Q2461612

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: Prefeitura de Cachoeiro de Itapemirim - ES Prova: CESPE / CEBRASPE - 2024 - Prefeitura de Cachoeiro de Itapemirim - ES - Técnico em Informática |

Q2461612 Banco de Dados

Julgue o item que se segue, em relação a banco de dados.

A integridade dos dados em um banco de dados é automaticamente mantida, dispensando-se a implementação de medidas adicionais de controle de proteção e segurança.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2438374

Ano: 2024 Banca: IV - UFG Órgão: TJ-AC Prova: CS-UFG - 2024 - TJ-AC - Analista Judiciário - Analista de Banco de Dados |

Q2438374 Banco de Dados

No âmbito da segurança física de banco de dados, a política de controle na qual um sujeito poderá ter acesso a determinado objeto se seu nível de classificação for igual ou superior ao do objeto e se pertencer a, pelo menos, uma categoria a que o objeto também pertença é denominada política

A

discricionária ou compulsória.

B

compulsória ou mandatária.

C

discricionária ou provisória.

D

mandatária ou provisória.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Quer um estudo ilimitado?

Quer um estudo ilimitado?

Questões de Concurso Sobre segurança em banco de dados

Foram encontradas 194 questões