Questões de Banco de Dados - Segurança para Concurso

Q3034890

Ano: 2024 Banca: IV - UFG Órgão: Prefeitura de Rio Branco - AC Prova: IV - UFG - 2024 - Prefeitura de Rio Branco - AC - Analista de Sistemas - Especialização em Desenvolvimento Back-End |

Q3034890 Banco de Dados

Leia o caso a seguir.

Uma empresa de tecnologia está revisando suas políticas de segurança para fortalecer a proteção contra-ataques cibernéticos. Eles estão particularmente interessados em aprimorar a segurança de seu banco de dados, que é crítico para suas operações diárias e contém informações sensíveis dos clientes.
Elaborado pelo(a) autor(a).

Considerando os fundamentos da segurança da informação e a necessidade de manter a eficiência e escalabilidade do banco de dados, a estratégia mais eficaz para este caso é

A

limitar o acesso ao banco de dados apenas a conexões internas da rede corporativa.

B

criptografar todos os dados sensíveis armazenados no banco de dados e em trânsito.

C

realizar testes de invasão mensais para identificar e corrigir vulnerabilidades.

D

implementar uma política de senhas complexas para todos os usuários do banco de dados.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3031094

Ano: 2024 Banca: Quadrix Órgão: CREFITO - 18ª Região (AC e RO) Prova: Quadrix - 2024 - CREFITO - 18ª Região (AC e RO) - Analista de Tecnologia da Informação |

Q3031094 Banco de Dados

O elemento de banco de dados cujo objetivo principal é agrupar permissões (privilégios) para facilitar a administração de segurança é denominado

A

tabela.

B

índice.

C

role.

D

sequence.

E

schema.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3006667

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: CAGEPA - PB Prova: CESPE / CEBRASPE - 2024 - CAGEPA - PB - Analista de Sistemas - Sistemas de TI |

Q3006667 Banco de Dados

Se, em um processo de detecção de fraudes, for necessário categorizar as transações como fraudulentas ou não fraudulentas, então, para essa categorização, será adequado o uso da técnica de mineração de dados do tipo

A

detecção de anomalias.

B

análise de agrupamentos.

C

classificação.

D

mineração de texto.

E

regras de associação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2760884

Ano: 2023 Banca: FCC Órgão: TRT - 15ª Região (SP) Prova: FCC - 2023 - TRT - 15ª Região (SP) - Técnico Judiciário - Área de Apoio Especializado - Especialidade Tecnologia da Informação |

Q2760884 Banco de Dados

Um Técnico foi designado para implantar um modelo de acordo com Role-Based Access Control (RBAC) que estabelece a separação de tarefas de um Tribunal Regional do Trabalho para dificultar a possibilidade de fraude no setor de compras, criando, assim, os papeis de Requisitante de Gastos e de Autorização de Gastos atribuídos a usuários distintos. O modelo RBAC a ser implantado é o

A

Core.

B

Flat.

C

Hierarchical.

D

Constrained.

E

Asymmetric.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2571735

Ano: 2024 Banca: FGV Órgão: TCE-PA Prova: FGV - 2024 - TCE-PA - Auditor de Controle Externo - Área Administrativa - Ciência de Dados |

Q2571735 Banco de Dados

Com o aumento do volume e da complexidade dos dados gerados em sistemas de informação atuais, cresce a necessidade de eficiência no armazenamento, segurança, recuperação de dados e disponibilidade.
Nesse contexto, o algoritmo HNSW (Hierarchical Navigable Small World) busca, ao ser aplicado em bases de dados de vetores,

A

compactar dados para economizar espaço de armazenamento.

B

buscar vetores semelhantes para acelerar a recuperação de informações.

C

criptografar dados garantindo a segurança das informações.

D

organizar dados em uma hierarquia de diretórios para facilitar o acesso.

E

replicar dados em diferentes locais para alta disponibilidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2568165

Ano: 2024 Banca: FGV Órgão: TCE-PA Prova: FGV - 2024 - TCE-PA - Auditor de Controle Externo - Área de Informática - Administrador de Banco de Dados |

Q2568165 Banco de Dados

De acordo com Date, as questões de segurança de dados são frequentemente associadas a questões de integridade de dados, mas os dois conceitos são na realidade bastante diferentes. Com base nisso, faça a associação correta.

1. Falha de Integridade

2. Falha de Segurança

3. Falha de segurança e integridade

( ) Um funcionário que não deveria ter acesso a relatórios financeiros confidenciais consegue visualizar esses relatórios devido a permissões mal configuradas.

( ) Um hacker invade um sistema e altera registros de notas fiscais para fraudar o sistema.

( ) Um operador de banco de dados insere manualmente registros de transações financeiras com valores incorretos.

( ) Devido a um erro no sistema, uma transação de banco de dados é interrompida no meio, resultando em um estado inconsistente dos dados.

Assinale a opção que indica a associação correta, na ordem apresentada.

A

2 – 2 – 1 – 3.

B

3 – 2 – 2 – 1.

C

1 – 2 – 3 – 2.

D

2 – 1 – 3 – 3.

E

2 – 3 – 1 – 1.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2491643

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: MPO Prova: CESPE / CEBRASPE - 2024 - MPO - Analista de Planejamento e Orçamento - Especialidade: Gestão de Dados Orçamentários |

Q2491643 Banco de Dados

No que se refere à qualidade e visualização de dados, julgue o item a seguir.

A pseudonimização é uma técnica de desidentificação de dados que consiste na remoção completa de identificadores pessoais, tornando impossível a identificação do titular dos dados.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2461612

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: Prefeitura de Cachoeiro de Itapemirim - ES Prova: CESPE / CEBRASPE - 2024 - Prefeitura de Cachoeiro de Itapemirim - ES - Técnico em Informática |

Q2461612 Banco de Dados

Julgue o item que se segue, em relação a banco de dados.

A integridade dos dados em um banco de dados é automaticamente mantida, dispensando-se a implementação de medidas adicionais de controle de proteção e segurança.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2438374

Ano: 2024 Banca: IV - UFG Órgão: TJ-AC Prova: CS-UFG - 2024 - TJ-AC - Analista Judiciário - Analista de Banco de Dados |

Q2438374 Banco de Dados

No âmbito da segurança física de banco de dados, a política de controle na qual um sujeito poderá ter acesso a determinado objeto se seu nível de classificação for igual ou superior ao do objeto e se pertencer a, pelo menos, uma categoria a que o objeto também pertença é denominada política

A

discricionária ou compulsória.

B

compulsória ou mandatária.

C

discricionária ou provisória.

D

mandatária ou provisória.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2415853

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: CAPES Prova: CESPE / CEBRASPE - 2024 - CAPES - Analista em Ciência e Tecnologia - Especialidade: Informática |

Q2415853 Banco de Dados

A respeito de banco de dados, julgue o seguinte item.

As propriedades ACID de uma transação garantem atomicidade, confidencialidade, isolamento e durabilidade na sua execução.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2376559

Ano: 2024 Banca: FGV Órgão: DNIT Prova: FGV - 2024 - DNIT - Analista Administrativo Tecnologia da Informação |

Q2376559 Banco de Dados

A abordagem de privacidade desde a concepção (Privacy by Design), criada na década de 90 por Ann Cavoukian, enfatiza a importância de considerar a privacidade desde o início de um projeto. Ela enuncia segurança da informação de forma explícita e se diferencia da privacidade por padrão (Privacy by default), que corresponde a apenas um dos princípios que norteiam a abordagem.

Com relação à Privacy by Design e o princípio de Privacy by default, avalie se as afirmativas a seguir são verdadeiras (V) ou falsas (F).

( ) A Privacy by Design representa um conjunto de boas práticas que visam garantir a privacidade e proteção dos titulares e suas informações desde a concepção e durante o início do ciclo de vida do projeto, sistema, serviço, produto ou processo.

( ) A Privacy by Default busca garantir que dados pessoais sejam protegidos automaticamente com grau básico de privacidade, sem qualquer ação por parte do titular, pois ela já estará embutida no sistema, por padrão nos sistemas de TI ou práticas de negócio

( ) Em atendimento à Lei Geral de Proteção de Dados Pessoais (LGPD) as instituições, públicas e privadas, devem adotar metodologias de implementação de medidas proativas, como Privacy by Design e, como consequência, adotar práticas de proteção de dados pessoais como padrão dos sistemas de TI ou práticas de negócio, conforme o princípio Privacy by Default.

As afirmativas são, respectivamente,

A

V – F – F.

B

F – V – V.

C

V – V – V.

D

F – F – V.

E

F – F – F.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2376556

Ano: 2024 Banca: FGV Órgão: DNIT Prova: FGV - 2024 - DNIT - Analista Administrativo Tecnologia da Informação |

Q2376556 Banco de Dados

Uma etapa fundamental na administração de bancos de dados se refere à implementação e monitoramento de segurança.
Com relação às ameaças e desafios comuns, analise os itens a seguir.

I. Os erros humanos continuam sendo uma das mais importantes causas de todas as violações de dados relatadas, em especial devidos a acidentes, senhas fracas, compartilhamento de senhas e outros comportamentos de usuários imprudentes ou desinformados.

II. As vulnerabilidades do software de banco de dados tem sua exposição reduzida pela aplicação dos patches fornecidos pelas empresas comerciais e plataformas de gerenciamento de banco de dados de software livre.

III. São ameaças permanentes em bancos de dados os ataques de injeção SQL/NoSQL e as invasões por estouro de buffer.

Está correto o que se afirma em:

A

I, apenas.

B

I e II, apenas.

C

I e III, apenas.

D

II e III, apenas.

E

I, II e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2370363

Ano: 2024 Banca: FGV Órgão: TJ-RJ Prova: FGV - 2024 - TJ-RJ - Programa de Residência - Áreas de Tecnologia da Informação |

Q2370363 Banco de Dados

É responsabilidade do administrador do banco de dados e do administrador de segurança aplicar coletivamente as políticas de segurança em uma organização. Vários fatores devem ser considerados antes de decidir se é seguro revelar os dados.

Os três fatores mais importantes são

A

independência de dados, regras de integridade e comandos de segurança.

B

arquivos de transaction log, gestão de recursos e governança de dados.

C

detecção de falhas, antivírus atualizados e monitoramento proativo.

D

disponibilidade de dados, aceitabilidade de acesso, e garantia de autenticidade.

E

dados criptografados, copias de segurança atualizadas e gestão de privilégios.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2361274

Ano: 2024 Banca: FUNDEP (Gestão de Concursos) Órgão: Prefeitura de Curvelo - MG Prova: FUNDEP (Gestão de Concursos) - 2024 - Prefeitura de Curvelo - MG - Analista de Sistemas |

Q2361274 Banco de Dados

Para promover a disponibilidade dos sistemas, é fundamental manter os dados em segurança, utilizando métodos e técnicas já consolidadas no mercado.
Qual tipo de RAID permite o espelhamento dos dados entre diversos dispositivos de armazenamento?

A

RAID 0.

B

RAID 1.

C

RAID 2.

D

RAID 3.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2322020

Ano: 2023 Banca: FGV Órgão: TCE-SP Prova: FGV - 2023 - TCE-SP - Agente da Fiscalização - TI |

Q2322020 Banco de Dados

João foi contratado para implantar uma arquitetura de zero Trust no Tribunal de Contas do Estado de São Paulo (TCE SP). Ele subdividiu as atividades em um mecanismo de política e um algoritmo Trust. Esse algoritmo é o processo usado pelo mecanismo de política para conceder ou negar acesso a um recurso. As entradas para o algoritmo Trust foram divididas em categorias com base no que fornecem ao algoritmo. João está identificando quem solicita acesso a um recurso e se essa solicitação pode ser feita por um conjunto de sujeitos (humanos ou processos) da empresa ou colaboradores. A informação desse conjunto de sujeitos será parte da política de acesso aos recursos.

Todas essas informações compõem a entrada ao algoritmo de zero Trust implantado por João, que pertence à categoria:

A

access request;

B

subject database;

C

asset database;

D

resource requirements;

E

threat intelligence.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2268898

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação - Segurança |

Q2268898 Banco de Dados

Um sistema de gerenciamento de banco de dados está sendo desenvolvido e você precisa garantir a segurança contra ataques de injeção de SQL. Considerando as boas práticas de segurança, assinale a opção correta quanto às medidas adequadas para prevenir esse tipo de ataque.

A

Implementar a filtragem e sanitização de entrada de dados pelo usuário antes de executar as consultas SQL.

B

Utilizar autenticação de dois fatores para acessar o sistema de gerenciamento de banco de dados.

C

Configurar um filtro de pacote de redes para bloquear solicitações suspeitas de injeção de SQL.

D

Utilizar certificados SSL/TLS para criptografar as comunicações entre o sistema de gerenciamento de banco de dados e os clientes.

E

Realizar auditorias regulares no sistema de gerenciamento de banco de dados para identificar possíveis vulnerabilidades.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2264613

Ano: 2023 Banca: FEPESE Órgão: Companhia Águas de Joinville Prova: FEPESE - 2023 - Companhia Águas de Joinville - Técnico em Sistemas de Saneamento - Tecnologia da Informação |

Q2264613 Banco de Dados

Embora nos refiramos à linguagem SQL, como uma “linguagem de consulta”, ela possui muitos outros recursos além da consulta ao banco de dados, tais como meios para definição da estrutura de dados, para a modificação de dados e para a especificação de restrições de segurança.

Assinale a alternativa que contém um comando de definição de segurança.

A

WHERE

B

ADD CONSTRAINT

C

READ ONLY

D

GRANT

E

ROLLBACK

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2176949

Ano: 2023 Banca: FUNDATEC Órgão: PROCERGS Prova: FUNDATEC - 2023 - PROCERGS - ANC - Analista em Computação - Ênfase em Administração de Dados |

Q2176949 Banco de Dados

Em um arquivo de acesso sequencial indexado com um índice não ordenado, qual é a técnica mais eficiente para encontrar um registro que corresponde a uma chave única?

A

Busca sequencial no índice.

B

Busca binária no índice.

C

Busca hash no índice.

D

Busca por interpolação no índice.

E

Busca por árvore-B no índice.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2107413

Ano: 2023 Banca: FUNDATEC Órgão: BRDE Prova: FUNDATEC - 2023 - BRDE - Analista de Sistemas - Ciência de Dados |

Q2107413 Banco de Dados

Relacione a Coluna 1 à Coluna 2, associando as medidas de controle de segurança de bancos de dados com os respectivos problemas de segurança comuns a sistemas de computação.
Coluna 1 1. Controle de acesso. 2. Controle de inferência. 3. Controle de fluxo.
Coluna 2 ( ) Pessoas não autorizadas acessam o sistema para obter informações ou para fazer mudanças maliciosas em uma parte do banco de dados. ( ) Um banco de dados para estatísticas de população pode oferecer informações com base em faixas etárias, níveis de renda, tamanho de residência, níveis de educação e outros critérios. Informações sobre indivíduos são acessadas, por exemplo, através da dedução de certos fatos com relação aos indivíduos baseando-se em consultas que envolvem resumos sobre grupos. ( ) Considere um sistema de banco de dados distribuído em que dois nós tenham níveis de segurança do usuário secreto (S) e não classificado (U). S e U só podem realizar operações mutuamente que sejam consistentes com a propriedade *, que afirma que, em qualquer transação, o nó S não pode gravar ou passar informações para o nó U. Se esses dois nós estabelecerem um canal secreto, uma transação poderá ser conformada de maneira incondicional pelo nó U, mas o nó S pode fazer isso de uma forma previamente combinada, passando informações do nó S para o nó U, violando a propriedade *. ( ) Informações fluem de modo que acessem usuários não autorizados, através de canais que são percursos para as informações fluírem implicitamente em caminhos que violam a política de segurança.
A ordem correta de preenchimento dos parênteses, de cima para baixo, é:

A

3 – 1 – 2 – 2.

B

1 – 2 – 3 – 3.

C

2 – 3 – 1 – 2.

D

2 – 1 – 3 – 1.

E

3 – 2 – 1 – 1.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2093441

Ano: 2022 Banca: CONSULPLAN Órgão: MPE-PA Prova: CONSULPLAN - 2022 - MPE-PA - Técnico – Analista de Sistemas – Suporte a Banco de Dados |

Q2093441 Banco de Dados

Sobre a segurança de dados, assinale a afirmativa correta.

A

Segurança de dados e integridade de dados são conceitos semelhantes.

B

Criar visões no banco de dados pode ser usado para ocultar dados confidenciais de usuários não autorizados.

C

A concessão de privilégios de um usuário para outro usuário poderá ser retirada utilizando a cláusula RESTRICT.

D

Um usuário que recebe alguma forma de autorização não tem permissão para passar adiante essa autorização a outros usuários em nenhuma forma de concessão de privilégios.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Quer um estudo ilimitado?

Quer um estudo ilimitado?

Questões de Concurso Sobre segurança em banco de dados

Foram encontradas 185 questões