Questões de Concurso Comentadas sobre segurança em banco de dados

Foram encontradas 175 questões

Q1026759 Banco de Dados
Felipe administra o banco de dados da empresa Método, e recebeu como tarefa garantir que nenhuma inconsistência de dados ocorra no banco SQL Server. Sobre os conceitos de banco de dados, assinale a alternativa correta que permitirá a execução da tarefa atribuída ao Felipe.
Alternativas
Q980117 Banco de Dados
A integridade dos bancos de dados é mantida por meio das:
Alternativas
Q946489 Banco de Dados
Os sistemas de banco de dados implementam restrições de integridade que podem ser testadas com o mínimo de sobrecarga. São exemplos de categorias de restrições de integridade:
Alternativas
Q944792 Banco de Dados
Dentre as funções de um DBA do Oracle 11g, está fazer backups e monitoramento de proteção de dados, de forma a criar uma cópia para futura reconstrução em caso de necessidade. Os backups
Alternativas
Q934404 Banco de Dados

Softwares desenvolvidos para a Web podem ter diversas vulnerabilidades e cada uma delas pode ser explorada com uma técnica específica. Sendo o ataque bem-sucedido, o atacante tem o controle do sistema. A respeito de características de ataques em software web, julgue o próximo item.


O ataque conhecido por blind SQL injection tem por característica a exploração de perguntas ao banco de dados, as quais retornam verdadeiro ou falso; conforme a resposta da aplicação, o atacante consegue identificar de onde os dados podem ser extraídos do banco, por falhas de programação na aplicação.

Alternativas
Q930588 Banco de Dados
Validação dos dados inseridos em formulários e uso de visões (views) em Banco de Dados são que tipos de controles de segurança, respectivamente:
Alternativas
Ano: 2018 Banca: FAURGS Órgão: TJ-RS Prova: FAURGS - 2018 - TJ-RS - Analista de Sistemas |
Q922603 Banco de Dados

___________ é a técnica de recuperação de banco de dados que posterga qualquer atualização real do banco de dados em disco até que uma transação atinja seu ponto de confirmação (commit). Cada transação força a gravação do log em disco antes de gravar as atualizações no banco de dados.


Assinale a alternativa que preenche corretamente a lacuna do texto acima.

Alternativas
Q921499 Banco de Dados
Considere as afirmações abaixo sobre segurança em bancos de dados.
I - Mecanismos de segurança obrigatórios são usados para conceder privilégios aos usuários, incluindo a capacidade de acessar arquivos de dados, registros ou campos específicos, em um modo especificado, como leitura, inserção, exclusão ou atualização. II - Mecanismos de segurança discriminatórios são usados para impor a segurança multinível por classificação de dados e usuários em várias classes (ou níveis) de segurança e, depois, pela implementação da política de segurança apropriada da organização. III- A perda de disponibilidade é uma ameaça aos bancos de dados quanto a tornar os objetos disponíveis a um usuário humano ou a um programa que a eles tem legitimo direito de acesso.
Quais estão corretas?
Alternativas
Q917388 Banco de Dados
Considere as afirmações abaixo sobre restrições de integridade em Banco de Dados.
I - Restrições de domínio especificam o conjunto de valores possíveis associados a um atributo. Tais regras podem também proibir o uso de valores nulos para atributos. II - Restrições de integridade referencial asseguram que um valor que apareça em uma relação para um dado conjunto de atributos também apareça para um certo conjunto de atributos em outra relação. III - Dependências funcionais são a generalização de chave de dependência. Elas exigem que os valores de um certo conjunto de atributos determine, de modo unívoco, os valores para outro conjunto de atributos.
Quais estão corretas?
Alternativas
Q917363 Banco de Dados
Injeção de SQL (SQL Injection) é um tipo de ameaça de segurança que se aproveita de falhas em sistemas que interagem com bases de dados via SQL.
Esta ameaça ocorre quando o atacante consegue
Alternativas
Q891110 Banco de Dados

Sobre desastre (falha catastrófica) e recuperação de dados, considere as afirmativas abaixo.


I- Um desastre (incidente) é um acontecimento que afeta um serviço e/ou sistema de forma drástica, exigindo um grande esforço para voltar ao seu estado original.

II- Um desastre pode ocorrer em razão de terremotos, ataques terroristas, inundações e incêndios.

III- Para restaurar um banco de dados, o DBA deve ter a cópia dos dados, a qual pode estar armazenada localmente ou remotamente.

IV- O armazenamento local de cópias de segurança sempre é preferido, pois, no caso de desastre, o DBA está bem próximo da cópia.


Estão corretas as afirmativas

Alternativas
Q891106 Banco de Dados
O controle de acesso dos usuários ao banco de dados baseado em papéis (roles) permite
Alternativas
Q889984 Banco de Dados
Dentre os vários tipos de ataques de segurança pela rede de computadores, há o ataque conhecido como injeção SQL, que se aproveita das vulnerabilidades da estrutura de acesso às bases de dados. Um dos tipos de injeção SQL é conhecido como Filter Bypassing, que se caracteriza
Alternativas
Q883801 Banco de Dados

Acerca de banco de dados, julgue o item que se segue.


Os protocolos de bloqueio em um banco de dados podem bloquear todas as tabelas, apenas a tabela afetada ou apenas os dados que são manipulados durante a transação.

Alternativas
Q874785 Banco de Dados

Considerando o acesso a um sítio de uma empresa, desenvolvido em arquitetura Web/PHP, julgue o item a seguir, a respeito de segurança de aplicações web.


Situação hipotética: Navegando-se pelo sítio, descobriu-se o test=Query por meio de um método GET na URL, a qual foi usada para pesquisar o banco de dados e suas colunas, utilizando-se a ferramenta SQLMap. Assertiva: Essa situação ilustra uma forma de se explorar a fragilidade do sítio por meio de SQL injection.

Alternativas
Q874783 Banco de Dados

O item a seguir apresenta uma situação hipotética seguida de uma assertiva a ser julgada a respeito de identificação de vulnerabilidades por inspeção de código.


A arquitetura dos sistemas de uma organização utiliza uma mesma base de dados, ou seja, todos os sistemas acessam e gravam no mesmo banco de dados. Nessa arquitetura, todos os dados de acesso, como login e senha, estão armazenados em um arquivo .txt de configuração padrão no repositório central. Nessa situação, visando diminuir a fragilidade da arquitetura, é indicado que todos os sistemas tenham um dataSource específico de acesso aos seus dados.


Alternativas
Q874777 Banco de Dados

Julgue o item a seguir, a respeito da identificação de condições de erro.


Situação hipotética: Um servidor de banco de dados para utilização de web services foi configurado com a porta padrão indicada pelo fabricante, sendo somente por meio dessa porta que as aplicações farão acesso ao servidor. Assertiva: Nessa situação, se a porta de acesso ao banco de dados for alterada, recomenda-se não atualizar as aplicações, para garantir maior segurança dos dados trafegados.

Alternativas
Q869719 Banco de Dados
A segurança física de um banco de dados representa um aspecto de grande importância na proteção dos dados. O controle da segurança física de bancos de dados
Alternativas
Q855476 Banco de Dados
Integridade de dados é a manutenção e a garantia da precisão e consistência de dados durante todo o ciclo de vida da informação, e é um aspecto crítico para o projeto, implementação e uso de qualquer sistema que armazene, processe ou recupere dados. Um bom exemplo de integridade, seria a criação de chave primaria em uma tabela. A respeito desse tipo de integridade é correto afirmar:
Alternativas
Q845396 Banco de Dados

Um dos mecanismos para se garantir a segurança em um Sistema de Gerenciamento de Banco de Dados é a criptografia.


Sobre ela, é INCORRETO afirmar que

Alternativas
Respostas
61: A
62: D
63: A
64: A
65: C
66: C
67: D
68: C
69: E
70: C
71: B
72: C
73: A
74: C
75: C
76: E
77: E
78: D
79: D
80: D