Questões de Banco de Dados - Segurança para Concurso - Página 5

Q845395

Ano: 2017 Banca: UPENET/IAUPE Órgão: UPE Prova: UPENET/IAUPE - 2017 - UPE - Analista de Sistemas - Banco de Dados |

Q845395 Banco de Dados

O conceito, que determina que as relações entre tabelas devem ser preservadas, quando registros são atualizados ou excluídos, denomina-se

A

Integridade de entidade.

B

Integridade de domínio.

C

Integridade referencial.

D

Controle de acesso.

E

Controle de inferência.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q840970

Ano: 2017 Banca: FCC Órgão: DPE-RS Prova: FCC - 2017 - DPE-RS - Analista - Segurança da Informação |

Q840970 Banco de Dados

Nas aplicações web, as falhas de SQL Injection são introduzidas quando os desenvolvedores de software criam consultas dinâmicas a banco de dados que incluem entrada fornecida pelo usuário. Técnicas eficazes para evitar vulnerabilidades SQL Injection em aplicações web incluem o uso de

A

tokens imprevisíveis em cada requisição de usuário.

B

referência direta a objetos por usuário ou sessão.

C

buffer procedures e stack SQL statements.

D

direct statements, design patterns e frameworks.

E

prepared statements e stored procedures.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q828441

Ano: 2013 Banca: IBFC Órgão: EBSERH Prova: IBFC - 2013 - EBSERH - Analista de Tecnologia da Informação - Banco de Dados |

Q828441 Banco de Dados

Uma forma comum de ataque à segurança do banco de dados:

A

DeadLock

B

Triggers

C

injeção de SQL

D

middleware

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q826397

Ano: 2012 Banca: COPEVE-UFAL Órgão: MPE-AL Prova: COPEVE-UFAL - 2012 - MPE-AL - Analista do Ministério Público - Administração de Banco de Dados |

Q826397 Banco de Dados

Analisando as afirmações seguintes, referentes à técnica de ataque por injeção de SQL (do inglês SQL injection),

I. É uma das ameaças mais comuns enfrentadas por sistemas de banco de dados, especialmente sistemas baseados na Web.

II. É considerado um ataque de pouca gravidade, uma vez que não possibilita o acesso a informações confidenciais e nem manipulação não autorizada do banco de dados.

III. É caracterizado pela injeção de uma cadeia de caracteres que manipula ou muda completamente o comando SQL que seria executado no SGBD.

IV. Apesar de ser considerado grave, esse tipo de ataque não possibilita ao atacante executar comandos remotos no lado servidor.

verifica-se que estão corretas

A

I e II, apenas.

B

II, III e IV, apenas.

C

I e III, apenas.

D

I, II e III, apenas.

E

I, III e IV, apenas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q794203

Ano: 2013 Banca: ESPP Órgão: MPE-PR Prova: ESPP - 2013 - MPE-PR - Analista de Administração de Banco de Dados |

Q794203 Banco de Dados

A maioria das aplicações de bancos de dados possui certas restrições de integridade que devem ser mantidas para os dados. Um sistema gerenciador de banco de dados deve oferecer capacidades para definir e importais restrições. O tipo mais simples de restrição de integridade envolve especificar um tipo de dado para cada item de dado. Um tipo de restrição mais complexo, que ocorre com frequência, envolve especificar que um registro em um arquivo deve estar relacionado a registros em outros arquivos. Isso é conhecido como restrição de:

A

integridade de singularidade.

B

integridade léxica.

C

integridade de chave primária.

D

integridade referencial.

E

Integridade de chave candidata.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q794188

Ano: 2013 Banca: FCC Órgão: MPE-AM Prova: FCC - 2013 - MPE-AM - Agente de Apoio - Programador |

Q794188 Banco de Dados

Dentre os métodos de autenticação para acesso aos bancos de dados, inclui-se

A

os bancos que determinado usuário pode acessar.

B

o tipo de dado (inteiro, real etc.) permitido para uma autenticação.

C

o número de sockets que podem ser abertos com a conexão FTP.

D

a lista de provedores responsáveis pela emissão de SPAM.

E

o arquivo WSDL que referencia e lista de todos os métodos de acesso.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q791954

Ano: 2017 Banca: COPESE - UFJF Órgão: UFJF Prova: COPESE - UFJF - 2017 - UFJF - Técnico de Tecnologia da Informação |

Q791954 Banco de Dados

Avalie as sentenças a seguir: I . Visões em um Banco de Dados (View) podem ser vistos como um mecanismo de segurança em Banco de Dados uma vez que permitem criar restrições de acesso a atributos de uma tabela, assim como parte de suas tuplas. II . O comando GRANT concede privilégios específicos para um objeto (por exemplo, tabela, visão, banco de dados, função) para um ou mais usuários. Caso um usuário/grupo já tenha um determinado privilégio, a nova execução sobrescreve os privilégios anteriores. III . O privilégio GRANT OPTION permite que um usuário de um Banco de Dados passe adiante seus privilégios a outros usuários. IV . A concessão de privilégios não se aplica às visões. Assinale a alternativa CORRETA:

A

Todas as sentenças estão corretas.

B

Nenhuma sentença está correta.

C

Há exatamente três sentenças corretas.

D

Há exatamente duas sentenças corretas.

E

Há exatamente uma sentença correta.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q698861

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: TCE-PA Prova: CESPE - 2016 - TCE-PA - Auditor de Controle Externo - Área Informática - Analista de Segurança |

Q698861 Banco de Dados

Acerca de segurança de banco de dados e de desenvolvimento de software, julgue o item subsecutivo.

Os bancos de dados NoSQL são imunes a ataques de injeção SQL.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q697266

Ano: 2015 Banca: CETRO Órgão: AMAZUL Prova: CETRO - 2015 - AMAZUL - Analista de desenvolvimento de sistemas - Tecnólogo |

Q697266 Banco de Dados

Restrições de Integridade são usadas para garantir a consistência e a exatidão dos dados. Uma delas especifica quais valores podem admitir. Assinale a alternativa que apresenta o nome dessa restrição.

A

Integridade de chave.

B

Integridade de domínio.

C

Integridade de vazio.

D

Integridade referencial.

E

Triggers ou gatilho.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q681813

Ano: 2014 Banca: IDECAN Órgão: DETRAN-RO Prova: IDECAN - 2014 - DETRAN-RO - Analista em Trânsito - Sistema de Informática |

Q681813 Banco de Dados

Texto associado

Acerca das regras de integridade dos bancos de dados, relacionadas às integridades de entidade e referencial, que são essenciais para um bom projeto de banco de dados, relacione adequadamente as colunas.

1. Exigência (integridade de entidades).

2. Finalidade (integridade de entidades).

3. Exemplo (integridade de entidades).

4. Exigência (integridade referencial).

5. Finalidade (integridade referencial).

6. Exemplo (integridade referencial).

( ) Uma chave estrangeira pode ter uma entrada nula, contanto que não faça parte da chave primária de suas tabelas, ou uma entrada que coincida com o valor de chave primária de uma tabela que esteja relacionada.

( ) Todas as entradas de chave primária são únicas e nenhuma parte dessa chave pode ser nula.

( ) É possível que um atributo não tenha um valor correspondente, mas é impossível que tenha uma entrada inválida.

( ) Cada linha terá uma identidade exclusiva e os valores de chave estrangeira podem referenciar de modo adequado os valores de chave primária.

( ) Um cliente pode ainda não ter recebido a atribuição de um representante de vendas (número), mas é impossível que tenha um representante de vendas inválido (número).

( ) Nenhuma fatura pode ter número duplicado ou ser nula. Em resumo, todas as faturas são identificadas de modo exclusivo por seu número.

A sequência está correta em

A

1, 3, 5, 6, 4, 2.

B

2, 4, 6, 1, 3, 5.

C

3, 6, 2, 5, 1, 4.

D

4, 1, 5, 2, 6, 3.

E

6, 5, 3, 4, 2, 1.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q629491

Ano: 2016 Banca: FCC Órgão: TRF - 3ª REGIÃO Prova: FCC - 2016 - TRF - 3ª REGIÃO - Técnico Judiciário - Informática |

Q629491 Banco de Dados

Texto associado

Para responder a questão, considere as informações abaixo.

O super-usuário root do banco de dados deseja conceder permissão para que o usuário Paulo possa alterar os dados dos registros contidos na tabela Processo. Para isso ele deve digitar a instrução

A

ADD PERMISSION TO Paulo FOR update ON Processo;

B

GRANT update ON Processo TO Paulo;

C

CREATE ROLE update ON Processo TO Paulo WITH GRANT OPTION;

D

GRANT OPTION update FROM Processo TO Paulo;

E

CREATE ROLE ON Processo FOR update TO Paulo;

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q617724

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: FUNPRESP-EXE Prova: CESPE - 2016 - FUNPRESP-EXE - Especialista - Tecnologia da Informação |

Q617724 Banco de Dados

No que se refere aos tipos de ataques a aplicações web, julgue o próximo item.

O SQL Injection caracteriza-se por permitir que, ao se fazer um POST via formulário HTTP, a codificação base64 retorne todos os comandos que um banco SQL suporte.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q607615

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: TRE-PI Prova: CESPE - 2016 - TRE-PI - Técnico Judiciário - Operação de Computadores |

Q607615 Banco de Dados

Assinale a opção correta relativamente à segurança em banco de dados.

A

O controle de autorização para o acesso de partes específicas de um banco de dados é realizado por meio da atribuição de contas com senhas aos usuários.

B

Os algoritmos de criptografia de chave pública são fundamentados em operações sobre modelos de bites.

C

O controle de acesso para e-commerce e para Web, diferentemente do que ocorre com os SGBDs tradicionais, deve ser realizado utilizando-se um conjunto de autorizações determinadas por usuário.

D

Os tipos de medidas utilizadas para tratar problemas de integridade, disponibilidade e confidencialidade são controle de acesso, controle de inferência, controle de fluxo e criptografia.

E

O controle de acesso ao sistema de banco de dados é realizado por meio de um sistema de concessão e revogação de privilégios.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q605067

Ano: 2014 Banca: Quadrix Órgão: COBRA Tecnologia S/A (BB) Prova: Quadrix - 2014 - COBRA Tecnologia S/A (BB) - Analista de Operações - Programador de Plataforma Mainframe |

Q605067 Banco de Dados

A integridade entre as informações armazenadas nas tabelas, com o vínculo entre a chave primária de uma tabela com a chave estrangeira de outra tabela, é implementada pelos SGDB pelo mecanismo de:

A

asserção.

B

gatilho.

C

integridade referencial.

D

restrição de domínio.

E

dependência funcional.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q598134

Ano: 2015 Banca: FCC Órgão: MPE-PB Prova: FCC - 2015 - MPE-PB - Analista de Sistemas – Administrador de Banco de Dados |

Q598134 Banco de Dados

Texto associado

Uma fonte de riscos à segurança vem de aplicações que criam consultas dinamicamente, com base em condições de seleção e atributos de ordenação especificadas em um formulário HTML na web. Por exemplo, uma aplicação pode permitir que um usuário especifique qual atributo deve ser usado para ordenar os resultados de uma consulta. Uma consulta SQL apropriada é construída com base no atributo especificado. Suponha que uma aplicação Java obtenha o nome do atributo de um formulário, na variável atributo Ordem, e crie uma string de consulta como a seguinte:

String query = “Select * from takes order by " + atributoOrdem;

A situação apresentada acima pode se configurar em

A

uma vulnerabilidade comum em consultas SQL e não pode causar nenhum dano ao banco de dados, que possui mecanismos próprios para identificar esta fragilidade e impedir ações danosas aos dados.

B

um ataque do tipo SQL injection e, para evitá-lo, a aplicação deverá garantir que o valor da variável atributoOrdem seja um dos valores permitidos (nomes de atributos) antes de acrescentá-lo à string.

C

um ataque do tipo XSF ou falsa solicitação entre sites e, para evitá-lo, a aplicação não pode permitir quaisquer tags HTML na entrada de texto por parte dos usuários.

D

um ataque do tipo XSS ou scripting via SQL e, para evitá-lo, a aplicação não pode permitir que um formulário HTML utilize comandos select com campos preenchidos no site por parte dos usuários.

E

um ataque do tipo SQL injection e, para evitá-lo, a aplicação deverá garantir que o valor da variável atributoOrdem não coincida com nenhum nome de atributo antes de acrescentá-lo à string, de forma que a coluna da tabela não possa ser alterada nem apagada.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q598133

Ano: 2015 Banca: FCC Órgão: MPE-PB Prova: FCC - 2015 - MPE-PB - Analista de Sistemas – Administrador de Banco de Dados |

Q598133 Banco de Dados

Texto associado

Uma fonte de riscos à segurança vem de aplicações que criam consultas dinamicamente, com base em condições de seleção e atributos de ordenação especificadas em um formulário HTML na web. Por exemplo, uma aplicação pode permitir que um usuário especifique qual atributo deve ser usado para ordenar os resultados de uma consulta. Uma consulta SQL apropriada é construída com base no atributo especificado. Suponha que uma aplicação Java obtenha o nome do atributo de um formulário, na variável atributo Ordem, e crie uma string de consulta como a seguinte:

String query = “Select * from takes order by " + atributoOrdem;

Considerando a situação apresentada, é correto afirmar que um usuário malicioso pode

A

enviar um comando SQL qualquer através da string no lugar de atributoOrdem, executando uma operação CRUD na tabela.

B

digitar uma string com um comando SQL que ele deseje executar e a servlet o executaria, podendo realizar qualquer ação no banco de dados e causar danos.

C

digitar uma string que coincida com um atributo da tabela e modificá-lo, podendo alterar algum valor importante para o banco de dados, adulterando-o inadequadamente.

D

enviar uma string qualquer no lugar de um valor significativo de atributoOrdem, mesmo que o formulário HTML usado para receber a entrada tentasse restringir os valores permitidos.

E

digitar uma string que coincida com um atributo da tabela e apagá-lo, podendo eliminar uma coluna da tabela e corromper o banco de dados.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q589375

Ano: 2015 Banca: CESPE / CEBRASPE Órgão: MEC Prova: CESPE - 2015 - MEC - Analista de Segurança |

Q589375 Banco de Dados

Considere que o capítulo sobre segurança de bancos de dados contenha recomendação de adoção de arquiteturas seguras, modelos e sistemas de controle de acesso e procedimentos de classificação, entre outros. A esse respeito, julgue o item subsequente.
A adoção de controle de acessos a dados aderente ao modelo mandatório depende da adoção de procedimentos de rotulagem de segurança que sejam aplicáveis tanto aos usuários quanto aos dados.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q589374

Ano: 2015 Banca: CESPE / CEBRASPE Órgão: MEC Prova: CESPE - 2015 - MEC - Analista de Segurança |

Q589374 Banco de Dados

Considere que o capítulo sobre segurança de bancos de dados contenha recomendação de adoção de arquiteturas seguras, modelos e sistemas de controle de acesso e procedimentos de classificação, entre outros. A esse respeito, julgue o item subsequente.
O fortalecimento da segurança de bancos de dados do ministério envolve primariamente a adoção de controle de acesso às conexões das aplicações aos servidores de bancos de dados, especialmente se efetuadas por meio de firewalls, sendo de importância secundária a construção de dicionários de dados e os procedimentos de classificação da informação.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q580275

Ano: 2015 Banca: CESPE / CEBRASPE Órgão: MEC Prova: CESPE - 2015 - MEC - Administrador de Dados |

Q580275 Banco de Dados

Em relação às políticas de armazenamento de dados e funções, triggers e procedimentos armazenados, julgue o próximo item.

Situação hipotética: O gestor de um sistema solicitou a realização de auditoria nas atualizações dos registros, prevenção de transações inválidas e imposição de autorização de segurança. Assertiva: Nessa situação, se a base de dados for implementada em um banco de dados Oracle, nenhuma das demandas do gestor poderá ser atendida com o uso de trigger.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q580274

Ano: 2015 Banca: CESPE / CEBRASPE Órgão: MEC Prova: CESPE - 2015 - MEC - Administrador de Dados |

Q580274 Banco de Dados

Em relação às políticas de armazenamento de dados e funções, triggers e procedimentos armazenados, julgue o próximo item.

Caso seja acessada uma base de dados Oracle, devido aos requisitos de segurança, o uso de trigger permitirá o registro das conexões e desconexões, bem como da última atividade da sessão.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Quer um estudo ilimitado?

Quer um estudo ilimitado?

Questões de Concurso Comentadas sobre segurança em banco de dados

Foram encontradas 175 questões