Questões de Banco de Dados - Segurança para Concurso - Página 6

Q577581

Ano: 2015 Banca: CESPE / CEBRASPE Órgão: MEC Prova: CESPE - 2015 - MEC - Administrador de Banco de Dados |

Q577581 Banco de Dados

Julgue o próximo item no que se refere à gestão de segurança em banco de dados.

No Oracle 11g, o parâmetro PASSWORD_GRACE_TIME é usado para especificar o número de dias após o qual uma senha expirada deve ser alterada.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q514777

Ano: 2015 Banca: FCC Órgão: TCM-GO Prova: FCC - 2015 - TCM-GO - Auditor de Controle Externo - Informática |

Q514777 Banco de Dados

Um Auditor de Controle Externo da área de TI do TCM/GO verificou que uma aplicação utiliza a seguinte chamada SQL:

String query = "SELECT * FROM accounts WHERE custID='" + request.getParameter("id") + "'";

Esta mesma aplicação utiliza um framework de persistência que faz a seguinte chamada em um formato SQL adaptado:

Query HQLQuery = session.createQuery("FROM accounts WHERE custID='" + request.getParameter("id") + "'");

Esta aplicação está vulnerável a ataques de

A

Cross-Site Scripting.

B

Referência Insegura e Direta a Objetos.

C

Cross-Site Request Forgery.

D

SQL Injection.

E

SQL Annotation

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q507351

Ano: 2015 Banca: IV - UFG Órgão: AL-GO Prova: CS-UFG - 2015 - AL-GO - Analista Legislativo - Analista de Dados |

Q507351 Banco de Dados

Injeção de SQL é uma das ameaças mais comuns a um sistema de banco de dados (SBD). Essa injeção

A

é evitada, quando se utilizam variáveis privadas.

B

é iniciada com a manipulação autorizada do SBD.

C

tem como risco associado a negação de serviço

D

possui um tipo de ataque: filtragem da saída.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q497813

Ano: 2015 Banca: FCC Órgão: TRE-RR Prova: FCC - 2015 - TRE-RR - Técnico Judiciário - Operação de Computadores |

Q497813 Banco de Dados

Considere o texto abaixo.

A melhor forma para descobrir se uma aplicação está vulnerável a este tipo de ataque é verificar se todos os usos dos interpretadores separam claramente os dados não confiáveis do comando ou consulta. Para chamadas em linguagem estruturada de consulta, isso significa utilizar variáveis de ligação em todas as instruções preparadas e procedimentos armazenados, e evitar consultas dinâmicas.

O tipo de ataque citado no texto é conhecido como

A

Key Logging.

B

Buffer overflow.

C

SQL Injection.

D

Cross-Site Scripting (XSS).

E

Cross-Site Request Forgery (CSRF).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q481278

Ano: 2014 Banca: FCC Órgão: TJ-AP Prova: FCC - 2014 - TJ-AP - Analista Judiciário - Área Apoio Especializado - Tecnologia da Informação - Banco de Dados- DBA |

Q481278 Banco de Dados

A redundância controlada de dados em um sistema de banco de dados ocorre quando

A

um programa está ciente da múltipla representação de uma dada informação e garante o sincronismo entre as diversas representações.

B

a responsabilidade pela manutenção do sincronismo entre as múltiplas representações de uma dada informação é compartilhada entre o programa e o usuário.

C

os dados mais importantes são duplicados a cada backup do sistema, visando aumentar a garantia da recuperação da informação em caso de problemas.

D

a responsabilidade pela manutenção do sincronismo entre as múltiplas representações de uma dada informação é do usuário.

E

um programa está ciente da múltipla representação de uma dada informação, mas não garante o sincronismo entre as diversas representações.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q481264

Ano: 2014 Banca: FCC Órgão: TJ-AP Prova: FCC - 2014 - TJ-AP - Analista Judiciário - Área Apoio Especializado - Tecnologia da Informação - Banco de Dados- DBA |

Q481264 Banco de Dados

Uma propriedade importante quando se considera a recuperação de um banco de dados é constituída pelos chamados pontos de verificação (checkpoints). Um checkpoint consiste de um registro, cuja função é indicar que

A

o banco de dados sofreu uma paralisação programada para manutenção.

B

houve uma falha no conjunto de discos utilizado para armazenamento dos dados.

C

houve uma falha de comunicação entre as máquinas servidora e cliente.

D

o banco de dados passou por uma operação de backup completo.

E

todas as transações encerradas anteriormente ao checkpoint já foram confirmadas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q465299

Ano: 2014 Banca: FGV Órgão: PROCEMPA Prova: FGV - 2014 - PROCEMPA - Analista em TI e Comunicação - Analista em Infraestrutura e Redes Computacionais |

Q465299 Banco de Dados

Além de usuários e papéis (roles), os mecanismos de proteção e segurança de bancos de dados baseiam-se na combinação dos seguintes elementos:

A

senhas e conexões.

B

esquemas e bancos de dados.

C

tablespaces e stored procedures.

D

recursos e storage.

E

recursos e privilégios (permissão).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q463317

Ano: 2014 Banca: VUNESP Órgão: TJ-PA Prova: VUNESP - 2014 - TJ-PA - Analista Judiciário - Análise de Sistema - Suporte |

Q463317 Banco de Dados

No controle de acesso de um banco de dados, há o tipo de técnica na qual se atribuem níveis de proteção aos objetos do banco de dados e níveis de privilégios a grupos de usuários. O acesso de um determinado grupo a um objeto é permitido se o seu nível de privilégio for maior ou igual ao nível de proteção desse objeto. Tal técnica recebe a denominação de controle

A

mandatório.

B

distributivo.

C

distintivo.

D

parcial.

E

integral.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q463206

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: SEGESP-AL Prova: CESPE - 2013 - SEGESP-AL - Perito Criminal - Tecnologia da Informação |

Q463206 Banco de Dados

No que se refere a vulnerabilidades e ataques a sistemas computacionais, julgue o item que se segue.

Cross site scripting, SQL injection e session hijacking, cujo alvo é a vulnerabilidade de aplicações, são ataques contra a infraestrutura dos sistemas computacionais.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q440398

Ano: 2011 Banca: Quadrix Órgão: DATAPREV Prova: Quadrix - 2011 - DATAPREV - Analista de Processos - Ambiente Produtivo |

Q440398 Banco de Dados

Qual dos comandos, a seguir, dá permissão para que todos os usuários que têm acesso a uma base de dados possam ler o conteúdo da tabela TABLE1?

A

Grant ail on table1 to all

B

Grant read on table1 to all

C

Grant select on table1 to public

D

Grant select on table1 to all

E

Grant read on table1 to public

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q439999

Ano: 2014 Banca: CESGRANRIO Órgão: IBGE Prova: CESGRANRIO - 2014 - IBGE - Supervisor de Pesquisas - Tecnologia de Informação e Comunicação |

Q439999 Banco de Dados

Entre os mecanismos de segurança possíveis de um banco de dados, aqueles que são utilizados para conceder privilégios a usuários são conhecidos como mecanismos de acesso

A

baseado em atores

B

baseado em papéis

C

de confidencialidade

D

discricionário

E

obrigatório

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q436303

Ano: 2014 Banca: CESPE / CEBRASPE Órgão: ANTAQ Prova: CESPE - 2014 - ANTAQ - Analista Administrativo - Infraestrutura de TI |

Q436303 Banco de Dados

A respeito de segurança em banco de dados, julgue o item abaixo.

A principal desvantagem dos modelos de políticas de controle discricionário em relação às políticas de acesso obrigatório é a sua vulnerabilidade a ataques maliciosos.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q435540

Ano: 2014 Banca: CESPE / CEBRASPE Órgão: ANATEL Prova: CESPE - 2014 - ANATEL - Analista Administrativo - Tecnologia da Informação e Comunicação |

Q435540 Banco de Dados

Acerca da consistência dos dados, julgue o item a seguir.
Os processos que optam por utilizar a consistência eventual dos dados devem garantir que as informações serão atualizadas imediatamente após sua modificação e que serão consistentes para todos os usuários da entidade.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q435341

Ano: 2014 Banca: CESPE / CEBRASPE Órgão: ANATEL Prova: CESPE - 2014 - ANATEL - Analista Administrativo - Suporte e Infraestrutura de TI |

Q435341 Banco de Dados

Acerca das tecnologias de segurança e dos ataques eletrônicos, julgue os itens a seguir.

Os ataques de SQL Injection do tipo code injection se caracterizam por tentar modificar um comando SQL já existente mediante a adição de elementos à cláusula WHERE ou a extensão do comando SQL com operadores como UNION, INTERSECT ou MINUS.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q408947

Ano: 2014 Banca: CESPE / CEBRASPE Órgão: TJ-SE Prova: CESPE / CEBRASPE - 2014 - TJ-SE - Analista Judiciário - Suporte Técnico em Infraestrutura |

Q408947 Banco de Dados

Julgue os itens seguintes, acerca da segurança e do tuning de banco de dados.

Algumas empresas possuem redes com autenticação por usuário e senha, o que permite que, na verificação do perfil do usuário, sejam executados comandos no banco de dados por meio de um sistema que capture esse user.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q408944

Ano: 2014 Banca: CESPE / CEBRASPE Órgão: TJ-SE Prova: CESPE / CEBRASPE - 2014 - TJ-SE - Analista Judiciário - Suporte Técnico em Infraestrutura |

Q408944 Banco de Dados

Julgue os itens seguintes, acerca da segurança e do tuning de banco de dados.

Para cancelar os privilégios de um usuário a uma tabela do banco de dados, deve-se utilizar o comando REVOKE.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q393990

Ano: 2014 Banca: COPEVE-UFAL Órgão: UFAL Prova: COPEVE-UFAL - 2014 - UFAL - Técnico de Tecnologia da Informação |

Q393990 Banco de Dados

O processo de autenticação verifica a identidade do acesso ao banco de dados, o qual pode ser por parte de um usuário ou de um aplicativo. O estabelecimento de ajustes no parâmetro de AUTHENTICATION do arquivo de configuração de gerenciamento pode ser organizado logicamente na autenticação:

I. a partir do Servidor;
II. a partir do Cliente;
III. a partir do DCE;
IV. a partir do Kerberos.

Das autenticações acima, qual(is) está(ão) correta(s)?

A

I, apenas.

B

I e IV, apenas.

C

II e III, apenas.

D

II, III e IV, apenas.

E

I, II, III e IV.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q386533

Ano: 2014 Banca: CESPE / CEBRASPE Órgão: TJ-CE Prova: CESPE - 2014 - TJ-CE - Analista Judiciário - Ciências Computação |

Q386533 Banco de Dados

A respeito de replicação de dados, assinale a opção correta.

A

Devido à complexidade da estrutura exigida na montagem de um ambiente de replicação, o sistema gerenciador de banco de dados não consegue manter a transparência de replicação juntamente com a independência de dados

B

Com o objetivo de garantir a consistência dos dados, a replicação torna inativos os sítios envolvidos na replicação quando há falha de um deles

C

À medida que a quantidade de aplicativos que executem operações de atualização de dados no banco forem aumentando, torna-se necessário aumentar também o número de réplicas destes dados.

D

Com relação à segurança, é mais fácil manter o controle de acesso aos dados em um ambiente centralizado do que em um ambiente de replicação.

E

A transferência, para a aplicação, da seleção da cópia de dados a ser acessada exige mais esforço dos sistemas gerenciadores de bancos de dados distribuídos, na realização do gerenciamento das transações.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q386527

Ano: 2014 Banca: CESPE / CEBRASPE Órgão: TJ-CE Prova: CESPE - 2014 - TJ-CE - Analista Judiciário - Ciências Computação |

Q386527 Banco de Dados

A segurança é uma área importante a ser considerada pelos administradores de bancos de dados das organizações, haja vista que a segurança visa proteger os bancos de dados contra uma série de ameaças, sejam elas advindas de usuários internos ou externos. No que se refere a esse assunto, assinale a opção correta.

A

Uma VIEW é um mecanismo válido para que se restrinja o acesso a certos atributos de uma tabela, embora não seja possível criar restrições para um conjunto de tuplas

B

No controle de acesso, um usuário de banco de dados pode receber um privilégio específico sem que esteja relacionado às tabelas do banco de dados.

C

Um usuário, uma vez que possua o privilégio de INSERT acerca de determinada tabela, não pode receber novamente o referido privilégio para a mesma tabela.

D

Uma técnica eficiente para impedir um ataque de injeção de SQL é a utilização, ao máximo, das funções de banco de dados, em virtude desses objetos não serem alvos de ataques devido à dificuldade de se referenciá-los.

E

Manter um registro das operações realizadas no banco de dados é uma ação suficiente para que os dados sejam protegidos contra acesso não autorizado.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q383839

Ano: 2013 Banca: INSTITUTO AOCP Órgão: Colégio Pedro II Prova: Instituto AOCP - 2013 - Colégio Pedro II - Analista de Tecnologia da Informação |

Q383839 Banco de Dados

O arquivo pg_hba.conf possui várias configurações de um banco de dados PostgreSQL, dentre essas configurações existe a configuração de método de autenticação ao banco de dados. Qual das alternativas abaixo apresenta apenas métodos válidos de autenticação?

A

drop, accept,reject.

B

ldap,context, sync.

C

radius, free, fill.

D

password,prop,user.

E

trust, md5, ident.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Quer um estudo ilimitado?

Quer um estudo ilimitado?

Questões de Concurso Comentadas sobre segurança em banco de dados

Foram encontradas 175 questões