Questões de Concurso
Comentadas sobre segurança em banco de dados
Foram encontradas 175 questões
Ano: 2010
Banca:
CESPE / CEBRASPE
Órgão:
INMETRO
Prova:
CESPE - 2010 - INMETRO - Pesquisador - Arquitetura de Soluções de Software |
Q106576
Banco de Dados
Sabendo-se que ataques do tipo SQL Injection provocam a execução de comandos diretos no banco de dados da aplicação, uma das ações recomendadas para se diminuir o risco de ocorrência desses ataques é a de
Ano: 2010
Banca:
CESPE / CEBRASPE
Órgão:
TRT - 21ª Região (RN)
Prova:
CESPE - 2010 - TRT - 21ª Região (RN) - Analista Judiciário - Tecnologia da Informação |
Q81730
Banco de Dados
Texto associado
No que se refere às técnicas de programação utilizando banco de
dados, julgue os itens de 55 a 60.
dados, julgue os itens de 55 a 60.
A injeção de SQL (SQL injection, relacionada à structured query language - linguagem de consulta estruturada) é uma técnica de injeção de código que explora a vulnerabilidade de segurança da camada de banco de dados de uma aplicação. Quando se consegue inserir uma ou mais instruções SQL dentro de uma consulta, ocorre o fenômeno.
Ano: 2010
Banca:
FCC
Órgão:
TCE-SP
Prova:
FCC - 2010 - TCE-SP - Agente da Fiscalização Financeira - Informática - Produção e Banco de Dados |
Q78766
Banco de Dados
Texto associado
Instruções: Para responder à questão sobre restrições de integridade, considere a temporalidade dos dados e a relação R{Num#, Status, Período} sendo Key{Num#, Período}. De acordo com C. J. Date, podem ocorrer problemas em relações temporais como esta.
A restrição Key para R não consegue impedir que R contenha, por exemplo, as seguintes tuplas ao mesmo tempo:
Num# Status Período [de:até]
N5 20 [p05:p05]
N5 20 [p06:p07]
Esta situação é uma possibilidade que apresenta um problema de
Num# Status Período [de:até]
N5 20 [p05:p05]
N5 20 [p06:p07]
Esta situação é uma possibilidade que apresenta um problema de
Ano: 2010
Banca:
FGV
Órgão:
BADESC
Prova:
FGV - 2010 - BADESC - Analista de Sistemas - Banco de Dados |
Q74090
Banco de Dados
Os conceitos que envolvem os termos restrição de integridade de entidade e restrição de integridade referencial são, respectivamente:
Ano: 2010
Banca:
CESPE / CEBRASPE
Órgão:
MPU
Prova:
CESPE - 2010 - MPU - Analista de Informática - Banco de Dados |
Q70365
Banco de Dados
Texto associado
Com relação à segurança da informação, julgue os itens seguintes.
Considere a situação na qual os usuários camuflam-se como o próprio SGBD, por exemplo, removendo fisicamente parte do banco de dados, grampeando uma linha de comunicação e processando um programa que atravesse as defesas do sistema operacional. Nessa situação, estão caracterizadas ameaças de segurança que podem ser eficazmente combatidas com criptografia de dados.
Ano: 2010
Banca:
CESPE / CEBRASPE
Órgão:
MPU
Prova:
CESPE - 2010 - MPU - Analista de Informática - Banco de Dados |
Q70349
Banco de Dados
Texto associado
Em relação aos aspectos de segurança de SGBDs, julgue os itens a
seguir.
seguir.
Existem dois níveis de privilégio no SGBD: de conta e de relação (tabela). O primeiro independe das relações no banco de dados e o de relação refere-se ao privilégio de acesso de cada relação individual ou visão (view) no banco.
Ano: 2010
Banca:
CESPE / CEBRASPE
Órgão:
MPU
Prova:
CESPE - 2010 - MPU - Analista de Informática - Banco de Dados |
Q70348
Banco de Dados
Texto associado
Em relação aos aspectos de segurança de SGBDs, julgue os itens a
seguir.
seguir.
O administrador de banco de dados deve especificar os privilégios de acesso a cada usuário ou grupo de usuários, sendo que o SGBD provê acesso seletivo a cada relação no banco de dados embasada em contas específicas.
Ano: 2010
Banca:
CESPE / CEBRASPE
Órgão:
MPU
Prova:
CESPE - 2010 - MPU - Analista de Informática - Banco de Dados |
Q70346
Banco de Dados
Texto associado
Em relação aos aspectos de segurança de SGBDs, julgue os itens a
seguir.
seguir.
Considerando um modelo relacional de banco de dados, o axioma de segurança a seguir está corretamente apresentado: se o usuário i não tiver acesso SELECT à combinação de atributo A, então ele também não tem acesso UPDATE ao A.
Ano: 2010
Banca:
CESGRANRIO
Órgão:
ELETROBRAS
Prova:
CESGRANRIO - 2010 - ELETROBRÁS - Analista de Sistemas Júnior - Infra-Estrutura |
Q63181
Banco de Dados
Uma aplicação WEB de uma empresa foi invadida e, após análise, descobriram que o ataque utilizou a técnica de SQL Injection. Sobre essa situação, afirma-se que
Ano: 2009
Banca:
FGV
Órgão:
MEC
Provas:
FGV - 2009 - MEC - Administrador de Banco de Dados
|
FGV - 2009 - MEC - Analista de Sistemas |
FGV - 2009 - MEC - Analista de Teste de Qualidade |
FGV - 2009 - MEC - Arquiteto de Sistemas |
FGV - 2009 - MEC - Desenvolvedor |
Q57083
Banco de Dados
As restrições de integridade resguardam o Banco de Dados contra danos acidentais, assegurando que mudanças feitas por usuários autorizados não resultem na perda de consistência de dados.
A restrição de integridade, na qual um valor que aparece em uma relação para um determinado conjunto de atributos aparece também em outro conjunto de atributos em outra relação (tabela), é conhecida por:
A restrição de integridade, na qual um valor que aparece em uma relação para um determinado conjunto de atributos aparece também em outro conjunto de atributos em outra relação (tabela), é conhecida por:
Ano: 2008
Banca:
CESPE / CEBRASPE
Órgão:
STJ
Prova:
CESPE - 2008 - STJ - Analista Judiciário - Tecnologia da Informação |
Q53028
Banco de Dados
Texto associado
Com respeito a vulnerabilidades e ataques a sistemas
computacionais, julgue os itens que se seguem.
computacionais, julgue os itens que se seguem.
A técnica denominada SQL injection tem por objetivo o acesso a bancos de dados por meio de aplicações web. Ataques embasados nessa técnica podem ser evitados por checagem de dados de entrada no backend e frontend da aplicação.
Ano: 2008
Banca:
FCC
Órgão:
METRÔ-SP
Prova:
FCC - 2008 - METRÔ-SP - Analista Treinee - Ciências da Computação |
Q52664
Banco de Dados
Em termos de banco de dados, é correto afirmar:
Ano: 2009
Banca:
CESGRANRIO
Órgão:
Casa da Moeda
Prova:
CESGRANRIO - 2009 - Casa da Moeda - Analista de Nível Superior - Banco de Dados |
Q45719
Banco de Dados
O servidor de banco de dados corporativo de uma empresa está isolado por meio de um firewall do tipo filtro de pacotes. Com base nessa informação, analise as afirmativas a seguir.
I - Tal isolamento é efetivo na proteção de ataques do tipo SQL Injection.
II - É possível bloquear o acesso de uma única estação ao banco de dados.
III - Consultas SQL excessivamente longas podem ser bloqueadas no firewall.
Está(ão) correta(s) a(s) afirmativa(s)
I - Tal isolamento é efetivo na proteção de ataques do tipo SQL Injection.
II - É possível bloquear o acesso de uma única estação ao banco de dados.
III - Consultas SQL excessivamente longas podem ser bloqueadas no firewall.
Está(ão) correta(s) a(s) afirmativa(s)
Ano: 2008
Banca:
CESPE / CEBRASPE
Órgão:
STF
Prova:
CESPE - 2008 - STF - Analista Judiciário - Tecnologia da Informação |
Q20403
Banco de Dados
Texto associado
O armazenamento e a recuperação de grandes quantidades de dados é um trabalho importante e muito explorado em um sistema
gerenciador de banco de dados (SGBD). Com relação aos conceitos que envolvem esse sistema, julgue os itens que se seguem.
gerenciador de banco de dados (SGBD). Com relação aos conceitos que envolvem esse sistema, julgue os itens que se seguem.
Quando uma regra de integridade referencial é violada, o procedimento normal a ser adotado é rejeitar a ação que ocasionou essa violação.
Ano: 2007
Banca:
CESGRANRIO
Órgão:
REFAP SA
Prova:
CESGRANRIO - 2007 - REFAP SA - Analista de Sistemas Júnior |
Q1753
Banco de Dados
Suponha que uma aplicação WEB, escrita em PHP, receba dados livres do usuário em um campo de formulário. Os dados recebidos são armazenados em uma variável "entrada", que é inserida diretamente, sem filtros, na consulta abaixo.
$consulta = "SELECT * FROM localidades WHERE nome='$entrada'";
Em seguida, a aplicação executa essa consulta no banco de dados. Desconsiderando mecanismos de defesa no banco de dados ou configurações especiais no servidor PHP, essa aplicação é vulnerável a ataques do tipo:
Conheça nossos planos