Questões de Concurso
Sobre segurança em banco de dados
Foram encontradas 187 questões
Ano: 2015
Banca:
FCC
Órgão:
MPE-PB
Prova:
FCC - 2015 - MPE-PB - Analista de Sistemas – Administrador de Banco de Dados |
Q598133
Banco de Dados
Texto associado
Uma fonte de riscos à segurança vem de aplicações que criam consultas dinamicamente, com base em condições de seleção e atributos de ordenação especificadas em um formulário HTML na web. Por exemplo, uma aplicação pode permitir que um usuário especifique qual atributo deve ser usado para ordenar os resultados de uma consulta. Uma consulta SQL apropriada é construída com base no atributo especificado. Suponha que uma aplicação Java obtenha o nome do atributo de um formulário, na variável atributo Ordem, e crie uma string de consulta como a seguinte:
String query = “Select * from takes order by " + atributoOrdem;
String query = “Select * from takes order by " + atributoOrdem;
Considerando a situação apresentada, é correto afirmar que um usuário malicioso pode
Q589375
Banco de Dados
Considere que o capítulo sobre segurança de bancos de dados contenha recomendação de adoção de arquiteturas seguras, modelos e sistemas de controle de acesso e procedimentos de classificação, entre outros. A esse respeito, julgue o item subsequente.
A adoção de controle de acessos a dados aderente ao modelo mandatório depende da adoção de procedimentos de rotulagem de segurança que sejam aplicáveis tanto aos usuários quanto aos dados.
A adoção de controle de acessos a dados aderente ao modelo mandatório depende da adoção de procedimentos de rotulagem de segurança que sejam aplicáveis tanto aos usuários quanto aos dados.
Q589374
Banco de Dados
Considere que o capítulo sobre segurança de bancos de dados
contenha recomendação de adoção de arquiteturas seguras, modelos
e sistemas de controle de acesso e procedimentos de classificação,
entre outros. A esse respeito, julgue o item subsequente.
O fortalecimento da segurança de bancos de dados do ministério envolve primariamente a adoção de controle de acesso às conexões das aplicações aos servidores de bancos de dados, especialmente se efetuadas por meio de firewalls, sendo de importância secundária a construção de dicionários de dados e os procedimentos de classificação da informação.
O fortalecimento da segurança de bancos de dados do ministério envolve primariamente a adoção de controle de acesso às conexões das aplicações aos servidores de bancos de dados, especialmente se efetuadas por meio de firewalls, sendo de importância secundária a construção de dicionários de dados e os procedimentos de classificação da informação.
Q580275
Banco de Dados
Em relação às políticas de armazenamento de dados e funções, triggers e procedimentos armazenados, julgue o próximo item.
Situação hipotética: O gestor de um sistema solicitou a realização de auditoria nas atualizações dos registros, prevenção de transações inválidas e imposição de autorização de segurança. Assertiva: Nessa situação, se a base de dados for implementada em um banco de dados Oracle, nenhuma das demandas do gestor poderá ser atendida com o uso de trigger.
Situação hipotética: O gestor de um sistema solicitou a realização de auditoria nas atualizações dos registros, prevenção de transações inválidas e imposição de autorização de segurança. Assertiva: Nessa situação, se a base de dados for implementada em um banco de dados Oracle, nenhuma das demandas do gestor poderá ser atendida com o uso de trigger.
Q580274
Banco de Dados
Em relação às políticas de armazenamento de dados e funções, triggers e procedimentos armazenados, julgue o próximo item.
Caso seja acessada uma base de dados Oracle, devido aos requisitos de segurança, o uso de trigger permitirá o registro das conexões e desconexões, bem como da última atividade da sessão.
Caso seja acessada uma base de dados Oracle, devido aos requisitos de segurança, o uso de trigger permitirá o registro das conexões e desconexões, bem como da última atividade da sessão.
Ano: 2015
Banca:
CESPE / CEBRASPE
Órgão:
MEC
Prova:
CESPE - 2015 - MEC - Administrador de Banco de Dados |
Q577581
Banco de Dados
Julgue o próximo item no que se refere à gestão de segurança em banco de dados.
No Oracle 11g, o parâmetro PASSWORD_GRACE_TIME é usado para especificar o número de dias após o qual uma senha expirada deve ser alterada.
No Oracle 11g, o parâmetro PASSWORD_GRACE_TIME é usado para especificar o número de dias após o qual uma senha expirada deve ser alterada.
Ano: 2015
Banca:
FCC
Órgão:
TCM-GO
Prova:
FCC - 2015 - TCM-GO - Auditor de Controle Externo - Informática |
Q514777
Banco de Dados
Um Auditor de Controle Externo da área de TI do TCM/GO verificou que uma aplicação utiliza a seguinte chamada SQL:
String query = "SELECT * FROM accounts WHERE custID='" + request.getParameter("id") + "'";
Esta mesma aplicação utiliza um framework de persistência que faz a seguinte chamada em um formato SQL adaptado:
Query HQLQuery = session.createQuery("FROM accounts WHERE custID='" + request.getParameter("id") + "'");
Esta aplicação está vulnerável a ataques de
String query = "SELECT * FROM accounts WHERE custID='" + request.getParameter("id") + "'";
Esta mesma aplicação utiliza um framework de persistência que faz a seguinte chamada em um formato SQL adaptado:
Query HQLQuery = session.createQuery("FROM accounts WHERE custID='" + request.getParameter("id") + "'");
Esta aplicação está vulnerável a ataques de
Ano: 2015
Banca:
IV - UFG
Órgão:
AL-GO
Prova:
CS-UFG - 2015 - AL-GO - Analista Legislativo - Analista de Dados |
Q507351
Banco de Dados
Injeção de SQL é uma das ameaças mais comuns a um sistema de banco de dados (SBD). Essa injeção
Ano: 2015
Banca:
FCC
Órgão:
TRE-RR
Prova:
FCC - 2015 - TRE-RR - Técnico Judiciário - Operação de Computadores |
Q497813
Banco de Dados
Considere o texto abaixo.
A melhor forma para descobrir se uma aplicação está vulnerável a este tipo de ataque é verificar se todos os usos dos interpretadores separam claramente os dados não confiáveis do comando ou consulta. Para chamadas em linguagem estruturada de consulta, isso significa utilizar variáveis de ligação em todas as instruções preparadas e procedimentos armazenados, e evitar consultas dinâmicas.
O tipo de ataque citado no texto é conhecido como
A melhor forma para descobrir se uma aplicação está vulnerável a este tipo de ataque é verificar se todos os usos dos interpretadores separam claramente os dados não confiáveis do comando ou consulta. Para chamadas em linguagem estruturada de consulta, isso significa utilizar variáveis de ligação em todas as instruções preparadas e procedimentos armazenados, e evitar consultas dinâmicas.
O tipo de ataque citado no texto é conhecido como
Ano: 2014
Banca:
FCC
Órgão:
TJ-AP
Prova:
FCC - 2014 - TJ-AP - Analista Judiciário - Área Apoio Especializado - Tecnologia da Informação - Banco de Dados- DBA |
Q481278
Banco de Dados
A redundância controlada de dados em um sistema de banco de dados ocorre quando
Ano: 2014
Banca:
FCC
Órgão:
TJ-AP
Prova:
FCC - 2014 - TJ-AP - Analista Judiciário - Área Apoio Especializado - Tecnologia da Informação - Banco de Dados- DBA |
Q481264
Banco de Dados
Uma propriedade importante quando se considera a recuperação de um banco de dados é constituída pelos chamados pontos de verificação (checkpoints). Um checkpoint consiste de um registro, cuja função é indicar que
Ano: 2014
Banca:
FGV
Órgão:
PROCEMPA
Prova:
FGV - 2014 - PROCEMPA - Analista em TI e Comunicação - Analista em Infraestrutura e Redes Computacionais |
Q465299
Banco de Dados
Além de usuários e papéis (roles), os mecanismos de proteção e segurança de bancos de dados baseiam-se na combinação dos seguintes elementos:
Ano: 2014
Banca:
VUNESP
Órgão:
TJ-PA
Prova:
VUNESP - 2014 - TJ-PA - Analista Judiciário - Análise de Sistema - Suporte |
Q463317
Banco de Dados
No controle de acesso de um banco de dados, há o tipo de técnica na qual se atribuem níveis de proteção aos objetos do banco de dados e níveis de privilégios a grupos de usuários. O acesso de um determinado grupo a um objeto é permitido se o seu nível de privilégio for maior ou igual ao nível de proteção desse objeto. Tal técnica recebe a denominação de controle
Ano: 2013
Banca:
CESPE / CEBRASPE
Órgão:
SEGESP-AL
Prova:
CESPE - 2013 - SEGESP-AL - Perito Criminal - Tecnologia da Informação |
Q463206
Banco de Dados
No que se refere a vulnerabilidades e ataques a sistemas computacionais, julgue o item que se segue.
Cross site scripting, SQL injection e session hijacking, cujo alvo é a vulnerabilidade de aplicações, são ataques contra a infraestrutura dos sistemas computacionais.
Cross site scripting, SQL injection e session hijacking, cujo alvo é a vulnerabilidade de aplicações, são ataques contra a infraestrutura dos sistemas computacionais.
Ano: 2011
Banca:
Quadrix
Órgão:
DATAPREV
Prova:
Quadrix - 2011 - DATAPREV - Analista de Processos - Ambiente Produtivo |
Q440398
Banco de Dados
Qual dos comandos, a seguir, dá permissão para que todos os usuários que têm acesso a uma base de dados possam ler o conteúdo da tabela TABLE1?
Ano: 2014
Banca:
CESGRANRIO
Órgão:
IBGE
Prova:
CESGRANRIO - 2014 - IBGE - Supervisor de Pesquisas - Tecnologia de Informação e Comunicação |
Q439999
Banco de Dados
Entre os mecanismos de segurança possíveis de um banco de dados, aqueles que são utilizados para conceder privilégios a usuários são conhecidos como mecanismos de acesso
Ano: 2014
Banca:
CESPE / CEBRASPE
Órgão:
ANTAQ
Prova:
CESPE - 2014 - ANTAQ - Analista Administrativo - Infraestrutura de TI |
Q436303
Banco de Dados
A respeito de segurança em banco de dados, julgue o item abaixo.
A principal desvantagem dos modelos de políticas de controle discricionário em relação às políticas de acesso obrigatório é a sua vulnerabilidade a ataques maliciosos.
A principal desvantagem dos modelos de políticas de controle discricionário em relação às políticas de acesso obrigatório é a sua vulnerabilidade a ataques maliciosos.
Ano: 2014
Banca:
CESPE / CEBRASPE
Órgão:
ANATEL
Prova:
CESPE - 2014 - ANATEL - Analista Administrativo - Tecnologia da Informação e Comunicação |
Q435540
Banco de Dados
Acerca da consistência dos dados, julgue o item a seguir.
Os processos que optam por utilizar a consistência eventual dos dados devem garantir que as informações serão atualizadas imediatamente após sua modificação e que serão consistentes para todos os usuários da entidade.
Os processos que optam por utilizar a consistência eventual dos dados devem garantir que as informações serão atualizadas imediatamente após sua modificação e que serão consistentes para todos os usuários da entidade.
Ano: 2014
Banca:
CESPE / CEBRASPE
Órgão:
ANATEL
Prova:
CESPE - 2014 - ANATEL - Analista Administrativo - Suporte e Infraestrutura de TI |
Q435341
Banco de Dados
Acerca das tecnologias de segurança e dos ataques eletrônicos, julgue os itens a seguir.
Os ataques de SQL Injection do tipo code injection se caracterizam por tentar modificar um comando SQL já existente mediante a adição de elementos à cláusula WHERE ou a extensão do comando SQL com operadores como UNION, INTERSECT ou MINUS.
Os ataques de SQL Injection do tipo code injection se caracterizam por tentar modificar um comando SQL já existente mediante a adição de elementos à cláusula WHERE ou a extensão do comando SQL com operadores como UNION, INTERSECT ou MINUS.
Ano: 2014
Banca:
CESPE / CEBRASPE
Órgão:
TJ-SE
Prova:
CESPE / CEBRASPE - 2014 - TJ-SE - Analista Judiciário - Suporte Técnico em Infraestrutura |
Q408947
Banco de Dados
Julgue os itens seguintes, acerca da segurança e do tuning de banco de dados.
Algumas empresas possuem redes com autenticação por usuário e senha, o que permite que, na verificação do perfil do usuário, sejam executados comandos no banco de dados por meio de um sistema que capture esse user.
Algumas empresas possuem redes com autenticação por usuário e senha, o que permite que, na verificação do perfil do usuário, sejam executados comandos no banco de dados por meio de um sistema que capture esse user.
Conheça nossos planos