Questões de Concurso
Sobre segurança em banco de dados
Foram encontradas 185 questões
Q267136
Banco de Dados
Texto associado
Julgue os itens que se seguem, acerca de máquinas virtuais, intrusão
em sistemas e técnicas de invasão de sistemas.
em sistemas e técnicas de invasão de sistemas.
Ataques do tipo SQL injection exploram erros em aplicativos web que lhes permitam inserir, remover ou alterar dados em um banco de dados.
Q267083
Banco de Dados
Texto associado
Julgue os itens subsequentes, relativos a ataques e vulnerabilidades.
Um ataque de SQL injection explora vulnerabilidades presentes em aplicações web, podendo ser evitado com inspeção criteriosa dos dados de entrada.
Ano: 2011
Banca:
CESPE / CEBRASPE
Órgão:
MEC
Prova:
CESPE - 2011 - MEC - Administrador de Banco de Dados |
Q261372
Banco de Dados
Com relação à autorização de acesso a banco de dados, julgue o item que se segue.
O privilégio INSERT não pode ser utilizado para se especificar uma lista de atributos, pois qualquer inserção na relação deve referir-se a todos os atributos. Também não há atributos nulos em tuplas e em registros de uma tabela.
O privilégio INSERT não pode ser utilizado para se especificar uma lista de atributos, pois qualquer inserção na relação deve referir-se a todos os atributos. Também não há atributos nulos em tuplas e em registros de uma tabela.
Ano: 2011
Banca:
CESPE / CEBRASPE
Órgão:
MEC
Prova:
CESPE - 2011 - MEC - Administrador de Banco de Dados |
Q261371
Banco de Dados
Com relação à autorização de acesso a banco de dados, julgue o item que se segue.
A autorização UPDATE pode tanto ser conferida a todos os atributos da relação como a apenas um deles. Se houver autorização UPDATE em uma declaração GRANT, a lista de atributos estará escrita entre parênteses, imediatamente após a palavra-chave UPDATE.
A autorização UPDATE pode tanto ser conferida a todos os atributos da relação como a apenas um deles. Se houver autorização UPDATE em uma declaração GRANT, a lista de atributos estará escrita entre parênteses, imediatamente após a palavra-chave UPDATE.
Ano: 2012
Banca:
CESGRANRIO
Órgão:
Chesf
Prova:
CESGRANRIO - 2012 - Chesf - Profissional de Nível Superior - Analista de Sistemas |
Q258820
Banco de Dados
O Administrador de Banco de Dados (DBA) é responsável por várias tarefas críticas, tais como: assegurar que o acesso não autorizado aos dados não seja permitido e que a disponibilidade de dados e a recuperação de falhas sejam garantidas.
Uma política de segurança determina quais medidas de segurança devem ser impostas por meio de mecanismos presentes no SGDB, como o controle de acesso discricionário, cujos principais comandos são:
Uma política de segurança determina quais medidas de segurança devem ser impostas por meio de mecanismos presentes no SGDB, como o controle de acesso discricionário, cujos principais comandos são:
Ano: 2010
Banca:
IF-PR
Órgão:
IF-PR
Prova:
IF-PR - 2010 - IF-PR - Técnico de Tecnologia da Informação |
Q258542
Banco de Dados
Considere as seguintes afirmativas:
1) A integridade referencial garante a não corrupção dos dados, de modo a não haver como existir um registro “filho” sem um registro “pai”.
2) Uma relação R está na Terceira Forma Normal, se ela estiver na Segunda Forma Normal e cada atributo não chave de R possui dependência transitiva, para cada chave candidata de R.
3) Restrições de integridade são usadas para garantir a exatidão e a consistência dos dados em um Banco de dados relacional. Existem ao todo três restrições de integridade: Integridade Referencial, Integridade da Coluna e Integridade da Relação.
Assinale a alternativa correta.
1) A integridade referencial garante a não corrupção dos dados, de modo a não haver como existir um registro “filho” sem um registro “pai”.
2) Uma relação R está na Terceira Forma Normal, se ela estiver na Segunda Forma Normal e cada atributo não chave de R possui dependência transitiva, para cada chave candidata de R.
3) Restrições de integridade são usadas para garantir a exatidão e a consistência dos dados em um Banco de dados relacional. Existem ao todo três restrições de integridade: Integridade Referencial, Integridade da Coluna e Integridade da Relação.
Assinale a alternativa correta.
Ano: 2012
Banca:
FUMARC
Órgão:
TJ-MG
Prova:
FUMARC - 2012 - TJ-MG - Técnico Judiciário - Administrador de Banco de Dados |
Q252661
Banco de Dados
Em relação à Segurança e Autorização em Banco de Dados, analise as seguintes sentenças, marcando (V) para verdadeira e (F) para falsa.
( ) O privilégio de SELECT sobre uma relação R já permite que se estabeleça restrição de integridade referencial para R.
( ) Mesmo se tiver recebido o privilégio de CREATE VIEW, um usuário ainda precisa receber o privilégio de SELECT em uma relação específca se quiser criar uma visão a partir dessa relação.
( ) Um privilégio concedido com GRANT OPTION permite que o usuário que o recebeu possa conceder tal privilégio a outros usuários.
( ) A concessão de privilégios não se aplica às visões.
Assinale a opção com a sequência CORRETA.
( ) O privilégio de SELECT sobre uma relação R já permite que se estabeleça restrição de integridade referencial para R.
( ) Mesmo se tiver recebido o privilégio de CREATE VIEW, um usuário ainda precisa receber o privilégio de SELECT em uma relação específca se quiser criar uma visão a partir dessa relação.
( ) Um privilégio concedido com GRANT OPTION permite que o usuário que o recebeu possa conceder tal privilégio a outros usuários.
( ) A concessão de privilégios não se aplica às visões.
Assinale a opção com a sequência CORRETA.
Ano: 2012
Banca:
ESAF
Órgão:
CGU
Prova:
ESAF - 2012 - CGU - Analista de Finanças e Controle - Infraestrutura de TI |
Q249066
Banco de Dados
A ameaça de segurança em que o atacante consegue inserir uma série de instruções SQL dentro de uma consulta (query) através da manipulação da entrada de dados de uma aplicação é conhecida como
Ano: 2012
Banca:
AOCP
Órgão:
BRDE
Prova:
AOCP - 2012 - BRDE - Analista de Sistemas - Administrador de Banco de Dados |
Q234308
Banco de Dados
Sobre Integridade de Entidade, Integridade Referencial e Chave Estrangeira em Entidade e Relacionamentos, analise as assertivas e assinale a alternativa que aponta a(s) correta(s).
I. A restrição de integridade de entidade estabelece que nenhum valor de chave primária pode ser null. Isso porque o valor da chave primária é usado para identificar as tuplas individuais em uma relação.
II. Todas as restrições de integridade deveriam ser especificadas no esquema do banco de dados relacional, caso queiramos impor essas restrições aos estados do banco de dados.
III. Ter valores null para chave primária implica não podermos identificar alguma tupla.
IV. A restrição de integridade referencial é classificada entre duas relações e é usada para manter a consistência entre as tuplas nas duas relações.
I. A restrição de integridade de entidade estabelece que nenhum valor de chave primária pode ser null. Isso porque o valor da chave primária é usado para identificar as tuplas individuais em uma relação.
II. Todas as restrições de integridade deveriam ser especificadas no esquema do banco de dados relacional, caso queiramos impor essas restrições aos estados do banco de dados.
III. Ter valores null para chave primária implica não podermos identificar alguma tupla.
IV. A restrição de integridade referencial é classificada entre duas relações e é usada para manter a consistência entre as tuplas nas duas relações.
Q225172
Banco de Dados
Nos SGBD’s existem alguns tipos de integridade, dos quais o mais elementar funciona ao nível da coluna do banco de dados. O valor do campo deve obedecer ao tipo de dados e às restrições de valores admitidos para essa coluna. É o tipo conhecido por integridade de
Q206802
Banco de Dados
Várias técnicas são utilizadas para garantir a integridade do Banco de Dados, entre elas o gerenciamento de transações e o controle de concorrência. Em relação aos problemas gerados pela falta de gerenciamento das transações, pode-se ter a perda de atualização dos dados, a leitura sujar os dados e a agregação incorreta. Considerando os problemas mencionados no enunciado, podemos afirmar que
Q206793
Banco de Dados
As regras de integridade garantem que mudanças feitas no banco de dados por usuários autorizados não resultem em perda de consistência de dados. Nesse sentido, a integridade referencial
Ano: 2008
Banca:
CESPE / CEBRASPE
Órgão:
HEMOBRÁS
Prova:
CESPE - 2008 - HEMOBRÁS - Analista de Gestão Corporativa - Analista de TI |
Q153230
Banco de Dados
Texto associado
Julgue os itens a seguir, referentes a banco de dados.
Autorização de acesso ao banco, coordenação e monitoração de uso, aquisição de software e hardware são responsabilidades de um administrador de banco de dados.
Ano: 2008
Banca:
CESPE / CEBRASPE
Órgão:
HEMOBRÁS
Prova:
CESPE - 2008 - HEMOBRÁS - Analista de Gestão Corporativa - Administrador de Banco de Dados |
Q152991
Banco de Dados
Texto associado
Com base nos conceitos de controle de acesso ao banco de dados,
julgue os itens subseqüentes.
julgue os itens subseqüentes.
Uma matriz de controle de acesso é uma tabela de sujeitos e objetos que indicam que ações os sujeitos individuais podem tomar sobre objetos individuais. Os direitos de acesso podem ser assinalados diretamente aos sujeitos ou aos objetos.
Ano: 2008
Banca:
CESPE / CEBRASPE
Órgão:
HEMOBRÁS
Prova:
CESPE - 2008 - HEMOBRÁS - Analista de Gestão Corporativa - Administrador de Banco de Dados |
Q152990
Banco de Dados
Texto associado
Com base nos conceitos de controle de acesso ao banco de dados,
julgue os itens subseqüentes.
julgue os itens subseqüentes.
No modelo RBAC (role based access control), a função do usuário é definida em termos das operações e tarefas que o funcionário deve realizar. O modelo RBAC é recomendado para organizações que tem pouca rotatividade de funcionários.
Ano: 2008
Banca:
CESPE / CEBRASPE
Órgão:
HEMOBRÁS
Prova:
CESPE - 2008 - HEMOBRÁS - Analista de Gestão Corporativa - Administrador de Banco de Dados |
Q152989
Banco de Dados
Texto associado
Com base nos conceitos de controle de acesso ao banco de dados,
julgue os itens subseqüentes.
julgue os itens subseqüentes.
Os controles de acesso lógico são ferramentas usadas para identificação, autenticação, autorização e auditabilidade. Existem componentes de software que reforçam as medidas de controle de acesso a sistemas, programas, processos e informação. Esses controles de acesso lógico podem ser embutidos dentro de sistemas operacionais, aplicações, pacotes de segurança ou sistemas gerenciadores de bases de dados e redes.
Ano: 2008
Banca:
CESPE / CEBRASPE
Órgão:
HEMOBRÁS
Prova:
CESPE - 2008 - HEMOBRÁS - Analista de Gestão Corporativa - Administrador de Banco de Dados |
Q152987
Banco de Dados
Texto associado
Com base nos conceitos de controle de acesso ao banco de dados,
julgue os itens subseqüentes.
julgue os itens subseqüentes.
O controle de acesso discrecional ou DAC (discretional acess control) é um tipo de controle tipicamente implementado, por exemplo, a partir de permissões em arquivos. Nesse tipo de implementação, o usuário escolhe quem pode acessar o arquivo ou programa com base nas permissões estabelecidas pelo dono deste. O elemento-chave é que a permissão de acessar os dados é uma decisão do dono do arquivo, a qual, por sua vez, é reforçada pelo sistema.
Ano: 2008
Banca:
CESPE / CEBRASPE
Órgão:
HEMOBRÁS
Prova:
CESPE - 2008 - HEMOBRÁS - Analista de Gestão Corporativa - Administrador de Banco de Dados |
Q152974
Banco de Dados
Texto associado
Com base nos conceitos de backup e restore de banco de dados,
julgue os itens a seguir.
julgue os itens a seguir.
Apesar de os SGDBs (sistemas geenciadores de bancos de dados) darem suporte a backup, as estratégias de backup são definidas pelo DBA (data base administrator). O backup pode ser de dois tipos: físico e lógico. Na estratégia de backup física, guarda-se todo o banco de dados, todas as views, triggers, stored procedures, etc., e geralmente usam-se fitas de backup com grande capacidade de armazenamento.
Ano: 2011
Banca:
CESPE / CEBRASPE
Órgão:
Correios
Prova:
CESPE - 2011 - Correios - Analista de Correios - Analista de Sistemas - Produção |
Q133321
Banco de Dados
Texto associado
Julgue os itens subsequentes, relativos à segurança e à integridade
de banco de dados e à linguagem SQL.
de banco de dados e à linguagem SQL.
O uso de visão em banco de dados é uma forma de aumentar a sua segurança, pois impede o acesso direto aos dados de uma tabela, fornecendo somente os dados considerados necessários.
Ano: 2011
Banca:
CESPE / CEBRASPE
Órgão:
Correios
Prova:
CESPE - 2011 - Correios - Analista de Correios - Analista de Sistemas - Produção |
Q133320
Banco de Dados
Texto associado
Julgue os itens subsequentes, relativos à segurança e à integridade
de banco de dados e à linguagem SQL.
de banco de dados e à linguagem SQL.
Os sistemas gerenciadores de banco de dados, cujo controle de acesso é feito por usuário, não suportam o formato discricionário, pois tal formato concede privilégios associados ao usuário e aos privilégios, como a concessão de privilégio de somente leitura a determinado usuário.
Conheça nossos planos