Questões de Banco de Dados - Segurança para Concurso - Página 9

Q113046

Ano: 2009 Banca: COSEAC Órgão: DATAPREV Prova: COSEAC - 2009 - DATAPREV - Analista de Tecnologia da Informação - Banco de Dados |

Q113046 Banco de Dados

Das providências abaixo, a que mais contribui para o aumento da taxa de disponibilidade de um servidor de banco de dados é:

A

utilizar recursos de particionamento de tabelas;

B

separar os arquivos de dados emdiferentes discos;

C

separar arquivos de controle em diferentes discos;

D

efetuar rotinas de backup online diariamente;

E

utilizar discos espelhados via RAID 1 para hospedar sistema e arquivos de dados.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q113040

Ano: 2009 Banca: COSEAC Órgão: DATAPREV Prova: COSEAC - 2009 - DATAPREV - Analista de Tecnologia da Informação - Banco de Dados |

Q113040 Banco de Dados

Um dos protocolos que garante a serialização é o protocolo de bloqueio:

A

em quatro fases;

B

em três fases;

C

em duas fases;

D

em uma fase;

E

sem fases.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q113021

Ano: 2009 Banca: COSEAC Órgão: DATAPREV Prova: COSEAC - 2009 - DATAPREV - Analista de Tecnologia da Informação - Banco de Dados |

Q113021 Banco de Dados

Sobre autorização de acesso a dados, é correto afirmar que a autorização:

A

INDEX permite o acesso a índices;

B

DROP concede permissão para remoção de dados apenas;

C

INSERT permite a leitura, mas não a modificação de dados;

D

RESOURCE permite o compartilhamento de recursos;

E

UPADATE permite somente amodificação de dados.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q106841

Ano: 2010 Banca: CESPE / CEBRASPE Órgão: INMETRO Prova: CESPE - 2010 - INMETRO - Pesquisador - Gestão da Informação |

Q106841 Banco de Dados

Assinale a opção correta, a respeito de controle de proteção, integridade e concorrência e segurança em SGBDs.

A

Para a gerência de segurança no acesso a bancos de dados, bem como para o desenho de controle de acesso em aplicações customizadas, os modelos de controle de acesso discricionários oferecem menor flexibilidade que os modelos de controle de acesso baseado em papéis (role based access control).

B

Os testes de vulnerabilidade visando identificar a resiliência de um sistema de informações na Web a ataques de SQL injection são mais bem-sucedidos se realizados na interface com o SGBD.

C

O problema da inferência, conhecido na área de segurança em banco de dados, possui soluções facilmente executáveis sob o ponto de vista computacional. Essas soluções envolvem técnicas de denormalização implementadas pela maioria das ferramentas de desenho de bancos de dados.

D

A criptografia de dados transparente (transparent data encryption), como implementada no SGBD Oracle, não permite o gerenciamento de chaves criptográficas em um módulo externo ao SGBD.

E

No SGBD Oracle, não é possível o armazenamento de logs ou registros de auditoria de banco de dados em arquivos do sistema operacional, sendo possível apenas usar o dicionário de dados, por meio de uma database audit trail

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q106576

Ano: 2010 Banca: CESPE / CEBRASPE Órgão: INMETRO Prova: CESPE - 2010 - INMETRO - Pesquisador - Arquitetura de Soluções de Software |

Q106576 Banco de Dados

Sabendo-se que ataques do tipo SQL Injection provocam a execução de comandos diretos no banco de dados da aplicação, uma das ações recomendadas para se diminuir o risco de ocorrência desses ataques é a de

A

instalação de antivírus no servidor de banco de dados.

B

utilização de funções que retirem a interpretação de caracteres especiais nas consultas SQL.

C

mudança da linguagem de programação da aplicação.

D

configuração de um serviço de monitoramento SNMP.

E

mudança do servidor de banco de dados.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q81730

Ano: 2010 Banca: CESPE / CEBRASPE Órgão: TRT - 21ª Região (RN) Prova: CESPE - 2010 - TRT - 21ª Região (RN) - Analista Judiciário - Tecnologia da Informação |

Q81730 Banco de Dados

Texto associado

No que se refere às técnicas de programação utilizando banco de
dados, julgue os itens de 55 a 60.

A injeção de SQL (SQL injection, relacionada à structured query language - linguagem de consulta estruturada) é uma técnica de injeção de código que explora a vulnerabilidade de segurança da camada de banco de dados de uma aplicação. Quando se consegue inserir uma ou mais instruções SQL dentro de uma consulta, ocorre o fenômeno.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q78766

Ano: 2010 Banca: FCC Órgão: TCE-SP Prova: FCC - 2010 - TCE-SP - Agente da Fiscalização Financeira - Informática - Produção e Banco de Dados |

Q78766 Banco de Dados

Texto associado

Instruções: Para responder à questão sobre restrições de integridade, considere a temporalidade dos dados e a relação R{Num#, Status, Período} sendo Key{Num#, Período}. De acordo com C. J. Date, podem ocorrer problemas em relações temporais como esta.

A restrição Key para R não consegue impedir que R contenha, por exemplo, as seguintes tuplas ao mesmo tempo:

Num# Status Período [de:até]
N5 20 [p05:p05]
N5 20 [p06:p07]

Esta situação é uma possibilidade que apresenta um problema de

A

junção.

B

intersecção.

C

redutibilidade.

D

atomicidade.

E

circunlóquio.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q74090

Ano: 2010 Banca: FGV Órgão: BADESC Prova: FGV - 2010 - BADESC - Analista de Sistemas - Banco de Dados |

Q74090 Banco de Dados

Os conceitos que envolvem os termos restrição de integridade de entidade e restrição de integridade referencial são, respectivamente:

A

nenhum atributo pertencente à chave primária poderá receber valor NULL / os valores dos atributos que formam a chave estrangeira deverá existir na tabela onde a chave estrangeira é chave primária, quando for diferente de NULL.

B

os valores dos atributos que formam a chave estrangeira deverá existir na tabela onde a chave estrangeira é chave primária, quando for diferente de NULL / nenhum atributo pertencente à chave primária poderá receber valor NULL.

C

nenhum atributo pertencente à chave primária poderá receber valor NULL / os valores dos atributos que formam a chave estrangeira deverá existir na tabela onde a chave estrangeira é chave primária, somente quando for igual a NULL.

D

os valores dos atributos que formam a chave estrangeira deverá existir na tabela onde a chave estrangeira é chave primária, somente quando for igual a NULL / nenhum atributo pertencente à chave primária poderá receber valor NULL.

E

os atributos pertencentes à chave primária deverão conter sempre valores diferentes de NULL / os valores dos atributos que formam a chave estrangeira deverá existir na tabela onde a chave estrangeira é chave primária, somente quando for igual a NULL.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q70365

Ano: 2010 Banca: CESPE / CEBRASPE Órgão: MPU Prova: CESPE - 2010 - MPU - Analista de Informática - Banco de Dados |

Q70365 Banco de Dados

Texto associado

Com relação à segurança da informação, julgue os itens seguintes.

Considere a situação na qual os usuários camuflam-se como o próprio SGBD, por exemplo, removendo fisicamente parte do banco de dados, grampeando uma linha de comunicação e processando um programa que atravesse as defesas do sistema operacional. Nessa situação, estão caracterizadas ameaças de segurança que podem ser eficazmente combatidas com criptografia de dados.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q70349

Ano: 2010 Banca: CESPE / CEBRASPE Órgão: MPU Prova: CESPE - 2010 - MPU - Analista de Informática - Banco de Dados |

Q70349 Banco de Dados

Texto associado

Em relação aos aspectos de segurança de SGBDs, julgue os itens a
seguir.

Existem dois níveis de privilégio no SGBD: de conta e de relação (tabela). O primeiro independe das relações no banco de dados e o de relação refere-se ao privilégio de acesso de cada relação individual ou visão (view) no banco.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q70348

Ano: 2010 Banca: CESPE / CEBRASPE Órgão: MPU Prova: CESPE - 2010 - MPU - Analista de Informática - Banco de Dados |

Q70348 Banco de Dados

Texto associado

Em relação aos aspectos de segurança de SGBDs, julgue os itens a
seguir.

O administrador de banco de dados deve especificar os privilégios de acesso a cada usuário ou grupo de usuários, sendo que o SGBD provê acesso seletivo a cada relação no banco de dados embasada em contas específicas.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q70347

Ano: 2010 Banca: CESPE / CEBRASPE Órgão: MPU Prova: CESPE - 2010 - MPU - Analista de Informática - Banco de Dados |

Q70347 Banco de Dados

Texto associado

Em relação aos aspectos de segurança de SGBDs, julgue os itens a
seguir.

Considerando que os usuários em um sistema relacional de banco de dados recebam um nível de autorização com imposição de regras simples, é correto afirmar que as duas regras a seguir deverão ser empregadas em conjunto para evitar o fluxo ilegal de informação.
Imagem 007.jpg

O usuário i pode ver o objeto j apenas se o nível de autorização de i for maior ou igual ao nível de classificação de j.
Imagem 008.jpg

O usuário i só pode modificar o objeto j se o nível de autorização de i for menor que o de j.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q70346

Ano: 2010 Banca: CESPE / CEBRASPE Órgão: MPU Prova: CESPE - 2010 - MPU - Analista de Informática - Banco de Dados |

Q70346 Banco de Dados

Texto associado

Em relação aos aspectos de segurança de SGBDs, julgue os itens a
seguir.

Considerando um modelo relacional de banco de dados, o axioma de segurança a seguir está corretamente apresentado: se o usuário i não tiver acesso SELECT à combinação de atributo A, então ele também não tem acesso UPDATE ao A.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q63181

Ano: 2010 Banca: CESGRANRIO Órgão: ELETROBRAS Prova: CESGRANRIO - 2010 - ELETROBRÁS - Analista de Sistemas Júnior - Infra-Estrutura |

Q63181 Banco de Dados

Uma aplicação WEB de uma empresa foi invadida e, após análise, descobriram que o ataque utilizou a técnica de SQL Injection. Sobre essa situação, afirma-se que

A

filtros de pacote podem ser configurados como mecanismo de proteção eficiente.

B

a aplicação necessita de manutenção para correção desse tipo de falha.

C

o kernel do sistema operacional do servidor envolvido estava desatualizado.

D

o servidor envolvido precisará de mais placas de rede para evitar novos ataques.

E

o banco de dados envolvido sofreu, na ocasião, um DoS, tornando-se indisponível.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q59356

Ano: 2009 Banca: VUNESP Órgão: CETESB Prova: VUNESP - 2009 - CETESB - Analista de TI - Administração de Dados |

Q59356 Banco de Dados

A segurança de bancos de dados é um dos principais fatores relacionados à sua administração. Considere as seguintes afirmações sobre o controle de segurança do tipo discriminatório ou discricionário:

Imagem 010.jpg

Sobre as funções, aquelas ligadas com aspectos de segurança são as contidas em

A

I, apenas.

B

II, apenas.

C

I e III, apenas.

D

II e III, apenas.

E

I, II e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q57083

Ano: 2009 Banca: FGV Órgão: MEC Provas: FGV - 2009 - MEC - Administrador de Banco de Dados | FGV - 2009 - MEC - Analista de Sistemas | FGV - 2009 - MEC - Analista de Teste de Qualidade | FGV - 2009 - MEC - Arquiteto de Sistemas | FGV - 2009 - MEC - Desenvolvedor |

Q57083 Banco de Dados

As restrições de integridade resguardam o Banco de Dados contra danos acidentais, assegurando que mudanças feitas por usuários autorizados não resultem na perda de consistência de dados.
A restrição de integridade, na qual um valor que aparece em uma relação para um determinado conjunto de atributos aparece também em outro conjunto de atributos em outra relação (tabela), é conhecida por:

A

Integridade de Duplicação.

B

Integridade de Domínio.

C

Integridade Referencial.

D

Integridade de Chave.

E

Integridade de Vazio.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q53028

Ano: 2008 Banca: CESPE / CEBRASPE Órgão: STJ Prova: CESPE - 2008 - STJ - Analista Judiciário - Tecnologia da Informação |

Q53028 Banco de Dados

Texto associado

Com respeito a vulnerabilidades e ataques a sistemas
computacionais, julgue os itens que se seguem.

A técnica denominada SQL injection tem por objetivo o acesso a bancos de dados por meio de aplicações web. Ataques embasados nessa técnica podem ser evitados por checagem de dados de entrada no backend e frontend da aplicação.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q52664

Ano: 2008 Banca: FCC Órgão: METRÔ-SP Prova: FCC - 2008 - METRÔ-SP - Analista Treinee - Ciências da Computação |

Q52664 Banco de Dados

Em termos de banco de dados, é correto afirmar:

A

No controle de segurança do tipo discricionário, a cada objeto de dados é assinalado certo nível de classificação, e cada usuário recebe certo nível de liberação.

B

A independência do hardware não é um dos objetivos da implementação de um sistema de bancos de dados distribuídos, mas sim a obtenção da independência da fragmentação.

C

Uma das regras de integridade do modelo relacional afirma que nenhum campo que participe da chave primária de uma tabela básica pode aceitar valores nulos.

D

Uma das vantagens dos sistemas de banco de dados distribuído é sua capacidade de tornar perceptível aos usuários os níveis de sua arquitetura performática em relação aos sistemas não distribuídos.

E

A linguagem de definição de dados oferece suporte à declaração de objetos do banco de dados, enquanto a linguagem de estruturação de dados admite o processamento desses objetos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q45719

Ano: 2009 Banca: CESGRANRIO Órgão: Casa da Moeda Prova: CESGRANRIO - 2009 - Casa da Moeda - Analista de Nível Superior - Banco de Dados |

Q45719 Banco de Dados

O servidor de banco de dados corporativo de uma empresa está isolado por meio de um firewall do tipo filtro de pacotes. Com base nessa informação, analise as afirmativas a seguir.

I - Tal isolamento é efetivo na proteção de ataques do tipo SQL Injection.
II - É possível bloquear o acesso de uma única estação ao banco de dados.
III - Consultas SQL excessivamente longas podem ser bloqueadas no firewall.

Está(ão) correta(s) a(s) afirmativa(s)

A

I, apenas.

B

II, apenas.

C

III, apenas.

D

II e III, apenas.

E

I, II e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q20403

Ano: 2008 Banca: CESPE / CEBRASPE Órgão: STF Prova: CESPE - 2008 - STF - Analista Judiciário - Tecnologia da Informação |

Q20403 Banco de Dados

Texto associado

O armazenamento e a recuperação de grandes quantidades de dados é um trabalho importante e muito explorado em um sistema
gerenciador de banco de dados (SGBD). Com relação aos conceitos que envolvem esse sistema, julgue os itens que se seguem.

Quando uma regra de integridade referencial é violada, o procedimento normal a ser adotado é rejeitar a ação que ocasionou essa violação.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Quer um estudo ilimitado?

Quer um estudo ilimitado?

Questões de Concurso Sobre segurança em banco de dados

Foram encontradas 185 questões