A segurança é uma área importante a ser considerada pelos ad...

Com base no mesmo assunto

Q386527

Ano: 2014 Banca: CESPE / CEBRASPE Órgão: TJ-CE Prova: CESPE - 2014 - TJ-CE - Analista Judiciário - Ciências Computação |

Q386527 Banco de Dados

A segurança é uma área importante a ser considerada pelos administradores de bancos de dados das organizações, haja vista que a segurança visa proteger os bancos de dados contra uma série de ameaças, sejam elas advindas de usuários internos ou externos. No que se refere a esse assunto, assinale a opção correta.

Uma VIEW é um mecanismo válido para que se restrinja o acesso a certos atributos de uma tabela, embora não seja possível criar restrições para um conjunto de tuplas

No controle de acesso, um usuário de banco de dados pode receber um privilégio específico sem que esteja relacionado às tabelas do banco de dados.

Um usuário, uma vez que possua o privilégio de INSERT acerca de determinada tabela, não pode receber novamente o referido privilégio para a mesma tabela.

Uma técnica eficiente para impedir um ataque de injeção de SQL é a utilização, ao máximo, das funções de banco de dados, em virtude desses objetos não serem alvos de ataques devido à dificuldade de se referenciá-los.

Manter um registro das operações realizadas no banco de dados é uma ação suficiente para que os dados sejam protegidos contra acesso não autorizado.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: Letra B.

Para resolver esta questão, são necessários conhecimentos sobre segurança em bancos de dados, práticas de controle de acesso e compreensão dos conceitos de privilégios e permissões atribuídas aos usuários dentro do banco de dados. As alternativas abordam diferentes aspectos da segurança da informação e o controle de acesso.

Justificativa da alternativa correta:

A escolha da alternativa B como correta se dá porque, no contexto do controle de acesso em bancos de dados, os privilégios definem o que um usuário está autorizado a fazer. Esses privilégios não estão necessariamente atrelados a tabelas específicas. Eles podem ser mais gerais, como o privilégio de criar tabelas ou de administrar o banco de dados, o que não se relaciona com tabelas individuais, mas sim com a instância do banco de dados como um todo ou com o conjunto de operações que um usuário pode executar. Portanto, é possível, sim, que um usuário receba um privilégio não vinculado diretamente a tabelas específicas.

Conhecimentos como a função das views, o entendimento de que um privilégio não pode ser concedido duas vezes para o mesmo objeto, as técnicas de prevenção de ataques de injeção de SQL e a importância de registrar operações realizadas são fundamentais para atuar na área de segurança de bancos de dados e identificar a resposta correta em questões como essa.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

vai por eliminação na letra B

todas possuem um erro muito escancarado

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

A OPORTUNIDADE ESTÁ ESCAPANDO!