Questões de Concurso

Qual afirmativa descreve o melhor uso do PL/pgSQL do PostgreSQL?

O PostgreSQL segue o modelo relacional padrão, com suporte para tabelas, chaves estrangeiras, índices, triggers, visões e outros recursos essenciais de um sistema de banco de dados relacional. Considerando as características do PostgreSQL, marque V para as afirmativas verdadeiras e F para as falsas.


( ) Oferece suporte completo ao padrão SQL, além de incluir extensões avançadas, como janelas de funções, CTEs e operadores JSON.
( ) Garante a consistência dos dados, oferecendo suporte completo a transações ACID, o que garante a integridade dos dados mesmo em situações de falha.
( ) É altamente extensível, permitindo que os usuários definam novos tipos de dados, funções definidas pelo usuário (UDFs), procedimentos armazenados e até mesmo criem extensões personalizadas para estender as funcionalidades do banco de dados.

A sequência está correta em

Um dos recursos disponíveis em um banco de dados é poder fazer o backup dos dados. No PostgreSQL, corresponde ao comando empregado para fazer o backup dos dados: 

O PostgreSQL é um poderoso sistema de gerenciamento de banco de dados relacional de código aberto. Sobre as características do PostgreSQL, refere-se à maneira de iniciar o serviço do PostgreSQL no sistema Linux Ubuntu 23.10:

As organizações realizam diversas transações eletrônicas durante a execução das suas atividades operacionais, com aplicações de uso interno e externo, desenvolvidas em diferentes linguagens de programação, que persistem os dados coletados em um Sistema de Gerenciamento de Banco de Dados. O armazenamento desses dados deve ser revestido de uma boa camada de segurança, bem como as aplicações que consomem e alimentam esse banco, pois as consultas dinâmicas desenvolvidas nessas aplicações, se não protegidas adequadamente, produzem vulnerabilidades que podem causar danos de magnitude catastrófica em uma base de dados, permitindo acessos indevidos através de ataques conhecidos como SQL Injection. Sobre esse tipo de ataque, analise as afirmativas a seguir.


I. Consiste basicamente em digitar comandos SQL, exclusivamente do tipo DML, nos inputs de formulários da aplicação.
II. Um teste de SQL Injection pode ser em uma tela de login de um sistema WEB qualquer, digitar o comando ' or 1=1 or 'a' = 'a no campo de login, preencher o campo senha com qualquer valor e clicar no botão que efetua o login para verificar se o sistema realizará a autenticação.
III. Uma forma de proteger a aplicação do SQL Injection é realizar a validação/tratamento das informações manualmente ou utilizar frameworks de persistência/ORM que possuam mecanismos para evitar esse tipo de ataque.


Está correto o que se afirma apenas em