Questões sobre Segurança de banco de dados

Em relação a privilégios atribuídos por papéis predefinidos, assinale a assertiva correta.

• A.

  São privilégios válidos: db_acrossadmin, db_backupoperator, db_denydatacounter, db_securityprotocol.

• B.

  O privilégio db_owner foi projetado para usuários que precisam completar controle sobre todos os aspectos do banco de dados.

• C.

  São privilégios válidos: db_accessuser, db_backupuser, db_returndatareader, db_ securityadmin.

• D.

  O privilégio db_overalluser foi projetado para usuários que precisam completar controle sobre todos os as aspectos do banco de dados.

• E.

  São privilégios válidos: db_accessreader, db_ backstorageoperator, db_denydatareader, db_securityserver.

São permissões granulares associadas com papéis de servidor fixo:

• A.

  ADMINSITER BULK OPERATIONS. CREATE DATABASE. ALTER RESOURCES.

• B.

  ALTER SERVER STATUS. ALTER THOSE CONECTIONS. ALTER ANY LOGINSERT.

• C.

  ADMINSITER BACKUPDISC OPERATIONS. VISUALIZE DATABASE. ALTER RESETS.

• D.

  ADMINSITER BULK REQUIREMENTS. CREATE DATABASE. ALTER CONSTRAINTS.

• E.

  ALTER CLIENT STATE. ALTER POSSIBLE CONECTIONS. ALTER ANY LOGOUT.

Com relação à segurança aplicada a banco de dados, julgue os itens que se seguem.

Na implementação de um controle de acesso discricionário, um usuário terá privilégios diferentes sobre objetos diferentes, havendo pouca limitação a respeito de quais usuários podem ter acesso a quais objetos.

• C. Certo
• E. Errado

Com relação à segurança aplicada a banco de dados, julgue os itens que se seguem.

O subsistema de segurança de um SGBD é responsável por garantir a integridade dos dados armazenados.

• C. Certo
• E. Errado

Com relação à segurança aplicada a banco de dados, julgue os itens que se seguem.

Para que a origem de uma solicitação de acesso seja determinada, os SGBDs realizam a autenticação dos usuários, que pode ocorrer por meio de identificação e de senha associadas ao usuário.

• C. Certo
• E. Errado

Acerca dos mecanismos de segurança e controle de concorrência dos sistemas de banco de dados, julgue os itens que se seguem. O isolamento de uma transação é uma propriedade que garante que a transação seja encarada como uma unidade atômica de trabalho: ou todas as suas modificações de dados são executadas ou nenhuma delas é executada.

• C. Certo
• E. Errado

Acerca dos mecanismos de segurança e controle de concorrência dos sistemas de banco de dados, julgue os itens que se seguem. Um update lock insere um bloqueio no objeto para impedir que outros usuários façam alterações, porém não é ativado quando já existe um shared lock ou um exclusive lock no mesmo objeto.

• C. Certo
• E. Errado

Acerca dos mecanismos de segurança e controle de concorrência dos sistemas de banco de dados, julgue os itens que se seguem. Uma transação do tipo dirty read lê todos os registros, não importando se estão sendo modificados ou se ainda não houve um commit.

• C. Certo
• E. Errado

Acerca dos mecanismos de segurança e controle de concorrência dos sistemas de banco de dados, julgue os itens que se seguem. Um dump é um procedimento para realizar backup dos bancos de dados, porém, nesse processo, não é possível restaurar esquemas de banco de dados e listas de controle de acesso.

• C. Certo
• E. Errado

Acerca dos mecanismos de segurança e controle de concorrência dos sistemas de banco de dados, julgue os itens que se seguem. O uso de views, stored procedures e cursores pode evitar ataques de SQL injection.

• C. Certo
• E. Errado