segurança em banco de dados da Avaliação3

Prévia do material em texto

Peso da Avaliação3,00
Prova38244208
Qtd. de Questões10
Acertos/Erros7/3
Nota7,00
1
Por meio da aplicação do controle de acesso em bancos de dados, é possível garantir um nível de segurança desejado, permitindo que apenas o usuário desejado tenha acesso a determinado recurso. Porém, existe ainda o controle de dados, concebido através de concessão e privilégios. Com relação ao controle de dados, classifique V para as sentenças verdadeiras e F para as falsas:
(    ) Cada setor de uma empresa deve possuir níveis diferentes de acesso às informações do banco de dados, o que colabora com o controle de acesso.
(    ) Controle de acesso discricionário permite conceder e revogar privilégios em relações.
(    ) A desvantagem do controle de acesso discricionário (DAC) é a vulnerabilidade a ataques maliciosos, como cavalos de Troia embutidos em programas de aplicação.
(    ) É desejável, e ideal, autorizar o acesso ao banco de dados sem restrições a todos os usuários, através do comando GRANT ALL.
Assinale a alternativa que apresenta a sequência CORRETA:
A
V - V - V - F.
B
F - V - V - V.
C
V - V - F - F.
D
V - F - F - V.
2
O termo segurança, quando se fala em banco de dados, significa realizar a proteção dos dados contra usuários não autorizados, por exemplo, ou ainda garantir que os dados sejam gravados corretamente. A segurança de banco de dados normalmente está relacionada com a disponibilidade, a integridade e a confidencialidade dos dados, assim como na questão da segurança física e lógica, e da disponibilidade da rede, a qual permite o tráfego dos dados. Referente aos fatores que determinam segurança em bancos de dados, analise as afirmativas a seguir:
I- Os tipos de tecnologias usadas para a estruturação de um banco de influencia na segurança em bancos de dados. 
II- Estratégias de backups em bancos de dados influenciam na segurança em bancos de dados. 
III- A redundância, que é a gravação de uma mesma informação em um único local, influencia na segurança em bancos de dados.
IV- A criptografia de dados de uma tabela de um banco de dados é uma forma de aumentar a segurança, o que influencia na segurança em bancos de dados.
 
Assinale a alternativa CORRETA:
A
As afirmativas II e III estão corretas.
B
As afirmativas II, III e IV estão corretas.
C
Somente a afirmativa II está correta.
D
As afirmativas I, II e IV estão corretas.
3
O termo criptografia, muito utilizado para segurança de informações, significa o processo de converter uma determinada mensagem original para uma forma que possa ser compreendida apenas pelo receptor a quem ela é dirigida. Nesse sentido, a criptografia é um método que impede a terceiros a leitura de mensagens privadas, isto é, de mensagens que foram criptografadas. Com relação à criptografia e bancos de dados, classifique V para as sentenças verdadeiras e F para as falsas: 
(    ) Algoritmos de criptografia utilizam chaves de criptografia pré-especificada.
(    ) Algoritmos que descritografam dados, não precisam de uma chave para retornar os dados originais.
(    ) O SSL (Secure Sockets Layer) é uma forma de criptografar dados no tráfego de uma rede.
(    ) A criptografia simétrica utiliza duas chaves, uma pública e outra privada.
Assinale a alternativa que apresenta a sequência CORRETA:
A
F - V - V - F.
B
F - V - V - V.
C
F - V - F - F.
D
V - F - V - F.
4
Sistemas de Gerenciamento de Bancos de Dados, atualmente, possuem muitos recursos e funcionalidades diversas, sendo que cada tecnologia, muitas vezes, é mais adequada para certo tipo de armazenamento, assim como pode ter características diferenciadas para disponibilizar a informação. Nesse sentido, as aplicações tradicionais serviram de base para que novas necessidades surgissem, com mais recursos, características e mais complexas, como por exemplo, a gravação de imagens e outros tipos de arquivos em bancos de dados.
Com relação às necessidades especializadas para algumas dessas aplicações, assinale a alternativa CORRETA:
A
Aplicações de mineração de dados  (ou data mining) são aplicações que analisam grande quantidade de dados, procurando padrões.
B
Aplicações científicas podem ser exemplificadas por aplicações que necessitam de armazenamento de imagens.
C
Armazenamento de vídeos devem ser armazenados em um diretório físico, pois bancos de dados não permitem seu armazenamento em tabelas.
D
Aplicações espaciais não são suportadas por sistemas gerenciadores de bancos de dados, e o armazenamento de seus dados deve ser realizado por algum dispositivo físico e não lógico.
5
Dentre os modelos de controle de acesso para garantir segurança em bancos de dados, o modelo de acesso de política obrigatória é o que garante um grau de proteção alto no tráfego das informações, sendo, este, utilizado por aplicações militares, porém, menos utilizado em empresas devido a ser mais complexo. Por este motivo, a política discricionária é mais utilizada, principalmente por empresas. Com relação a liberações de privilégios para garantir a segurança, classifique V para as sentenças verdadeiras e F para as falsas: 
(    ) Um modelo de segurança é a liberação de acesso baseada em papéis dos usuários na organização.
(    ) Papéis para atribuição de privilégios em SGBDs, são criados pelo comando CREATE TABLE.
(    ) Papéis para atribuição de privilégios em SGBDs, são excluídos pelo comando DROP ROLE.
(    ) Usuários podem receber, revogar e também repassar papéis a outros usuários por meio dos comandos GRANT e REVOKE.
 
Assinale a alternativa que apresenta a sequência CORRETA:
A
F - V - V - V.
B
F - V - F - F.
C
V - V - V - F.
D
V - F - V - V.
6
Bancos de dados normalmente são populados por sistemas que controlam os dados de organizações, e por esse motivo é muito crítico a falta de disponibilidade dos dados, pois podem acarretar em paradas de processos essenciais. Por exemplo, se uma empresa que revende produtos por ecommerce sofre algum problema no banco de dados, acarretando na indisponibilidade deles, automaticamente o site deixa de funcionar, e consequentemente a entrada de pedidos é afetada. Com relação às características de segurança de um banco de dados, analise as afirmativas a seguir:
I- A disponibilidade é um dos princípios de segurança de um banco de dados. 
II- A integridade é um dos princípios de segurança de um banco de dados. 
III- Um exemplo que pode acarretar na indisponibilidade de um banco de dados é a queda da rede que ele se comunica. 
IV- Um exemplo para a falta de integridade de um banco de dados é a leitura de uma informação por um usuário que não deveria ter permissão. 
 
Assinale a alternativa CORRETA:
A
As afirmativas I, II e IV estão corretas.
B
As afirmativas I e IV estão corretas.
C
Somente a afirmativa II está correta.
D
As afirmativas I, II e III estão corretas.
7
Existem diferentes maneiras de se realizar backups de bancos de dados, sendo uma delas enquanto o banco de dados estiver rodando, chamado de backup on-line, e outra forma é quando ele estiver parado, chamado de backup off-line. É possível realizar backups com os usuários utilizando o banco de dados, porém, neste caso, pode acontecer inconsistência do backup. Com relação a redes de computadores, classifique V para as sentenças verdadeiras e F para as falsas:
(    ) Backup físico é a realização de cópia de arquivos e pastas de um banco de dados da localização física do servidor onde ele está armazenado. 
(    ) Backup físico ou bruto é adequado para pequenos bancos de dados. 
(    ) Backup lógico é mais rápido em relação ao backup físico. 
(    ) Backup bruto pode conter arquivos de logs binários. 
Assinale a alternativa que apresenta a sequência CORRETA:
A
V - F - F - V.
B
F - V - V - F.
C
V - V - V - V.
D
V - V - V - F.
8
Em bancos de dados, o acesso é realizado por usuários e os dados são apresentados a ele conforme forem suas necessidades, sendo que todo usuário conectado no banco é identificado. Além disso, o gerenciamento de usuários, realizado por administradores do banco de dados, controla a disponibilização de visões de objetos que disponibilizamos dados necessários. Com relação a administradores de bancos de dados, classifique V para as sentenças verdadeiras e F para as falsas:
(    ) O gerenciamento da estrutura de armazenamento do banco de dados é tarefa do administrador de banco de dados.
(    ) A definição de controles de integridade é tarefa do administrador de banco de dados.
(    ) A definição de estratégias de backup e monitoramento do desempenho é tarefa do administrador de dados.
(    ) A gerência e planejamento de atividades de manutenção do banco de dados é tarefa do administrador de dados.
Assinale a alternativa que apresenta a sequência CORRETA:
A
F - V - V - V.
B
V - V - F - F.
C
V - F - F - V.
D
F - V - V - F.
9
Em um sistema de banco de dados podem ocorrer falhas por diversos motivos, tornando os dados indisponíveis e, consequentemente, as aplicações essenciais para a organização que os utilizam também indisponíveis. Nesse sentido, a alta disponibilidade (HA) de bancos de dados é uma característica essencial que as organizações devem se comprometer a manter. Com relação à alta disponibilidade de bancos de dados, classifique V para as sentenças verdadeiras e F para as falsas:
(    ) Interrupções em rede é uma das causas da falta de disponibilidade de bancos de dados.
(    ) Alta disponibilidade significa um sistema resistente a falhas e disponível a maior parte do tempo.
(    ) Falha de conexão com a internet não possui relação com falhas de disponibilidade de bancos de dados.
(    ) Backup de bancos de dados pode resolver algum problema com indisponibilidade de bancos de dados.
 
Assinale a alternativa que apresenta a sequência CORRETA:
A
V - V - F - F.
B
V - V - F - V.
C
F - V - V - F.
D
F - F - V - V.
10
Quando um banco de dados está sendo executado, isto é, está rodando, diz-se que ele está on-line, e quando ele está parado, então diz-se que ele está off-line. Neste sentido, um backup on-line é a execução de uma cópia de segurança enquanto o banco de dados estiver rodando, e na situação do backup off-line, o banco de dados está parado. Referente à realização de backup de bancos de dados, analise as afirmativas a seguir:
I- Ao ser realizado um backup off-line, os usuários podem continuar acessando o banco de dados, porém somente para leitura, não sendo permitida a gravação de dados. 
II- Durante a realização de backup on-line, é possível a realização de gravação de dados por usuários, porém, isso pode comprometer a integridade do backup. 
III- Para a realização de um backup consistente, enquanto o banco estiver on-line, é possível realizar bloqueios de gravação de dados. 
IV- Backups off-line podem ser executados em qualquer horário de qualquer dia, pois este não afeta as rotinas diárias de usuários. 
 
Assinale a alternativa CORRETA:
A
As afirmativas II e III estão corretas.
B
Somente a afirmativa II está correta.
C
As afirmativas I, II e III estão corretas.
D
As afirmativas I, II e IV estão corretas