Avaliação I - Segurança de banco de dados

Prévia do material em texto

Prova Impressa
GABARITO | Avaliação I - Individual (Cod.:740228)
Peso da Avaliação 1,50
Prova 44080732
Qtd. de Questões 10
Acertos/Erros 10/0
Nota 10,00
Em bancos de dados, o acesso é realizado por usuários e os dados são apresentados a ele conforme
forem suas necessidades, sendo que todo usuário conectado no banco é identificado. Além disso, o
gerenciamento de usuários, realizado por administradores do banco de dados, controla a
disponibilização de visões de objetos que disponibilizam os dados necessários. Com relação a
administradores de bancos de dados, classifique V para as sentenças verdadeiras e F para as falsas:
( ) O gerenciamento da estrutura de armazenamento do banco de dados é tarefa do administrador de
banco de dados.
( ) A definição de controles de integridade é tarefa do administrador de banco de dados.
( ) A definição de estratégias de backup e monitoramento do desempenho é tarefa do administrador
de dados.
( ) A gerência e planejamento de atividades de manutenção do banco de dados é tarefa do
administrador de dados.
Assinale a alternativa que apresenta a sequência CORRETA:
A F - V - V - F.
B V - V - F - F.
C F - V - V - V.
D V - F - F - V.
Um banco de dados é essencial para as organizações, pois é nele que os dados dos sistemas são
armazenados, e a administração deles é uma tarefa que deve ser priorizada. Através da administração
de um banco de dados, é possível garantir as características de segurança e confiabilidade dos dados,
garantindo o desempenho do sistema.
Com relação à administração de bancos de dados, assinale a alternativa CORRETA:
A Não importa qual o fabricante ou fornecedor do SGBD escolhido pelo administrador do banco de
dados, pois isso não acarreta em suas características, funções e desempenho.
B O administrador de um banco de dados deve sempre decidir na utilização de um SGBD físico,
pois evita-se problemas de segurança de bancos de dados na nuvem.
 VOLTAR
A+ Alterar modo de visualização
1
2
Avaliação I - Individual https://ava2.uniasselvi.com.br/subject/grades-and-tests/answer-book/ey...
1 of 6 28/03/2022 21:59
C Não é possível terceirizar a administração de um banco de dados, pois acarreta na falta de
segurança dos dados da organização.
D
Dependendo da situação e da necessidade, é possível que o administrador de banco de dados
decida pela utilização de um banco de dados na nuvem, permanecendo o quesito da segurança de
dados.
Por meio da aplicação do controle de acesso em bancos de dados, é possível garantir um nível de
segurança desejado, permitindo que apenas o usuário desejado tenha acesso a determinado recurso.
Porém, existe ainda o controle de dados, concebido através de concessão e privilégios. Com relação
ao controle de dados, classifique V para as sentenças verdadeiras e F para as falsas:
( ) Cada setor de uma empresa deve possuir níveis diferentes de acesso às informações do banco de
dados, o que colabora com o controle de acesso.
( ) Controle de acesso discricionário permite conceder e revogar privilégios em relações.
( ) A desvantagem do controle de acesso discricionário (DAC) é a vulnerabilidade a ataques
maliciosos, como cavalos de Troia embutidos em programas de aplicação.
( ) É desejável, e ideal, autorizar o acesso ao banco de dados sem restrições a todos os usuários,
através do comando GRANT ALL.
Assinale a alternativa que apresenta a sequência CORRETA:
A V - F - F - V.
B V - V - V - F.
C V - V - F - F.
D F - V - V - V.
Dentre os modelos de controle de acesso para garantir segurança em bancos de dados, o modelo de
acesso de política obrigatória é o que garante um grau de proteção alto no tráfego das informações,
sendo, este, utilizado por aplicações militares, porém, menos utilizado em empresas devido a ser mais
complexo. Por este motivo, a política discricionária é mais utilizada, principalmente por empresas.
Com relação a liberações de privilégios para garantir a segurança, classifique V para as sentenças
verdadeiras e F para as falsas: 
( ) Um modelo de segurança é a liberação de acesso baseada em papéis dos usuários na organização.
( ) Papéis para atribuição de privilégios em SGBDs, são criados pelo comando CREATE TABLE.
( ) Papéis para atribuição de privilégios em SGBDs, são excluídos pelo comando DROP ROLE.
( ) Usuários podem receber, revogar e também repassar papéis a outros usuários por meio dos
comandos GRANT e REVOKE.
Assinale a alternativa que apresenta a sequência CORRETA:
A V - V - V - F.
3
4
Avaliação I - Individual https://ava2.uniasselvi.com.br/subject/grades-and-tests/answer-book/ey...
2 of 6 28/03/2022 21:59
B F - V - V - V.
C V - F - V - V.
D F - V - F - F.
Um SGBD (Sistema Gerenciador de Banco de Dados), ou no inglês, Data Base Management System,
pode ser entendido por ser um sistema de banco de dados, constituído por hardware, software assim
como por pessoas, sendo que cada um atua de uma forma, o que garante o funcionamento do sistema. 
Com relação à constituição de um SGBD, classifique V para as sentenças verdadeiras e F para as
falsas: 
( ) O hardware disponibiliza recursos de comunicação, espaço físico, processamento e
armazenamento.
( ) O software realiza atividades de controle de acesso ou ainda disponibilidade dos dados.
( ) As pessoas fazem parte do SGBD, pois elas realizam definições, gerência e utilizam os dados.
( ) O gerenciamento de usuários é constituído pelas liberações de privilégios por usuário, apenas.
Assinale a alternativa que apresenta a sequência CORRETA:
A V - V - V - F.
B V - F - F - V.
C F - V - V - V.
D F - V - V - F.
A segurança em bancos de dados é um tema muito importante, o qual sempre deve ser discutido e
tratado pelas organizações pois, afinal, um dos bens mais preciosos são os dados, de onde se originam
as informações, as quais permitem decisões estratégicas para seus negócios. Neste sentido, as ameaças
de um banco de dados estão relacionadas com a integridade, a disponibilidade e a confidencialidade
dos dados. Referente à proteção de bancos de dados, analise as afirmativas a seguir:
I- A alteração de um dado por um usuário que não deveria ter acesso a modificação dele, é um
exemplo de controle de fluxo. 
II- O controle de ingerência pode ser descrito pelo controle de acesso a bancos de dados estatísticos. 
III- O controle de fluxo impede que informações fluam de modo descontrolado a usuários não
autorizados. 
IV- A criptografia é utilizada para proteger dados confidenciais que podem ser trafegados por uma
rede e caso capturados, não permitir que estes sejam lidos. 
Assinale a alternativa CORRETA:
A As afirmativas I e II estão corretas.
5
6
Avaliação I - Individual https://ava2.uniasselvi.com.br/subject/grades-and-tests/answer-book/ey...
3 of 6 28/03/2022 21:59
B As afirmativas I, II e III estão corretas.
C Somente a afirmativa II está correta.
D As afirmativas II, III e IV estão corretas.
O controle de acesso é um dos métodos possíveis para se aplicar segurança em bancos de dados. O
controle de acesso em bancos de dados é constituído de concessão e revogação de privilégios, o que
permite que o SGBD forneça acesso seletivo a cada relação de seus bancos de dados. Com relação à
liberação de privilégios em bancos de dados, classifique V para as sentenças verdadeiras e F para as
falsas: 
( ) ALL libera todos os privilégios, isto é, o usuário possui todas as funcionalidades liberadas para
ele, sem exceção.
( ) DELETE libera a permissão de excluir dados de uma tabela.
( ) INSERT libera a permissão de incluir dados de uma tabela.
( ) USAGE permite conectar ao servidor.
Assinale a alternativa que apresenta a sequência CORRETA:
A F - V - V - F.
B V - V - V - F.
C F - V - V - V.
D V - F - F - V.
A segurança é uma característica essencial em um banco de dados, a qual envolve a solução de
diferentes tipos de problemas ou riscos, como as questões legais e até éticas, além do direito de
acessar informações sigilosas por exemplo. Referente às características de segurança em bancos de
dados,analise as afirmativas a seguir:
I- É possível implementar diferentes níveis de acesso para permitir que um usuário tenha acesso a
apenas algumas funções. 
II- A característica integridade evita que uma informação seja alterada sem autorização ou de forma
incorreta. 
III- A característica disponibilidade garante que os dados sejam acessados somente por usuários
autorizados. 
IV- O controle de acesso é uma medida utilizada para garantir a característica de confidencialidade
dos dados. 
Assinale a alternativa CORRETA:
A Somente a afirmativa II está correta.
7
8
Avaliação I - Individual https://ava2.uniasselvi.com.br/subject/grades-and-tests/answer-book/ey...
4 of 6 28/03/2022 21:59
B As afirmativas I, II e IV estão corretas.
C As afirmativas I, II e III estão corretas.
D As afirmativas II, III e IV estão corretas.
Um banco de dados, local onde são armazenados os dados de um software, deve ter a qualidade
segurança, sendo que uma das formas de se manter essa qualidade, é gerenciar o controle de acesso
dos usuários de um banco de dados. Nesse sentido, é possível realizar o controle de usuários através
de liberações de determinadas ações no banco por usuário ou ainda para um grupo de usuários.
Com relação ao gerenciamento de usuários em bancos de dados, assinale a alternativa CORRETA:
A O nome de usuário criado em um banco de dados é global, isto é, para todo o agrupamento do
banco de dados.
B O SGBD (Sistema Gerenciador de Banco de Dados) não possui total controle das ações de um
usuário que foi criado no âmbito do banco de dados.
C Usuários do sistema operacional que utilizam sistemas corporativos não podem ter acesso ao
banco de dados, pois viola a qualidade de segurança dos dados.
D O termo conhecido por visão, em banco de dados, é uma tabela do banco de dados.
9
Avaliação I - Individual https://ava2.uniasselvi.com.br/subject/grades-and-tests/answer-book/ey...
5 of 6 28/03/2022 21:59
Referente aos bancos de dados, o controle de acesso é um dos métodos que permite manter segurança,
o qual é constituído de concessão e revogação de privilégios. Nesse sentido, o Sistema de
Gerenciamento de Banco de Dados (SGBD) deve fornecer acesso seletivo a cada relação de seus
bancos de dados. Referente à linguagem de controle de dados, analise as afirmativas a seguir:
I- Um dos privilégios de nível de conta pode ser o CREATE TABLE, para permitir criar uma relação
na base. 
II- Um dos privilégios de nível de conta pode ser o CREATE VIEW, para permitir criar uma VIEW. 
III- Um dos privilégios de nível de conta pode ser o ALTER, para permitir inclusão ou remoção de
atributos. 
IV- Um dos privilégios de nível de conta pode ser o DROP, para permitir a exclusão de relações e
visões. 
Assinale a alternativa CORRETA:
A Somente a afirmativa I está correta.
B Somente a afirmativa IV está correta.
C Somente a afirmativa II está correta.
D As afirmativas I, II, III e IV estão corretas.
10
Imprimir
Avaliação I - Individual https://ava2.uniasselvi.com.br/subject/grades-and-tests/answer-book/ey...
6 of 6 28/03/2022 21:59