Segurança em Banco de Dados avaliação 1

Prévia do material em texto

1 A segurança em bancos de dados é um tema muito importante, o qual sempre deve ser discutido e tratado pelas organizações pois, afinal, um dos bens mais preciosos são os dados, de onde se originam as informações, as quais permitem decisões estratégicas para seus negócios. Neste sentido, as ameaças de um banco de dados estão relacionadas com a integridade, a disponibilidade e a confidencialidade dos dados. Referente à proteção de bancos de dados, analise as afirmativas a seguir: 
I- A alteração de um dado por um usuário que não deveria ter acesso a modificação dele, é um exemplo de controle de fluxo. 
II- O controle de ingerência pode ser descrito pelo controle de acesso a bancos de dados estatísticos. 
III- O controle de fluxo impede que informações fluam de modo descontrolado a usuários não autorizados. 
IV- A criptografia é utilizada para proteger dados confidenciais que podem ser trafegados por uma rede e caso capturados, não permitir que estes sejam lidos. Assinale a alternativa CORRETA:
A
As afirmativas I e II estão corretas.
B
Somente a afirmativa II está correta.
C
As afirmativas I, II e III estão corretas.
D
As afirmativas II, III e IV estão corretas.
2 Bancos de dados podem ser considerados o coração da maioria dos sistemas, pois é neles que os dados dos sistemas são armazenados. Neste sentido, um Sistema de Gerenciamento de Banco de Dados (SGBD) pode ser entendido por ser um sistema de software, o qual é responsável por gerenciar um ou vários bancos de dados. Com relação ao Sistema de Gerenciamento de Banco de Dados, assinale a alternativa CORRETA:
A
Todos os usuários de um banco de dados devem ter todas as ações de manipulações de dados liberadas.
B
Permite uma única ação para um banco de dados, sendo o gerenciamento de acesso aos dados.
C
Nem todos os usuários de um banco de dados devem ter todas as ações de manipulações de dados liberadas.
D
Todos os usuários de um banco de dados que não são administradores do banco, podem ter apenas as ações de manipulação e inserção de dados liberadas.
3 Sistema de Gerenciamento de Banco de Dados é o software que administra e controla um ou vários bancos de dados. Bancos de dados devem ter segurança, pois muitos dados podem são decisivos para os negócios das organizações, e estes não podem ser acessados por qualquer usuário. Neste contexto, referente à segurança em bancos de dados, analise as afirmativas a seguir:
 I- Instruções SQL do tipo DML permitem a concessão e revogação de privilégios aos usuários. 
II- Proteger informações de alterações é uma das propriedades da segurança em bancos de dados. 
III- Proteger informações de divulgação não autorizada é uma das propriedades da segurança em bancos de dados. 
IV- A segurança de banco de dados pode ser através do acesso à rede de dados ou ainda por Segurança no Sistema Operacional. Assinale a alternativa CORRETA:
A
As afirmativas I, II e III estão corretas.
B
As afirmativas II, III e IV estão corretas.
C
Somente a afirmativa IV está correta. 
D
Somente a afirmativa II está correta.
4 Dentre os modelos de controle de acesso para garantir segurança em bancos de dados, o modelo de acesso de política obrigatória é o que garante um grau de proteção alto no tráfego das informações, sendo, este, utilizado por aplicações militares, porém, menos utilizado em empresas devido a ser mais complexo. Por este motivo, a política discricionária é mais utilizada, principalmente por empresas. Com relação a liberações de privilégios para garantir a segurança, classifique V para as sentenças verdadeiras e F para as falsas: ( ) Um modelo de segurança é a liberação de acesso baseada em papéis dos usuários na organização.
( ) Papéis para atribuição de privilégios em SGBDs, são criados pelo comando CREATE TABLE.
( ) Papéis para atribuição de privilégios em SGBDs, são excluídos pelo comando DROP ROLE.
( ) Usuários podem receber, revogar e também repassar papéis a outros usuários por meio dos comandos GRANT e REVOKE. Assinale a alternativa que apresenta a sequência CORRETA:
A
F - V - F - F.
B
F - V - V - V.
C
V - V - V - F.
D
V - F - V - V.
5 O sistema de um banco de dados é constituído pelo banco de dados e pelo ambiente disponível para a sua utilização, o que inclui os usuários, software e hardware, sendo que cada um atua em um objetivo para satisfazer os requisitos do sistema. Além disso, sempre que um usuário é criado em um banco de dados, o SGBD possui controle total de suas ações e visões. Com relação a bancos de dados e usuários, classifique V para as sentenças verdadeiras e F para as falsas:
 ( ) Visão pode ser entendido como um conjunto virtual de informações formado a partir da junção de informações do banco de dados.
( ) Nível de abstração de usuário físico apresenta os dados como são armazenados no banco de dados.
( ) Nível de abstração de usuário lógico apresenta somente o que é necessário exibir aos usuários.
( ) Nível de abstração de usuário extremo apresenta os dados e os seus relacionamentos.Assinale a alternativa que apresenta a sequência CORRETA:
A
V - V - F - F.
B
F - V - V - V.
C
F - V - V - F.
D
V - F - F - V.
6 O controle de acesso é um dos métodos possíveis para se aplicar segurança em bancos de dados. O controle de acesso em bancos de dados é constituído de concessão e revogação de privilégios, o que permite que o SGBD forneça acesso seletivo a cada relação de seus bancos de dados. Com relação à liberação de privilégios em bancos de dados, classifique V para as sentenças verdadeiras e F para as falsas: 
( ) ALL libera todos os privilégios, isto é, o usuário possui todas as funcionalidades liberadas para ele, sem exceção.
( ) DELETE libera a permissão de excluir dados de uma tabela.
( ) INSERT libera a permissão de incluir dados de uma tabela.
( ) USAGE permite conectar ao servidor.Assinale a alternativa que apresenta a sequência CORRETA:
A
F - V - V - F.
B
V - V - V - F.
C
F - V - V - V.
D
V - F - F - V.
7 Um banco de dados, local onde são armazenados os dados de um software, deve ter a qualidade segurança, sendo que uma das formas de se manter essa qualidade, é gerenciar o controle de acesso dos usuários de um banco de dados. Nesse sentido, é possível realizar o controle de usuários através de liberações de determinadas ações no banco por usuário ou ainda para um grupo de usuários.Com relação ao gerenciamento de usuários em bancos de dados, assinale a alternativa CORRETA:
A
O nome de usuário criado em um banco de dados é global, isto é, para todo o agrupamento do banco de dados.
B
O SGBD (Sistema Gerenciador de Banco de Dados) não possui total controle das ações de um usuário que foi criado no âmbito do banco de dados.
C
Usuários do sistema operacional que utilizam sistemas corporativos não podem ter acesso ao banco de dados, pois viola a qualidade de segurança dos dados.
D
O termo conhecido por visão, em banco de dados, é uma tabela do banco de dados.
8 A segurança é uma característica essencial em um banco de dados, a qual envolve a solução de diferentes tipos de problemas ou riscos, como as questões legais e até éticas, além do direito de acessar informações sigilosas por exemplo. Referente às características de segurança em bancos de dados, analise as afirmativas a seguir: 
I- É possível implementar diferentes níveis de acesso para permitir que um usuário tenha acesso a apenas algumas funções. 
II- A característica integridade evita que uma informação seja alterada sem autorização ou de forma incorreta. 
III- A característica disponibilidade garante que os dados sejam acessados somente por usuários autorizados. 
IV- O controle de acesso é uma medida utilizada para garantir a característica de confidencialidade dos dados. 
 Assinale a alternativa CORRETA:
A
As afirmativas II, III e IV estão corretas.
B
As afirmativas I, II e III estão corretas.
C
Somente a afirmativa II está correta.
D
As afirmativas I, II e IV estão corretas.
9 Referente aos bancos de dados, o controle de acesso é um dos métodos que permite manter segurança, o qual é constituído deconcessão e revogação de privilégios. Nesse sentido, o Sistema de Gerenciamento de Banco de Dados (SGBD) deve fornecer acesso seletivo a cada relação de seus bancos de dados. Referente à linguagem de controle de dados, analise as afirmativas a seguir:
 I- Um dos privilégios de nível de conta pode ser o CREATE TABLE, para permitir criar uma relação na base. 
II- Um dos privilégios de nível de conta pode ser o CREATE VIEW, para permitir criar uma VIEW. 
III- Um dos privilégios de nível de conta pode ser o ALTER, para permitir inclusão ou remoção de atributos. 
IV- Um dos privilégios de nível de conta pode ser o DROP, para permitir a exclusão de relações e visões. 
Assinale a alternativa CORRETA:
A
Somente a afirmativa II está correta.
B
Somente a afirmativa I está correta.
C
As afirmativas I, II, III e IV estão corretas.
D
Somente a afirmativa IV está correta.
10 Por meio da aplicação do controle de acesso em bancos de dados, é possível garantir um nível de segurança desejado, permitindo que apenas o usuário desejado tenha acesso a determinado recurso. Porém, existe ainda o controle de dados, concebido através de concessão e privilégios. Com relação ao controle de dados, classifique V para as sentenças verdadeiras e F para as falsas:
 ( ) Cada setor de uma empresa deve possuir níveis diferentes de acesso às informações do banco de dados, o que colabora com o controle de acesso.
( ) Controle de acesso discricionário permite conceder e revogar privilégios em relações.
( ) A desvantagem do controle de acesso discricionário (DAC) é a vulnerabilidade a ataques maliciosos, como cavalos de Troia embutidos em programas de aplicação.
( ) É desejável, e ideal, autorizar o acesso ao banco de dados sem restrições a todos os usuários, através do comando GRANT ALL.Assinale a alternativa que apresenta a sequência CORRETA:
A
V - V - V - F.
B
V - V - F - F.
C
V - F - F - V.
D
F - V - V - V.