Sistemas de Gerenciamento de Banco de Dados e Segurança

Prévia do material em texto

Prova Impressa
GABARITO | Avaliação I - Individual (Cod.:769057)
Peso da Avaliação 1,50
Prova 53634842
Qtd. de Questões 10
Acertos/Erros 8/1
Canceladas 1
Nota 9,00
Bancos de dados podem ser considerados o coração da maioria dos sistemas, pois é neles que os 
dados dos sistemas são armazenados. Neste sentido, um Sistema de Gerenciamento de Banco de 
Dados (SGBD) pode ser entendido por ser um sistema de software, o qual é responsável por gerenciar 
um ou vários bancos de dados. 
Com relação ao Sistema de Gerenciamento de Banco de Dados, assinale a alternativa CORRETA:
A Nem todos os usuários de um banco de dados devem ter todas as ações de manipulações de
dados liberadas.
B Permite uma única ação para um banco de dados, sendo o gerenciamento de acesso aos dados.
C Todos os usuários de um banco de dados que não são administradores do banco, podem ter
apenas as ações de manipulação e inserção de dados liberadas.
D Todos os usuários de um banco de dados devem ter todas as ações de manipulações de dados
liberadas.
Sistema de Gerenciamento de Banco de Dados é o software que administra e controla um ou vários 
bancos de dados. Bancos de dados devem ter segurança, pois muitos dados podem são decisivos para 
os negócios das organizações, e estes não podem ser acessados por qualquer usuário. Neste contexto, 
referente à segurança em bancos de dados, analise as afirmativas a seguir:
I- Instruções SQL do tipo DML permitem a concessão e revogação de privilégios aos usuários. 
 II- Proteger informações de alterações é uma das propriedades da segurança em bancos de dados. 
 III- Proteger informações de divulgação não autorizada é uma das propriedades da segurança em 
bancos de dados. 
 IV- A segurança de banco de dados pode ser através do acesso à rede de dados ou ainda por 
Segurança no Sistema Operacional. 
Assinale a alternativa CORRETA:
A As afirmativas II, III e IV estão corretas.
B Somente a afirmativa IV está correta. 
C As afirmativas I, II e III estão corretas.
D Somente a afirmativa II está correta.
 VOLTAR
A+ Alterar modo de visualização
1
2
A segurança em bancos de dados é um tema muito importante, o qual sempre deve ser discutido e 
tratado pelas organizações pois, afinal, um dos bens mais preciosos são os dados, de onde se originam 
as informações, as quais permitem decisões estratégicas para seus negócios. Neste sentido, as 
ameaças de um banco de dados estão relacionadas com a integridade, a disponibilidade e a 
confidencialidade dos dados. Referente à proteção de bancos de dados, analise as afirmativas a 
seguir:
I- A alteração de um dado por um usuário que não deveria ter acesso a modificação dele, é um 
exemplo de controle de fluxo. 
II- O controle de ingerência pode ser descrito pelo controle de acesso a bancos de dados estatísticos. 
III- O controle de fluxo impede que informações fluam de modo descontrolado a usuários não 
autorizados. 
IV- A criptografia é utilizada para proteger dados confidenciais que podem ser trafegados por uma 
rede e caso capturados, não permitir que estes sejam lidos. 
Assinale a alternativa CORRETA:
A As afirmativas II, III e IV estão corretas.
B As afirmativas I, II e III estão corretas.
C Somente a afirmativa II está correta.
D As afirmativas I e II estão corretas.
Atenção: Esta questão foi cancelada, porém a pontuação foi considerada.
Em bancos de dados, o acesso é realizado por usuários e os dados são apresentados a ele conforme 
forem suas necessidades, sendo que todo usuário conectado no banco é identificado. Além disso, o 
gerenciamento de usuários, realizado por administradores do banco de dados, controla a 
disponibilização de visões de objetos que disponibilizam os dados necessários. Com relação a 
administradores de bancos de dados, classifique V para as sentenças verdadeiras e F para as falsas:
( ) O gerenciamento da estrutura de armazenamento do banco de dados é tarefa do administrador de 
banco de dados.
( ) A definição de controles de integridade é tarefa do administrador de banco de dados.
( ) A definição de estratégias de backup e monitoramento do desempenho é tarefa do administrador 
de dados.
( ) A gerência e planejamento de atividades de manutenção do banco de dados é tarefa do 
administrador de dados.
Assinale a alternativa que apresenta a sequência CORRETA:
A F - V - V - F.
B F - V - V - V.
C V - V - F - F.
D V - F - F - V.
3
4
Um banco de dados, local onde são armazenados os dados de um software, deve ter a qualidade 
segurança, sendo que uma das formas de se manter essa qualidade, é gerenciar o controle de acesso 
dos usuários de um banco de dados. Nesse sentido, é possível realizar o controle de usuários através 
de liberações de determinadas ações no banco por usuário ou ainda para um grupo de usuários.
Com relação ao gerenciamento de usuários em bancos de dados, assinale a alternativa CORRETA:
A O nome de usuário criado em um banco de dados é global, isto é, para todo o agrupamento do
banco de dados.
B O termo conhecido por visão, em banco de dados, é uma tabela do banco de dados.
C Usuários do sistema operacional que utilizam sistemas corporativos não podem ter acesso ao
banco de dados, pois viola a qualidade de segurança dos dados.
D O SGBD (Sistema Gerenciador de Banco de Dados) não possui total controle das ações de um
usuário que foi criado no âmbito do banco de dados.
Um banco de dados é essencial para as organizações, pois é nele que os dados dos sistemas são 
armazenados, e a administração deles é uma tarefa que deve ser priorizada. Através da administração 
de um banco de dados, é possível garantir as características de segurança e confiabilidade dos dados, 
garantindo o desempenho do sistema.
Com relação à administração de bancos de dados, assinale a alternativa CORRETA:
A Não importa qual o fabricante ou fornecedor do SGBD escolhido pelo administrador do banco de
dados, pois isso não acarreta em suas características, funções e desempenho.
B O administrador de um banco de dados deve sempre decidir na utilização de um SGBD físico,
pois evita-se problemas de segurança de bancos de dados na nuvem.
C Não é possível terceirizar a administração de um banco de dados, pois acarreta na falta de
segurança dos dados da organização.
D
Dependendo da situação e da necessidade, é possível que o administrador de banco de dados
decida pela utilização de um banco de dados na nuvem, permanecendo o quesito da segurança de
dados.
O controle de acesso é um dos métodos possíveis para se aplicar segurança em bancos de dados. O 
controle de acesso em bancos de dados é constituído de concessão e revogação de privilégios, o que 
permite que o SGBD forneça acesso seletivo a cada relação de seus bancos de dados. Com relação à 
liberação de privilégios em bancos de dados, classifique V para as sentenças verdadeiras e F para as 
falsas: 
( ) ALL libera todos os privilégios, isto é, o usuário possui todas as funcionalidades liberadas para 
ele, sem exceção.
( ) DELETE libera a permissão de excluir dados de uma tabela.
( ) INSERT libera a permissão de incluir dados de uma tabela.
( ) USAGE permite conectar ao servidor.
Assinale a alternativa que apresenta a sequência CORRETA:
A F - V - V - F.
B F - V - V - V.
5
6
7
C V - V - V - F.
D V - F - F - V.
Dentre os modelos de controle de acesso para garantir segurança em bancos de dados, o modelo de 
acesso de política obrigatória é o que garante um grau de proteção alto no tráfego das informações, 
sendo, este, utilizado por aplicações militares, porém, menos utilizado em empresas devido a ser mais 
complexo. Por este motivo, a política discricionária é mais utilizada, principalmente por empresas. 
Com relação a liberações de privilégios para garantir a segurança, classifique V para as sentenças 
verdadeiras e F para as falsas: 
( ) Um modelo de segurança é a liberação de acesso baseada em papéis dos usuários na 
organização.
( ) Papéis para atribuição de privilégios em SGBDs, são criados pelo comando CREATE TABLE.
( ) Papéispara atribuição de privilégios em SGBDs, são excluídos pelo comando DROP ROLE.
( ) Usuários podem receber, revogar e também repassar papéis a outros usuários por meio dos 
comandos GRANT e REVOKE.
 Assinale a alternativa que apresenta a sequência CORRETA:
A V - V - V - F.
B V - F - V - V.
C F - V - V - V.
D F - V - F - F.
Referente aos bancos de dados, o controle de acesso é um dos métodos que permite manter 
segurança, o qual é constituído de concessão e revogação de privilégios. Nesse sentido, o Sistema de 
Gerenciamento de Banco de Dados (SGBD) deve fornecer acesso seletivo a cada relação de seus 
bancos de dados. Referente à linguagem de controle de dados, analise as afirmativas a seguir:
I- Um dos privilégios de nível de conta pode ser o CREATE TABLE, para permitir criar uma relação 
na base. 
II- Um dos privilégios de nível de conta pode ser o CREATE VIEW, para permitir criar uma VIEW. 
III- Um dos privilégios de nível de conta pode ser o ALTER, para permitir inclusão ou remoção de 
atributos. 
IV- Um dos privilégios de nível de conta pode ser o DROP, para permitir a exclusão de relações e 
visões. 
Assinale a alternativa CORRETA:
A Somente a afirmativa II está correta.
B Somente a afirmativa I está correta.
C Somente a afirmativa IV está correta.
D As afirmativas I, II, III e IV estão corretas.
8
9
Por meio da aplicação do controle de acesso em bancos de dados, é possível garantir um nível de 
segurança desejado, permitindo que apenas o usuário desejado tenha acesso a determinado recurso. 
Porém, existe ainda o controle de dados, concebido através de concessão e privilégios. Com relação 
ao controle de dados, classifique V para as sentenças verdadeiras e F para as falsas:
( ) Cada setor de uma empresa deve possuir níveis diferentes de acesso às informações do banco de 
dados, o que colabora com o controle de acesso.
( ) Controle de acesso discricionário permite conceder e revogar privilégios em relações.
( ) A desvantagem do controle de acesso discricionário (DAC) é a vulnerabilidade a ataques 
maliciosos, como cavalos de Troia embutidos em programas de aplicação.
( ) É desejável, e ideal, autorizar o acesso ao banco de dados sem restrições a todos os usuários, 
através do comando GRANT ALL.
Assinale a alternativa que apresenta a sequência CORRETA:
A F - V - V - V.
B V - V - F - F.
C V - F - F - V.
D V - V - V - F.
10
Imprimir