Segurança em Bancos de Dados

Prévia do material em texto

Prova Impressa
GABARITO | Avaliação Final (Objetiva) - Individual
(Cod.:769056)
Peso da Avaliação 3,00
Prova 55836107
Qtd. de Questões 10
Acertos/Erros 7/3
Nota 7,00
A segurança de bancos de dados deve ser analisada de diversos pontos, como a disponibilidade, a 
integridade e a confidencialidade, assim como a segurança física, lógica e de rede. Porém, 
dependendo da necessidade, podem existir alguns tipos diferenciados de tratamentos ou 
monitoramento para garantir a disponibilidade de bancos de dados.
Nesse sentido, referente a utilitários de bancos de dados que auxiliam no gerenciamento do sistema, 
assinale a alternativa CORRETA:
A Uma das funções destes utilitários é a carga, isto é, utilizado para carregar arquivos de dados no
banco de dados.
B
Uma das funções destes utilitários é a reorganização do armazenamento do banco de dados, o
qual cria uma cópia de segurança do banco de dados, podendo ser o banco de dados inteiro ou
uma parte dele.
C Uma das funções destes utilitários é o backup, o qual é constituído da importação de arquivos de
dados (como arquivos de texto ou arquivos sequenciais), para dentro do banco de dados.
D Uma das funcionalidades que estes utilitários não possuem é o monitoração de desempenho do
banco de dados.
Referente aos bancos de dados, o controle de acesso é um dos métodos que permite manter 
segurança, o qual é constituído de concessão e revogação de privilégios. Nesse sentido, o Sistema de 
Gerenciamento de Banco de Dados (SGBD) deve fornecer acesso seletivo a cada relação de seus 
bancos de dados. Referente à linguagem de controle de dados, analise as afirmativas a seguir:
I- Um dos privilégios de nível de conta pode ser o CREATE TABLE, para permitir criar uma relação 
na base. 
II- Um dos privilégios de nível de conta pode ser o CREATE VIEW, para permitir criar uma VIEW. 
III- Um dos privilégios de nível de conta pode ser o ALTER, para permitir inclusão ou remoção de 
atributos. 
IV- Um dos privilégios de nível de conta pode ser o DROP, para permitir a exclusão de relações e 
visões. 
Assinale a alternativa CORRETA:
A Somente a afirmativa I está correta.
B Somente a afirmativa II está correta.
C Somente a afirmativa IV está correta.
D As afirmativas I, II, III e IV estão corretas.
 VOLTAR
A+
Alterar modo de visualização
1
2
O sistema de um banco de dados é constituído pelo banco de dados e pelo ambiente disponível para a 
sua utilização, o que inclui os usuários, software e hardware, sendo que cada um atua em um objetivo 
para satisfazer os requisitos do sistema. Além disso, sempre que um usuário é criado em um banco de 
dados, o SGBD possui controle total de suas ações e visões. Com relação a bancos de dados e 
usuários, classifique V para as sentenças verdadeiras e F para as falsas: 
( ) Visão pode ser entendido como um conjunto virtual de informações formado a partir da junção 
de informações do banco de dados.
( ) Nível de abstração de usuário físico apresenta os dados como são armazenados no banco de 
dados.
( ) Nível de abstração de usuário lógico apresenta somente o que é necessário exibir aos usuários.
( ) Nível de abstração de usuário extremo apresenta os dados e os seus relacionamentos.
Assinale a alternativa que apresenta a sequência CORRETA:
A F - V - V - V.
B F - V - V - F.
C V - V - F - F.
D V - F - F - V.
O termo criptografia, muito utilizado para segurança de informações, significa o processo de 
converter uma determinada mensagem original para uma forma que possa ser compreendida apenas 
pelo receptor a quem ela é dirigida. Nesse sentido, a criptografia é um método que impede a terceiros 
a leitura de mensagens privadas, isto é, de mensagens que foram criptografadas. Com relação à 
criptografia e bancos de dados, classifique V para as sentenças verdadeiras e F para as falsas: 
( ) Algoritmos de criptografia utilizam chaves de criptografia pré-especificada.
( ) Algoritmos que descritografam dados, não precisam de uma chave para retornar os dados 
originais.
( ) O SSL (Secure Sockets Layer) é uma forma de criptografar dados no tráfego de uma rede.
( ) A criptografia simétrica utiliza duas chaves, uma pública e outra privada.
Assinale a alternativa que apresenta a sequência CORRETA:
A F - V - F - F.
B V - F - V - F.
C F - V - V - F.
D F - V - V - V.
3
4
A segurança em bancos de dados é um tema muito importante, o qual sempre deve ser discutido e 
tratado pelas organizações pois, afinal, um dos bens mais preciosos são os dados, de onde se originam 
as informações, as quais permitem decisões estratégicas para seus negócios. Neste sentido, as 
ameaças de um banco de dados estão relacionadas com a integridade, a disponibilidade e a 
confidencialidade dos dados. Referente à proteção de bancos de dados, analise as afirmativas a 
seguir:
I- A alteração de um dado por um usuário que não deveria ter acesso a modificação dele, é um 
exemplo de controle de fluxo. 
II- O controle de ingerência pode ser descrito pelo controle de acesso a bancos de dados estatísticos. 
III- O controle de fluxo impede que informações fluam de modo descontrolado a usuários não 
autorizados. 
IV- A criptografia é utilizada para proteger dados confidenciais que podem ser trafegados por uma 
rede e caso capturados, não permitir que estes sejam lidos. 
Assinale a alternativa CORRETA:
A As afirmativas I e II estão corretas.
B As afirmativas I, II e III estão corretas.
C As afirmativas II, III e IV estão corretas.
D Somente a afirmativa II está correta.
Texto cifrado é o resultado da conversão de dados por um algoritmo de criptografia, sendo que este 
tipo de texto não pode ser facilmente compreendido por pessoas não autorizadas. Nesse sentido, a 
criptografia melhora o requisito de segurança, assim como a privacidade, nos casos de perda ou roubo 
de dados. Com relação à segurança e criptografia de dados, classifique V para as sentenças 
verdadeiras e F para as falsas: 
( ) O Data Encryption Standard (DES) é um sistema de criptografia desenvolvido pelo governo dos 
EUA para uso pelo público em geral.
( ) O Advanced Encryption Standard (AES) introduz menos chaves possíveis no processo de 
criptografia e, assim, exige menos tempo para quebrar uma chave em relação ao DES.
( ) Os algoritmos de criptografia de chave pública são baseados em funções que utilizam padrões de 
bits.
( ) A chave pública pode ser transmitida de uma maneira não segura, enquanto a chave privada não 
é transmitida.
Assinale a alternativa que apresenta a sequência CORRETA:
A V - F - V - V.
B F - V - V - V.
C V - F - F - V.
D V - V - F - F.
5
6
Uma das atividades mais importantes de um administrador de banco de dados é realizar a proteção da 
integridade de bancos de dados, mantendo a possibilidade de recuperação rápida em caso de alguma 
falha ocorrer. A criação de cópias de segurança de bancos de dados é uma das obrigações de qualquer 
empresa, pois a perda de dados pode colocar em risco o negócio da organização, sendo que nenhum 
equipamento é livre de falha. Com relação ao backup de bancos de dados, analise as afirmativas a 
seguir:
I- O modelo de backup full é a cópia de todo o banco de dados, isto é, todas as tabelas e dados do 
banco, e este tipo de backup deve ser realizado diariamente. 
II- Com o tipo de backup diário, todos os dados do banco de dados são copiados, realizando backup 
completo do dia, permitindo que sejam restaurados no dia seguinte caso houver alguma perda de 
dados. 
III- Com o modelo de backup incremental, é realizado backup de apenas os dados que foram 
modificados. 
IV- O modelo de backup full deve ser realizado no mínimo três vezes por semana. 
 Assinale a alternativa CORRETA:
A As afirmativas II, III e IV estão corretas.
B As afirmativas I, II e III estão corretas.
C Somente a afirmativa III está correta.
D As afirmativas I e III estão corretas.
O termo segurança, quando se fala em banco de dados, significa realizar a proteção dos dados contra 
usuários não autorizados, por exemplo, ou ainda garantirque os dados sejam gravados corretamente. 
A segurança de banco de dados normalmente está relacionada com a disponibilidade, a integridade e 
a confidencialidade dos dados, assim como na questão da segurança física e lógica, e da 
disponibilidade da rede, a qual permite o tráfego dos dados. Referente aos fatores que determinam 
segurança em bancos de dados, analise as afirmativas a seguir:
I- Os tipos de tecnologias usadas para a estruturação de um banco de influencia na segurança em 
bancos de dados. 
II- Estratégias de backups em bancos de dados influenciam na segurança em bancos de dados. 
III- A redundância, que é a gravação de uma mesma informação em um único local, influencia na 
segurança em bancos de dados.
IV- A criptografia de dados de uma tabela de um banco de dados é uma forma de aumentar a 
segurança, o que influencia na segurança em bancos de dados.
 Assinale a alternativa CORRETA:
A As afirmativas II, III e IV estão corretas.
B Somente a afirmativa II está correta.
C As afirmativas I, II e IV estão corretas.
D As afirmativas II e III estão corretas.
7
8
Um dos Sistemas de Gerenciamento de Bancos de Dados mais utilizados no mundo é o Oracle, o qual 
é um banco de dados de única instância e sem redundância, porém, o fornecedor disponibiliza uma 
vários recursos que servem para manter a alta disponibilidade do banco de dados. Com relação aos 
vários recursos disponibilizados para manter alta disponibilidade de bancos de dados Oracle, 
classifique V para as sentenças verdadeiras e F para as falsas: 
( ) Gerenciamento de armazenamento automático, o qual aumenta o desempenho nas tarefas de 
armazenamento.
( ) Oracle Flashback, qual é utilizada na otimização e no reparo de falhas físicas, apenas, isto é, nos 
arquivos físicos de bancos de dados.
( ) Gerenciador de recuperação, o qual serve para otimizar o reparo local de falhas de dados.
( ) Patch on-line, o qual permite a aplicação de correções e a execução de diagnósticos de forma 
automática.
Assinale a alternativa que apresenta a sequência CORRETA:
A F - V - V - F.
B F - V - V - V.
C V - F - F - V.
D V - F - V - V.
Em um sistema de banco de dados podem ocorrer falhas por diversos motivos, tornando os dados 
indisponíveis e, consequentemente, as aplicações essenciais para a organização que os utilizam 
também indisponíveis. Nesse sentido, a alta disponibilidade (HA) de bancos de dados é uma 
característica essencial que as organizações devem se comprometer a manter. Com relação à alta 
disponibilidade de bancos de dados, classifique V para as sentenças verdadeiras e F para as falsas:
( ) Interrupções em rede é uma das causas da falta de disponibilidade de bancos de dados.
( ) Alta disponibilidade significa um sistema resistente a falhas e disponível a maior parte do tempo.
( ) Falha de conexão com a internet não possui relação com falhas de disponibilidade de bancos de 
dados.
( ) Backup de bancos de dados pode resolver algum problema com indisponibilidade de bancos de 
dados.
 Assinale a alternativa que apresenta a sequência CORRETA:
A V - V - F - V.
B V - V - F - F.
C F - V - V - F.
D F - F - V - V.
9
10
Imprimir