Logo Passei Direto
Buscar

Exercício 4 -Performance em banco de dados _tuning e segurança

Ferramentas de estudo

Questões resolvidas

Material
páginas com resultados encontrados.
páginas com resultados encontrados.

Escolha uma das opções e acesse esse e outros materiais sem bloqueio. 🤩

Cadastre-se ou realize login

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Escolha uma das opções e acesse esse e outros materiais sem bloqueio. 🤩

Cadastre-se ou realize login

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Escolha uma das opções e acesse esse e outros materiais sem bloqueio. 🤩

Cadastre-se ou realize login

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Escolha uma das opções e acesse esse e outros materiais sem bloqueio. 🤩

Cadastre-se ou realize login

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Escolha uma das opções e acesse esse e outros materiais sem bloqueio. 🤩

Cadastre-se ou realize login

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Escolha uma das opções e acesse esse e outros materiais sem bloqueio. 🤩

Cadastre-se ou realize login

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Escolha uma das opções e acesse esse e outros materiais sem bloqueio. 🤩

Cadastre-se ou realize login

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Escolha uma das opções e acesse esse e outros materiais sem bloqueio. 🤩

Cadastre-se ou realize login

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Escolha uma das opções e acesse esse e outros materiais sem bloqueio. 🤩

Cadastre-se ou realize login

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Escolha uma das opções e acesse esse e outros materiais sem bloqueio. 🤩

Cadastre-se ou realize login

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Questões resolvidas

Prévia do material em texto

Lista de exercícios Segurança... TO Sair Você acertou 9 de 10 Questão 1 de 10 questões 1 2 3 4 5 Verifique o seu desempenho e continue treinando! Você pode refazer o exercício 6 7 8 9 10 quantas vezes quiser. Corretas (9) Em branco (1) Verificar Desempenho 1 Marcar para revisão Um administrador de banco de dados deseja criar um novo usuário chamado "usuario_exemplo" no Oracle Database. Além disso, esse usuário precisa ter a capacidade de se conectar ao banco de dados e criar objetos no tablespace "dados_usuarios" administrador também deseja atribuir uma senha ao usuário para garantir a segurança. Qual é o comando SQL correto que o administrador deve usar para criar o usuário "usuario_exemplo" com as especificações mencionadas?CREATE USER usuario_exemplo IDENTIFIED BY senha_usuario A DEFAULT TABLESPACE dados_usuarios; CREATE USER usuario_exemplo B IDENTIFIED BY senha_usuario TABLESPACE dados_usuarios; CREATE USER usuario_exemplo C IDENTIFIED BY senha_usuario QUOTA UNLIMITED ON dados_usuarios; CREATE USER usuario_exemplo IDENTIFIED BY senha_usuario D TABLESPACE dados_usuarios QUOTA UNLIMITED ON dados_usuarios; CREATE USER usuario_exemplo IDENTIFIED BY senha_usuario E TABLESPACE dados_usuarios QUOTA 0 ON dados_usuarios; Resposta correta Parabéns, você selecionou a alternativa correta. Confira o gabarito comentado! Gabarito Comentado Para criar um novo usuário no Oracle Database, o administrador deve utilizar o comando "CREATE USER" seguido do nome do usuário e da palavra-chave "IDENTIFIED BY" para definir a senha do usuário. Além disso, pode-se especificar o tablespace padrão para o usuário usando acláusula "DEFAULT TABLESPACE" seguida do nome do tablespace desejado. A sintaxe correta para criar o usuário "usuario_exemplo" com a senha especificada e o tablespace padrão "dados_usuarios é: CREATE USER usuario_exemplo IDENTIFIED BY senha_usuario DEFAULT TABLESPACE dados_usuarios; 2 Marcar para revisão A criptografia é um dos pilares fundamentais para a segurança de dados em ambientes de banco de dados. No Oracle Database, a criptografia é implementada através de recursos avançados, como o Transparent Data Encryption (TDE) e o Network Encryption, que permitem proteger informações sensíveis contra acesso não autorizado. Além disso, a utilização de wallets é essencial para garantir a segurança. Qual é a finalidade dos "wallets" no Oracle Database?Os wallets são usados para armazenar senhas de usuários e garantir que A apenas administradores autorizados possam acessar o banco de dados. Os wallets são utilizados para armazenar informações sobre o B histórico de auditoria do banco de dados e eventos de segurança. Os wallets são repositórios seguros para armazenar chaves de C criptografia, certificados digitais e senhas. Os wallets são recursos para fazer D backup e restauração de dados críticos do banco de dados. Os wallets são utilizados para E gerenciar a alocação de recursos do banco de dados entre os usuários. Resposta correta Parabéns, você selecionou a alternativa correta. Confira o gabarito comentado! Gabarito Comentado Os wallets no Oracle Database têm a finalidade de armazenar informações sensíveis e importantes para a segurança do sistema, como chaves de criptografia, certificados digitais e senhas. Eles são utilizados para garantir a proteção dessas informações, permitindo que apenas usuários autorizados possam acessá-las.Com os wallets, é possível gerenciar de forma segura as chaves de criptografia necessárias para o processo de criptografia e descriptografia de dados sensíveis armazenados no banco de dados. Essa prática é essencial para assegurar a integridade e a confidencialidade dos dados, especialmente em ambientes com políticas rigorosas de segurança e conformidade. 3 Marcar para revisão Um administrador de banco de dados Oracle está revisando os privilégios de um grupo de usuários em um projeto. Ele identificou que um usuário específico tem permissão para selecionar dados de qualquer tabela no banco de dados, mesmo aquelas que não são relevantes para suas tarefas. Para melhorar a segurança do sistema e seguir o princípio do menor privilégio, o administrador decide revogar o privilégio de selecionar dados de todas as tabelas e conceder acesso apenas às tabelas necessárias para o usuário. Qual comando SQL o administrador deve usar para revogar o privilégio de selecionar dados de todas as tabelas do usuário? REVOKE SELECT ANY TABLE FROM A nome_do_usuario; REVOKE SELECT ALL TABLES FROM B nome_do_usuario;REVOKE SELECT ON ALL TABLES C FROM nome_do_usuario; REVOKE SELECT TABLES FROM D nome_do_usuario; REVOKE SELECT PRIVILEGE FROM E Resposta correta Parabéns, você selecionou a alternativa correta. Confira o gabarito comentado! Gabarito Comentado Para revogar o privilégio de selecionar dados de todas as tabelas do usuário, o administrador deve usar o comando "REVOKE" com a sintaxe adequada. Vamos analisar cada opção: REVOKE SELECT ANY TABLE FROM nome_do_usuario: Esta é a opção correta. O privilégio "SELECT ANY TABLE" permite que o usuário selecione dados de todas as tabelas no banco de dados. Usando o comando "REVOKE", o administrador pode revogar esse privilégio específico do usuário nome_do_usuario. REVOKE SELECT ALL TABLES FROM nome_do_usuario: Não existe um privilégio chamado "SELECT ALL TABLES" no Oracle, portanto, esta opção não é válida. REVOKE SELECT ON ALL TABLES FROM nome_do_usuario: Esta opção também não é correta. A sintaxe correta para revogarprivilégios de tabelas específicas é "REVOKE SELECT ON nome_da_tabela FROM nome_do_usuario", não "SELECT ON ALL TABLES". REVOKE SELECT TABLES FROM nome_do_usuario: Não existe uma sintaxe "SELECT TABLES" para o comando "REVOKE" no Oracle. Portanto, esta opção não é adequada. REVOKE SELECT PRIVILEGE FROM nome_do_usuario: Embora "SELECT PRIVILEGE" seja uma descrição genérica do privilégio a ser revogado, a sintaxe correta é "REVOKE SELECT ON nome_da_tabela FROM nome_do_usuario" para revogar o privilégio de selecionar dados de tabelas específicas. 4 Marcar para revisão Um administrador de banco de dados do Oracle precisa configurar a auditoria para monitorar todas as atividades de acesso e modificações em uma tabela sensível chamada "Clientes". Ele deseja que todas as informações de auditoria sejam armazenadas em um arquivo de log externo para garantir a integridade e a segurança das informações registradas. Qual parâmetro de auditoria do Oracle Database deve ser configurado para atender a esse requisito?A AUDIT_SESSION B AUDIT_TRAIL C AUDIT_TABLE D AUDIT_ACCESS E AUDIT_DATABASE Resposta correta Parabéns, você selecionou a alternativa correta. Confira o gabarito comentado! Gabarito Comentado parâmetro de auditoria do Oracle Database que deve ser configurado para atender ao requisito de armazenar todas as informações de auditoria em um arquivo de log externo é o "AUDIT_TRAIL". parâmetro "AUDIT_TRAIL" define o destino dos logs de auditoria e permite que o administrador especifique o local onde as informações de auditoria serão gravadas. Ao configurar o "AUDIT_TRAIL" como "DB, EXTENDED", todas as informações de auditoria, incluindo atividades de acesso e modificações na tabela "Clientes", serão armazenadas em um arquivo de log externo, garantindo a integridade e a segurança das informações registradas. As demais opções não estão relacionadas aodestino dos logs de auditoria e não atendem ao requisito da questão. 5 Marcar para revisão Um administrador de banco de dados Oracle está configurando os privilégios de objetos para um grupo de usuários em um novo projeto. Ele deseja seguir o princípio do menor privilégio para garantir a segurança dos dados e evitar a concessão de privilégios excessivos. No projeto, os usuários precisam apenas executar consultas (SELECT) em algumas tabelas específicas. Qual comando SQL o administrador deve usar para conceder o privilégio necessário aos usuários, seguindo o princípio do menor privilégio? GRANT SELECT ON ALL TABLES TO A grupo_usuarios; GRANT SELECT ON SCHEMA TO B grupo_usuarios; GRANT SELECT ON TABELA1, C TABELA2, TABELA3 TO grupo_usuarios; GRANT SELECT ON DATABASE TO D grupo_usuarios; GRANT SELECT ON grupo_usuarios E TO TABELA1, TABELA2, TABELA3;Resposta correta Parabéns, você selecionou a alternativa correta. Confira o gabarito comentado! Gabarito Comentado princípio do menor privilégio enfatiza que os usuários devem ter apenas as permissões essenciais para realizar suas tarefas autorizadas e nada além disso. Neste caso, os usuários do projeto precisam apenas executar consultas (SELECT) em algumas tabelas específicas. Vamos analisar cada opção: GRANT SELECT ON ALL TABLES TO grupo_usuarios: Esta opção concederia a capacidade de SELECT em todas as tabelas do banco de dados, o que viola o princípio do menor privilégio. GRANT SELECT ON SCHEMA TO grupo_usuarios: Conceder SELECT em todo o esquema daria aos usuários acesso a todas as tabelas, views e outros objetos do esquema, o que também viola o princípio do menor privilégio. GRANT SELECT ON TABELA1, TABELA2, TABELA3 TO grupo_usuarios: Esta opção é a correta. Ela concede explicitamente o privilégio SELECT apenas nas tabelas específicas que os usuários precisam acessar, limitando o acesso apenas ao necessário. GRANT SELECT ON DATABASE TO grupo_usuarios: Não existe um privilégio"SELECT ON DATABASE" no Oracle, portanto, esta opção não é válida. GRANT SELECT ON grupo_usuarios TO TABELA1, TABELA2, TABELA3: A sintaxe do comando GRANT está incorreta nesta opção. Não é possível conceder privilégios a um usuário ou role, mas sim conceder privilégios de objeto a usuários ou roles. 6 Marcar para revisão A segurança de um banco de dados é uma preocupação primordial para garantir a integridade, confidencialidade e disponibilidade dos dados armazenados. No contexto do Oracle Database, o princípio do menor privilégio de segurança é uma diretriz fundamental para gerenciar as permissões concedidas aos usuários. Qual é o objetivo principal do princípio do menor privilégio de segurança no Oracle Database? Conceder a todos os usuários o máximo de privilégios possível para A facilitar a administração do banco de dados Garantir que todos os usuários tenham acesso total a todos os objetos do B banco de dados para facilitar a colaboração.Limitar os privilégios concedidos aos usuários apenas ao mínimo necessário C para que eles possam realizar suas funções específicas. Aumentar a complexidade dos D privilégios de usuários, tornando o gerenciamento mais seguro. Conceder acesso a todas as tabelas E do banco de dados a fim de evitar a necessidade de concessões futuras. Resposta correta Parabéns, você selecionou a alternativa correta. Confira o gabarito comentado! Gabarito Comentado princípio do menor privilégio de segurança é uma abordagem fundamental para garantir a segurança dos dados e sistemas no Oracle Database. objetivo principal desse princípio é limitar os privilégios concedidos aos usuários apenas ao mínimo necessário para que eles possam realizar suas funções autorizadas e nada além disso. Isso significa que os usuários devem ter apenas as permissões essenciais para realizar suas tarefas específicas e não devem receber um acesso excessivo ou privilégios desnecessários. Ao limitar os privilégios dos usuários, o princípio do menor privilégio ajuda a reduzir o risco de acesso não autorizado e protege contra potenciais abusos de privilégios.7 Marcar para revisão Um administrador de banco de dados Oracle deseja aplicar políticas de segurança mais rigorosas em relação às senhas dos usuários e limitar o número de sessões simultâneas permitidas para cada usuário. Além disso, ele também quer garantir que as senhas expiradas sejam alteradas em um período de tempo específico. Para atingir esses objetivos, o administrador decide criar um novo perfil de senha no banco de dados. Quais dos seguintes parâmetros devem ser configurados no novo perfil de senha para atender aos requisitos do administrador? PASSWORD_LIFE_TIME, A FAILED_LOGIN_ATTEMPTS e SESSIONS_PER_USER PASSWORD_LIFE_TIME, B PASSWORD_REUSE_TIME e CPU_PER_SESSION PASSWORD_REUSE_MAX, C PASSWORD_GRACE_TIME e CONNECT_TIME CPU_PER_SESSION, IDLE_TIME e D PASSWORD_GRACE_TIME PASSWORD_LIFE_TIME, E PASSWORD_GRACE_TIME e PASSWORD_LOCK_TIME Resposta corretaParabéns, você selecionou a alternativa correta. Confira o gabarito comentado! Gabarito Comentado O administrador deseja aplicar políticas de segurança rigorosas em relação às senhas dos usuários, limitar o número de sessões simultâneas permitidas e garantir que as senhas expiradas sejam alteradas em um período de tempo específico. Para atender a esses requisitos, os seguintes parâmetros devem ser configurados no novo perfil de senha: 1. PASSWORD_LIFE_TIME: Define a duração da vida da senha, ou seja, o número de dias que uma senha permanecerá válida antes que o usuário seja obrigado a alterá- la. Configurar este parâmetro ajuda a garantir a renovação regular das senhas dos usuários. 2. FAILED_LOGIN_ATTEMPTS Define o número máximo de tentativas de logon inválidas permitidas antes que a conta seja bloqueada. Configurar este parâmetro é uma medida de segurança para evitar ataques de força bruta e tentativas de login não autorizadas. 3. SESSIONS_PER USER: Define o número máximo de sessões que um usuário pode abrir simultaneamente. Configurar este parâmetro limita o número de sessões que um único usuário pode usar, ajudando a evitar o uso excessivo de recursos do sistema. As demais opções não incluem os parâmetros relevantes ou contêmparâmetros que não são relevantes para os requisitos do administrador. 8 Marcar para revisão A segurança é uma preocupação fundamental em qualquer sistema de gerenciamento de banco de dados, especialmente quando se trata de armazenar e gerenciar dados críticos. Oracle Database, sendo uma das principais soluções do mercado, oferece uma gama de recursos voltados para garantir a integridade, confidencialidade e disponibilidade das informações armazenadas. Qual dos seguintes recursos do Oracle é utilizado para registrar e monitorar as atividades dos usuários, a fim de detectar atividades suspeitas e identificar possíveis violações de segurança? A Autenticação do sistema operacional. B Gerenciamento de chaves. C Auditoria. D Criptografia. E Oracle Advanced Security. i Questão não respondidaOpa! A alternativa correta é a letra C. Confira o gabarito comentado! Gabarito Comentado A auditoria é o recurso do Oracle que permite registrar e monitorar as atividades dos usuários. Ela é utilizada para detectar atividades suspeitas, identificar possíveis violações de segurança e garantir a conformidade com políticas de segurança estabelecidas. Oracle permite a auditoria de diversos eventos, como logins, acessos a objetos, comandos DDL (Data Definition Language) e DML (Data Manipulation Language). Os logs de auditoria podem ser armazenados em tabelas de auditoria ou enviados para arquivos de registro externos, facilitando a análise posterior. As demais opções representam outros recursos de segurança suportados pelo Oracle, mas não são diretamente relacionados à atividade de registro e monitoramento das atividades dos usuários para fins de segurança e detecção de violações. A resposta correta é a que representa a funcionalidade de auditoria. 9 Marcar para revisão No Oracle Database, existem dois tipos principais de usuários que podem ser criados: usuários locais e usuários globais. Esses tipos de usuários têm características e finalidades distintas. Qual das seguintes afirmações descreve corretamente a diferença entre usuários locaise usuários globais no Oracle Database? Usuários locais são criados apenas em um banco de dados específico e podem acessar objetos somente nesse banco de dados, enquanto A usuários globais são criados em todos os bancos de dados no mesmo servidor e podem acessar objetos em qualquer um desses bancos de dados. Usuários locais são criados apenas em um banco de dados específico e podem acessar objetos em qualquer banco de dados no mesmo servidor, B enquanto usuários globais são criados em todos os bancos de dados no mesmo servidor e podem acessar objetos somente nesse banco de dados. Usuários locais são criados em todos os bancos de dados no mesmo servidor e podem acessar objetos em qualquer um desses bancos de dados, C enquanto usuários globais são criados apenas em um banco de dados específico e podem acessar objetos somente nesse banco de dados.Usuários locais e usuários globais são conceitos equivalentes no Oracle D Database e podem ser usados indistintamente para criar contas de usuário. Não há diferença entre usuários locais e usuários globais no Oracle Database. Ambos os tipos de usuários E são criados em um único banco de dados e podem acessar objetos somente nesse banco de dados. Resposta correta Parabéns, você selecionou a alternativa correta. Confira o gabarito comentado! Gabarito Comentado No Oracle Database, os usuários locais são criados em um único banco de dados específico e só podem acessar objetos dentro desse banco de dados. Eles não possuem acesso direto a outros bancos de dados no mesmo servidor. Por outro lado, os usuários globais são criados no nível do servidor (no dicionário de dados) e têm acesso a todos os bancos de dados no mesmo servidor. Isso permite que eles acessem objetos em qualquer um desses bancos de dados sem a necessidade de criar uma conta de usuário separada em cada banco de dados. Essa diferenciação é importante para garantir a segurança e o gerenciamentoeficiente dos usuários e seus privilégios em ambientes com vários bancos de dados. 10 Marcar para revisão Um administrador de banco de dados Oracle está configurando o gerenciamento de atribuições (roles) para garantir a segurança do banco de dados. Ele deseja criar uma role chamada "FINANCEIRO" que terá permissão para acessar tabelas financeiras específicas e nada além disso. Além disso, o administrador deseja que a role "FINANCEIRO" seja ativada manualmente pelos usuários após o login, exigindo a autenticação por senha. Qual é o comando SQL correto que o administrador deve utilizar para criar a role "FINANCEIRO" com autenticação por senha? CREATE ROLE FINANCEIRO A AUTHENTICATED; CREATE ROLE FINANCEIRO B IDENTIFIED BY senha_role; CREATE ROLE FINANCEIRO C IDENTIFIED; CREATE ROLE FINANCEIRO D IDENTIFIED EXTERNALLY; CREATE ROLE FINANCEIRO SET E PASSWORD senha_role;Resposta correta Parabéns, você selecionou a alternativa correta. Confira o gabarito comentado! Gabarito Comentado Para criar uma role no Oracle Database e especificar a autenticação por senha, o administrador deve utilizar o comando SQL "CREATE ROLE" seguido do parâmetro "IDENTIFIED BY" e a senha desejada para a role. Nesse caso, o comando correto é "CREATE ROLE FINANCEIRO IDENTIFIED BY senha_role;". Isso garante que a role "FINANCEIRO" seja criada com autenticação por senha, e os usuários que possuem essa role terão que fornecer a senha ao ativar a role em suas sessões usando o comando "SET ROLE".

Mais conteúdos dessa disciplina