segurança em banco de dados 1

Prévia do material em texto

GABARITO | Avaliação I - Individual (Cod.:689242)
A+Alterar modo de visualização
Peso da Avaliação1,50
Prova38244198
Qtd. de Questões10
Acertos/Erros3/7
Nota3,00
1
Bancos de dados podem ser considerados o coração da maioria dos sistemas, pois é neles que os dados dos sistemas são armazenados. Neste sentido, um Sistema de Gerenciamento de Banco de Dados (SGBD) pode ser entendido por ser um sistema de software, o qual é responsável por gerenciar um ou vários bancos de dados. 
Com relação ao Sistema de Gerenciamento de Banco de Dados, assinale a alternativa CORRETA:
A
Permite uma única ação para um banco de dados, sendo o gerenciamento de acesso aos dados.
B
Nem todos os usuários de um banco de dados devem ter todas as ações de manipulações de dados liberadas.
C
Todos os usuários de um banco de dados que não são administradores do banco, podem ter apenas as ações de manipulação e inserção de dados liberadas.
D
Todos os usuários de um banco de dados devem ter todas as ações de manipulações de dados liberadas.
2
O controle de acesso é um dos métodos possíveis para se aplicar segurança em bancos de dados. O controle de acesso em bancos de dados é constituído de concessão e revogação de privilégios, o que permite que o SGBD forneça acesso seletivo a cada relação de seus bancos de dados. Com relação à liberação de privilégios em bancos de dados, classifique V para as sentenças verdadeiras e F para as falsas: 
(    ) ALL libera todos os privilégios, isto é, o usuário possui todas as funcionalidades liberadas para ele, sem exceção.
(    ) DELETE libera a permissão de excluir dados de uma tabela.
(    ) INSERT libera a permissão de incluir dados de uma tabela.
(    ) USAGE permite conectar ao servidor.
Assinale a alternativa que apresenta a sequência CORRETA:
A
F - V - V - F.
B
F - V - V - V.
C
V - V - V - F.
D
V - F - F - V.
3
A segurança em bancos de dados é um tema muito importante, o qual sempre deve ser discutido e tratado pelas organizações pois, afinal, um dos bens mais preciosos são os dados, de onde se originam as informações, as quais permitem decisões estratégicas para seus negócios. Neste sentido, as ameaças de um banco de dados estão relacionadas com a integridade, a disponibilidade e a confidencialidade dos dados. Referente à proteção de bancos de dados, analise as afirmativas a seguir:
I- A alteração de um dado por um usuário que não deveria ter acesso a modificação dele,  é um exemplo de controle de fluxo. 
II- O controle de ingerência pode ser descrito pelo controle de acesso a bancos de dados estatísticos. 
III- O controle de fluxo impede que informações fluam de modo descontrolado a usuários não autorizados. 
IV- A criptografia é utilizada para proteger dados confidenciais que podem ser trafegados por uma rede e caso capturados, não permitir que estes sejam lidos. 
Assinale a alternativa CORRETA:
A
As afirmativas I, II e III estão corretas.
B
As afirmativas I e II estão corretas.
C
As afirmativas II, III e IV estão corretas.
D
Somente a afirmativa II está correta.
4
Referente aos bancos de dados, o controle de acesso é um dos métodos que permite manter segurança, o qual é constituído de concessão e revogação de privilégios. Nesse sentido, o Sistema de Gerenciamento de Banco de Dados (SGBD) deve fornecer acesso seletivo a cada relação de seus bancos de dados. Referente à linguagem de controle de dados, analise as afirmativas a seguir:
I- Um dos privilégios de nível de conta pode ser o CREATE TABLE, para permitir criar uma relação na base. 
II- Um dos privilégios de nível de conta pode ser o CREATE VIEW, para permitir criar uma VIEW. 
III- Um dos privilégios de nível de conta pode ser o ALTER, para permitir inclusão ou remoção de atributos. 
IV- Um dos privilégios de nível de conta pode ser o DROP, para permitir a exclusão de relações e visões. 
Assinale a alternativa CORRETA:
A
Somente a afirmativa IV está correta.
B
As afirmativas I, II, III e IV estão corretas.
C
Somente a afirmativa I está correta.
D
Somente a afirmativa II está correta.
5
Sistema de Gerenciamento de Banco de Dados é o software que administra e controla um ou vários bancos de dados. Bancos de dados devem ter segurança, pois muitos dados podem são decisivos para os negócios das organizações, e estes não podem ser acessados por qualquer usuário. Neste contexto, referente à segurança em bancos de dados, analise as afirmativas a seguir:
I- Instruções SQL do tipo DML permitem a concessão e revogação de privilégios aos usuários. 
II- Proteger informações de alterações é uma das propriedades da segurança em bancos de dados. 
III- Proteger informações de divulgação não autorizada é uma das propriedades da segurança em bancos de dados. 
IV- A segurança de banco de dados pode ser através do acesso à rede de dados ou ainda por Segurança no Sistema Operacional. 
Assinale a alternativa CORRETA:
A
Somente a afirmativa II está correta.
B
As afirmativas I, II e III estão corretas.
C
As afirmativas II, III e IV estão corretas.
D
Somente a afirmativa IV está correta. 
6
Dentre os modelos de controle de acesso para garantir segurança em bancos de dados, o modelo de acesso de política obrigatória é o que garante um grau de proteção alto no tráfego das informações, sendo, este, utilizado por aplicações militares, porém, menos utilizado em empresas devido a ser mais complexo. Por este motivo, a política discricionária é mais utilizada, principalmente por empresas. Com relação a liberações de privilégios para garantir a segurança, classifique V para as sentenças verdadeiras e F para as falsas: 
(    ) Um modelo de segurança é a liberação de acesso baseada em papéis dos usuários na organização.
(    ) Papéis para atribuição de privilégios em SGBDs, são criados pelo comando CREATE TABLE.
(    ) Papéis para atribuição de privilégios em SGBDs, são excluídos pelo comando DROP ROLE.
(    ) Usuários podem receber, revogar e também repassar papéis a outros usuários por meio dos comandos GRANT e REVOKE.
 
Assinale a alternativa que apresenta a sequência CORRETA:
A
F - V - F - F.
B
F - V - V - V.
C
V - V - V - F.
D
V - F - V - V.
7
Um banco de dados, local onde são armazenados os dados de um software, deve ter a qualidade segurança, sendo que uma das formas de se manter essa qualidade, é gerenciar o controle de acesso dos usuários de um banco de dados. Nesse sentido, é possível realizar o controle de usuários através de liberações de determinadas ações no banco por usuário ou ainda para um grupo de usuários.
Com relação ao gerenciamento de usuários em bancos de dados, assinale a alternativa CORRETA:
A
O SGBD (Sistema Gerenciador de Banco de Dados) não possui total controle das ações de um usuário que foi criado no âmbito do banco de dados.
B
O nome de usuário criado em um banco de dados é global, isto é, para todo o agrupamento do banco de dados.
C
O termo conhecido por visão, em banco de dados, é uma tabela do banco de dados.
D
Usuários do sistema operacional que utilizam sistemas corporativos não podem ter acesso ao banco de dados, pois viola a qualidade de segurança dos dados.
8
A segurança é uma característica essencial em um banco de dados, a qual envolve a solução de diferentes tipos de problemas ou riscos, como as questões legais e até éticas, além do direito de acessar informações sigilosas por exemplo. Referente às características de segurança em bancos de dados, analise as afirmativas a seguir:
I- É possível implementar diferentes níveis de acesso para permitir que um usuário tenha acesso a apenas algumas funções. 
II- A característica integridade evita que uma informação seja alterada sem autorização ou de forma incorreta. 
III- A característica disponibilidade garante que os dados sejam acessados somente por usuários autorizados. 
IV- O controle de acesso é uma medida utilizada para garantir a característica de confidencialidade dos dados. 
 
Assinale a alternativa CORRETA:
A
As afirmativas I, II e IV estão corretas.
B
As afirmativas II, III e IV estão corretas.
C
Somente a afirmativa II está correta.
D
As afirmativas I,II e III estão corretas.
9
Um banco de dados é essencial para as organizações, pois é nele que os dados dos sistemas são armazenados, e a administração deles é uma tarefa que deve ser priorizada. Através da administração de um banco de dados, é possível garantir as características de segurança e confiabilidade dos dados, garantindo o desempenho do sistema.
Com relação à administração de bancos de dados, assinale a alternativa CORRETA:
A
Não é possível terceirizar a administração de um banco de dados, pois acarreta na falta de segurança dos dados da organização.
B
O administrador de um banco de dados deve sempre decidir na utilização de um SGBD físico, pois evita-se problemas de segurança de bancos de dados na nuvem.
C
Não importa qual o fabricante ou fornecedor do SGBD escolhido pelo administrador do banco de dados, pois isso não acarreta em suas características, funções e desempenho.
D
Dependendo da situação e da necessidade, é possível que o administrador de banco de dados decida pela utilização de um banco de dados na nuvem, permanecendo o quesito da segurança de dados.
10
O sistema de um banco de dados é constituído pelo banco de dados e pelo ambiente disponível para a sua utilização, o que inclui os usuários, software e hardware, sendo que cada um atua em um objetivo para satisfazer os requisitos do sistema. Além disso, sempre que um usuário é criado em um banco de dados, o SGBD possui controle total de suas ações e visões. Com relação a bancos de dados e usuários, classifique V para as sentenças verdadeiras e F para as falsas: 
(    ) Visão pode ser entendido como um conjunto virtual de informações formado a partir da junção de informações do banco de dados.
(    ) Nível de abstração de usuário físico apresenta os dados como são armazenados no banco de dados.
(    ) Nível de abstração de usuário lógico apresenta somente o que é necessário exibir aos usuários.
(    ) Nível de abstração de usuário extremo apresenta os dados e os seus relacionamentos.
Assinale a alternativa que apresenta a sequência CORRETA:
A
V - F - F - V.
B
V - V - F - F.
C
F - V - V - V.
D
F - V - V - F