Logo Passei Direto
Buscar

Bases de Dados

Outros
Uma ameaça pode ser definida como qualquer tentativa de alterar, acessar ou excluir informações de um Banco de Dados de forma indevida e não permitida (MEDEIROS, 2013).
Assinale a alternativa que indica um tipo de ameaça de segurança muito utilizada por invasores, que se aproveitam de falhas em sistemas que interagem com bases de dados utilizando a linguagem SQL.
a. Worm.
b. Backdoor.
c. Trojan.
d. Vírus.
e. SQL Injection.
User badge image
Aprendendo Através de Exercícios

ontem

User badge image
Aprendendo Através de Exercícios

ontem

Segurança e Transações em Banco de Dados
9 pág.

Segurança e Transações em Banco de Dados

SIN SIGLA

Respostas

User badge image

Ed Verified user icon

ontem

Para identificar o tipo de ameaça de segurança mencionada na pergunta, vamos analisar as alternativas: a) Worm - Um worm é um tipo de malware que se replica e se espalha por redes, mas não é especificamente relacionado a falhas em sistemas que interagem com bancos de dados. b) Backdoor - Um backdoor é uma forma de acesso não autorizado a um sistema, mas não é uma técnica específica de ataque a bancos de dados. c) Trojan - Um Trojan é um tipo de malware que se disfarça como um software legítimo, mas não é especificamente uma técnica de ataque a bancos de dados. d) Vírus - Um vírus é um tipo de malware que se anexa a arquivos e se espalha, mas não é uma técnica específica para explorar falhas em sistemas de bancos de dados. e) SQL Injection - SQL Injection é uma técnica de ataque que explora vulnerabilidades em aplicações que interagem com bancos de dados, permitindo que um invasor altere, acesse ou exclua informações indevidamente. Diante da análise, a alternativa correta que indica um tipo de ameaça de segurança muito utilizada por invasores é: e) SQL Injection.

Essa resposta te ajudou?

0
Dislike0

Ainda com dúvidas?

Envie uma pergunta e tenha sua dúvida de estudo respondida!

Essa pergunta também está no material:

Segurança e Transações em Banco de Dados
9 pág.

Segurança e Transações em Banco de Dados

SIN SIGLA

Mais perguntas desse material

Uma transação simboliza uma unidade de trabalho executada dentro de um SGBD, que deve ser tratada de maneira coerente e confiável, independente de outras transações (MEDEIROS, 2013). Em uma transação, é fundamental que todas essas operações ocorram ou que, em caso de alguma falha, nenhuma delas seja executada.
Esse conceito diz respeito à:
a. Escalonamento.
b. Durabilidade.
c. Serialização.
d. Atomicidade.
e. Flexibilidade.

Um dos tipos de técnicas utilizadas pelo arquivo de log é a modificação imediata do Banco de Dados, que permite que as modificações no BD sejam realizadas enquanto as transações ainda estão em estado ativo.
Considerando esses dois arquivos de log e supondo que uma falha ocorreu após a última operação de cada arquivo (indicada pela seta azul), analise as afirmativas a seguir:
I) Para o arquivo de log 1 deve-se realizar UNDO(T1), restaurando o valor antigo do item B (10);
II) Para o arquivo de log 2 deve-se realizar UNDO(T2), onde o valor do item de dado B é restaurado para 5 (valor antigo);
III) Para o arquivo de log 2 deve-se realizar e REDO(T1) e o valor de A ser atualizado para 10 (novo valor).
a. Apenas I está correta.
b. As afirmativas I, II e III estão corretas.
c. Apenas I e III estão corretas.
d. Apenas III está correta.
e. Apenas I e II estão corretas.

Normalmente, os SGBDs permitem que várias transações sejam executadas ao mesmo tempo, onde se tem várias transações ocorrendo simultaneamente, isso pode causar várias complicações, como por exemplo, a inconsistência de dados.
Assinale a alternativa que contém um problema que pode ser ocasionado pela ocorrência simultânea de transações.
a. Leitura dupla.
b. Escrita dupla.
c. Consulta dupla.
d. Escrita suja.
e. Leitura suja.

Um SGBD deve oferecer técnicas para permitir que um conjunto de usuários tenha acesso somente a uma determinado parte dos dados de um Banco de Dados (ELMASRI e NAVATHE, 2011). Para tal, o SGBD utiliza um sistema de autorização de acesso que é responsável por garantir a segurança do BD contra acessos não autorizados.
Assinale a alternativa que indica o tipo de mecanismo utilizado para garantir a segurança e o controle de acesso para consulta e atualização aos registros e campos de um Banco de Dados.
a. Segurança alternativa.
b. Segurança por papéis.
c. Segurança total.
d. Segurança provisória.
e. Segurança discricionária.

Em um SGBD, os bloqueios são utilizados com o objetivo de sincronizar o acesso aos itens de um Banco de Dados por transações concorrentes.
Em relação ao bloqueio binário, analise as afirmativas a seguir e as classifique como Verdadeiras (V) ou Falsas (F):
( ) No bloqueio binário, a variável lock possui dois estados: locked e unlocked;
( ) A operação lock_item(X) é responsável por desbloquear o item de dado X;
( ) A operação unlock_item(X) é responsável por bloquear o item de dado X.
a. F-F-F.
b. V-V-V.
c. V-V-F.
d. F-F-V.
e. V-F-F.

Uma transação é um conjunto de procedimentos executados em um banco de dados, que o usuário percebe como uma única ação (MEDEIROS, 2013). A transação também pode ser considerada como uma sequência de operações executadas como uma única unidade lógica de trabalho.
Em relação aos principais objetivos de uma transação, analise as afirmativas a seguir:
I) Uma transação deve proporcionar isolamento entre programas que acessam o Banco de Dados simultaneamente;
II) Uma transação deve fornecer unidades de trabalho confiáveis que permitam a recuperação de falhas;
III) Uma transação deve manter o banco de dados consistente mesmo em casos de falha do sistema.
a. Apenas I e II estão corretas.
b. Apenas II está correta.
c. As afirmativas I, II e III estão corretas.
d. Apenas I e III estão corretas.
e. Apenas I está correta.

Os checkpoints são utilizando em conjunto com os arquivos de log para facilitar a recuperação de dados dos BD em caso da ocorrência de alguma falha durante a execução de transações.
Suponha a execução das transações {T0, T1, ... T10}, nesta ordem. Imagine que o checkpoint mais recente tenha ocorrido antes da execução da transação T6. Considerando este cenário, analise as afirmativas a seguir e as classifique como Verdadeiras (V) ou Falsas (F).
( ) Somente as transações de T6 até T10 necessitam ser consideradas durante o esquema de recuperação.
( ) As transações T6, T7, T8, T9 e T10 deverão ser refeitas se tiverem sido efetivadas.
( ) As transações T6, T7, T8, T9 e T10 deverão ser desfeitas se não tiverem sido efetivadas.
a. F-V-F.
b. V-V-V.
c. F-F-F.
d. V-F-V.
e. V-V-F.

Um gerenciador é mantido pelo SGBD para gerenciar e controlar o acesso aos locks, sendo que para cada lock efetuado é mantido um registro no formato: e esses registros são mantidos em uma tabela de lock.
Em relação às regras do bloqueio binário, analise as seguintes afirmativas:
I) Uma transação não pode executar uma operação lock_item(X) se já possui um lock sobre X;
II) Várias transações podem ter um lock sobre um dado item ao mesmo tempo;
III) Uma operação T não pode executar um unlock_item(X) a menos que tenha um lock sobre X.
a. Apenas III está correta.
b. Apenas I e III estão corretas.
c. Apenas II está correta.
d. Apenas II e III estão corretas.
e. Apenas I está correta.

O arquivo de log de um SGBD pode ser gravado em dois momentos: antes ou depois da execução da transação. Na técnica de modificação adiada, adia-se a execução de todas as operações de escrita (write) de uma transação até que ela seja parcialmente efetivada (tenha executado todas as suas ações).
Neste sentido, como o BD não é atualizado efetivamente em disco até que as operações sejam efetivadas, assinale a alternativa que indica a operação que nunca será utilizada pela técnica de modificação adiada.
a. REDO.
b. COMMIT.
c. WRITE.
d. UNDO.
e. READ.

Mais conteúdos dessa disciplina