Questões de Segurança (Banco de Dados)

Limpar Busca

No âmbito da segurança física de banco de dados, a política de controle na qual um sujeito poderá ter acesso a determinado objeto se seu nível de classificação for igual ou superior ao do objeto e se pertencer a, pelo menos, uma categoria a que o objeto também pertença é denominada política

  • A discricionária ou compulsória.
  • B compulsória ou mandatária.
  • C discricionária ou provisória.
  • D mandatária ou provisória.

A respeito de banco de dados, julgue o seguinte item. 


As propriedades ACID de uma transação garantem atomicidade, confidencialidade, isolamento e durabilidade na sua execução. 

  • Certo
  • Errado

Uma etapa fundamental na administração de bancos de dados se refere à implementação e monitoramento de segurança.
Com relação às ameaças e desafios comuns, analise os itens a seguir.

I. Os erros humanos continuam sendo uma das mais importantes causas de todas as violações de dados relatadas, em especial devidos a acidentes, senhas fracas, compartilhamento de senhas e outros comportamentos de usuários imprudentes ou desinformados.

II. As vulnerabilidades do software de banco de dados tem sua exposição reduzida pela aplicação dos patches fornecidos pelas empresas comerciais e plataformas de gerenciamento de banco de dados de software livre.

III. São ameaças permanentes em bancos de dados os ataques de injeção SQL/NoSQL e as invasões por estouro de buffer.

Está correto o que se afirma em:

  • A I, apenas.
  • B I e II, apenas.
  • C I e III, apenas.
  • D II e III, apenas.
  • E I, II e III.

A abordagem de privacidade desde a concepção (Privacy by Design), criada na década de 90 por Ann Cavoukian, enfatiza a importância de considerar a privacidade desde o início de um projeto. Ela enuncia segurança da informação de forma explícita e se diferencia da privacidade por padrão (Privacy by default), que corresponde a apenas um dos princípios que norteiam a abordagem.

Com relação à Privacy by Design e o princípio de Privacy by default, avalie se as afirmativas a seguir são verdadeiras (V) ou falsas (F).

( ) A Privacy by Design representa um conjunto de boas práticas que visam garantir a privacidade e proteção dos titulares e suas informações desde a concepção e durante o início do ciclo de vida do projeto, sistema, serviço, produto ou processo.

( ) A Privacy by Default busca garantir que dados pessoais sejam protegidos automaticamente com grau básico de privacidade, sem qualquer ação por parte do titular, pois ela já estará embutida no sistema, por padrão nos sistemas de TI ou práticas de negócio

( ) Em atendimento à Lei Geral de Proteção de Dados Pessoais (LGPD) as instituições, públicas e privadas, devem adotar metodologias de implementação de medidas proativas, como Privacy by Design e, como consequência, adotar práticas de proteção de dados pessoais como padrão dos sistemas de TI ou práticas de negócio, conforme o princípio Privacy by Default.

As afirmativas são, respectivamente,

  • A V – F – F.
  • B F – V – V.
  • C V – V – V.
  • D F – F – V.
  • E F – F – F.

É responsabilidade do administrador do banco de dados e do administrador de segurança aplicar coletivamente as políticas de segurança em uma organização. Vários fatores devem ser considerados antes de decidir se é seguro revelar os dados.

Os três fatores mais importantes são

  • A independência de dados, regras de integridade e comandos de segurança.
  • B arquivos de transaction log, gestão de recursos e governança de dados.
  • C detecção de falhas, antivírus atualizados e monitoramento proativo.
  • D disponibilidade de dados, aceitabilidade de acesso, e garantia de autenticidade.
  • E dados criptografados, copias de segurança atualizadas e gestão de privilégios.