Questão nº 55
Questão de Tecnologia da Informação · FGV CVM 2024 (nº 55)
Davi, um Database Administrator (DBA) que trabalha na Comissão de Valores Mobiliários, identificou, em sua base de dados SQL Server, que muitas operações efetuadas no banco não tinham rastreamento. Com o objetivo de identificá-las, ele iniciou a configuração de auditoria dos dados iniciando com as operações CREATE, ALTER e DROP para qualquer objeto de servidor.
Os itens de auditoria a serem configurados por Davi formam um grupo de ações chamadas:
- Aserver_object_change_group (alternativa correta)
- Bserver_object_ownership_change
- Cserver_operation_group
- Dserver_principal_impersonation_group
- Eserver_state_change_group
Resposta comentada
Gabarito Alternativa A
SQL Server Auditing permite registrar eventos que acontecem no banco de dados, como quem fez o quê e quando. Para facilitar, esses eventos são agrupados em "grupos de ações de auditoria", que são coleções pré-definidas de eventos relacionados que você pode ativar para rastreamento.
- (A) Correta:
server_object_change_groupé o grupo de ações de auditoria que rastreia operações DDL (Data Definition Language) como CREATE, ALTER e DROP para objetos no escopo do servidor (por exemplo, logins, linked servers, endpoints, server roles). Isso se encaixa perfeitamente na necessidade de Davi. - (B) Incorreta:
server_object_ownership_changeé uma ação de auditoria individual, não um grupo, e rastreia especificamente apenas mudanças de propriedade de objetos de servidor, não as operações CREATE, ALTER e DROP em geral. A armadilha da banca aqui é usar "server_object" e "change", que são palavras-chave relevantes, mas o termo não é um grupo e é muito específico para a necessidade. - (C) Incorreta:
server_operation_groupé um grupo de ações, mas ele cobre operações como backup/restore, shutdown, DBCC, login/logout, e não as operações DDL (CREATE, ALTER, DROP) em objetos de servidor. - (D) Incorreta:
server_principal_impersonation_grouprastreia eventos onde um principal de servidor (como um login) se faz passar por outro, o que não tem relação com a criação, alteração ou exclusão de objetos. - (E) Incorreta:
server_state_change_groupaudita mudanças no estado do servidor, como alterações de configuração (viasp_configure) ou controle de serviços, e não as operações DDL em objetos.
Fonte: FGV CVM 2024 Analista CVM - TI Infraestrutura e Segurança (Perfil 9) (Caderno Tipo 1). Reproduzida para fins de estudo.