Questão nº 76

Questão de Tecnologia da Informação · FGV DNIT 2024 (nº 76)

FGV2024Analista Administrativo - Tecnologia da InformaçãoTecnologia da Informação
Gabarito: Ever comentário ↓

Uma etapa fundamental na administração de bancos de dados se refere à implementação e monitoramento de segurança.

Com relação às ameaças e desafios comuns, analise os itens a seguir.

I. Os erros humanos continuam sendo uma das mais importantes causas de todas as violações de dados relatadas, em especial devidos a acidentes, senhas fracas, compartilhamento de senhas e outros comportamentos de usuários imprudentes ou desinformados.

II. As vulnerabilidades do software de banco de dados tem sua exposição reduzida pela aplicação dos patches fornecidos pelas empresas comerciais e plataformas de gerenciamento de banco de dados de software livre.

III. São ameaças permanentes em bancos de dados os ataques de injeção SQL/NoSQL e as invasões por estouro de buffer.

Está correto o que se afirma em:

Resposta comentada

Gabarito Alternativa E

A segurança de bancos de dados é crucial para proteger as informações armazenadas, envolvendo a identificação de ameaças e a implementação de medidas para evitar acessos não autorizados, perdas ou corrupção de dados.

(A) Incorreta: A afirmação I está correta, mas não é a única correta, pois as afirmações II e III também são verdadeiras.
(B) Incorreta: As afirmações I e II estão corretas, mas não são as únicas corretas, pois a afirmação III também é verdadeira.
(C) Incorreta: As afirmações I e III estão corretas, mas não são as únicas corretas, pois a afirmação II também é verdadeira.
(D) Incorreta: As afirmações II e III estão corretas, mas não são as únicas corretas, pois a afirmação I também é verdadeira.
(E) Correta:

  • I. Correta: Erros humanos, como senhas fracas ou compartilhamento indevido, são consistentemente apontados como uma das principais causas de violações de dados, pois a segurança é tão forte quanto seu elo mais fraco, que muitas vezes é o usuário.
  • II. Correta: A aplicação de patches (correções) de segurança, liberados por fornecedores comerciais e comunidades de software livre, é uma prática essencial para corrigir vulnerabilidades conhecidas em softwares de banco de dados e reduzir a superfície de ataque.
  • III. Correta: Ataques de injeção SQL/NoSQL (onde código malicioso é inserido em consultas) e estouro de buffer (onde um programa tenta gravar mais dados do que o buffer pode suportar, podendo levar à execução de código arbitrário) são ameaças clássicas e persistentes que exploram falhas na programação ou configuração de sistemas de banco de dados e aplicações que interagem com eles.

Fonte: FGV DNIT 2024 Analista Administrativo - Tecnologia da Informação (Caderno Tipo 1). Reproduzida para fins de estudo.

Continue estudando

Estudar é izi

Pratique milhares de questões como esta, de graça, com explicação e gamificação no Quizinho.

Estudar de graça no Quizinho