Questão nº 76
Questão de Tecnologia da Informação · FGV DNIT 2024 (nº 76)
Uma etapa fundamental na administração de bancos de dados se refere à implementação e monitoramento de segurança.
Com relação às ameaças e desafios comuns, analise os itens a seguir.
I. Os erros humanos continuam sendo uma das mais importantes causas de todas as violações de dados relatadas, em especial devidos a acidentes, senhas fracas, compartilhamento de senhas e outros comportamentos de usuários imprudentes ou desinformados.
II. As vulnerabilidades do software de banco de dados tem sua exposição reduzida pela aplicação dos patches fornecidos pelas empresas comerciais e plataformas de gerenciamento de banco de dados de software livre.
III. São ameaças permanentes em bancos de dados os ataques de injeção SQL/NoSQL e as invasões por estouro de buffer.
Está correto o que se afirma em:
- AI, apenas.
- BI e II, apenas.
- CI e III, apenas.
- DII e III, apenas.
- EI, II e III. (alternativa correta)
Resposta comentada
Gabarito Alternativa E
A segurança de bancos de dados é crucial para proteger as informações armazenadas, envolvendo a identificação de ameaças e a implementação de medidas para evitar acessos não autorizados, perdas ou corrupção de dados.
(A) Incorreta: A afirmação I está correta, mas não é a única correta, pois as afirmações II e III também são verdadeiras.
(B) Incorreta: As afirmações I e II estão corretas, mas não são as únicas corretas, pois a afirmação III também é verdadeira.
(C) Incorreta: As afirmações I e III estão corretas, mas não são as únicas corretas, pois a afirmação II também é verdadeira.
(D) Incorreta: As afirmações II e III estão corretas, mas não são as únicas corretas, pois a afirmação I também é verdadeira.
(E) Correta:
- I. Correta: Erros humanos, como senhas fracas ou compartilhamento indevido, são consistentemente apontados como uma das principais causas de violações de dados, pois a segurança é tão forte quanto seu elo mais fraco, que muitas vezes é o usuário.
- II. Correta: A aplicação de patches (correções) de segurança, liberados por fornecedores comerciais e comunidades de software livre, é uma prática essencial para corrigir vulnerabilidades conhecidas em softwares de banco de dados e reduzir a superfície de ataque.
- III. Correta: Ataques de injeção SQL/NoSQL (onde código malicioso é inserido em consultas) e estouro de buffer (onde um programa tenta gravar mais dados do que o buffer pode suportar, podendo levar à execução de código arbitrário) são ameaças clássicas e persistentes que exploram falhas na programação ou configuração de sistemas de banco de dados e aplicações que interagem com eles.
Fonte: FGV DNIT 2024 Analista Administrativo - Tecnologia da Informação (Caderno Tipo 1). Reproduzida para fins de estudo.