Exercício 2 -Performance em banco de dados _tuning e segurança

Prévia do material em texto

Lista de exercícios Segurança De... T Sair Você acertou 8 de 10 questões de Questão 1 10 Verifique o seu desempenho e continue treinando! Você pode refazer o exercício quantas vezes quiser. 1 2 3 4 5 6 7 8 9 10 Verificar Desempenho Corretas (9) Em branco (1) 1 Marcar para revisão A autorização desempenha um papel essencial na garantia da segurança e integridade dos dados em sistemas de gerenciamento de banco de dados. No ambiente do SQL Server, a autorização permite controlar cuidadosamente quem pode acessar e realizar operações em diferentes partes do servidor, evitando acesso não autorizado e preservando informações confidenciais. Qual é o papel das permissões de nível de objeto no sistema de autorização do SQL Server? Conceder permissões de administrador para usuários A específicos, permitindo a modificação de configurações do SQL Server. Controlar as ações que podem ser realizadas no servidor B como um todo, como o controle total do banco de dados. Fornecer autorização de acesso a bancos de dados C específicos para os usuários, garantindo a segurança dos dados.Determinar quais usuários podem se conectar ao SQL Server D e quais não podem. Regular as operações que podem ser executadas em objetos E específicos, como tabelas, visões e procedimentos armazenados. Resposta correta você selecionou a alternativa correta. Confira o gabarito comentado! Gabarito Comentado papel das permissões de nível de objeto no sistema de autorização do SQL Server é controlar as operações específicas que podem ser executadas em objetos individuais, como tabelas, visões, procedimentos armazenados e funções. 2 Marcar para revisão A auditoria no SQL Server é uma prática fundamental para garantir a segurança, conformidade e integridade dos dados em um ambiente de banco de dados. SQL Server oferece suporte nativo para auditoria, permitindo configurar e coletar dados de auditoria com base em diferentes eventos e ações. Qual dos seguintes passos faz parte do processo de configuração da auditoria no SQL Server usando o SQL Server Management Studio (SSMS)? Escolher uma base de dados para armazenar os logs de A auditoria. B Conectar-se ao SQL Server usando comandos Transact-SQL.Criar uma tabela separada para armazenar os logs de C auditoria. D Definir o nome da auditoria e os eventos a serem rastreados. Criar uma "Server Audit Specification" para configurar E opções de servidor. Resposta correta Parabéns, você selecionou a alternativa correta. Confira o gabarito comentado! Gabarito Comentado No processo de configuração da auditoria no SQL Server usando o SQL Server Management Studio (SSMS), é necessário definir o nome da auditoria e os eventos que serão rastreados. Isso é feito durante a criação da auditoria, onde você especifica os detalhes como o nome da auditoria, o local onde os logs serão armazenados e os eventos específicos que deseja rastrear. 3 Marcar para revisão A segurança no mundo digital é uma preocupação constante, especialmente quando se trata de sistemas de gerenciamento de banco de dados. O SQL Server, desenvolvido pela Microsoft, é amplamente utilizado por empresas de todos os tamanhos para armazenar e gerenciar dados importantes. Para proteger esses dados contra ameaças como acessos não autorizados e ataques maliciosos, uma série de medidas de segurança podem ser implementadas. Qual das seguintes medidas é fundamental para estabelecer uma sólida segurança no SQL Server, conforme destacado no texto introdutório?Usar senhas curtas e simples para facilitar o acesso dos A usuários. Desabilitar totalmente o controle de acesso para permitir B uma abordagem mais aberta aos dados. Ativar regularmente as atualizações automáticas do sistema C operacional do servidor. Implementar um firewall para bloquear todo o tráfego de D entrada e saída, independentemente da origem. Habilitar o controle de acesso para restringir quem pode E acessar os dados no SQL Server. Resposta correta Parabéns, você selecionou a alternativa correta. Confira o gabarito comentado! Gabarito Comentado Habilitar o controle de acesso, que permite restringir quem pode acessar os dados no SQL Server. Isso ajuda a garantir que apenas usuários autorizados tenham acesso aos dados, contribuindo para a segurança geral do sistema. 4 Marcar para revisão A administração eficaz da segurança em um sistema de gerenciamento de banco de dados é crucial para proteger os ativos de informações valiosas de uma organização. O SQL Server, um dos principais sistemas de gerenciamento de banco de dados do mercado, oferece ferramentas e recursos para garantir a autenticidade e a autorização adequada dos usuários. Vamos explorar um elemento vital no controle de acesso ao SQL Server.Qual é a principal diferença entre a autenticação do Windows e a autenticação do SQL Server no contexto do SQL Server? A autenticação do Windows requer senhas complexas, A enquanto a autenticação do SQL Server utiliza apenas nomes de usuário. A autenticação do Windows envolve a verificação de B impressões digitais, enquanto a autenticação do SQL Server se baseia em certificados digitais. A autenticação do Windows usa as credenciais da conta de usuário do Windows, enquanto a autenticação do SQL Server C exige um nome de usuário e senha específicos do SQL Server. A autenticação do Windows permite o acesso irrestrito a D todos os recursos do SQL Server, enquanto a autenticação do SQL Server é mais restritiva. A autenticação do Windows é mais segura do que a E autenticação do SQL Server devido ao uso de métodos biométricos. Resposta correta Parabéns, você selecionou a alternativa correta. Confira o gabarito comentado! Gabarito Comentado Existem dois modos principais de autenticação no SQL Server: a autenticação do Windows e a autenticação do SQL Server. A autenticação do Windows utiliza as credenciais da conta de usuário do Windows para verificar a identidade do usuário, enquanto a autenticação do SQL Server requer um nome de usuário e senha específicos do SQL Server para acessar o banco de dados.5 Marcar para revisão Considere o seguinte cenário: você é um administrador de banco de dados responsável por gerenciar um ambiente SQL Server. Você precisa criar um novo esquema chamado "Departamentos" e definir "Maria" como a proprietária desse esquema. Além disso, você deseja garantir que, ao consultar tabelas no esquema a referência seja feita utilizando a notação Qual das opções abaixo corresponde à sintaxe correta para alcançar esses objetivos? A CREATE SCHEMA Maria AUTHORIZATION Departamentos; B CREATE SCHEMA Departamentos AUTHORIZATION Maria; CREATE SCHEMA Departamentos AUTHORIZATION C Maria.nome_da_tabela; CREATE SCHEMA Maria.nome_da_tabela AUTHORIZATION D Departamentos; E CREATE SCHEMA Departamentos FROM Maria; Resposta correta Parabéns, você selecionou a alternativa correta. Confira o gabarito comentado! Gabarito ComentadoPara criar um novo esquema chamado "Departamentos" e definir "Maria" como a proprietária desse esquema, a sintaxe correta é "CREATE SCHEMA Departamentos AUTHORIZATION Maria;". A cláusula AUTHORIZATION é usada para especificar o proprietário do esquema. Além disso, a notação correta para referenciar tabelas no esquema "Departamentos" é "Departamentos.nome_da_tabela". 6 Marcar para revisão Você é o administrador de um banco de dados utilizado por uma equipe de desenvolvedores. A equipe está trabalhando em um projeto que envolve a criação de relatórios complexos que acessam uma tabela chamada "Vendas". Eles precisam da permissão adequada para executar consultas de leitura (SELECT) nessa tabela. Qual comando T-SQL você usaria para conceder permissões de leitura (SELECT) na tabela "Vendas" à função "Desenvolvedores"? A GRANTREADONVendasTODesenvolved or es; B GRANTSELECTONVendasTODesenvolved or C GRANTQUERYONVendasTODesenvolved or es; D GRANTVIEWONVendasTODesenvolved or es; E GRANTACESSONVendasTODesenvolved or es; i Questão não respondida Opal A alternativa correta é a letra B. Confira o gabarito comentado! Gabarito ComentadoO comando T-SQL correto para conceder permissões de leitura (SELECT) na tabela "Vendas" à função "Desenvolvedores" é: GRANT SELECT ON Vendas TO Desenvolvedores; Isso permite que os membros da função "Desenvolvedores" realizem consultas de leitura na tabela "Vendas". As demais opções apresentam sintaxes incorretas ou não correspondem ao comando apropriado para conceder permissões de leitura. 7 Marcar para revisão Imagine que você é um administrador de banco de dados responsável por gerenciar a segurança e a autorização no ambiente do SQL Server de uma empresa. Você precisa criar um usuário com permissões específicas para acessar um banco de dados e executar determinadas operações. Com base no contexto descrito, qual é a sequência correta de passos que você seguiria para criar um novo usuário com permissões no SQL Server, utilizando o SQL Server Management Studio (SSMS)? Abra o SSMS, clique com o botão direito no banco de dados A desejado, selecione "Novo Usuário...", defina o nome de login, atribua funções ao usuário e clique em Abra o SSMS, clique com o botão direito no servidor, selecione "Novo Login", defina o nome de login, especifique B as permissões de nível de servidor, clique em "OK", e em seguida associe o login a um usuário em um banco de dados específico. Abra o SSMS, clique com o botão direito no servidor, selecione "Novo defina o nome de login, atribua C funções ao usuário, especifique as permissões de nível de objeto, e clique emAbra o SSMS, clique com o botão direito no banco de dados desejado, selecione "Nova Função...", defina o nome de D função, atribua permissões aos objetos, associe a função a um usuário e clique em Abra o SSMS, clique com o botão direito no banco de dados E desejado, selecione "Novo Login...", defina o nome de login, atribua funções ao usuário e clique em Resposta correta Parabéns, você selecionou a alternativa correta. Confira o gabarito comentado! Gabarito Comentado No contexto descrito, a ação específica é criar um usuário com permissões em um banco de dados usando o SQL Server Management Studio (SSMS). Para isso você deve: Abrir o SSMS, Clicar com o botão direito no banco de dados desejado, Selecionar "Novo Usuário. Definir o nome de login, atribua funções ao usuário e clique em 8 Marcar para revisão Você é um administrador de banco de dados responsável por configurar o ambiente para uma aplicação de gerenciamento de inventário. Você deseja criar um novo papel chamado "GestoresInventario" para agrupar as permissões necessárias para gerenciar os estoques e as informações de produtos no banco de dados Como você criaria um novo papel chamado "GestoresInventario" utilizando Transact-SQL (T-SQL) no SQL Server?A CREATE ROLE B ADD ROLE C NEW ROLE D EXEC sp_addrole E CREATE ROLE GestoresInventario; Resposta correta Parabéns, você selecionou a alternativa correta. Confira o gabarito comentado! Gabarito Comentado Para criar um novo papel utilizando Transact-SQL (T-SQL) no SQL Server, você deve usar o comando A sintaxe correta é: CREATE ROLE NomeDoPapel; 9 Marcar para revisão gerenciamento de permissões no SQL Server também pode ser realizado por meio de comandos Transact-SQL (T-SQL). Essa abordagem oferece flexibilidade e controle detalhado sobre as permissões concedidas, revogadas ou negadas em objetos e recursos do banco de dados. Qual comando T-SQL é usado para revogar permissões previamente concedidas a um usuário ou função em um objeto específico?A REVOKE PERMISSION ON object FROM user_or_role; B DENY PERMITS ON object TO user_or_role; C DELETE PERMISSION FROM user_or_role ON object; D REVOKE PERMISSION FROM user_or_role ON object; E ALTER PERMISSION ON object TO user_or_role; Resposta correta Parabéns, você selecionou a alternativa correta. Confira o gabarito comentado! Gabarito Comentado O comando T-SQL correto para revogar permissões previamente concedidas a um usuário ou função em um objeto específico é "REVOKE PERMISSION". A sintaxe correta é: REVOKE ON FROM ; 10 Marcar para revisão A segurança desempenha um papel fundamental na administração de bancos de dados SQL Server. É crucial garantir que apenas usuários autorizados tenham acesso aos dados e operações relevantes. Para alcançar isso, o SQL Server oferece vários níveis de segurança que podem ser implementados de acordo com os requisitos de segurança da organização. Estes níveis são:Nível de Conta, Nível de Tabela, Nível de Grupo, Nível de A Registro, Nível de Acesso Nível de Servidor, Nível de Banco de Dados, Nível de Objeto, B Nível de Esquema, Nível de Linha Nível de Aplicativo, Nível de Usuário, Nível de Função, Nível C de Consulta, Nível de Arquivo Nível de Acesso, Nível de Função, Nível de Visão, Nível de D Permissão, Nível de Chave Nível de Autenticação, Nível de Autorização, Nível de E Auditoria, Nível de Segurança, Nível de Registro Resposta correta Parabéns, você selecionou a alternativa correta. Confira o gabarito comentado! Gabarito Comentado SQL Server oferece diversos níveis de segurança para proteger os dados e recursos do banco de dados. Cada nível de segurança tem um escopo diferente e permite controlar o acesso de maneira mais detalhada. Nível de Servidor: Refere-se à segurança em todo o servidor SQL, incluindo funções de servidor e permissões globais que afetam todas as bases de dados no servidor. Nível de Banco de Dados: Diz respeito à segurança em um banco de dados específico. Isso inclui funções de banco de dados e permissões que se aplicam somente a esse banco de dados. Nível de Objeto: Relacionado à segurança de objetos individuais, como tabelas, visões e procedimentos armazenados. Permite controlar quem pode executar ações específicas em objetos específicos.Nível de Esquema: Envolve a segurança de todos os objetos em um esquema. Permite agrupar objetos relacionados e conceder permissões a eles de forma coletiva. Nível de Linha: Refere-se à segurança de linhas específicas dentro de uma tabela. Permite controlar o acesso a dados específicos com base em critérios definidos.