Segurança e Disponibilidade em NoSQL

Prévia do material em texto

Segurança e Disponibilidade em NoSQL 
1. O controle de acesso em NoSQL frequentemente utiliza o modelo RBAC. O que ele 
garante? 
a) Que o banco de dados seja acessado apenas via cabos de fibra ótica. 
b) Que permissões sejam atribuídas a funções (Roles), e usuários recebam essas 
funções, limitando o acesso ao que é estritamente necessário. 
c) Que o banco de dados mude a senha de todos os usuários a cada hora. 
d) Que apenas o dono da empresa possa ler os documentos. 
e) Que os dados sejam apagados se houver três tentativas de login falhas. 
2. Sobre a criptografia, qual a diferença entre "Data-at-Rest" e "Data-in-Transit"? 
a) In-transit é para dados em aviões; At-rest é para dados em escritórios. 
b) At-rest protege dados armazenados no disco; In-transit protege dados enquanto 
viajam pela rede entre o cliente e o servidor (ex: TLS/SSL). 
c) At-rest é gratuita; In-transit é paga por megabyte. 
d) At-rest criptografa apenas números; In-transit criptografa apenas textos. 
e) Não há diferença; são nomes diferentes para o uso de HTTPS. 
3. O que define um sistema com "Tolerância a Falhas" (Fault Tolerance) em um cluster 
NoSQL? 
a) É a capacidade do sistema de continuar operando corretamente mesmo que um ou 
mais de seus componentes (nós) falhem. 
b) É um sistema que avisa o usuário quando ele digita o nome errado. 
c) É a obrigação do banco de dados de pedir desculpas após um travamento. 
d) É uma técnica que impede o banco de dados de receber novos dados. 
e) É um sistema que funciona apenas se houver internet de alta velocidade. 
4. Como a "Replicação" contribui para a disponibilidade do banco de dados? 
a) Ela diminui o espaço em disco ao compactar arquivos. 
b) Ela mantém cópias idênticas dos dados em diferentes servidores; se o servidor 
principal cair, outro assume as requisições. 
c) Ela impede que hackers descubram a localização do servidor. 
d) Ela permite que o banco de dados seja traduzido para vários idiomas. 
e) Ela apaga os dados automaticamente após o uso para economizar memória. 
 
5. Qual é o principal desafio dos "Backups" em bancos de dados NoSQL de larga escala 
(Big Data)? 
a) O fato de o NoSQL não permitir a cópia de documentos JSON. 
b) O volume massivo de dados e a natureza distribuída, que tornam backups tradicionais 
lentos e difíceis de realizar sem interromper o serviço. 
c) A necessidade de imprimir todos os dados em papel para segurança. 
d) O fato de os backups NoSQL serem sempre infectados por vírus. 
e) A proibição de guardar backups em nuvem por leis internacionais. 
6. O que é um "Snapshot" no contexto de recuperação de desastres? 
a) Uma foto tirada pelo DBA do servidor físico. 
b) Uma cópia instantânea do estado do banco de dados em um momento específico no 
tempo, usada para restauração rápida. 
c) Um comando que deleta os dados mais antigos do sistema. 
d) O nome dado ao erro que ocorre quando o banco de dados fica lento. 
e) Um sistema que envia notificações de erro por SMS. 
7. Em termos de segurança de rede, por que é uma má prática expor a porta padrão 
do NoSQL (ex: 27017 do MongoDB) diretamente na internet? 
a) Porque a porta pode atrair raios durante tempestades elétricas. 
b) Porque facilita ataques de força bruta e exploração de vulnerabilidades, permitindo 
que invasores tentem acesso direto ao motor do banco. 
c) Porque o Google penaliza sites que usam portas com números ímpares. 
d) Porque a porta 27017 é reservada apenas para jogos online. 
e) Porque isso faz com que o banco de dados consuma mais energia elétrica. 
8. O que é a "Injeção de NoSQL" (NoSQL Injection)? 
a) Um vírus físico que se coloca nos servidores através de pendrives. 
b) Um ataque onde um invasor insere comandos maliciosos em campos de entrada para 
manipular consultas (ex: burlar autenticação em buscas JSON). 
c) A técnica de transformar um banco SQL em NoSQL à força. 
d) O processo de aumentar a velocidade do banco usando nitrogênio líquido. 
e) Uma atualização de software que acontece sem a permissão do usuário. 
 
 
9. Qual o papel do "Quorum" na disponibilidade de escrita de um cluster? 
a) Ele define quantas pessoas podem ler o banco ao mesmo tempo. 
b) Ele garante que a escrita seja confirmada por um número mínimo de nós, prevenindo 
a perda de dados se um servidor falhar logo após a gravação. 
c) Ele serve para contar quantos gigabytes o banco de dados possui. 
d) Ele é o firewall que bloqueia IPs de outros países. 
e) Ele é um algoritmo que deleta dados duplicados automaticamente. 
10. O que significa o conceito de "Self-healing" (Autocura) em arquiteturas NoSQL 
modernas? 
a) O banco de dados consegue consertar bugs no código-fonte sozinho. 
b) A capacidade do sistema de detectar um nó falho, removê-lo do cluster e iniciar a 
redistribuição dos dados automaticamente para manter a integridade. 
c) O sistema que envia peças de reposição pelo correio quando um HD quebra. 
d) Um antivírus que já vem instalado dentro do banco de dados. 
e) A técnica de desligar o servidor para que ele "descanse".