PCF-3

Questões comentadas, artigos e notícias

Prova 2002: Questão 30 Banco de Dados

Posted by papacharliefox3 em 07/10/2009

Salve! Pra fechar as questões desta matéria, em relação à prova de 2002, seguem mais comentários.

bd30

Comentários

1 O controle mandatório é basicamente definido pelo administrador, neste caso, pelo DBA, por meio de atribuições de rótulos (labels) aos objetos ou dados; o discricionário, é definido pelo próprio usuário responsável pelos dados. Tipicamente, esta tarefa é do DBA, mas, em um SGBD moderno, este papel pode ser atribuído a um determinado usuário, reduzindo-se o escopo de atuação (schema, tables, etc).

2 Perfeito. O DBA classifica (assinala, rotula) o dado, e de acordo com o perfil ou papel do usuário, este obtém acesso ao dado (objeto).

3 Acredito que neste item tenha faltado especificar a operação ou nível de liberação do usuário.

4 O item cita, basicamente, que é fundamental a prática de auditoria dos logs de operações em busca de violações de segurança. Essa exigência está em consonância com o próprio enunciado.

5 Típica questão que eu não marcaria, pelo menos de acordo com o que estudei até agora. Nunca imaginei que isso (orange/rainbow books) poderia constar em uma questão do CESPE…enfim, de acordo com minha pesquisa, encontrei a seguinte informação: sistemas classificados na categoria ou classe C referem-se a sistemas regidos pelo controle de acesso discricionário, e não mandatório como cita a questão.

Gabarito

1-C  2-C  3-E  4-C  5-E

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

 
%d blogueiros gostam disto: