Injeção de SQL (SQL Injection) é um tipo de ameaça de segurança que se aproveita...

Questão de Informática da banca FAURGS aplicada no concurso Banco do Rio Grande do Sul RS (2018). Confira a resolução completa abaixo:

Q647052•
Informática•
Linguagem SQL•
FAURGS•
Banco do Rio Grande do Sul RS•
Administrador de Banco de Dados•
2018

Injeção de SQL (SQL Injection) é um tipo de ameaça de segurança que se aproveita de falhas em sistemas que interagem com bases de dados via SQL. Esta ameaça ocorre quando o atacante consegue

burlar o sistema de privilégios concedidos através de comandos GRANT para realizar operações em tabelas do SQL para as quais não tem autorização.

executar instruções SQL de propósito malicioso através de funções de acesso a disco disponíveis por meio do sistema operacional.

através da manipulação das entradas de dados de uma aplicação, embutir instruções SQL ou porções de código SQL de propósito malicioso dentro de uma consulta SQL que é enviada ao servidor de banco de dados, modificando completamente o propósito da consulta original.

sobrecarregar o servidor de banco de dados com um volume excessivo de consultas SQL, resultando em degradação de desempenho a outros usuários ou aplicações.

interferir na execução de instruções SQL através da interceptação no módulo processador de consultas do código SQL original, substituindo-o por outros comandos SQL de propósito malicioso.

Questões Relacionadas

Q616094•
Informática•
Linguagem SQL•
CESGRANRIO•
MPE RO•
Analista

A exclusão dos registros de uma tabela chamada Estoque que apresenta o atributo numérico chamado Qtd menor que 5 pode ser feita através do comando SQL:

delete qtd < 5 from estoque

delete from estoque where qtd < 5

delete * from estoque where qtd < 5

drop from estoque where qtd < 5

drop * from estoque where qtd < 5

Q638596•
Informática•
Linguagem SQL•
CESPE CEBRASPE•
CPC PA•
Auxiliar Técnico de Perícia

Considere uma tabela de nome funcionario, cujos campos nome-fun e telefone-fun correspondem aos nomes e telefones dos funcionários de uma empresa. Assinale a opção que apresenta a seqüência correta em código SQL para ordenar a referida tabela por nome, após a pesquisa no banco de dados.

SELECT nome-fun, telefone-fun FROM funcionario WHERE ORDER BY nome-fun

SELECT nome-fun, telefone-fun FROM funcionario ORDER BY WHERE nome-fun

SELECT nome-fun, telefone-fun FROM funcionario ORDER BY nome-fun

SELECT nome-fun, telefone-fun FROM funcionario GROUP BY WHERE nome-fun

Q649436•
Informática•
Linguagem SQL•
NUCEPE•
Polícia Civil PI•
Perito Criminal•
2018

Com relação à linguagem de consulta estruturada (SQL), marque a única alternativa INCORRETA.

A DML (Data Manipulation Language) permite a manipulação de dados armazenados em um banco de dados, exemplo: alter, insert, update e delete.

Entre os componentes SQL, aquele que permite aos usuários criar novos componentes com índices e tabelas é chamado de DDL (Data Definition Language).

Create user, Grant, Revoke, são exemplos de controle de autorizações de dados e licenças de usuários provenientes do componente DCL (Data Control Language).

Chave primária é a coluna ou conjunto de colunas que identifica um registro único na tabela. Sua sintaxe: primary key (nome_da_coluna). Exemplo: primary key (matricula_aluno).

O comando update atualiza o conteúdo de uma ou mais colunas. Por exemplo: update cadastro set matricula_aluno = „12348956? where nome_aluno= „João José? Nesse exemplo a matrícula do aluno João José foi atualizada para 12348956.

Notificações

Nada por aqui