No contexto de segurança de banco de dados em SGBDs, os itens a seguir às respectivas caraterísticas.

1. DAC (Discretionary Access Control)

2. MAC (Mandatory Access Control)

( ) é mais rígido e hierarquizado.

( ) determinado usuário terá direitos de acesso diferentes sobre objetos diferentes.

( ) cada objeto de dados é assinalado com um certo nível de classificação, e cada usuário recebe certo nível de liberação. O acesso a determinado objeto de dados só pode ser feito por usuários com a liberação apropriada.

( ) é mais flexível.

Assinale a opção que indica a associação correta, na ordem apresentada.

Considere o cenário em que uma empresa está revisando suas políticas de segurança da informação para garantir a proteção abrangente de seus dados. A empresa deseja assegurar que suas práticas estejam alinhadas com os melhores padrões de segurança.

Em relação ao tema, analise as afirmativas a seguir.

I. A classificação de informações ajuda a determinar o nível de proteção necessário para diferentes tipos de dados.

II. A implementação de controles de acesso e autenticação garante que apenas pessoas autorizadas possam acessar informações sensíveis.

III. A segurança física é irrelevante para a proteção dos dados digitais, pois a segurança lógica é suficiente para impedir acessos não autorizados.

Está correto o que se afirma em

Um banco de dados projetado para apoiar a tarefa de alocação automática de analistas para os processos recém inseridos no sistema. O modelo relacional especificado e implementado restringe a alocação de processos apenas a analistas disponíveis no departamento. Caso haja tentativa de inserção de nome fora da lista de valores já registrados, a transação não será completada, ou seja, nenhum valor será inserido.

Selecione a alternativa que contém duas propriedades de transação aplicáveis ao cenário acima.

Gerenciar a integridade de um banco de dados é fundamental para garantir a consistência, a precisão e a confiabilidade dos dados.

Sobre os diferentes modelos de gerência de integridade de um banco de dados, é correto afirmar que

Sobre banco de dado NoSQL orientado a grafos, avalie se as afirmativas a seguir são verdadeiras (V) ou falsas (F).

I. Se compararmos com um banco de dados relacional, os nós de um grafo correspondem às colunas de uma tabela.

II. As operações de junção nesse tipo de banco são frequentemente mais eficientes do que em bancos de dados relacionais, pois utilizam chaves estrangeiras para realizar o relacionamento entre os nós.

III. Diferentemente dos outros tipos de banco de dados NoSQL, bancos orientados a grafos não são próprios para se trabalhar com um grande volume de dados.

As afirmativas são, respectivamente,

Avalie as afirmativas a seguir, a respeito de contrato de eficiência celebrado entre a Administração e a Contratada:

I. A remuneração da Contratada deverá ser fixada em percentual sobre a economia efetivamente obtida na execução do contrato.

II. O julgamento da proposta será baseado na economia que se estima gerar deduzida a proposta de preço.

III. No caso de não ocorrer a economia prevista no contrato de eficiência, o contrato será rescindido.

Está correto o que se apresenta em

Para auditores de controle externo na especialidade de analista de sistemas, o conhecimento de Business Intelligence e Data Warehouses é essencial. Essas tecnologias suportam várias funcionalidades, desde a análise de dados até a segurança da informação, incluindo o planejamento, orientação, supervisão e desenvolvimento de sistemas de computação aplicáveis às atividades do Tribunal.

Nesse contexto, analise as seguintes afirmações sobre o emprego da Engenharia de Dados no contexto de Business Intelligence e Data Warehouses.

I. O uso de Business Intelligence permite a coleta e análise de grandes volumes de dados de diversas fontes, sendo essencial para auditores identificarem tendências, padrões e anomalias que possam indicar fraudes ou ineficiências.

II. As atividades dos sistemas de computação aplicados aos tribunais podem se beneficiar do uso de Data Warehouses. Além de realizar operações de consulta e exclusão, essas tecnologias permitem a modificação de dados, possibilitando a correção de possíveis inconsistências em informações previamente inseridas no sistema.

III. Em relação à orientação e coordenação das atividades, as ferramentas de Business Intelligence permitem a criação de dashboards e relatórios que facilitam a comunicação de resultados e insights, enquanto os Data Warehouses centralizam os dados, garantindo que todos os membros da equipe tenham acesso às mesmas informações atualizadas.

Está correto o que se afirma em

Replicação é o processo de criação de uma cópia exata dos dados, cujo objetivo principal é permitir que os usuários tenham dados designados no local certo, em um estado apropriado à necessidade de recuperação.

Sobre estratégias para replicação local de dados, assinale a afirmativa correta.

De acordo com o DAMA-DMBOK – Data Management Body of Knowledge, metadados ajudam uma organização a entender seus dados e sistemas.

De acordo com a obra, as opções a seguir apresentam exemplos de metadados, à exceção de uma. Assinale-a.

O modelo conceitual de um banco de dados prevê uma entidade denominada funcionário. Para fins de pagamento, é necessário cadastrar dados dos dependentes, caso haja, sem limite superior de quantidade.

Para manter o modelo relacional na primeira forma normal, avalie se as seguintes abordagens devem ser propostas:

I. Replicar, na mesma tabela, o registro do funcionário para cada dependente cadastrado.

II. Criar uma tabela com os dados de cada dependente, vinculada por um atributo aos dados do funcionário.

III. Registrar no campo correspondente um vetor com os dados dos dependentes.

Está correto o que se afirma em

A segurança da informação é fundamentada em três pilares principais:

1. Confidencialidade: Garantir que a informação seja acessível apenas a indivíduos autorizados.

2. Integridade: Assegurar que a informação seja precisa e completa, não sofrendo alterações não autorizadas.

3. Disponibilidade: Garantir que a informação e os recursos estejam disponíveis para uso quando necessário.

Esses conceitos são frequentemente referidos como a Tríade CIA (Confidentiality, Integrity, Availability).

A equipe de TI do TCE-PA está desenvolvendo um plano de segurança da informação. Eles precisam garantir que informações sensíveis estejam protegidas contra acessos não autorizados, que os dados das transações permaneçam inalterados e corretos, e que os sistemas estejam sempre disponíveis para realizarem suas operações.

Assinale a opção que melhor representa a implementação dos três pilares da segurança da informação (confidencialidade, integridade e disponibilidade) no cenário descrito.