Cuestionario Oracle DataBase

...

Un mecanismo para configurar el cifrado

Mencione los 4 tipos de cifrado que permite seleccionar Oracle en la Encriptacion:

aceptado

solicitado

requerido

rechazado

¿A qué se refiere cifrado de red?

Se refiere a cifrar datos a medida que se desplaza a través de la red entre el cliente y el

servidor.

¿Cuándo se deben cifrar los datos como medida de seguridad?

En la mayoría de los casos se deben de encriptar los datos confidenciales de su sitio

para cumplir con un cumplimiento normativo.

¿Cuándo debe de utilizar Virtual Private Database?

La Virtual Private Database es eficaz cuando hay datos existentes que puede utilizar para

determinar los requisitos de acceso.

¿Cuándo se debe utilizar Oracle Label Security?

Oracle Label Security es útil si no se tiene datos naturales que se pueden utilizar para

indicar los requisitos de acceso de una tabla.

¿Qué es auditoria?

Es el control y registro de las acciones de base de datos de usuarios seleccionados.Los registros de auditoria pueden almacenarse en una tabla de diccionarios de datos

llamada:La pista de auditoria de base de datos

Las sentencias SQL que puede auditar están en las siguientes categorías:

DDL y DML

¿Cuales son las categorías de cuentas que se encuentran pre definida?

Cuentas administrativas predefinidas

cuentas de usuario no predefinidas

cuentas de usuario de esquema de muestras predefinidas

¿Cuál es la tabla predeterminada para las cuentas de usuarios no administrativas?

La tabla USERS

Para qué sirven las funciones de aplicación seguras:

Crean capas adicionales de seguridad y de privilegios que se concedieron al propio rol.

¿Que es el cifrado de datos transparente?

Es el que cifra los datos en una o más columnas de la tabla de base de datos, o puede

cifrar todo un espacio de tabla

¿Cuál es la función de un rol de Aplicación?

Habilitar un paquete de PL/SQL autorizado

¿Cual es la herramienta que usa Oracle para Cifrar el tráfico de red?

Oracle Advanced Security

¿Cual es el motivo de restringir las direcciones IP?

Evitar que un intruso roben un punto final TCP del proceso de escucha

¿El bloqueo de una cuenta de usuario conserva?

La contraseña del usuario y otra información de cuenta, pero hace que la cuenta no este

disponible para cualquier persona que intente iniciar sesión en la base de datos con esa

cuenta

¿Le permite definir las condiciones que controlan cuándo un papel de base de datos

se puede activar?

Creación de una función de aplicación segura

¿Principio que permite que los usuarios se den solo los permisos que realmente se

requieren para realizar eficazmente su trabajo?

Principio de menos privilegios

¿Cuál es la diferencia entre las cuentas administrativas y las no administrativas?

Las cuentas administrativas tienen privilegios especiales que se requieren para

administrar áreas de la base de datos, las no administrativas sólo tienen los privilegios

mínimos necesarios para realizar sus trabajos.

¿Qué muestra la vista DBA_USERS?

La vista DBA_USERS proporciona información útil, como el estado de la cuenta del

usuario, si la cuenta está bloqueada y versiones de contraseña.

¿Qué es la directiva de contraseñas de la base de datos de Oracle?

Es la que define las reglas de como se debe crear la contraseña, numero mínimo de

caracteres, cuando expira, etc. Esta puede ser reforzada con una política de

contraseñas.

¿Cuales son las cuentas de usuario no administrativas predefinidas?

Las que se instalan por defecto con la ODB, y solo cuentan con los permisos básicos

para realizar su trabajo.

¿Que son las reglas de comandos?

Una regla de comandos contiene un comando que debe protegerse y un conjunto de

reglas que determina si se permite la ejecución de la orden.

¿A que se le denomina reino en Oracle?

A la agrupación de esquemas de bases de grupo, objetos y funciones para poder

protegerlos.

Mencione los