Ad analisar à código SQL utilizado para criar e...

457941201003678

Ano: 2025Banca: FCCOrganização: Prefeitura de São Paulo - SPDisciplina: Banco de DadosTemas: Normalização de Dados

Ad analisar à código SQL utilizado para criar e manipular as tabelas do IPTU e de pagamentos de um banco de dados relacional de uma Prefeitura com o objetivo de avaliar a conformidade das linguagens de definição e manipulação de dados utilizadas, um Auditor identificou um potencial risco de segurança. Representam a melhor descrição de um risco e da ação de mitigação mais adequada:

Risco: utilização excessiva de índices, impactando o desempenho do banco de dados.

Mitigação: eliminar índices não utilizados e obter todos os pagamentos realizados no último ano para constatação de procedimentos Out of Compliance.

Risco: utilização de comandos com privilégios para todos os usuários, permitindo alterações na estrutura do banco de dados.

Mitigação: implementar um sistema de controle de acesso baseado em papéis (Role-based Access Control - RBAC), concedendo apenas os privilégios necessários a cada usuário.

Risco: utilização de joins complexos, impactando o desempenho das consultas.

Mitigação: criar views para simplificar as consultas. Obter os dez últimos Report Clock Times de desempenho, reportar conduta e recomendar ajustes.

Risco: ausência de chaves primárias em todas as tabelas

Mitigação: criar chaves primárias compostas para garantir a unicidade dos registros e uma lista dos IPTUs em atraso há mais de um ano para constatação e Report de falhas anteriores.

Risco: ausência de normalização das tabelas, levando à redundância de dados e inconsistências.

Mitigação: normalizar as principais tabelas até a 5ª Forma Normal e manter as demais até a 2ª Forma Normal. Relatar procedimentos em desacordo com as normas.

Gabarito comentado

Anotações

Marcar para revisão

Reportar erro