a) Com a utilização de views, pode se selecionar somente alguns atributos da tabela e filtrar registros através da cláusula where. Assim, a questão erra ao dizer que não se pode restringir um conjunto de tuplas. ERRADA
b) O controle de acesso discricionário pode ser dar em dois níveis: no nível de relação ou no nível de conta de usuário, este último não estando atrelado a nenhuma tabela específica. Esse tipo de privilégio inclui a permissão para a criação, modificação ou remoção de objetos do banco de dados. CERTA
c) O usuário pode receber novamente o privilégio para a tabela, só que não vai acontecer nada, já que ele já possui a permissão. O comando SQL, no entanto, não apresentará nenhum erro! ERRADA
d) Na verdade, uma das técnicas para a prevenção de ataques de SQL injection é justamente a restrição à utilização de funções do banco de dados, sejam elas nativas ou definidas pelo usuário. Isso se dá porque uma das modalidades de injeção SQL consiste justamente na realização de chamadas de função. ERRADA
e) Essa conseguimos resolver pelo bom senso. A manutenção de um log, que no caso de aplicações de segurança é chamado de audit trail, não faz nada para prevenir o acesso não autorizado, somente permitindo que se identifique e reverta os efeitos das transações realizadas por usuários não autorizados após o fato já ter acontecido. ERRADA
Gabarito: B