SóProvas

ID
2096590
Banca
CESPE / CEBRASPE
Órgão
TCE-PA
Ano
2016
Provas
Disciplina
Banco de Dados
Assuntos

Acerca de segurança de banco de dados e de desenvolvimento de software, julgue o item subsecutivo.

Os bancos de dados NoSQL são imunes a ataques de injeção SQL.

Alternativas
Comentários
  • NoSQL NoSQL (às vezes interpretado como Not Only SQL - Não Somente SQL) é um termo genérico para uma classe definida de banco de dados não-relacionais que rompe uma longa história de banco de dados relacionais com propriedades ACID. Outros termos equivalentes para esta categoria de bancos é NF², N1NF (non first normal form), nested relational, dimensional, multivalue, free-form, schemaless, document database e MRNN (Modelo Relacional Não Normalizado). Os bancos de dados que estão sob estes rótulos não podem exigir esquemas de tabela fixa e, geralmente, não suportam instruções e operações de junção SQL. Fonte: Wikipedia

  • A injeção de SQL está mais relacionada à falha de verificação de entradas em uma aplicação Web do que ao fato de o banco ser ou não relacional. Mesmo que se use um banco NoSQL, se a aplicação não tratar corretamente suas entradas, deixará o banco exposto a ataques de SQLi. Questão errada.

  • "NoSQL databases provide looser consistency restrictions than traditional SQL databases. By requiring fewer relational constraints and consistency checks, NoSQL databases often offer performance and scaling benefits. Yet these databases are still potentially vulnerable to injection attacks, even if they aren't using the traditional SQL syntax. Because these NoSQL injection attacks may execute within a procedural[1] language , rather than in the declarative[2] SQL language, the potential impacts are greater than traditional SQL injection."

     

    https://www.owasp.org/index.php/Testing_for_NoSQL_injection

  • Os ataques teriam que ser de NoSQL Injection e não SQL Injection, a diferença existe!! 

    Como vc vai ter injeção de comandos SQL se vc n roda SQL? 

    Vc permanece vulnerável a ataques de injeção? SIM!! Mas injeções SQL? NÃO! De outro tipo! 

    Na teoria eles são imunes a ataques SQL, mas vulneráveis a injeções NoSQL.

    AAAhhhh, mas o examinador está usando a expressão SQL Injection num sentido mais amplo..... puta duma sacanagem, isso sim!

  • P mim foi tensa essa questao...

  • ERRADO

    Pensei no simples

    NoSQL -> NOT ONLY SQL. Logo, não são imunes a ataques de injeção SQL.

    Não sei se viajei. Abç

    @prof.lucasmicas