DBMS — MCQ Practice

Hindi aur English dono mein practice karo — click karo answer check karne ke liye

📚 2982 Questions 🌐 Hindi + English ✅ Free
भाषा / Language:
2982 questions
1741
EN + हिं Easy
GB What is discretionary access control (DAC) vs mandatory access control (MAC)?
IN विवेकाधीन अभिगम नियंत्रण (डीएसी) बनाम अनिवार्य अभिगम नियंत्रण (एमएसी) क्या है?
A
DAC is stricter than MAC DAC, MAC से अधिक सख्त है
B
DAC: resource owners control access permissions (GRANT/REVOKE by object owner) - flexible but owners can grant to anyone. MAC: system-enforced labels on data and users (e.g. TOP SECRET data accessible only by TOP SECRET cleared users) owner cannot override - used in government/defense systems डीएसी: संसाधन मालिक पहुंच अनुमतियों को नियंत्रित करते हैं (ऑब्जेक्ट मालिक द्वारा अनुदान/निरस्त) - लचीला लेकिन मालिक किसी को भी अनुमति दे सकते हैं। मैक: डेटा और उपयोगकर्ताओं पर सिस्टम-प्रवर्तित लेबल (उदाहरण के लिए टॉप सीक्रेट डेटा केवल टॉप सीक्रेट क्लियर किए गए उपयोगकर्ताओं द्वारा पहुंच योग्य) मालिक ओवरराइड नहीं कर सकता - सरकारी/रक्षा प्रणालियों में उपयोग किया जाता है
C
MAC is less secure than DAC MAC, DAC की तुलना में कम सुरक्षित है
D
They provide identical security guarantees वे समान सुरक्षा गारंटी प्रदान करते हैं
✅ Correct Answer:
💡 Explanation / व्याख्या
Explanation (English) DAC (most commercial DBMS): table owner grants SELECT to User A, who might GRANT WITH GRANT OPTION to User B. MAC (e.g., Oracle Label Security): data labeled CONFIDENTIAL, user has CONFIDENTIAL clearance, system enforces - no owner override. Bell-LaPadula model (read down, write up) for classification systems.
व्याख्या (हिन्दी) डीएसी (अधिकांश वाणिज्यिक डीबीएमएस): टेबल मालिक उपयोगकर्ता ए को चयन अनुदान देता है, जो उपयोगकर्ता बी को अनुदान विकल्प प्रदान कर सकता है। मैक (उदाहरण के लिए, ओरेकल लेबल सुरक्षा): गोपनीय लेबल वाला डेटा, उपयोगकर्ता के पास गोपनीय मंजूरी है, सिस्टम लागू करता है - कोई मालिक ओवरराइड नहीं करता है। वर्गीकरण प्रणालियों के लिए बेल-लापैडुला मॉडल (नीचे पढ़ें, लिखें)।
1742
EN + हिं Easy
GB What is database auditing and what are the key events that should be audited?
IN डेटाबेस ऑडिटिंग क्या है और कौन सी प्रमुख घटनाएँ हैं जिनका ऑडिट किया जाना चाहिए?
A
Testing database performance metrics डेटाबेस प्रदर्शन मेट्रिक्स का परीक्षण
B
Performing regular backups of the database डेटाबेस का नियमित बैकअप करना
C
Recording and monitoring database activities for security analysis compliance and forensics; key events to audit: all DDL changes privilege grants/revokes failed login attempts access to sensitive tables (PII financial) privileged user actions and unusual query patterns सुरक्षा विश्लेषण अनुपालन और फोरेंसिक के लिए डेटाबेस गतिविधियों की रिकॉर्डिंग और निगरानी; ऑडिट के लिए मुख्य घटनाएं: सभी डीडीएल विशेषाधिकार अनुदान को बदल देता है/संवेदनशील तालिकाओं (पीआईआई वित्तीय) तक पहुंच में विफल लॉगिन प्रयासों को रद्द कर देता है, विशेषाधिकार प्राप्त उपयोगकर्ता क्रियाएं और असामान्य क्वेरी पैटर्न
D
Performing annual database design reviews वार्षिक डेटाबेस डिज़ाइन समीक्षाएँ करना
✅ Correct Answer:
💡 Explanation / व्याख्या
Explanation (English) Comprehensive database auditing: (1) Authentication: login successes and failures. (2) Authorization: GRANT/REVOKE. (3) Schema changes: DDL. (4) Data access: SELECT/DML on sensitive tables. (5) DBA actions. (6) Error conditions. Tools: Oracle Audit Vault, SQL Server Audit, PostgreSQL pgaudit extension, MySQL Enterprise Audit.
व्याख्या (हिन्दी) व्यापक डेटाबेस ऑडिटिंग: (1) प्रमाणीकरण: लॉगिन सफलताएँ और विफलताएँ। (2) प्राधिकरण: अनुदान/निरस्त करना। (3) स्कीमा परिवर्तन: डीडीएल। (4) डेटा एक्सेस: संवेदनशील तालिकाओं पर चयन/डीएमएल। (5) डीबीए क्रियाएँ। (6) त्रुटि स्थितियाँ। उपकरण: Oracle ऑडिट वॉल्ट, SQL सर्वर ऑडिट, PostgreSQL pgaudit एक्सटेंशन, MySQL एंटरप्राइज़ ऑडिट।
1743
EN + हिं Easy
GB What is least privilege principle applied to database security?
IN डेटाबेस सुरक्षा पर लागू न्यूनतम विशेषाधिकार सिद्धांत क्या है?
A
Applications should have full DBA privileges for flexibility लचीलेपन के लिए एप्लिकेशन में पूर्ण DBA विशेषाधिकार होने चाहिए
B
Applications need SUPER privileges for performance एप्लिकेशन को प्रदर्शन के लिए सुपर विशेषाधिकारों की आवश्यकता होती है
C
Application accounts should share the DBA account credentials एप्लिकेशन खातों को डीबीए खाता क्रेडेंशियल साझा करना चाहिए
D
Application database accounts should have only the minimum privileges required for their specific function: SELECT only for read-only applications INSERT/UPDATE/DELETE on specific tables for write operations no DDL permissions no GRANT permissions no access to system tables or other schemas एप्लिकेशन डेटाबेस खातों में केवल उनके विशिष्ट कार्य के लिए आवश्यक न्यूनतम विशेषाधिकार होने चाहिए: केवल पढ़ने के लिए अनुप्रयोगों के लिए चयन करें, लिखने के संचालन के लिए विशिष्ट तालिकाओं पर डालें/अपडेट करें/हटाएं, कोई डीडीएल अनुमति नहीं, कोई अनुदान अनुमति नहीं, सिस्टम टेबल या अन्य स्कीमा तक पहुंच नहीं
✅ Correct Answer:
💡 Explanation / व्याख्या
Explanation (English) Least privilege configuration: read-only app - GRANT SELECT ON specific_tables TO app_user. Transaction app - GRANT SELECT, INSERT, UPDATE, DELETE ON specific tables. No DDL, GRANT OPTION, access to sys tables, other schemas. Separate accounts per application. Connection via specific host. Rotate credentials regularly.
व्याख्या (हिन्दी) न्यूनतम विशेषाधिकार कॉन्फ़िगरेशन: केवल-पढ़ने योग्य ऐप - ऐप_उपयोगकर्ता को विशिष्ट_टेबल पर चयन प्रदान करें। लेन-देन ऐप - विशिष्ट तालिकाओं पर अनुदान चयन, सम्मिलित करें, अद्यतन करें, हटाएं। कोई डीडीएल नहीं, अनुदान विकल्प, सिस्टम तालिकाओं तक पहुंच, अन्य स्कीमा। प्रति आवेदन अलग खाते। विशिष्ट होस्ट के माध्यम से कनेक्शन. क्रेडेंशियल नियमित रूप से घुमाएँ.
1744
EN + हिं Easy
GB What is encryption at rest vs encryption in transit for database security?
IN डेटाबेस सुरक्षा के लिए आराम पर एन्क्रिप्शन बनाम पारगमन में एन्क्रिप्शन क्या है?
A
Encryption at rest: protects data stored on disk (TDE filesystem encryption) from physical theft/unauthorized file access. Encryption in transit: protects data moving between client and database server (TLS/SSL) from network eavesdropping. Both needed because threat model has both physical and network vectors आराम पर एन्क्रिप्शन: डिस्क पर संग्रहीत डेटा (टीडीई फ़ाइल सिस्टम एन्क्रिप्शन) को भौतिक चोरी/अनधिकृत फ़ाइल पहुंच से बचाता है। ट्रांज़िट में एन्क्रिप्शन: क्लाइंट और डेटाबेस सर्वर (टीएलएस/एसएसएल) के बीच चलने वाले डेटा को नेटवर्क जासूसी से बचाता है। दोनों की आवश्यकता है क्योंकि खतरे के मॉडल में भौतिक और नेटवर्क दोनों वैक्टर हैं
B
Both are redundant and only one is needed दोनों अनावश्यक हैं और केवल एक की आवश्यकता है
C
Only encryption in transit is necessary पारगमन में केवल एन्क्रिप्शन आवश्यक है
D
Only encryption at rest is necessary बाकी समय केवल एन्क्रिप्शन आवश्यक है
✅ Correct Answer:
💡 Explanation / व्याख्या
Explanation (English) At rest: TDE (AES-256 on data files). Protects stolen hard drives, unauthorized file access. Does NOT protect legitimate DB queries over network. In transit: TLS (require_secure_transport=ON in MySQL). Protects network sniffing, man-in-the-middle. Does NOT protect stored data theft. Need BOTH for complete protection.
व्याख्या (हिन्दी) आराम पर: टीडीई (डेटा फ़ाइलों पर एईएस-256)। चोरी हुई हार्ड ड्राइव, अनधिकृत फ़ाइल एक्सेस की सुरक्षा करता है। नेटवर्क पर वैध DB प्रश्नों की सुरक्षा नहीं करता है। ट्रांज़िट में: टीएलएस (MySQL में require_secure_transport=ON)। नेटवर्क स्नीफ़िंग, मैन-इन-द-मिडल की सुरक्षा करता है। संग्रहीत डेटा चोरी से सुरक्षा नहीं देता. पूर्ण सुरक्षा के लिए दोनों की आवश्यकता है।
1745
EN + हिं Medium
GB What is privilege escalation vulnerability in database security and how is it prevented?
IN डेटाबेस सुरक्षा में विशेषाधिकार वृद्धि भेद्यता क्या है और इसे कैसे रोका जाता है?
A
A vulnerability only in web-facing databases केवल वेब-फ़ेसिंग डेटाबेस में एक भेद्यता
B
A feature for granting additional privileges to users उपयोगकर्ताओं को अतिरिक्त विशेषाधिकार देने की एक सुविधा
C
A security vulnerability where an attacker gains higher privileges than intended e.g. through SQL injection granting admin access exploiting stored procedure definer rights or GRANT OPTION abuse. Prevented by: least privilege principle removing unnecessary privileges auditing privilege assignments एक सुरक्षा भेद्यता जहां एक हमलावर को इरादे से अधिक विशेषाधिकार प्राप्त होते हैं, उदाहरण के लिए एसक्यूएल इंजेक्शन के माध्यम से व्यवस्थापक पहुंच प्रदान करने से संग्रहीत प्रक्रिया निश्चित अधिकारों या अनुदान विकल्प का दुरुपयोग होता है। इसके द्वारा रोका गया: कम से कम विशेषाधिकार सिद्धांत, अनावश्यक विशेषाधिकारों को हटाना, विशेषाधिकार कार्यों का ऑडिट करना
D
A mechanism for database administrators to temporarily elevate privileges डेटाबेस प्रशासकों के लिए विशेषाधिकारों को अस्थायी रूप से बढ़ाने के लिए एक तंत्र
✅ Correct Answer:
💡 Explanation / व्याख्या
Explanation (English) Privilege escalation examples: (1) Stored proc SECURITY DEFINER runs as owner (DBA) - SQL injection in proc = admin access. (2) User with GRANT OPTION grants themselves more. (3) Compromised DBA account. Prevention: SECURITY INVOKER (run as caller), remove GRANT OPTION, rotate passwords, use MFA, least privilege, audit privilege changes.
व्याख्या (हिन्दी) विशेषाधिकार वृद्धि के उदाहरण: (1) संग्रहित प्रो सिक्योरिटी डिफाइनर मालिक (डीबीए) के रूप में चलता है - प्रोक में एसक्यूएल इंजेक्शन = व्यवस्थापक पहुंच। (2) अनुदान विकल्प वाला उपयोगकर्ता स्वयं को अधिक अनुदान देता है। (3) समझौताकृत डीबीए खाता। रोकथाम: सिक्योरिटी इनवोकर (कॉलर के रूप में चलाएं), ग्रांट विकल्प हटाएं, पासवर्ड घुमाएं, एमएफए का उपयोग करें, कम से कम विशेषाधिकार, ऑडिट विशेषाधिकार परिवर्तन।
1746
EN + हिं Medium
GB What is column-level security in database access control and how is it implemented?
IN डेटाबेस एक्सेस कंट्रोल में कॉलम-स्तरीय सुरक्षा क्या है और इसे कैसे कार्यान्वित किया जाता है?
A
Setting NOT NULL constraints on sensitive columns संवेदनशील स्तंभों पर NOT NULL प्रतिबंध निर्धारित करना
B
Restricting access to specific columns rather than entire tables; implementations: (1) View-based: create views that SELECT only permitted columns. (2) Column-level privileges: GRANT SELECT(col1 col2) ON table TO user. (3) Column-level encryption: columns encrypted with keys only authorized users possess संपूर्ण तालिकाओं के बजाय विशिष्ट स्तंभों तक पहुंच प्रतिबंधित करना; कार्यान्वयन: (1) दृश्य-आधारित: ऐसे दृश्य बनाएं जो केवल अनुमत कॉलम चुनें। (2) कॉलम-स्तरीय विशेषाधिकार: उपयोगकर्ता को टेबल पर चयन (कॉल 1 कॉलम 2) प्रदान करें। (3) कॉलम-स्तरीय एन्क्रिप्शन: केवल अधिकृत उपयोगकर्ताओं के पास मौजूद कुंजियों के साथ एन्क्रिप्टेड कॉलम
C
Hiding column names from unauthorized users अनधिकृत उपयोगकर्ताओं से कॉलम नाम छिपाना
D
Encrypting specific database columns विशिष्ट डेटाबेस कॉलम एन्क्रिप्ट करना
✅ Correct Answer:
💡 Explanation / व्याख्या
Explanation (English) Column-level security: GRANT SELECT (name, dept) ON employee TO hr_readonly (excludes salary, SSN). Or: CREATE VIEW emp_public AS SELECT id, name, dept FROM employee. Or: encrypt salary column with AES, only HR application has the key. Prevents access to sensitive columns while allowing access to non-sensitive ones.
व्याख्या (हिन्दी) कॉलम-स्तरीय सुरक्षा: कर्मचारी पर अनुदान चयन (नाम, विभाग) hr_readonly (वेतन, एसएसएन को छोड़कर)। या: कर्मचारी से चयन आईडी, नाम, विभाग के रूप में देखें emp_public बनाएं। या: एईएस के साथ वेतन कॉलम एन्क्रिप्ट करें, केवल एचआर एप्लिकेशन के पास कुंजी है। संवेदनशील स्तंभों तक पहुंच को रोकता है जबकि गैर-संवेदनशील स्तंभों तक पहुंच की अनुमति देता है।
1747
EN + हिं Easy
GB What is inference attack in database security?
IN डेटाबेस सुरक्षा में इंफ़रेंस अटैक क्या है?
A
An attack using database error messages to infer schema structure स्कीमा संरचना का अनुमान लगाने के लिए डेटाबेस त्रुटि संदेशों का उपयोग करके एक हमला
B
Combining multiple non-sensitive queries or pieces of information to deduce sensitive information that is not directly accessible; e.g. if a statistical query reveals the average salary of a 1-person department that reveals the single persons salary even if individual salary queries are blocked कई गैर-संवेदनशील प्रश्नों या जानकारी के टुकड़ों को जोड़कर संवेदनशील जानकारी प्राप्त करना जो सीधे पहुंच योग्य नहीं है; जैसे यदि एक सांख्यिकीय प्रश्न एक-व्यक्ति विभाग के औसत वेतन का खुलासा करता है, जो एकल व्यक्ति के वेतन का खुलासा करता है, भले ही व्यक्तिगत वेतन प्रश्न अवरुद्ध हो जाएं
C
A brute-force attack on database passwords डेटाबेस पासवर्ड पर क्रूर हमला
D
An attack by inferring SQL injection vectors SQL इंजेक्शन वैक्टर का अनुमान लगाकर हमला
✅ Correct Answer:
💡 Explanation / व्याख्या
Explanation (English) Inference attack: statistical database with access control. Query: average salary of employees in department X with role Y and age between 35-40 (1 person matches) reveals that persons salary. Defenses: query result perturbation (add noise), k-anonymity (suppress queries with small groups), differential privacy.
व्याख्या (हिन्दी) अनुमान हमला: अभिगम नियंत्रण के साथ सांख्यिकीय डेटाबेस। प्रश्न: विभाग बचाव: क्वेरी परिणाम गड़बड़ी (शोर जोड़ें), के-गुमनाम (छोटे समूहों के साथ प्रश्नों को दबाएँ), अंतर गोपनीयता।
1748
EN + हिं Medium
GB What is database tokenization and how does it differ from encryption?
IN डेटाबेस टोकनाइजेशन क्या है और यह एन्क्रिप्शन से कैसे भिन्न है?
A
Tokenization is a weaker form of encryption टोकनाइजेशन एन्क्रिप्शन का एक कमजोर रूप है
B
Tokenization: replacing sensitive data (credit card numbers) with randomly generated tokens that have no mathematical relationship to the original data; tokens are stored in a secure token vault. Encryption: mathematically transforms data using a key (can be decrypted with key). Tokenization cannot be reversed without vault access टोकनाइजेशन: संवेदनशील डेटा (क्रेडिट कार्ड नंबर) को बेतरतीब ढंग से उत्पन्न टोकन के साथ बदलना जिनका मूल डेटा से कोई गणितीय संबंध नहीं है; टोकन एक सुरक्षित टोकन वॉल्ट में संग्रहीत किए जाते हैं। एन्क्रिप्शन: गणितीय रूप से एक कुंजी का उपयोग करके डेटा को परिवर्तित करता है (कुंजी के साथ डिक्रिप्ट किया जा सकता है)। वॉल्ट एक्सेस के बिना टोकनाइजेशन को उलटा नहीं किया जा सकता
C
Replacing tokens in SQL with actual data SQL में टोकन को वास्तविक डेटा से बदलना
D
They are identical data protection techniques वे समान डेटा सुरक्षा तकनीकें हैं
✅ Correct Answer:
💡 Explanation / व्याख्या
Explanation (English) Tokenization advantages over encryption: tokens are random strings with no mathematical relationship to original - cannot brute force. Token vault can be in a separate highly secured system. Applications store and process tokens - even if compromised tokens are useless without vault. Reduces PCI DSS compliance scope.
व्याख्या (हिन्दी) एन्क्रिप्शन की तुलना में टोकनाइजेशन के फायदे: टोकन यादृच्छिक स्ट्रिंग हैं जिनका मूल से कोई गणितीय संबंध नहीं है - बलपूर्वक लागू नहीं किया जा सकता है। टोकन वॉल्ट एक अलग अत्यधिक सुरक्षित प्रणाली में हो सकता है। एप्लिकेशन स्टोर करते हैं और टोकन संसाधित करते हैं - भले ही समझौता किए गए टोकन वॉल्ट के बिना बेकार हों। पीसीआई डीएसएस अनुपालन दायरे को कम करता है।
1749
EN + हिं Easy
GB What is differential privacy in the context of database query systems?
IN डेटाबेस क्वेरी सिस्टम के संदर्भ में विभेदक गोपनीयता क्या है?
A
A privacy technique requiring data to be stored differently एक गोपनीयता तकनीक जिसके लिए डेटा को अलग तरीके से संग्रहीत करने की आवश्यकता होती है
B
A privacy technique that differentiates user access levels एक गोपनीयता तकनीक जो उपयोगकर्ता पहुंच स्तरों को अलग करती है
C
A mathematical framework that adds calibrated noise to query results providing a formal guarantee: the probability of learning any specific fact about an individual is nearly the same whether or not that individuals data is in the database (epsilon-differential privacy) एक गणितीय ढांचा जो औपचारिक गारंटी प्रदान करते हुए क्वेरी परिणामों में कैलिब्रेटेड शोर जोड़ता है: किसी व्यक्ति के बारे में किसी भी विशिष्ट तथ्य को सीखने की संभावना लगभग समान है चाहे वह व्यक्ति डेटा डेटाबेस में हो या नहीं (एप्सिलॉन-डिफरेंशियल प्राइवेसी)
D
A method for encrypting differential updates to the database डेटाबेस में विभेदक अद्यतनों को एन्क्रिप्ट करने की एक विधि
✅ Correct Answer:
💡 Explanation / व्याख्या
Explanation (English) Differential privacy: answer queries with noise from Laplace distribution calibrated to query sensitivity. Small epsilon = strong privacy but noisier results. Epsilon approaching infinity = no privacy. Used by: Apple (iOS telemetry), Google (RAPPOR), US Census Bureau (2020 census). Trade-off: privacy vs. accuracy.
व्याख्या (हिन्दी) विभेदक गोपनीयता: क्वेरी संवेदनशीलता के लिए कैलिब्रेटेड लाप्लास वितरण से शोर के साथ प्रश्नों का उत्तर दें। छोटा एप्सिलॉन = मजबूत गोपनीयता लेकिन अधिक शोर वाले परिणाम। एप्सिलॉन अनंत तक पहुँच रहा है = कोई गोपनीयता नहीं। इनके द्वारा उपयोग किया जाता है: Apple (iOS टेलीमेट्री), Google (RAPPOR), अमेरिकी जनगणना ब्यूरो (2020 जनगणना)। व्यापार-बंद: गोपनीयता बनाम सटीकता।
1750
EN + हिं Easy
GB What is k-anonymity in database privacy and what are its limitations?
IN डेटाबेस गोपनीयता में k-गुमनामता क्या है और इसकी सीमाएँ क्या हैं?
A
Requiring k users to access data simultaneously k उपयोगकर्ताओं को एक साथ डेटा तक पहुंचने की आवश्यकता है
B
A model requiring k levels of encryption एक मॉडल को एन्क्रिप्शन के k स्तर की आवश्यकता होती है
C
A requirement that k users must approve each query एक आवश्यकता है कि k उपयोगकर्ताओं को प्रत्येक क्वेरी को अनुमोदित करना होगा
D
A privacy model ensuring each record is indistinguishable from at least k-1 other records with respect to quasi-identifying attributes; limitations: vulnerable to homogeneity attacks (if all k records have same sensitive value) and background knowledge attacks एक गोपनीयता मॉडल यह सुनिश्चित करता है कि प्रत्येक रिकॉर्ड अर्ध-पहचान विशेषताओं के संबंध में कम से कम k-1 अन्य रिकॉर्ड से अप्रभेद्य है; सीमाएँ: समरूपता हमलों के प्रति संवेदनशील (यदि सभी के रिकॉर्ड का संवेदनशील मूल्य समान है) और पृष्ठभूमि ज्ञान हमलों
✅ Correct Answer:
💡 Explanation / व्याख्या
Explanation (English) k-anonymity: group records so each combination of quasi-identifiers (age, zip, gender) appears at least k times. Limitations: Homogeneity attack: all k people in group have same disease - know the disease. Background knowledge: use external information to narrow down. l-diversity and t-closeness models improve upon k-anonymity.
व्याख्या (हिन्दी) k-गुमनाम: समूह रिकॉर्ड ताकि अर्ध-पहचानकर्ताओं (आयु, ज़िप, लिंग) का प्रत्येक संयोजन कम से कम k बार दिखाई दे। सीमाएँ: समरूपता आक्रमण: समूह के सभी k लोगों को एक ही बीमारी है - बीमारी को जानें। पृष्ठभूमि ज्ञान: सीमित करने के लिए बाहरी जानकारी का उपयोग करें। एल-विविधता और टी-निकटता मॉडल के-गुमनामता में सुधार करते हैं।
1751
EN + हिं Medium
GB What is the GRANT WITH GRANT OPTION privilege and why is it considered a security risk?
IN अनुदान के साथ अनुदान विकल्प विशेषाधिकार क्या है और इसे सुरक्षा जोखिम क्यों माना जाता है?
A
A grant that requires two-factor authentication एक अनुदान जिसके लिए दो-कारक प्रमाणीकरण की आवश्यकता होती है
B
A grant that requires manual confirmation एक अनुदान जिसके लिए मैन्युअल पुष्टि की आवश्यकता होती है
C
Allows the grantee to further grant the same privilege to other users; security risk: privilege can propagate uncontrollably (Alice grants to Bob WITH GRANT OPTION Bob grants to 100 other users without DBA knowledge) creating uncontrolled access expansion that is difficult to audit and revoke अनुदान प्राप्तकर्ता को अन्य उपयोगकर्ताओं को भी वही विशेषाधिकार प्रदान करने की अनुमति देता है; सुरक्षा जोखिम: विशेषाधिकार अनियंत्रित रूप से फैल सकता है (ऐलिस अनुदान विकल्प के साथ बॉब को अनुदान देता है बॉब डीबीए ज्ञान के बिना 100 अन्य उपयोगकर्ताओं को अनुदान देता है) अनियंत्रित पहुंच विस्तार बनाता है जिसे ऑडिट करना और रद्द करना मुश्किल है
D
A grant that automatically expires after one hour एक अनुदान जो एक घंटे के बाद स्वतः समाप्त हो जाता है
✅ Correct Answer:
💡 Explanation / व्याख्या
Explanation (English) WITH GRANT OPTION risk: privilege proliferation. T1 grants to T2 WITH GRANT OPTION, T2 grants to T3...T100 (unknown to DBA). Revoke FROM T1 CASCADE: must find all descendants. Principle: avoid GRANT OPTION unless absolutely necessary. Alternative: only DBAs/role admins can grant roles. Use REVOKE CASCADE carefully.
व्याख्या (हिन्दी) अनुदान विकल्प के साथ जोखिम: विशेषाधिकार प्रसार। T1, T2 को अनुदान विकल्प के साथ अनुदान देता है, T2, T3...T100 को अनुदान देता है (DBA के लिए अज्ञात)। T1 कैस्केड से निरस्त करें: सभी वंशजों को ढूंढना होगा। सिद्धांत: जब तक अत्यंत आवश्यक न हो, अनुदान विकल्प से बचें। वैकल्पिक: केवल डीबीए/भूमिका व्यवस्थापक ही भूमिकाएँ प्रदान कर सकते हैं। REVOKE CASCADE का उपयोग सावधानी से करें।
1752
EN + हिं Medium
GB What is database activity monitoring (DAM) and how does it differ from native database auditing?
IN डेटाबेस गतिविधि निगरानी (डीएएम) क्या है और यह मूल डेटाबेस ऑडिटिंग से कैसे भिन्न है?
A
A replacement for database backup systems डेटाबेस बैकअप सिस्टम के लिए एक प्रतिस्थापन
B
A manual process of reviewing database logs डेटाबेस लॉग की समीक्षा करने की एक मैन्युअल प्रक्रिया
C
A tool for monitoring database query performance डेटाबेस क्वेरी प्रदर्शन की निगरानी के लिए एक उपकरण
D
An independent security layer that monitors all database traffic in real-time without relying on native DBMS audit features; benefits over native auditing: cannot be disabled by DBAs (separation of duties) lower performance impact (passive network monitoring) cross-DBMS policy enforcement real-time alerting एक स्वतंत्र सुरक्षा परत जो मूल DBMS ऑडिट सुविधाओं पर भरोसा किए बिना वास्तविक समय में सभी डेटाबेस ट्रैफ़िक की निगरानी करती है; मूल ऑडिटिंग पर लाभ: डीबीए द्वारा अक्षम नहीं किया जा सकता (कर्तव्यों का पृथक्करण) कम प्रदर्शन प्रभाव (निष्क्रिय नेटवर्क निगरानी) क्रॉस-डीबीएमएस नीति प्रवर्तन वास्तविक समय चेतावनी
✅ Correct Answer:
💡 Explanation / व्याख्या
Explanation (English) DAM vs native audit: Native audit (Oracle Unified Audit): DBA can disable it, stored in DBMS (DBA can tamper), performance overhead. DAM (Imperva, IBM Guardium): separate appliance/agent monitors network traffic or OS layer, DBA cannot disable it, immutable audit trail, real-time anomaly detection. Separation of duties is key.
व्याख्या (हिन्दी) डीएएम बनाम नेटिव ऑडिट: नेटिव ऑडिट (ओरेकल यूनिफाइड ऑडिट): डीबीए इसे अक्षम कर सकता है, डीबीएमएस में संग्रहित किया जा सकता है (डीबीए छेड़छाड़ कर सकता है), प्रदर्शन ओवरहेड। डीएएम (इम्पेर्वा, आईबीएम गार्डियम): अलग उपकरण/एजेंट नेटवर्क ट्रैफिक या ओएस परत की निगरानी करता है, डीबीए इसे अक्षम नहीं कर सकता, अपरिवर्तनीय ऑडिट ट्रेल, वास्तविक समय विसंगति का पता लगाना। कर्तव्यों का पृथक्करण महत्वपूर्ण है।
1753
EN + हिं Easy
GB What is database vulnerability assessment and what categories of vulnerabilities does it check?
IN डेटाबेस भेद्यता मूल्यांकन क्या है और यह किन श्रेणियों की कमजोरियों की जाँच करता है?
A
An assessment of database backup quality डेटाबेस बैकअप गुणवत्ता का आकलन
B
A systematic security assessment of database configurations and code identifying: misconfigured privileges (public grants excessive DBA accounts) weak authentication (default passwords weak policies) unpatched software (known CVEs) insecure configurations (remote root login unnecessary features enabled) SQL injection vulnerabilities in stored procedures डेटाबेस कॉन्फ़िगरेशन और कोड की पहचान का एक व्यवस्थित सुरक्षा मूल्यांकन: गलत कॉन्फ़िगर किए गए विशेषाधिकार (सार्वजनिक अनुदान अत्यधिक डीबीए खाते) कमजोर प्रमाणीकरण (डिफ़ॉल्ट पासवर्ड कमजोर नीतियां) अप्रकाशित सॉफ़्टवेयर (ज्ञात सीवीई) असुरक्षित कॉन्फ़िगरेशन (दूरस्थ रूट लॉगिन अनावश्यक सुविधाएं सक्षम) संग्रहीत प्रक्रियाओं में एसक्यूएल इंजेक्शन कमजोरियां
C
A tool for database performance tuning डेटाबेस प्रदर्शन ट्यूनिंग के लिए एक उपकरण
D
A general performance benchmark एक सामान्य प्रदर्शन बेंचमार्क
✅ Correct Answer:
💡 Explanation / व्याख्या
Explanation (English) Vulnerability assessment checks: (1) Authentication: default/weak passwords, password policy. (2) Authorization: excessive privileges, PUBLIC grants. (3) Configuration: unnecessary features, secure defaults. (4) Patching: known CVEs for the DBMS version. (5) Code: stored proc SQL injection, unsafe dynamic SQL. Tools: Oracle DBSAT, Qualys, Rapid7, CIS Benchmarks.
व्याख्या (हिन्दी) भेद्यता मूल्यांकन जाँच: (1) प्रमाणीकरण: डिफ़ॉल्ट/कमजोर पासवर्ड, पासवर्ड नीति। (2) प्राधिकरण: अत्यधिक विशेषाधिकार, सार्वजनिक अनुदान। (3) कॉन्फ़िगरेशन: अनावश्यक सुविधाएँ, सुरक्षित डिफ़ॉल्ट। (4) पैचिंग: डीबीएमएस संस्करण के लिए ज्ञात सीवीई। (5) कोड: संग्रहित प्रो एसक्यूएल इंजेक्शन, असुरक्षित गतिशील एसक्यूएल। उपकरण: Oracle DBSAT, Qualys, Rapid7, CIS बेंचमार्क।
1754
EN + हिं Medium
GB What is REVOKE CASCADE behavior and why is it a security concern?
IN रिवोक कैस्केड व्यवहार क्या है और यह एक सुरक्षा चिंता का विषय क्यों है?
A
REVOKE CASCADE is identical to REVOKE RESTRICT REVOKE CASCADE REVOKE RESTRICT के समान है
B
Revokes only the specified privilege केवल निर्दिष्ट विशेषाधिकार रद्द करता है
C
Cascading revocation is not supported in standard SQL मानक SQL में कैस्केडिंग निरस्तीकरण समर्थित नहीं है
D
REVOKE privilege FROM user CASCADE: also revokes the privilege from all users who received it from that user via GRANT WITH GRANT OPTION (cascading revocation); security concern: unexpected cascade may revoke privileges from many users not intended for revocation उपयोगकर्ता CASCADE से विशेषाधिकार रद्द करें: उन सभी उपयोगकर्ताओं से भी विशेषाधिकार रद्द कर देता है, जिन्होंने इसे अनुदान विकल्प (कैस्केडिंग निरसन) के साथ अनुदान के माध्यम से उस उपयोगकर्ता से प्राप्त किया था; सुरक्षा संबंधी चिंता: अप्रत्याशित कैस्केड ऐसे कई उपयोगकर्ताओं के विशेषाधिकारों को रद्द कर सकता है जिन्हें रद्द करने का इरादा नहीं है
✅ Correct Answer:
💡 Explanation / व्याख्या
Explanation (English) REVOKE cascade: Alice has SELECT WITH GRANT OPTION. Alice grants to Bob WITH GRANT OPTION. Bob grants to Carol. REVOKE SELECT FROM Alice CASCADE: also revokes from Bob and Carol (cascade). Security: unexpected loss of access for downstream users. REVOKE RESTRICT: fails if Bob and Carol have grants from Alice (safer - explicit).
व्याख्या (हिन्दी) रिवोक कैस्केड: ऐलिस के पास अनुदान विकल्प के साथ चयन है। ऐलिस बॉब को अनुदान विकल्प के साथ अनुदान देती है। बॉब कैरोल को अनुदान देता है। ऐलिस कैस्केड से चयन रद्द करें: बॉब और कैरल (कैस्केड) से भी चयन रद्द करें। सुरक्षा: डाउनस्ट्रीम उपयोगकर्ताओं के लिए पहुंच की अप्रत्याशित हानि। प्रतिबंध रद्द करें: यदि बॉब और कैरल को ऐलिस से अनुदान प्राप्त है तो विफल रहता है (सुरक्षित - स्पष्ट)।
1755
EN + हिं Easy
GB What is database forensics and what information sources are used in post-incident investigation?
IN डेटाबेस फोरेंसिक क्या है और घटना के बाद की जांच में कौन से सूचना स्रोतों का उपयोग किया जाता है?
A
Performing security scans before database deployment डेटाबेस परिनियोजन से पहले सुरक्षा स्कैन करना
B
Post-incident analysis of database systems to reconstruct what happened: examining transaction logs (redo/undo) audit trails access logs network packet captures OS logs and potentially deleted/recovered data to determine the sequence of events identify the attacker and assess the scope of a breach जो हुआ उसका पुनर्निर्माण करने के लिए डेटाबेस सिस्टम का घटना-पश्चात विश्लेषण: लेन-देन लॉग की जांच करना (फिर से करना/पूर्ववत करना), ऑडिट ट्रेल्स एक्सेस लॉग्स की जांच करना, नेटवर्क पैकेट ओएस लॉग्स को कैप्चर करना और घटनाओं के अनुक्रम को निर्धारित करने के लिए संभावित रूप से हटाए गए/पुनर्प्राप्त डेटा को कैप्चर करना, हमलावर की पहचान करना और उल्लंघन के दायरे का आकलन करना।
C
Designing secure database schemas सुरक्षित डेटाबेस स्कीमा डिज़ाइन करना
D
Forensically backing up database files फोरेंसिक रूप से डेटाबेस फ़ाइलों का बैकअप लेना
✅ Correct Answer:
💡 Explanation / व्याख्या
Explanation (English) Database forensics sources: (1) Transaction/redo logs (what data was changed, when, by whom). (2) Audit logs (who accessed what). (3) Authentication logs (login history). (4) Network captures (queries sent, source IPs). (5) OS/filesystem timestamps. (6) Database error logs. (7) Backup history. Critical: logs must be protected from tampering (write-once, separate system).
व्याख्या (हिन्दी) डेटाबेस फोरेंसिक स्रोत: (1) लेन-देन/पुनः लॉग करें (क्या डेटा बदला गया था, कब, किसके द्वारा)। (2) ऑडिट लॉग (किसने क्या एक्सेस किया)। (3) प्रमाणीकरण लॉग (लॉगिन इतिहास)। (4) नेटवर्क कैप्चर (प्रश्न भेजे गए, स्रोत आईपी)। (5) ओएस/फाइलसिस्टम टाइमस्टैम्प। (6) डेटाबेस त्रुटि लॉग। (7) बैकअप इतिहास. महत्वपूर्ण: लॉग को छेड़छाड़ से बचाया जाना चाहिए (एक बार लिखें, अलग प्रणाली)।
1741–1755 of 2982