DBMS — MCQ Practice

Hindi aur English dono mein practice karo — click karo answer check karne ke liye

📚 2982 Questions 🌐 Hindi + English ✅ Free
भाषा / Language:
2982 questions
2296
EN + हिं Easy
GB What is encryption at rest vs encryption in transit for database security?
IN डेटाबेस सुरक्षा के लिए आराम पर एन्क्रिप्शन बनाम पारगमन में एन्क्रिप्शन क्या है?
A
Encryption at rest: protects data stored on disk (TDE filesystem encryption) from physical theft/unauthorized file access. Encryption in transit: protects data moving between client and database server (TLS/SSL) from network eavesdropping. Both needed because threat model has both physical and network vectors आराम पर एन्क्रिप्शन: डिस्क पर संग्रहीत डेटा (टीडीई फ़ाइल सिस्टम एन्क्रिप्शन) को भौतिक चोरी/अनधिकृत फ़ाइल पहुंच से बचाता है। ट्रांज़िट में एन्क्रिप्शन: क्लाइंट और डेटाबेस सर्वर (टीएलएस/एसएसएल) के बीच चलने वाले डेटा को नेटवर्क जासूसी से बचाता है। दोनों की आवश्यकता है क्योंकि खतरे के मॉडल में भौतिक और नेटवर्क दोनों वैक्टर हैं
B
Both are redundant and only one is needed दोनों अनावश्यक हैं और केवल एक की आवश्यकता है
C
Only encryption in transit is necessary पारगमन में केवल एन्क्रिप्शन आवश्यक है
D
Only encryption at rest is necessary बाकी समय केवल एन्क्रिप्शन आवश्यक है
✅ Correct Answer:
💡 Explanation / व्याख्या
Explanation (English) At rest: TDE (AES-256 on data files). Protects stolen hard drives, unauthorized file access. Does NOT protect legitimate DB queries over network. In transit: TLS (require_secure_transport=ON in MySQL). Protects network sniffing, man-in-the-middle. Does NOT protect stored data theft. Need BOTH for complete protection.
व्याख्या (हिन्दी) आराम पर: टीडीई (डेटा फ़ाइलों पर एईएस-256)। चोरी हुई हार्ड ड्राइव, अनधिकृत फ़ाइल एक्सेस की सुरक्षा करता है। नेटवर्क पर वैध DB प्रश्नों की सुरक्षा नहीं करता है। ट्रांज़िट में: टीएलएस (MySQL में require_secure_transport=ON)। नेटवर्क स्नीफ़िंग, मैन-इन-द-मिडल की सुरक्षा करता है। संग्रहीत डेटा चोरी से सुरक्षा नहीं देता. पूर्ण सुरक्षा के लिए दोनों की आवश्यकता है।
2297
EN + हिं Medium
GB What is privilege escalation vulnerability in database security and how is it prevented?
IN डेटाबेस सुरक्षा में विशेषाधिकार वृद्धि भेद्यता क्या है और इसे कैसे रोका जाता है?
A
A vulnerability only in web-facing databases केवल वेब-फ़ेसिंग डेटाबेस में एक भेद्यता
B
A feature for granting additional privileges to users उपयोगकर्ताओं को अतिरिक्त विशेषाधिकार देने की एक सुविधा
C
A security vulnerability where an attacker gains higher privileges than intended e.g. through SQL injection granting admin access exploiting stored procedure definer rights or GRANT OPTION abuse. Prevented by: least privilege principle removing unnecessary privileges auditing privilege assignments एक सुरक्षा भेद्यता जहां एक हमलावर को इरादे से अधिक विशेषाधिकार प्राप्त होते हैं, उदाहरण के लिए एसक्यूएल इंजेक्शन के माध्यम से व्यवस्थापक पहुंच प्रदान करने से संग्रहीत प्रक्रिया निश्चित अधिकारों या अनुदान विकल्प का दुरुपयोग होता है। इसके द्वारा रोका गया: कम से कम विशेषाधिकार सिद्धांत, अनावश्यक विशेषाधिकारों को हटाना, विशेषाधिकार कार्यों का ऑडिट करना
D
A mechanism for database administrators to temporarily elevate privileges डेटाबेस प्रशासकों के लिए विशेषाधिकारों को अस्थायी रूप से बढ़ाने के लिए एक तंत्र
✅ Correct Answer:
💡 Explanation / व्याख्या
Explanation (English) Privilege escalation examples: (1) Stored proc SECURITY DEFINER runs as owner (DBA) - SQL injection in proc = admin access. (2) User with GRANT OPTION grants themselves more. (3) Compromised DBA account. Prevention: SECURITY INVOKER (run as caller), remove GRANT OPTION, rotate passwords, use MFA, least privilege, audit privilege changes.
व्याख्या (हिन्दी) विशेषाधिकार वृद्धि के उदाहरण: (1) संग्रहित प्रो सिक्योरिटी डिफाइनर मालिक (डीबीए) के रूप में चलता है - प्रोक में एसक्यूएल इंजेक्शन = व्यवस्थापक पहुंच। (2) अनुदान विकल्प वाला उपयोगकर्ता स्वयं को अधिक अनुदान देता है। (3) समझौताकृत डीबीए खाता। रोकथाम: सिक्योरिटी इनवोकर (कॉलर के रूप में चलाएं), ग्रांट विकल्प हटाएं, पासवर्ड घुमाएं, एमएफए का उपयोग करें, कम से कम विशेषाधिकार, ऑडिट विशेषाधिकार परिवर्तन।
2298
EN + हिं Medium
GB What is column-level security in database access control and how is it implemented?
IN डेटाबेस एक्सेस कंट्रोल में कॉलम-स्तरीय सुरक्षा क्या है और इसे कैसे कार्यान्वित किया जाता है?
A
Setting NOT NULL constraints on sensitive columns संवेदनशील स्तंभों पर NOT NULL प्रतिबंध निर्धारित करना
B
Restricting access to specific columns rather than entire tables; implementations: (1) View-based: create views that SELECT only permitted columns. (2) Column-level privileges: GRANT SELECT(col1 col2) ON table TO user. (3) Column-level encryption: columns encrypted with keys only authorized users possess संपूर्ण तालिकाओं के बजाय विशिष्ट स्तंभों तक पहुंच प्रतिबंधित करना; कार्यान्वयन: (1) दृश्य-आधारित: ऐसे दृश्य बनाएं जो केवल अनुमत कॉलम चुनें। (2) कॉलम-स्तरीय विशेषाधिकार: उपयोगकर्ता को टेबल पर चयन (कॉल 1 कॉलम 2) प्रदान करें। (3) कॉलम-स्तरीय एन्क्रिप्शन: केवल अधिकृत उपयोगकर्ताओं के पास मौजूद कुंजियों के साथ एन्क्रिप्टेड कॉलम
C
Hiding column names from unauthorized users अनधिकृत उपयोगकर्ताओं से कॉलम नाम छिपाना
D
Encrypting specific database columns विशिष्ट डेटाबेस कॉलम एन्क्रिप्ट करना
✅ Correct Answer:
💡 Explanation / व्याख्या
Explanation (English) Column-level security: GRANT SELECT (name, dept) ON employee TO hr_readonly (excludes salary, SSN). Or: CREATE VIEW emp_public AS SELECT id, name, dept FROM employee. Or: encrypt salary column with AES, only HR application has the key. Prevents access to sensitive columns while allowing access to non-sensitive ones.
व्याख्या (हिन्दी) कॉलम-स्तरीय सुरक्षा: कर्मचारी पर अनुदान चयन (नाम, विभाग) hr_readonly (वेतन, एसएसएन को छोड़कर)। या: कर्मचारी से चयन आईडी, नाम, विभाग के रूप में देखें emp_public बनाएं। या: एईएस के साथ वेतन कॉलम एन्क्रिप्ट करें, केवल एचआर एप्लिकेशन के पास कुंजी है। संवेदनशील स्तंभों तक पहुंच को रोकता है जबकि गैर-संवेदनशील स्तंभों तक पहुंच की अनुमति देता है।
2299
EN + हिं Easy
GB What is inference attack in database security?
IN डेटाबेस सुरक्षा में इंफ़रेंस अटैक क्या है?
A
An attack using database error messages to infer schema structure स्कीमा संरचना का अनुमान लगाने के लिए डेटाबेस त्रुटि संदेशों का उपयोग करके एक हमला
B
Combining multiple non-sensitive queries or pieces of information to deduce sensitive information that is not directly accessible; e.g. if a statistical query reveals the average salary of a 1-person department that reveals the single persons salary even if individual salary queries are blocked Combining multiple non-sensitive queries or pieces of information to deduce sensitive information that is not directly accessible; जैसे यदि एक सांख्यिकीय प्रश्न एक-व्यक्ति विभाग के औसत वेतन का खुलासा करता है, जो एकल व्यक्ति के वेतन का खुलासा करता है, भले ही व्यक्तिगत वेतन प्रश्न अवरुद्ध हो जाएं
C
A brute-force attack on database passwords डेटाबेस पासवर्ड पर क्रूर हमला
D
An attack by inferring SQL injection vectors SQL इंजेक्शन वैक्टर का अनुमान लगाकर हमला
✅ Correct Answer:
💡 Explanation / व्याख्या
Explanation (English) Inference attack: statistical database with access control. Query: average salary of employees in department X with role Y and age between 35-40 (1 person matches) reveals that persons salary. Defenses: query result perturbation (add noise), k-anonymity (suppress queries with small groups), differential privacy.
व्याख्या (हिन्दी) अनुमान हमला: अभिगम नियंत्रण के साथ सांख्यिकीय डेटाबेस। प्रश्न: विभाग बचाव: क्वेरी परिणाम गड़बड़ी (शोर जोड़ें), के-गुमनाम (छोटे समूहों के साथ प्रश्नों को दबाएँ), अंतर गोपनीयता।
2300
EN + हिं Medium
GB What is database tokenization and how does it differ from encryption?
IN डेटाबेस टोकनाइजेशन क्या है और यह एन्क्रिप्शन से कैसे भिन्न है?
A
Tokenization is a weaker form of encryption टोकनाइजेशन एन्क्रिप्शन का एक कमजोर रूप है
B
Tokenization: replacing sensitive data (credit card numbers) with randomly generated tokens that have no mathematical relationship to the original data; tokens are stored in a secure token vault. Encryption: mathematically transforms data using a key (can be decrypted with key). Tokenization cannot be reversed without vault access टोकनाइजेशन: संवेदनशील डेटा (क्रेडिट कार्ड नंबर) को बेतरतीब ढंग से उत्पन्न टोकन के साथ बदलना जिनका मूल डेटा से कोई गणितीय संबंध नहीं है; टोकन एक सुरक्षित टोकन वॉल्ट में संग्रहीत किए जाते हैं। एन्क्रिप्शन: गणितीय रूप से एक कुंजी का उपयोग करके डेटा को परिवर्तित करता है (कुंजी के साथ डिक्रिप्ट किया जा सकता है)। वॉल्ट एक्सेस के बिना टोकनाइजेशन को उलटा नहीं किया जा सकता
C
Replacing tokens in SQL with actual data SQL में टोकन को वास्तविक डेटा से बदलना
D
They are identical data protection techniques वे समान डेटा सुरक्षा तकनीकें हैं
✅ Correct Answer:
💡 Explanation / व्याख्या
Explanation (English) Tokenization advantages over encryption: tokens are random strings with no mathematical relationship to original - cannot brute force. Token vault can be in a separate highly secured system. Applications store and process tokens - even if compromised tokens are useless without vault. Reduces PCI DSS compliance scope.
व्याख्या (हिन्दी) एन्क्रिप्शन की तुलना में टोकनाइजेशन के फायदे: टोकन यादृच्छिक स्ट्रिंग हैं जिनका मूल से कोई गणितीय संबंध नहीं है - बलपूर्वक लागू नहीं किया जा सकता है। टोकन वॉल्ट एक अलग अत्यधिक सुरक्षित प्रणाली में हो सकता है। एप्लिकेशन स्टोर करते हैं और टोकन संसाधित करते हैं - भले ही समझौता किए गए टोकन वॉल्ट के बिना बेकार हों। पीसीआई डीएसएस अनुपालन दायरे को कम करता है।
2301
EN + हिं Easy
GB What is differential privacy in the context of database query systems?
IN डेटाबेस क्वेरी सिस्टम के संदर्भ में विभेदक गोपनीयता क्या है?
A
A privacy technique requiring data to be stored differently एक गोपनीयता तकनीक जिसके लिए डेटा को अलग तरीके से संग्रहीत करने की आवश्यकता होती है
B
A privacy technique that differentiates user access levels एक गोपनीयता तकनीक जो उपयोगकर्ता पहुंच स्तरों को अलग करती है
C
A mathematical framework that adds calibrated noise to query results providing a formal guarantee: the probability of learning any specific fact about an individual is nearly the same whether or not that individuals data is in the database (epsilon-differential privacy) एक गणितीय ढांचा जो औपचारिक गारंटी प्रदान करते हुए क्वेरी परिणामों में कैलिब्रेटेड शोर जोड़ता है: किसी व्यक्ति के बारे में किसी भी विशिष्ट तथ्य को सीखने की संभावना लगभग समान है चाहे वह व्यक्ति डेटा डेटाबेस में हो या नहीं (एप्सिलॉन-डिफरेंशियल प्राइवेसी)
D
A method for encrypting differential updates to the database डेटाबेस में विभेदक अद्यतनों को एन्क्रिप्ट करने की एक विधि
✅ Correct Answer:
💡 Explanation / व्याख्या
Explanation (English) Differential privacy: answer queries with noise from Laplace distribution calibrated to query sensitivity. Small epsilon = strong privacy but noisier results. Epsilon approaching infinity = no privacy. Used by: Apple (iOS telemetry), Google (RAPPOR), US Census Bureau (2020 census). Trade-off: privacy vs. accuracy.
व्याख्या (हिन्दी) विभेदक गोपनीयता: क्वेरी संवेदनशीलता के लिए कैलिब्रेटेड लाप्लास वितरण से शोर के साथ प्रश्नों का उत्तर दें। छोटा एप्सिलॉन = मजबूत गोपनीयता लेकिन अधिक शोर वाले परिणाम। एप्सिलॉन अनंत तक पहुँच रहा है = कोई गोपनीयता नहीं। इनके द्वारा उपयोग किया जाता है: Apple (iOS टेलीमेट्री), Google (RAPPOR), अमेरिकी जनगणना ब्यूरो (2020 जनगणना)। व्यापार-बंद: गोपनीयता बनाम सटीकता।
2302
EN + हिं Easy
GB What is k-anonymity in database privacy and what are its limitations?
IN डेटाबेस गोपनीयता में k-गुमनामता क्या है और इसकी सीमाएँ क्या हैं?
A
Requiring k users to access data simultaneously k उपयोगकर्ताओं को एक साथ डेटा तक पहुंचने की आवश्यकता है
B
A model requiring k levels of encryption एक मॉडल को एन्क्रिप्शन के k स्तर की आवश्यकता होती है
C
A requirement that k users must approve each query एक आवश्यकता है कि k उपयोगकर्ताओं को प्रत्येक क्वेरी को अनुमोदित करना होगा
D
A privacy model ensuring each record is indistinguishable from at least k-1 other records with respect to quasi-identifying attributes; limitations: vulnerable to homogeneity attacks (if all k records have same sensitive value) and background knowledge attacks एक गोपनीयता मॉडल यह सुनिश्चित करता है कि प्रत्येक रिकॉर्ड अर्ध-पहचान विशेषताओं के संबंध में कम से कम k-1 अन्य रिकॉर्ड से अप्रभेद्य है; सीमाएँ: समरूपता हमलों के प्रति संवेदनशील (यदि सभी के रिकॉर्ड का संवेदनशील मूल्य समान है) और पृष्ठभूमि ज्ञान हमलों
✅ Correct Answer:
💡 Explanation / व्याख्या
Explanation (English) k-anonymity: group records so each combination of quasi-identifiers (age, zip, gender) appears at least k times. Limitations: Homogeneity attack: all k people in group have same disease - know the disease. Background knowledge: use external information to narrow down. l-diversity and t-closeness models improve upon k-anonymity.
व्याख्या (हिन्दी) k-गुमनाम: समूह रिकॉर्ड ताकि अर्ध-पहचानकर्ताओं (आयु, ज़िप, लिंग) का प्रत्येक संयोजन कम से कम k बार दिखाई दे। सीमाएँ: समरूपता आक्रमण: समूह के सभी k लोगों को एक ही बीमारी है - बीमारी को जानें। पृष्ठभूमि ज्ञान: सीमित करने के लिए बाहरी जानकारी का उपयोग करें। एल-विविधता और टी-निकटता मॉडल के-गुमनामता में सुधार करते हैं।
2303
EN + हिं Medium
GB What is the GRANT WITH GRANT OPTION privilege and why is it considered a security risk?
IN अनुदान के साथ अनुदान विकल्प विशेषाधिकार क्या है और इसे सुरक्षा जोखिम क्यों माना जाता है?
A
A grant that requires two-factor authentication एक अनुदान जिसके लिए दो-कारक प्रमाणीकरण की आवश्यकता होती है
B
A grant that requires manual confirmation एक अनुदान जिसके लिए मैन्युअल पुष्टि की आवश्यकता होती है
C
Allows the grantee to further grant the same privilege to other users; security risk: privilege can propagate uncontrollably (Alice grants to Bob WITH GRANT OPTION Bob grants to 100 other users without DBA knowledge) creating uncontrolled access expansion that is difficult to audit and revoke अनुदान प्राप्तकर्ता को अन्य उपयोगकर्ताओं को भी वही विशेषाधिकार प्रदान करने की अनुमति देता है; सुरक्षा जोखिम: विशेषाधिकार अनियंत्रित रूप से फैल सकता है (ऐलिस अनुदान विकल्प के साथ बॉब को अनुदान देता है बॉब डीबीए ज्ञान के बिना 100 अन्य उपयोगकर्ताओं को अनुदान देता है) अनियंत्रित पहुंच विस्तार बनाता है जिसे ऑडिट करना और रद्द करना मुश्किल है
D
A grant that automatically expires after one hour एक अनुदान जो एक घंटे के बाद स्वतः समाप्त हो जाता है
✅ Correct Answer:
💡 Explanation / व्याख्या
Explanation (English) WITH GRANT OPTION risk: privilege proliferation. T1 grants to T2 WITH GRANT OPTION, T2 grants to T3...T100 (unknown to DBA). Revoke FROM T1 CASCADE: must find all descendants. Principle: avoid GRANT OPTION unless absolutely necessary. Alternative: only DBAs/role admins can grant roles. Use REVOKE CASCADE carefully.
व्याख्या (हिन्दी) अनुदान विकल्प के साथ जोखिम: विशेषाधिकार प्रसार। T1, T2 को अनुदान विकल्प के साथ अनुदान देता है, T2, T3...T100 को अनुदान देता है (DBA के लिए अज्ञात)। T1 कैस्केड से निरस्त करें: सभी वंशजों को ढूंढना होगा। सिद्धांत: जब तक अत्यंत आवश्यक न हो, अनुदान विकल्प से बचें। वैकल्पिक: केवल डीबीए/भूमिका व्यवस्थापक ही भूमिकाएँ प्रदान कर सकते हैं। REVOKE CASCADE का उपयोग सावधानी से करें।
2304
EN + हिं Medium
GB What is database activity monitoring (DAM) and how does it differ from native database auditing?
IN डेटाबेस गतिविधि निगरानी (डीएएम) क्या है और यह मूल डेटाबेस ऑडिटिंग से कैसे भिन्न है?
A
A replacement for database backup systems डेटाबेस बैकअप सिस्टम के लिए एक प्रतिस्थापन
B
A manual process of reviewing database logs डेटाबेस लॉग की समीक्षा करने की एक मैन्युअल प्रक्रिया
C
A tool for monitoring database query performance डेटाबेस क्वेरी प्रदर्शन की निगरानी के लिए एक उपकरण
D
An independent security layer that monitors all database traffic in real-time without relying on native DBMS audit features; benefits over native auditing: cannot be disabled by DBAs (separation of duties) lower performance impact (passive network monitoring) cross-DBMS policy enforcement real-time alerting एक स्वतंत्र सुरक्षा परत जो मूल DBMS ऑडिट सुविधाओं पर भरोसा किए बिना वास्तविक समय में सभी डेटाबेस ट्रैफ़िक की निगरानी करती है; मूल ऑडिटिंग पर लाभ: डीबीए द्वारा अक्षम नहीं किया जा सकता (कर्तव्यों का पृथक्करण) कम प्रदर्शन प्रभाव (निष्क्रिय नेटवर्क निगरानी) क्रॉस-डीबीएमएस नीति प्रवर्तन वास्तविक समय चेतावनी
✅ Correct Answer:
💡 Explanation / व्याख्या
Explanation (English) DAM vs native audit: Native audit (Oracle Unified Audit): DBA can disable it, stored in DBMS (DBA can tamper), performance overhead. DAM (Imperva, IBM Guardium): separate appliance/agent monitors network traffic or OS layer, DBA cannot disable it, immutable audit trail, real-time anomaly detection. Separation of duties is key.
व्याख्या (हिन्दी) डीएएम बनाम नेटिव ऑडिट: नेटिव ऑडिट (ओरेकल यूनिफाइड ऑडिट): डीबीए इसे अक्षम कर सकता है, डीबीएमएस में संग्रहित किया जा सकता है (डीबीए छेड़छाड़ कर सकता है), प्रदर्शन ओवरहेड। डीएएम (इम्पेर्वा, आईबीएम गार्डियम): अलग उपकरण/एजेंट नेटवर्क ट्रैफिक या ओएस परत की निगरानी करता है, डीबीए इसे अक्षम नहीं कर सकता, अपरिवर्तनीय ऑडिट ट्रेल, वास्तविक समय विसंगति का पता लगाना। कर्तव्यों का पृथक्करण महत्वपूर्ण है।
2305
EN + हिं Easy
GB What is database vulnerability assessment and what categories of vulnerabilities does it check?
IN डेटाबेस भेद्यता मूल्यांकन क्या है और यह किन श्रेणियों की कमजोरियों की जाँच करता है?
A
An assessment of database backup quality डेटाबेस बैकअप गुणवत्ता का आकलन
B
A systematic security assessment of database configurations and code identifying: misconfigured privileges (public grants excessive DBA accounts) weak authentication (default passwords weak policies) unpatched software (known CVEs) insecure configurations (remote root login unnecessary features enabled) SQL injection vulnerabilities in stored procedures डेटाबेस कॉन्फ़िगरेशन और कोड की पहचान का एक व्यवस्थित सुरक्षा मूल्यांकन: गलत कॉन्फ़िगर किए गए विशेषाधिकार (सार्वजनिक अनुदान अत्यधिक डीबीए खाते) कमजोर प्रमाणीकरण (डिफ़ॉल्ट पासवर्ड कमजोर नीतियां) अप्रकाशित सॉफ़्टवेयर (ज्ञात सीवीई) असुरक्षित कॉन्फ़िगरेशन (दूरस्थ रूट लॉगिन अनावश्यक सुविधाएं सक्षम) संग्रहीत प्रक्रियाओं में एसक्यूएल इंजेक्शन कमजोरियां
C
A tool for database performance tuning डेटाबेस प्रदर्शन ट्यूनिंग के लिए एक उपकरण
D
A general performance benchmark एक सामान्य प्रदर्शन बेंचमार्क
✅ Correct Answer:
💡 Explanation / व्याख्या
Explanation (English) Vulnerability assessment checks: (1) Authentication: default/weak passwords, password policy. (2) Authorization: excessive privileges, PUBLIC grants. (3) Configuration: unnecessary features, secure defaults. (4) Patching: known CVEs for the DBMS version. (5) Code: stored proc SQL injection, unsafe dynamic SQL. Tools: Oracle DBSAT, Qualys, Rapid7, CIS Benchmarks.
व्याख्या (हिन्दी) भेद्यता मूल्यांकन जाँच: (1) प्रमाणीकरण: डिफ़ॉल्ट/कमजोर पासवर्ड, पासवर्ड नीति। (2) प्राधिकरण: अत्यधिक विशेषाधिकार, सार्वजनिक अनुदान। (3) कॉन्फ़िगरेशन: अनावश्यक सुविधाएँ, सुरक्षित डिफ़ॉल्ट। (4) पैचिंग: डीबीएमएस संस्करण के लिए ज्ञात सीवीई। (5) कोड: संग्रहित प्रो एसक्यूएल इंजेक्शन, असुरक्षित गतिशील एसक्यूएल। उपकरण: Oracle DBSAT, Qualys, Rapid7, CIS बेंचमार्क।
2306
EN + हिं Medium
GB What is REVOKE CASCADE behavior and why is it a security concern?
IN रिवोक कैस्केड व्यवहार क्या है और यह एक सुरक्षा चिंता का विषय क्यों है?
A
REVOKE CASCADE is identical to REVOKE RESTRICT REVOKE CASCADE REVOKE RESTRICT के समान है
B
Revokes only the specified privilege केवल निर्दिष्ट विशेषाधिकार रद्द करता है
C
Cascading revocation is not supported in standard SQL मानक SQL में कैस्केडिंग निरस्तीकरण समर्थित नहीं है
D
REVOKE privilege FROM user CASCADE: also revokes the privilege from all users who received it from that user via GRANT WITH GRANT OPTION (cascading revocation); security concern: unexpected cascade may revoke privileges from many users not intended for revocation उपयोगकर्ता CASCADE से विशेषाधिकार रद्द करें: उन सभी उपयोगकर्ताओं से भी विशेषाधिकार रद्द कर देता है, जिन्होंने इसे अनुदान विकल्प (कैस्केडिंग निरसन) के साथ अनुदान के माध्यम से उस उपयोगकर्ता से प्राप्त किया था; सुरक्षा संबंधी चिंता: अप्रत्याशित कैस्केड ऐसे कई उपयोगकर्ताओं के विशेषाधिकारों को रद्द कर सकता है जिन्हें रद्द करने का इरादा नहीं है
✅ Correct Answer:
💡 Explanation / व्याख्या
Explanation (English) REVOKE cascade: Alice has SELECT WITH GRANT OPTION. Alice grants to Bob WITH GRANT OPTION. Bob grants to Carol. REVOKE SELECT FROM Alice CASCADE: also revokes from Bob and Carol (cascade). Security: unexpected loss of access for downstream users. REVOKE RESTRICT: fails if Bob and Carol have grants from Alice (safer - explicit).
व्याख्या (हिन्दी) रिवोक कैस्केड: ऐलिस के पास अनुदान विकल्प के साथ चयन है। ऐलिस बॉब को अनुदान विकल्प के साथ अनुदान देती है। बॉब कैरोल को अनुदान देता है। ऐलिस कैस्केड से चयन रद्द करें: बॉब और कैरल (कैस्केड) से भी चयन रद्द करें। सुरक्षा: डाउनस्ट्रीम उपयोगकर्ताओं के लिए पहुंच की अप्रत्याशित हानि। प्रतिबंध रद्द करें: यदि बॉब और कैरल को ऐलिस से अनुदान प्राप्त है तो विफल रहता है (सुरक्षित - स्पष्ट)।
2307
EN + हिं Easy
GB What is database forensics and what information sources are used in post-incident investigation?
IN डेटाबेस फोरेंसिक क्या है और घटना के बाद की जांच में कौन से सूचना स्रोतों का उपयोग किया जाता है?
A
Performing security scans before database deployment डेटाबेस परिनियोजन से पहले सुरक्षा स्कैन करना
B
Post-incident analysis of database systems to reconstruct what happened: examining transaction logs (redo/undo) audit trails access logs network packet captures OS logs and potentially deleted/recovered data to determine the sequence of events identify the attacker and assess the scope of a breach जो हुआ उसका पुनर्निर्माण करने के लिए डेटाबेस सिस्टम का घटना-पश्चात विश्लेषण: लेन-देन लॉग की जांच करना (फिर से करना/पूर्ववत करना), ऑडिट ट्रेल्स एक्सेस लॉग्स की जांच करना, नेटवर्क पैकेट ओएस लॉग्स को कैप्चर करना और घटनाओं के अनुक्रम को निर्धारित करने के लिए संभावित रूप से हटाए गए/पुनर्प्राप्त डेटा को कैप्चर करना, हमलावर की पहचान करना और उल्लंघन के दायरे का आकलन करना।
C
Designing secure database schemas सुरक्षित डेटाबेस स्कीमा डिज़ाइन करना
D
Forensically backing up database files फोरेंसिक रूप से डेटाबेस फ़ाइलों का बैकअप लेना
✅ Correct Answer:
💡 Explanation / व्याख्या
Explanation (English) Database forensics sources: (1) Transaction/redo logs (what data was changed, when, by whom). (2) Audit logs (who accessed what). (3) Authentication logs (login history). (4) Network captures (queries sent, source IPs). (5) OS/filesystem timestamps. (6) Database error logs. (7) Backup history. Critical: logs must be protected from tampering (write-once, separate system).
व्याख्या (हिन्दी) डेटाबेस फोरेंसिक स्रोत: (1) लेन-देन/पुनः लॉग करें (क्या डेटा बदला गया था, कब, किसके द्वारा)। (2) ऑडिट लॉग (किसने क्या एक्सेस किया)। (3) प्रमाणीकरण लॉग (लॉगिन इतिहास)। (4) नेटवर्क कैप्चर (प्रश्न भेजे गए, स्रोत आईपी)। (5) ओएस/फाइलसिस्टम टाइमस्टैम्प। (6) डेटाबेस त्रुटि लॉग। (7) बैकअप इतिहास. महत्वपूर्ण: लॉग को छेड़छाड़ से बचाया जाना चाहिए (एक बार लिखें, अलग प्रणाली)।
2308
EN + हिं Easy
GB What is the concept of database firewall and what does it do?
IN डेटाबेस फ़ायरवॉल की अवधारणा क्या है और यह क्या करती है?
A
A network firewall that blocks all database traffic एक नेटवर्क फ़ायरवॉल जो सभी डेटाबेस ट्रैफ़िक को अवरुद्ध करता है
B
A firewall rule that blocks external access to the database port एक फ़ायरवॉल नियम जो डेटाबेस पोर्ट तक बाहरी पहुंच को रोकता है
C
A security layer that sits between the application and the database server monitoring and filtering SQL statements in real-time based on whitelisted allowed query patterns blocking anomalous or malicious SQL - detects SQL injection unauthorized queries and policy violations एक सुरक्षा परत जो एप्लिकेशन और डेटाबेस सर्वर के बीच बैठती है, श्वेतसूचीबद्ध अनुमत क्वेरी पैटर्न के आधार पर वास्तविक समय में एसक्यूएल स्टेटमेंट की निगरानी और फ़िल्टर करती है, जो असामान्य या दुर्भावनापूर्ण एसक्यूएल को अवरुद्ध करती है - एसक्यूएल इंजेक्शन अनधिकृत प्रश्नों और नीति उल्लंघनों का पता लगाती है।
D
A feature within the DBMS that blocks malformed SQL DBMS के भीतर एक सुविधा जो विकृत SQL को ब्लॉक करती है
✅ Correct Answer:
💡 Explanation / व्याख्या
Explanation (English) Database firewall: monitors all SQL traffic, compares against a learned whitelist of normal query patterns. Blocks: SQL injection patterns, queries with unusual structure, access to unauthorized tables, queries at unusual times, excessive data extraction. Examples: Oracle Database Firewall, Imperva SecureSphere. Works at network layer or DBMS proxy.
व्याख्या (हिन्दी) डेटाबेस फ़ायरवॉल: सभी SQL ट्रैफ़िक पर नज़र रखता है, सामान्य क्वेरी पैटर्न की सीखी हुई श्वेतसूची से तुलना करता है। ब्लॉक: एसक्यूएल इंजेक्शन पैटर्न, असामान्य संरचना वाले प्रश्न, अनधिकृत तालिकाओं तक पहुंच, असामान्य समय पर प्रश्न, अत्यधिक डेटा निष्कर्षण। उदाहरण: ओरेकल डेटाबेस फ़ायरवॉल, इम्पेर्वा सिक्योरस्फेयर। नेटवर्क लेयर या DBMS प्रॉक्सी पर काम करता है।
2309
EN + हिं Medium
GB What is the concept of data classification in database security and why is it important?
IN डेटाबेस सुरक्षा में डेटा वर्गीकरण की अवधारणा क्या है और यह महत्वपूर्ण क्यों है?
A
A system for organizing database indexes by importance महत्व के आधार पर डेटाबेस अनुक्रमणिका को व्यवस्थित करने की एक प्रणाली
B
Classifying SQL statements by their complexity SQL कथनों को उनकी जटिलता के आधार पर वर्गीकृत करना
C
The process of categorizing data based on its sensitivity level (e.g. public internal confidential restricted/top-secret) so that appropriate security controls can be applied proportionally - critical because it determines access controls encryption requirements audit levels backup policies and regulatory compliance obligations डेटा को उसके संवेदनशीलता स्तर (उदाहरण के लिए सार्वजनिक आंतरिक गोपनीय प्रतिबंधित/टॉप-सीक्रेट) के आधार पर वर्गीकृत करने की प्रक्रिया ताकि उचित सुरक्षा नियंत्रण आनुपातिक रूप से लागू किया जा सके - महत्वपूर्ण क्योंकि यह एक्सेस नियंत्रण, एन्क्रिप्शन आवश्यकताओं, ऑडिट स्तर, बैकअप नीतियों और नियामक अनुपालन दायित्वों को निर्धारित करता है।
D
Classifying databases by their performance tier डेटाबेस को उनके प्रदर्शन स्तर के आधार पर वर्गीकृत करना
✅ Correct Answer:
💡 Explanation / व्याख्या
Explanation (English) Data classification framework: Public (freely shareable), Internal (company use only), Confidential (business sensitive, limited access), Restricted/Top Secret (highly sensitive: PII, financial, health records). Each tier has different: access controls (RBAC), encryption (none/at-rest/in-transit+at-rest), audit level, retention policies, regulatory requirements (GDPR, HIPAA, PCI-DSS).
व्याख्या (हिन्दी) डेटा वर्गीकरण ढांचा: सार्वजनिक (स्वतंत्र रूप से साझा करने योग्य), आंतरिक (केवल कंपनी का उपयोग), गोपनीय (व्यवसाय संवेदनशील, सीमित पहुंच), प्रतिबंधित/शीर्ष गुप्त (अत्यधिक संवेदनशील: पीआईआई, वित्तीय, स्वास्थ्य रिकॉर्ड)। प्रत्येक स्तर में अलग-अलग हैं: एक्सेस कंट्रोल (आरबीएसी), एन्क्रिप्शन (कोई नहीं/एट-रेस्ट/इन-ट्रांजिट+एट-रेस्ट), ऑडिट स्तर, अवधारण नीतियां, नियामक आवश्यकताएं (जीडीपीआर, एचआईपीएए, पीसीआई-डीएसएस)।
2310
EN + हिं Easy
GB What is the concept of database hardening and what does it include?
IN डेटाबेस हार्डनिंग की अवधारणा क्या है और इसमें क्या शामिल है?
A
Increasing database hardware capacity डेटाबेस हार्डवेयर क्षमता बढ़ाना
B
Making database backups more resilient डेटाबेस बैकअप को अधिक लचीला बनाना
C
Making database queries run faster डेटाबेस क्वेरीज़ को तेज़ बनाना
D
The process of reducing the attack surface of a database by applying security best practices: removing unnecessary features/users/sample databases changing default passwords patching known vulnerabilities disabling dangerous SQL functions restricting network access and following vendor security guidelines (e.g. CIS Benchmarks) सुरक्षा सर्वोत्तम प्रथाओं को लागू करके डेटाबेस की आक्रमण सतह को कम करने की प्रक्रिया: अनावश्यक सुविधाओं/उपयोगकर्ताओं/नमूना डेटाबेस को हटाना, डिफ़ॉल्ट पासवर्ड बदलना, ज्ञात कमजोरियों को पैच करना, खतरनाक SQL फ़ंक्शंस को अक्षम करना, नेटवर्क पहुंच को प्रतिबंधित करना और विक्रेता सुरक्षा दिशानिर्देशों (जैसे सीआईएस बेंचमार्क) का पालन करना।
✅ Correct Answer:
💡 Explanation / व्याख्या
Explanation (English) Database hardening: (1) Remove unnecessary: sample databases (e.g., Northwind/Adventureworks), guest accounts, anonymous logins, public grants. (2) Patch: apply security patches regularly. (3) Configure: disable dangerous functions (xp_cmdshell in SQL Server, FILE privilege in MySQL), restrict remote root login, enable SSL/TLS. (4) Audit: enable auditing, configure to central log system. CIS Benchmarks provide specific guidance.
व्याख्या (हिन्दी) डेटाबेस सख्त करना: (1) अनावश्यक हटाएं: नमूना डेटाबेस (जैसे, नॉर्थविंड/एडवेंचरवर्क्स), अतिथि खाते, अनाम लॉगिन, सार्वजनिक अनुदान। (2) पैच: सुरक्षा पैच नियमित रूप से लगाएं। (3) कॉन्फ़िगर करें: खतरनाक फ़ंक्शन अक्षम करें (SQL सर्वर में xp_cmdshell, MySQL में FILE विशेषाधिकार), दूरस्थ रूट लॉगिन प्रतिबंधित करें, SSL/TLS सक्षम करें। (4) ऑडिट: ऑडिटिंग सक्षम करें, सेंट्रल लॉग सिस्टम में कॉन्फ़िगर करें। सीआईएस बेंचमार्क विशिष्ट मार्गदर्शन प्रदान करते हैं।
2296–2310 of 2982