DBMS — MCQ Practice

Hindi aur English dono mein practice karo — click karo answer check karne ke liye

📚 122 Questions 🌐 Hindi + English ✅ Free
भाषा / Language:
122 questions
91
EN + हिं Easy
GB What is the concept of database firewall and what does it do?
IN डेटाबेस फ़ायरवॉल की अवधारणा क्या है और यह क्या करती है?
A
A network firewall that blocks all database traffic एक नेटवर्क फ़ायरवॉल जो सभी डेटाबेस ट्रैफ़िक को अवरुद्ध करता है
B
A firewall rule that blocks external access to the database port एक फ़ायरवॉल नियम जो डेटाबेस पोर्ट तक बाहरी पहुंच को रोकता है
C
A security layer that sits between the application and the database server monitoring and filtering SQL statements in real-time based on whitelisted allowed query patterns blocking anomalous or malicious SQL - detects SQL injection unauthorized queries and policy violations एक सुरक्षा परत जो एप्लिकेशन और डेटाबेस सर्वर के बीच बैठती है, श्वेतसूचीबद्ध अनुमत क्वेरी पैटर्न के आधार पर वास्तविक समय में एसक्यूएल स्टेटमेंट की निगरानी और फ़िल्टर करती है, जो असामान्य या दुर्भावनापूर्ण एसक्यूएल को अवरुद्ध करती है - एसक्यूएल इंजेक्शन अनधिकृत प्रश्नों और नीति उल्लंघनों का पता लगाती है।
D
A feature within the DBMS that blocks malformed SQL DBMS के भीतर एक सुविधा जो विकृत SQL को ब्लॉक करती है
✅ Correct Answer:
💡 Explanation / व्याख्या
Explanation (English) Database firewall: monitors all SQL traffic, compares against a learned whitelist of normal query patterns. Blocks: SQL injection patterns, queries with unusual structure, access to unauthorized tables, queries at unusual times, excessive data extraction. Examples: Oracle Database Firewall, Imperva SecureSphere. Works at network layer or DBMS proxy.
व्याख्या (हिन्दी) डेटाबेस फ़ायरवॉल: सभी SQL ट्रैफ़िक पर नज़र रखता है, सामान्य क्वेरी पैटर्न की सीखी हुई श्वेतसूची से तुलना करता है। ब्लॉक: एसक्यूएल इंजेक्शन पैटर्न, असामान्य संरचना वाले प्रश्न, अनधिकृत तालिकाओं तक पहुंच, असामान्य समय पर प्रश्न, अत्यधिक डेटा निष्कर्षण। उदाहरण: ओरेकल डेटाबेस फ़ायरवॉल, इम्पेर्वा सिक्योरस्फेयर। नेटवर्क लेयर या DBMS प्रॉक्सी पर काम करता है।
92
EN + हिं Medium
GB What is the concept of data classification in database security and why is it important?
IN डेटाबेस सुरक्षा में डेटा वर्गीकरण की अवधारणा क्या है और यह महत्वपूर्ण क्यों है?
A
A system for organizing database indexes by importance महत्व के आधार पर डेटाबेस अनुक्रमणिका को व्यवस्थित करने की एक प्रणाली
B
Classifying SQL statements by their complexity SQL कथनों को उनकी जटिलता के आधार पर वर्गीकृत करना
C
The process of categorizing data based on its sensitivity level (e.g. public internal confidential restricted/top-secret) so that appropriate security controls can be applied proportionally - critical because it determines access controls encryption requirements audit levels backup policies and regulatory compliance obligations डेटा को उसके संवेदनशीलता स्तर (उदाहरण के लिए सार्वजनिक आंतरिक गोपनीय प्रतिबंधित/टॉप-सीक्रेट) के आधार पर वर्गीकृत करने की प्रक्रिया ताकि उचित सुरक्षा नियंत्रण आनुपातिक रूप से लागू किया जा सके - महत्वपूर्ण क्योंकि यह एक्सेस नियंत्रण, एन्क्रिप्शन आवश्यकताओं, ऑडिट स्तर, बैकअप नीतियों और नियामक अनुपालन दायित्वों को निर्धारित करता है।
D
Classifying databases by their performance tier डेटाबेस को उनके प्रदर्शन स्तर के आधार पर वर्गीकृत करना
✅ Correct Answer:
💡 Explanation / व्याख्या
Explanation (English) Data classification framework: Public (freely shareable), Internal (company use only), Confidential (business sensitive, limited access), Restricted/Top Secret (highly sensitive: PII, financial, health records). Each tier has different: access controls (RBAC), encryption (none/at-rest/in-transit+at-rest), audit level, retention policies, regulatory requirements (GDPR, HIPAA, PCI-DSS).
व्याख्या (हिन्दी) डेटा वर्गीकरण ढांचा: सार्वजनिक (स्वतंत्र रूप से साझा करने योग्य), आंतरिक (केवल कंपनी का उपयोग), गोपनीय (व्यवसाय संवेदनशील, सीमित पहुंच), प्रतिबंधित/शीर्ष गुप्त (अत्यधिक संवेदनशील: पीआईआई, वित्तीय, स्वास्थ्य रिकॉर्ड)। प्रत्येक स्तर में अलग-अलग हैं: एक्सेस कंट्रोल (आरबीएसी), एन्क्रिप्शन (कोई नहीं/एट-रेस्ट/इन-ट्रांजिट+एट-रेस्ट), ऑडिट स्तर, अवधारण नीतियां, नियामक आवश्यकताएं (जीडीपीआर, एचआईपीएए, पीसीआई-डीएसएस)।
93
EN + हिं Easy
GB What is the concept of database hardening and what does it include?
IN डेटाबेस हार्डनिंग की अवधारणा क्या है और इसमें क्या शामिल है?
A
Increasing database hardware capacity डेटाबेस हार्डवेयर क्षमता बढ़ाना
B
Making database backups more resilient डेटाबेस बैकअप को अधिक लचीला बनाना
C
Making database queries run faster डेटाबेस क्वेरीज़ को तेज़ बनाना
D
The process of reducing the attack surface of a database by applying security best practices: removing unnecessary features/users/sample databases changing default passwords patching known vulnerabilities disabling dangerous SQL functions restricting network access and following vendor security guidelines (e.g. CIS Benchmarks) सुरक्षा सर्वोत्तम प्रथाओं को लागू करके डेटाबेस की आक्रमण सतह को कम करने की प्रक्रिया: अनावश्यक सुविधाओं/उपयोगकर्ताओं/नमूना डेटाबेस को हटाना, डिफ़ॉल्ट पासवर्ड बदलना, ज्ञात कमजोरियों को पैच करना, खतरनाक SQL फ़ंक्शंस को अक्षम करना, नेटवर्क पहुंच को प्रतिबंधित करना और विक्रेता सुरक्षा दिशानिर्देशों (जैसे सीआईएस बेंचमार्क) का पालन करना।
✅ Correct Answer:
💡 Explanation / व्याख्या
Explanation (English) Database hardening: (1) Remove unnecessary: sample databases (e.g., Northwind/Adventureworks), guest accounts, anonymous logins, public grants. (2) Patch: apply security patches regularly. (3) Configure: disable dangerous functions (xp_cmdshell in SQL Server, FILE privilege in MySQL), restrict remote root login, enable SSL/TLS. (4) Audit: enable auditing, configure to central log system. CIS Benchmarks provide specific guidance.
व्याख्या (हिन्दी) डेटाबेस सख्त करना: (1) अनावश्यक हटाएं: नमूना डेटाबेस (जैसे, नॉर्थविंड/एडवेंचरवर्क्स), अतिथि खाते, अनाम लॉगिन, सार्वजनिक अनुदान। (2) पैच: सुरक्षा पैच नियमित रूप से लगाएं। (3) कॉन्फ़िगर करें: खतरनाक फ़ंक्शन अक्षम करें (SQL सर्वर में xp_cmdshell, MySQL में FILE विशेषाधिकार), दूरस्थ रूट लॉगिन प्रतिबंधित करें, SSL/TLS सक्षम करें। (4) ऑडिट: ऑडिटिंग सक्षम करें, सेंट्रल लॉग सिस्टम में कॉन्फ़िगर करें। सीआईएस बेंचमार्क विशिष्ट मार्गदर्शन प्रदान करते हैं।
94
EN + हिं Medium
GB What is the principle of separation of duties in database administration and how is it implemented?
IN डेटाबेस प्रशासन में कर्तव्यों के पृथक्करण का सिद्धांत क्या है और इसे कैसे लागू किया जाता है?
A
A security principle that requires splitting privileged operations among multiple people so no single person can perform all steps of a sensitive operation alone - prevents insider threats and requires collusion for fraud. Implemented by: separating DBA roles (application DBA vs security DBA) keeping DBAs out of application user tables using DAM tools that DBAs cannot disable एक सुरक्षा सिद्धांत जिसके लिए कई लोगों के बीच विशेषाधिकार प्राप्त संचालन को विभाजित करने की आवश्यकता होती है ताकि कोई भी व्यक्ति संवेदनशील ऑपरेशन के सभी चरणों को अकेले नहीं कर सके - अंदरूनी खतरों को रोकता है और धोखाधड़ी के लिए मिलीभगत की आवश्यकता होती है। इसके द्वारा कार्यान्वित: डीबीए भूमिकाओं को अलग करना (एप्लिकेशन डीबीए बनाम सुरक्षा डीबीए) डीएएम टूल का उपयोग करके डीबीए को एप्लिकेशन उपयोगकर्ता तालिकाओं से बाहर रखना जिन्हें डीबीए अक्षम नहीं कर सकते
B
Dividing database work among multiple servers डेटाबेस कार्य को कई सर्वरों के बीच विभाजित करना
C
Separating read operations from write operations पढ़ने के संचालन को लिखने के संचालन से अलग करना
D
Having multiple DBAs perform the same tasks एकाधिक डीबीए होने से समान कार्य होते हैं
✅ Correct Answer:
💡 Explanation / व्याख्या
Explanation (English) Separation of duties in databases: Application DBA: manages schema, performance, backup. Cannot access sensitive data. Security DBA/ISSO: manages user access, auditing, security policies. Cannot change application schema. DAM/Audit system: maintained by security team, not DBAs. Encryption key management: separate key management team. This ensures no single person can both access sensitive data AND disable the audit trail.
व्याख्या (हिन्दी) डेटाबेस में कर्तव्यों का पृथक्करण: एप्लिकेशन डीबीए: स्कीमा, प्रदर्शन, बैकअप का प्रबंधन करता है। संवेदनशील डेटा तक नहीं पहुंच सकते. सुरक्षा डीबीए/आईएसएसओ: उपयोगकर्ता पहुंच, ऑडिटिंग, सुरक्षा नीतियों का प्रबंधन करता है। एप्लिकेशन स्कीमा नहीं बदला जा सकता. डीएएम/ऑडिट प्रणाली: सुरक्षा टीम द्वारा बनाए रखा जाता है, डीबीए द्वारा नहीं। एन्क्रिप्शन कुंजी प्रबंधन: अलग कुंजी प्रबंधन टीम। यह सुनिश्चित करता है कि कोई भी व्यक्ति संवेदनशील डेटा तक नहीं पहुंच सकता और ऑडिट ट्रेल को अक्षम नहीं कर सकता।
95
EN + हिं Easy
GB What is the OWASP Top 10 for databases and what are the most critical database-related web application vulnerabilities?
IN डेटाबेस के लिए OWASP शीर्ष 10 क्या है और सबसे महत्वपूर्ण डेटाबेस-संबंधी वेब एप्लिकेशन कमजोरियाँ क्या हैं?
A
A ranking of the 10 most popular databases 10 सबसे लोकप्रिय डेटाबेस की रैंकिंग
B
A list of the 10 most common database performance issues 10 सबसे आम डेटाबेस प्रदर्शन समस्याओं की सूची
C
A list of the most critical security risks for web applications; key database-related vulnerabilities include: (1) Injection (SQL injection is most common) (2) Broken access control (unauthorized data access) (3) Security misconfiguration (default passwords public grants) (4) Sensitive data exposure (unencrypted PII) and (5) Insufficient logging and monitoring (no audit trail) वेब अनुप्रयोगों के लिए सबसे महत्वपूर्ण सुरक्षा जोखिमों की सूची; प्रमुख डेटाबेस-संबंधित कमजोरियों में शामिल हैं: (1) इंजेक्शन (एसक्यूएल इंजेक्शन सबसे आम है) (2) टूटा हुआ एक्सेस नियंत्रण (अनधिकृत डेटा एक्सेस) (3) सुरक्षा गलत कॉन्फ़िगरेशन (डिफ़ॉल्ट पासवर्ड सार्वजनिक अनुदान) (4) संवेदनशील डेटा एक्सपोज़र (अनएन्क्रिप्टेड पीआईआई) और (5) अपर्याप्त लॉगिंग और मॉनिटरिंग (कोई ऑडिट ट्रेल नहीं)
D
A checklist of DBMS version compatibility requirements डीबीएमएस संस्करण संगतता आवश्यकताओं की एक चेकलिस्ट
✅ Correct Answer:
💡 Explanation / व्याख्या
Explanation (English) OWASP Top 10 database risks: A01 Broken Access Control (unauthorized table/row access). A03 Injection (SQL injection via user input). A02 Cryptographic Failures (unencrypted sensitive data at rest or in transit). A05 Security Misconfiguration (default credentials, PUBLIC grants, unnecessary features). A09 Security Logging and Monitoring Failures (no audit trail, logs not monitored). Prevention: parameterized queries, RBAC, TDE, auditing, vulnerability assessment.
व्याख्या (हिन्दी) OWASP शीर्ष 10 डेटाबेस जोखिम: A01 टूटा हुआ एक्सेस नियंत्रण (अनधिकृत तालिका/पंक्ति पहुंच)। A03 इंजेक्शन (उपयोगकर्ता इनपुट के माध्यम से SQL इंजेक्शन)। A02 क्रिप्टोग्राफ़िक विफलताएँ (विश्राम या ट्रांज़िट में अनएन्क्रिप्टेड संवेदनशील डेटा)। A05 सुरक्षा गलत कॉन्फ़िगरेशन (डिफ़ॉल्ट क्रेडेंशियल, सार्वजनिक अनुदान, अनावश्यक सुविधाएँ)। A09 सुरक्षा लॉगिंग और मॉनिटरिंग विफलताएं (कोई ऑडिट ट्रेल नहीं, लॉग की निगरानी नहीं की गई)। रोकथाम: पैरामीटरयुक्त प्रश्न, आरबीएसी, टीडीई, ऑडिटिंग, भेद्यता मूल्यांकन।
96
EN + हिं Easy
GB What is data privacy by design in the context of database systems?
IN डेटाबेस सिस्टम के संदर्भ में डिज़ाइन द्वारा डेटा गोपनीयता क्या है?
A
A design pattern for encrypting all database columns सभी डेटाबेस कॉलम को एन्क्रिप्ट करने के लिए एक डिज़ाइन पैटर्न
B
An approach where privacy protections are built into database systems from the beginning (by design) rather than added later (by afterthought); includes: minimizing data collection (only store what is needed) purpose limitation (data used only for stated purpose) data retention policies (auto-delete after retention period) privacy-preserving queries (differential privacy k-anonymity) and privacy impact assessments before schema changes एक दृष्टिकोण जहां गोपनीयता सुरक्षा को बाद में जोड़े जाने के बजाय शुरुआत से (डिज़ाइन द्वारा) डेटाबेस सिस्टम में बनाया जाता है; इसमें शामिल हैं: डेटा संग्रह को कम करना (केवल वही संग्रहीत करना जो आवश्यक है) उद्देश्य सीमा (डेटा केवल बताए गए उद्देश्य के लिए उपयोग किया जाता है) डेटा प्रतिधारण नीतियां (प्रतिधारण अवधि के बाद स्वचालित रूप से हटाएं) गोपनीयता-संरक्षण क्वेरी (विभेदक गोपनीयता के-गुमनाम) और स्कीमा परिवर्तन से पहले गोपनीयता प्रभाव आकलन
C
A requirement to obtain user consent before storing data डेटा संग्रहीत करने से पहले उपयोगकर्ता की सहमति प्राप्त करने की आवश्यकता
D
Designing databases for maximum performance अधिकतम प्रदर्शन के लिए डेटाबेस डिज़ाइन करना
✅ Correct Answer:
💡 Explanation / व्याख्या
Explanation (English) Privacy by design principles for databases: (1) Minimize data collection: do not store data you do not need. (2) Purpose limitation: tag data with its purpose. (3) Retention: implement automated data expiration (TTL, partition delete). (4) Anonymization: mask/anonymize data in non-prod environments. (5) Access control: enforce least privilege. (6) Privacy impact assessments: evaluate new features for privacy risks. (7) Pseudonymization: replace direct identifiers with pseudonyms.
व्याख्या (हिन्दी) डेटाबेस के लिए डिज़ाइन सिद्धांतों द्वारा गोपनीयता: (1) डेटा संग्रह कम करें: उस डेटा को संग्रहीत न करें जिसकी आपको आवश्यकता नहीं है। (2) उद्देश्य सीमा: डेटा को उसके उद्देश्य के साथ टैग करें। (3) प्रतिधारण: स्वचालित डेटा समाप्ति (टीटीएल, विभाजन हटाना) लागू करें। (4) गुमनामीकरण: गैर-उत्पाद वातावरण में डेटा को छिपाना/गुमनाम करना। (5) अभिगम नियंत्रण: कम से कम विशेषाधिकार लागू करें। (6) गोपनीयता प्रभाव आकलन: गोपनीयता जोखिमों के लिए नई सुविधाओं का मूल्यांकन करें। (7) छद्मनामीकरण: प्रत्यक्ष पहचानकर्ताओं को छद्मनाम से बदलें।
97
EN + हिं Easy
GB What is role-based access control (RBAC) in database security?
IN डेटाबेस सुरक्षा में भूमिका-आधारित अभिगम नियंत्रण (आरबीएसी) क्या है?
A
RBAC: privileges are assigned to roles (logical groups) and roles are assigned to users; changing a roles privileges automatically affects all users with that role. Direct grants: privileges assigned directly to individual users making management complex and error-prone at scale आरबीएसी: विशेषाधिकार भूमिकाओं (तार्किक समूहों) को सौंपे जाते हैं और भूमिकाएं उपयोगकर्ताओं को सौंपी जाती हैं; किसी भूमिका के विशेषाधिकार बदलने से उस भूमिका वाले सभी उपयोगकर्ता स्वचालित रूप से प्रभावित होते हैं। प्रत्यक्ष अनुदान: प्रबंधन को जटिल और बड़े पैमाने पर त्रुटि-प्रवण बनाने वाले व्यक्तिगत उपयोगकर्ताओं को सीधे दिए गए विशेषाधिकार
B
Roles can only be assigned to database administrators भूमिकाएँ केवल डेटाबेस प्रशासकों को सौंपी जा सकती हैं
C
RBAC is weaker than direct privilege grants आरबीएसी प्रत्यक्ष विशेषाधिकार अनुदान से कमजोर है
D
RBAC is identical to direct privilege grants आरबीएसी प्रत्यक्ष विशेषाधिकार अनुदान के समान है
✅ Correct Answer:
💡 Explanation / व्याख्या
Explanation (English) RBAC example: CREATE ROLE analyst_role; GRANT SELECT ON sales TO analyst_role; GRANT analyst_role TO alice, bob, charlie. Adding new analyst: GRANT analyst_role TO dave (one command). Changing analyst privileges: ALTER ROLE analyst_role (affects all automatically). Direct grants: 4 individual GRANT commands, error-prone.
व्याख्या (हिन्दी) आरबीएसी उदाहरण: भूमिका विश्लेषक_भूमिका बनाएं; विश्लेषक_भूमिका को बिक्री पर अनुदान चयन; ऐलिस, बॉब, चार्ली को विश्लेषक की भूमिका प्रदान करें। नया विश्लेषक जोड़ा जा रहा है: डेव को विश्लेषक की भूमिका प्रदान करें (एक आदेश)। विश्लेषक विशेषाधिकार बदलना: भूमिका विश्लेषक_भूमिका बदलें (सभी को स्वचालित रूप से प्रभावित करता है)। प्रत्यक्ष अनुदान: 4 व्यक्तिगत अनुदान आदेश, त्रुटि-प्रवण।
98
EN + हिं Medium
GB What is row-level security (RLS) and how does it differ from view-based row filtering?
IN पंक्ति-स्तरीय सुरक्षा (आरएलएस) क्या है और यह दृश्य-आधारित पंक्ति फ़िल्टरिंग से कैसे भिन्न है?
A
RLS is only available in NoSQL databases RLS केवल NoSQL डेटाबेस में उपलब्ध है
B
RLS requires application code to implement आरएलएस को लागू करने के लिए एप्लिकेशन कोड की आवश्यकता होती है
C
RLS is a database feature where security policies are automatically applied to queries at the database level based on the executing user/role transparently filtering rows without requiring application code or view modifications; views require explicit usage and can be bypassed if user has direct table access आरएलएस एक डेटाबेस सुविधा है जहां सुरक्षा नीतियां स्वचालित रूप से एप्लिकेशन कोड या दृश्य संशोधनों की आवश्यकता के बिना निष्पादित उपयोगकर्ता/भूमिका के आधार पर पंक्तियों को पारदर्शी रूप से फ़िल्टर करने वाले डेटाबेस स्तर पर प्रश्नों पर लागू होती हैं; दृश्यों के लिए स्पष्ट उपयोग की आवश्यकता होती है और यदि उपयोगकर्ता के पास सीधी तालिका पहुंच है तो इसे बायपास किया जा सकता है
D
RLS and view-based filtering are identical आरएलएस और दृश्य-आधारित फ़िल्टरिंग समान हैं
✅ Correct Answer:
💡 Explanation / व्याख्या
Explanation (English) RLS (PostgreSQL): CREATE POLICY emp_policy ON employee FOR SELECT USING (dept = current_user_dept()); ALTER TABLE employee ENABLE ROW LEVEL SECURITY. Any SELECT on employee automatically filters by department even if user queries the base table directly. Cannot be bypassed by the restricted user.
व्याख्या (हिन्दी) आरएलएस (पोस्टग्रेएसक्यूएल): चुनिंदा उपयोग के लिए कर्मचारी पर नीति emp_policy बनाएं (विभाग = current_user_dept()); परिवर्तन तालिका कर्मचारी पंक्ति स्तरीय सुरक्षा सक्षम करें। कर्मचारी पर कोई भी चयन स्वचालित रूप से विभाग द्वारा फ़िल्टर किया जाता है, भले ही उपयोगकर्ता सीधे आधार तालिका पर सवाल उठाता हो। प्रतिबंधित उपयोगकर्ता द्वारा बायपास नहीं किया जा सकता.
99
EN + हिं Easy
GB What is transparent data encryption (TDE) and what threat does it protect against?
IN पारदर्शी डेटा एन्क्रिप्शन (टीडीई) क्या है और यह किस खतरे से बचाता है?
A
Database-level encryption where data files log files and backups are encrypted on disk automatically by the DBMS without application changes; protects against: theft of physical storage media unauthorized access to database file copies but does NOT protect against authorized database users or SQL injection डेटाबेस-स्तरीय एन्क्रिप्शन जहां डेटा फ़ाइलें लॉग फ़ाइलें और बैकअप एप्लिकेशन परिवर्तन के बिना डीबीएमएस द्वारा स्वचालित रूप से डिस्क पर एन्क्रिप्ट की जाती हैं; इनसे सुरक्षा करता है: भौतिक भंडारण मीडिया की चोरी, डेटाबेस फ़ाइल प्रतियों तक अनधिकृत पहुंच, लेकिन अधिकृत डेटाबेस उपयोगकर्ताओं या SQL इंजेक्शन से सुरक्षा नहीं करता है
B
Encryption applied transparently to all SQL results एन्क्रिप्शन सभी SQL परिणामों पर पारदर्शी रूप से लागू किया गया
C
Encryption that is visible to database users एन्क्रिप्शन जो डेटाबेस उपयोगकर्ताओं को दिखाई देता है
D
Encryption of the database schema definition डेटाबेस स्कीमा परिभाषा का एन्क्रिप्शन
✅ Correct Answer:
💡 Explanation / व्याख्या
Explanation (English) TDE protection: physical media theft (stolen hard drive has encrypted data = unreadable without DBMS key). Backup file theft (encrypted backup file is unreadable without key). Does NOT protect: legitimate DB user with SELECT privilege, DBA accounts, in-memory data during query execution, or SQL injection attacks.
व्याख्या (हिन्दी) टीडीई सुरक्षा: भौतिक मीडिया चोरी (चोरी की गई हार्ड ड्राइव में एन्क्रिप्टेड डेटा = डीबीएमएस कुंजी के बिना अपठनीय है)। बैकअप फ़ाइल चोरी (एन्क्रिप्टेड बैकअप फ़ाइल कुंजी के बिना अपठनीय है)। सुरक्षा नहीं करता: SELECT विशेषाधिकार के साथ वैध DB उपयोगकर्ता, DBA खाते, क्वेरी निष्पादन के दौरान इन-मेमोरी डेटा, या SQL इंजेक्शन हमले।
100
EN + हिं Easy
GB What is data masking (static vs dynamic) in database security?
IN डेटाबेस सुरक्षा में डेटा मास्किंग (स्थैतिक बनाम गतिशील) क्या है?
A
Static data masking: permanently replaces sensitive data with realistic but fictitious values in non-production copies. Dynamic data masking: applies masking rules at query time for specific users returning masked values while original data remains stored unchanged स्टेटिक डेटा मास्किंग: गैर-उत्पादन प्रतियों में संवेदनशील डेटा को यथार्थवादी लेकिन काल्पनिक मूल्यों से स्थायी रूप से बदल देता है। डायनामिक डेटा मास्किंग: विशिष्ट उपयोगकर्ताओं के लिए क्वेरी समय पर मास्किंग नियम लागू करता है, जो मास्क्ड मान लौटाते हैं, जबकि मूल डेटा अपरिवर्तित रहता है
B
Compressing data for storage efficiency भंडारण दक्षता के लिए डेटा को संपीड़ित करना
C
Encrypting data before storage भंडारण से पहले डेटा एन्क्रिप्ट करना
D
Hiding column names from users उपयोगकर्ताओं से कॉलम नाम छुपाया जा रहा है
✅ Correct Answer:
💡 Explanation / व्याख्या
Explanation (English) Static masking: copy prod data, apply irreversible masks (SSN 123-45-6789 becomes 999-99-9999), give to dev team. Data cannot be unmasked. Dynamic masking (SQL Server, Oracle): DBA sees real SSN, app user sees masked value. Applied at query time. Useful for: partial data visibility, customer service seeing only last 4 digits.
व्याख्या (हिन्दी) स्टेटिक मास्किंग: उत्पाद डेटा कॉपी करें, अपरिवर्तनीय मास्क लागू करें (एसएसएन 123-45-6789 999-99-9999 बन जाता है), डेव टीम को दें। डेटा को उजागर नहीं किया जा सकता. डायनेमिक मास्किंग (एसक्यूएल सर्वर, ओरेकल): डीबीए वास्तविक एसएसएन देखता है, ऐप उपयोगकर्ता मास्क्ड वैल्यू देखता है। क्वेरी के समय लागू किया गया. इसके लिए उपयोगी: आंशिक डेटा दृश्यता, ग्राहक सेवा केवल अंतिम 4 अंक देखती है।
101
EN + हिं Easy
GB What is discretionary access control (DAC) vs mandatory access control (MAC)?
IN विवेकाधीन अभिगम नियंत्रण (डीएसी) बनाम अनिवार्य अभिगम नियंत्रण (एमएसी) क्या है?
A
DAC is stricter than MAC DAC, MAC से अधिक सख्त है
B
DAC: resource owners control access permissions (GRANT/REVOKE by object owner) - flexible but owners can grant to anyone. MAC: system-enforced labels on data and users (e.g. TOP SECRET data accessible only by TOP SECRET cleared users) owner cannot override - used in government/defense systems डीएसी: संसाधन मालिक पहुंच अनुमतियों को नियंत्रित करते हैं (ऑब्जेक्ट मालिक द्वारा अनुदान/निरस्त) - लचीला लेकिन मालिक किसी को भी अनुमति दे सकते हैं। मैक: डेटा और उपयोगकर्ताओं पर सिस्टम-प्रवर्तित लेबल (उदाहरण के लिए टॉप सीक्रेट डेटा केवल टॉप सीक्रेट क्लियर किए गए उपयोगकर्ताओं द्वारा पहुंच योग्य) मालिक ओवरराइड नहीं कर सकता - सरकारी/रक्षा प्रणालियों में उपयोग किया जाता है
C
MAC is less secure than DAC MAC, DAC की तुलना में कम सुरक्षित है
D
They provide identical security guarantees वे समान सुरक्षा गारंटी प्रदान करते हैं
✅ Correct Answer:
💡 Explanation / व्याख्या
Explanation (English) DAC (most commercial DBMS): table owner grants SELECT to User A, who might GRANT WITH GRANT OPTION to User B. MAC (e.g., Oracle Label Security): data labeled CONFIDENTIAL, user has CONFIDENTIAL clearance, system enforces - no owner override. Bell-LaPadula model (read down, write up) for classification systems.
व्याख्या (हिन्दी) डीएसी (अधिकांश वाणिज्यिक डीबीएमएस): टेबल मालिक उपयोगकर्ता ए को चयन अनुदान देता है, जो उपयोगकर्ता बी को अनुदान विकल्प प्रदान कर सकता है। मैक (उदाहरण के लिए, ओरेकल लेबल सुरक्षा): गोपनीय लेबल वाला डेटा, उपयोगकर्ता के पास गोपनीय मंजूरी है, सिस्टम लागू करता है - कोई मालिक ओवरराइड नहीं करता है। वर्गीकरण प्रणालियों के लिए बेल-लापैडुला मॉडल (नीचे पढ़ें, लिखें)।
102
EN + हिं Easy
GB What is database auditing and what are the key events that should be audited?
IN डेटाबेस ऑडिटिंग क्या है और कौन सी प्रमुख घटनाएँ हैं जिनका ऑडिट किया जाना चाहिए?
A
Testing database performance metrics डेटाबेस प्रदर्शन मेट्रिक्स का परीक्षण
B
Performing regular backups of the database डेटाबेस का नियमित बैकअप करना
C
Recording and monitoring database activities for security analysis compliance and forensics; key events to audit: all DDL changes privilege grants/revokes failed login attempts access to sensitive tables (PII financial) privileged user actions and unusual query patterns सुरक्षा विश्लेषण अनुपालन और फोरेंसिक के लिए डेटाबेस गतिविधियों की रिकॉर्डिंग और निगरानी; ऑडिट के लिए मुख्य घटनाएं: सभी डीडीएल विशेषाधिकार अनुदान को बदल देता है/संवेदनशील तालिकाओं (पीआईआई वित्तीय) तक पहुंच में विफल लॉगिन प्रयासों को रद्द कर देता है, विशेषाधिकार प्राप्त उपयोगकर्ता क्रियाएं और असामान्य क्वेरी पैटर्न
D
Performing annual database design reviews वार्षिक डेटाबेस डिज़ाइन समीक्षाएँ करना
✅ Correct Answer:
💡 Explanation / व्याख्या
Explanation (English) Comprehensive database auditing: (1) Authentication: login successes and failures. (2) Authorization: GRANT/REVOKE. (3) Schema changes: DDL. (4) Data access: SELECT/DML on sensitive tables. (5) DBA actions. (6) Error conditions. Tools: Oracle Audit Vault, SQL Server Audit, PostgreSQL pgaudit extension, MySQL Enterprise Audit.
व्याख्या (हिन्दी) व्यापक डेटाबेस ऑडिटिंग: (1) प्रमाणीकरण: लॉगिन सफलताएँ और विफलताएँ। (2) प्राधिकरण: अनुदान/निरस्त करना। (3) स्कीमा परिवर्तन: डीडीएल। (4) डेटा एक्सेस: संवेदनशील तालिकाओं पर चयन/डीएमएल। (5) डीबीए क्रियाएँ। (6) त्रुटि स्थितियाँ। उपकरण: Oracle ऑडिट वॉल्ट, SQL सर्वर ऑडिट, PostgreSQL pgaudit एक्सटेंशन, MySQL एंटरप्राइज़ ऑडिट।
103
EN + हिं Easy
GB What is least privilege principle applied to database security?
IN डेटाबेस सुरक्षा पर लागू न्यूनतम विशेषाधिकार सिद्धांत क्या है?
A
Applications should have full DBA privileges for flexibility लचीलेपन के लिए एप्लिकेशन में पूर्ण DBA विशेषाधिकार होने चाहिए
B
Applications need SUPER privileges for performance एप्लिकेशन को प्रदर्शन के लिए सुपर विशेषाधिकारों की आवश्यकता होती है
C
Application accounts should share the DBA account credentials एप्लिकेशन खातों को डीबीए खाता क्रेडेंशियल साझा करना चाहिए
D
Application database accounts should have only the minimum privileges required for their specific function: SELECT only for read-only applications INSERT/UPDATE/DELETE on specific tables for write operations no DDL permissions no GRANT permissions no access to system tables or other schemas एप्लिकेशन डेटाबेस खातों में केवल उनके विशिष्ट कार्य के लिए आवश्यक न्यूनतम विशेषाधिकार होने चाहिए: केवल पढ़ने के लिए अनुप्रयोगों के लिए चयन करें, लिखने के संचालन के लिए विशिष्ट तालिकाओं पर डालें/अपडेट करें/हटाएं, कोई डीडीएल अनुमति नहीं, कोई अनुदान अनुमति नहीं, सिस्टम टेबल या अन्य स्कीमा तक पहुंच नहीं
✅ Correct Answer:
💡 Explanation / व्याख्या
Explanation (English) Least privilege configuration: read-only app - GRANT SELECT ON specific_tables TO app_user. Transaction app - GRANT SELECT, INSERT, UPDATE, DELETE ON specific tables. No DDL, GRANT OPTION, access to sys tables, other schemas. Separate accounts per application. Connection via specific host. Rotate credentials regularly.
व्याख्या (हिन्दी) न्यूनतम विशेषाधिकार कॉन्फ़िगरेशन: केवल-पढ़ने योग्य ऐप - ऐप_उपयोगकर्ता को विशिष्ट_टेबल पर चयन प्रदान करें। लेन-देन ऐप - विशिष्ट तालिकाओं पर अनुदान चयन, सम्मिलित करें, अद्यतन करें, हटाएं। कोई डीडीएल नहीं, अनुदान विकल्प, सिस्टम तालिकाओं तक पहुंच, अन्य स्कीमा। प्रति आवेदन अलग खाते। विशिष्ट होस्ट के माध्यम से कनेक्शन. क्रेडेंशियल नियमित रूप से घुमाएँ.
104
EN + हिं Easy
GB What is encryption at rest vs encryption in transit for database security?
IN डेटाबेस सुरक्षा के लिए आराम पर एन्क्रिप्शन बनाम पारगमन में एन्क्रिप्शन क्या है?
A
Encryption at rest: protects data stored on disk (TDE filesystem encryption) from physical theft/unauthorized file access. Encryption in transit: protects data moving between client and database server (TLS/SSL) from network eavesdropping. Both needed because threat model has both physical and network vectors आराम पर एन्क्रिप्शन: डिस्क पर संग्रहीत डेटा (टीडीई फ़ाइल सिस्टम एन्क्रिप्शन) को भौतिक चोरी/अनधिकृत फ़ाइल पहुंच से बचाता है। ट्रांज़िट में एन्क्रिप्शन: क्लाइंट और डेटाबेस सर्वर (टीएलएस/एसएसएल) के बीच चलने वाले डेटा को नेटवर्क जासूसी से बचाता है। दोनों की आवश्यकता है क्योंकि खतरे के मॉडल में भौतिक और नेटवर्क दोनों वैक्टर हैं
B
Both are redundant and only one is needed दोनों अनावश्यक हैं और केवल एक की आवश्यकता है
C
Only encryption in transit is necessary पारगमन में केवल एन्क्रिप्शन आवश्यक है
D
Only encryption at rest is necessary बाकी समय केवल एन्क्रिप्शन आवश्यक है
✅ Correct Answer:
💡 Explanation / व्याख्या
Explanation (English) At rest: TDE (AES-256 on data files). Protects stolen hard drives, unauthorized file access. Does NOT protect legitimate DB queries over network. In transit: TLS (require_secure_transport=ON in MySQL). Protects network sniffing, man-in-the-middle. Does NOT protect stored data theft. Need BOTH for complete protection.
व्याख्या (हिन्दी) आराम पर: टीडीई (डेटा फ़ाइलों पर एईएस-256)। चोरी हुई हार्ड ड्राइव, अनधिकृत फ़ाइल एक्सेस की सुरक्षा करता है। नेटवर्क पर वैध DB प्रश्नों की सुरक्षा नहीं करता है। ट्रांज़िट में: टीएलएस (MySQL में require_secure_transport=ON)। नेटवर्क स्नीफ़िंग, मैन-इन-द-मिडल की सुरक्षा करता है। संग्रहीत डेटा चोरी से सुरक्षा नहीं देता. पूर्ण सुरक्षा के लिए दोनों की आवश्यकता है।
105
EN + हिं Medium
GB What is privilege escalation vulnerability in database security and how is it prevented?
IN डेटाबेस सुरक्षा में विशेषाधिकार वृद्धि भेद्यता क्या है और इसे कैसे रोका जाता है?
A
A vulnerability only in web-facing databases केवल वेब-फ़ेसिंग डेटाबेस में एक भेद्यता
B
A feature for granting additional privileges to users उपयोगकर्ताओं को अतिरिक्त विशेषाधिकार देने की एक सुविधा
C
A security vulnerability where an attacker gains higher privileges than intended e.g. through SQL injection granting admin access exploiting stored procedure definer rights or GRANT OPTION abuse. Prevented by: least privilege principle removing unnecessary privileges auditing privilege assignments एक सुरक्षा भेद्यता जहां एक हमलावर को इरादे से अधिक विशेषाधिकार प्राप्त होते हैं, उदाहरण के लिए एसक्यूएल इंजेक्शन के माध्यम से व्यवस्थापक पहुंच प्रदान करने से संग्रहीत प्रक्रिया निश्चित अधिकारों या अनुदान विकल्प का दुरुपयोग होता है। इसके द्वारा रोका गया: कम से कम विशेषाधिकार सिद्धांत, अनावश्यक विशेषाधिकारों को हटाना, विशेषाधिकार कार्यों का ऑडिट करना
D
A mechanism for database administrators to temporarily elevate privileges डेटाबेस प्रशासकों के लिए विशेषाधिकारों को अस्थायी रूप से बढ़ाने के लिए एक तंत्र
✅ Correct Answer:
💡 Explanation / व्याख्या
Explanation (English) Privilege escalation examples: (1) Stored proc SECURITY DEFINER runs as owner (DBA) - SQL injection in proc = admin access. (2) User with GRANT OPTION grants themselves more. (3) Compromised DBA account. Prevention: SECURITY INVOKER (run as caller), remove GRANT OPTION, rotate passwords, use MFA, least privilege, audit privilege changes.
व्याख्या (हिन्दी) विशेषाधिकार वृद्धि के उदाहरण: (1) संग्रहित प्रो सिक्योरिटी डिफाइनर मालिक (डीबीए) के रूप में चलता है - प्रोक में एसक्यूएल इंजेक्शन = व्यवस्थापक पहुंच। (2) अनुदान विकल्प वाला उपयोगकर्ता स्वयं को अधिक अनुदान देता है। (3) समझौताकृत डीबीए खाता। रोकथाम: सिक्योरिटी इनवोकर (कॉलर के रूप में चलाएं), ग्रांट विकल्प हटाएं, पासवर्ड घुमाएं, एमएफए का उपयोग करें, कम से कम विशेषाधिकार, ऑडिट विशेषाधिकार परिवर्तन।
91–105 of 122