DBMS — MCQ Practice

Hindi aur English dono mein practice karo — click karo answer check karne ke liye

📚 122 Questions 🌐 Hindi + English ✅ Free
भाषा / Language:
122 questions
106
EN + हिं Medium
GB What is column-level security in database access control and how is it implemented?
IN डेटाबेस एक्सेस कंट्रोल में कॉलम-स्तरीय सुरक्षा क्या है और इसे कैसे कार्यान्वित किया जाता है?
A
Setting NOT NULL constraints on sensitive columns संवेदनशील स्तंभों पर NOT NULL प्रतिबंध निर्धारित करना
B
Restricting access to specific columns rather than entire tables; implementations: (1) View-based: create views that SELECT only permitted columns. (2) Column-level privileges: GRANT SELECT(col1 col2) ON table TO user. (3) Column-level encryption: columns encrypted with keys only authorized users possess संपूर्ण तालिकाओं के बजाय विशिष्ट स्तंभों तक पहुंच प्रतिबंधित करना; कार्यान्वयन: (1) दृश्य-आधारित: ऐसे दृश्य बनाएं जो केवल अनुमत कॉलम चुनें। (2) कॉलम-स्तरीय विशेषाधिकार: उपयोगकर्ता को टेबल पर चयन (कॉल 1 कॉलम 2) प्रदान करें। (3) कॉलम-स्तरीय एन्क्रिप्शन: केवल अधिकृत उपयोगकर्ताओं के पास मौजूद कुंजियों के साथ एन्क्रिप्टेड कॉलम
C
Hiding column names from unauthorized users अनधिकृत उपयोगकर्ताओं से कॉलम नाम छिपाना
D
Encrypting specific database columns विशिष्ट डेटाबेस कॉलम एन्क्रिप्ट करना
✅ Correct Answer:
💡 Explanation / व्याख्या
Explanation (English) Column-level security: GRANT SELECT (name, dept) ON employee TO hr_readonly (excludes salary, SSN). Or: CREATE VIEW emp_public AS SELECT id, name, dept FROM employee. Or: encrypt salary column with AES, only HR application has the key. Prevents access to sensitive columns while allowing access to non-sensitive ones.
व्याख्या (हिन्दी) कॉलम-स्तरीय सुरक्षा: कर्मचारी पर अनुदान चयन (नाम, विभाग) hr_readonly (वेतन, एसएसएन को छोड़कर)। या: कर्मचारी से चयन आईडी, नाम, विभाग के रूप में देखें emp_public बनाएं। या: एईएस के साथ वेतन कॉलम एन्क्रिप्ट करें, केवल एचआर एप्लिकेशन के पास कुंजी है। संवेदनशील स्तंभों तक पहुंच को रोकता है जबकि गैर-संवेदनशील स्तंभों तक पहुंच की अनुमति देता है।
107
EN + हिं Easy
GB What is inference attack in database security?
IN डेटाबेस सुरक्षा में इंफ़रेंस अटैक क्या है?
A
An attack using database error messages to infer schema structure स्कीमा संरचना का अनुमान लगाने के लिए डेटाबेस त्रुटि संदेशों का उपयोग करके एक हमला
B
Combining multiple non-sensitive queries or pieces of information to deduce sensitive information that is not directly accessible; e.g. if a statistical query reveals the average salary of a 1-person department that reveals the single persons salary even if individual salary queries are blocked Combining multiple non-sensitive queries or pieces of information to deduce sensitive information that is not directly accessible; जैसे यदि एक सांख्यिकीय प्रश्न एक-व्यक्ति विभाग के औसत वेतन का खुलासा करता है, जो एकल व्यक्ति के वेतन का खुलासा करता है, भले ही व्यक्तिगत वेतन प्रश्न अवरुद्ध हो जाएं
C
A brute-force attack on database passwords डेटाबेस पासवर्ड पर क्रूर हमला
D
An attack by inferring SQL injection vectors SQL इंजेक्शन वैक्टर का अनुमान लगाकर हमला
✅ Correct Answer:
💡 Explanation / व्याख्या
Explanation (English) Inference attack: statistical database with access control. Query: average salary of employees in department X with role Y and age between 35-40 (1 person matches) reveals that persons salary. Defenses: query result perturbation (add noise), k-anonymity (suppress queries with small groups), differential privacy.
व्याख्या (हिन्दी) अनुमान हमला: अभिगम नियंत्रण के साथ सांख्यिकीय डेटाबेस। प्रश्न: विभाग बचाव: क्वेरी परिणाम गड़बड़ी (शोर जोड़ें), के-गुमनाम (छोटे समूहों के साथ प्रश्नों को दबाएँ), अंतर गोपनीयता।
108
EN + हिं Medium
GB What is database tokenization and how does it differ from encryption?
IN डेटाबेस टोकनाइजेशन क्या है और यह एन्क्रिप्शन से कैसे भिन्न है?
A
Tokenization is a weaker form of encryption टोकनाइजेशन एन्क्रिप्शन का एक कमजोर रूप है
B
Tokenization: replacing sensitive data (credit card numbers) with randomly generated tokens that have no mathematical relationship to the original data; tokens are stored in a secure token vault. Encryption: mathematically transforms data using a key (can be decrypted with key). Tokenization cannot be reversed without vault access टोकनाइजेशन: संवेदनशील डेटा (क्रेडिट कार्ड नंबर) को बेतरतीब ढंग से उत्पन्न टोकन के साथ बदलना जिनका मूल डेटा से कोई गणितीय संबंध नहीं है; टोकन एक सुरक्षित टोकन वॉल्ट में संग्रहीत किए जाते हैं। एन्क्रिप्शन: गणितीय रूप से एक कुंजी का उपयोग करके डेटा को परिवर्तित करता है (कुंजी के साथ डिक्रिप्ट किया जा सकता है)। वॉल्ट एक्सेस के बिना टोकनाइजेशन को उलटा नहीं किया जा सकता
C
Replacing tokens in SQL with actual data SQL में टोकन को वास्तविक डेटा से बदलना
D
They are identical data protection techniques वे समान डेटा सुरक्षा तकनीकें हैं
✅ Correct Answer:
💡 Explanation / व्याख्या
Explanation (English) Tokenization advantages over encryption: tokens are random strings with no mathematical relationship to original - cannot brute force. Token vault can be in a separate highly secured system. Applications store and process tokens - even if compromised tokens are useless without vault. Reduces PCI DSS compliance scope.
व्याख्या (हिन्दी) एन्क्रिप्शन की तुलना में टोकनाइजेशन के फायदे: टोकन यादृच्छिक स्ट्रिंग हैं जिनका मूल से कोई गणितीय संबंध नहीं है - बलपूर्वक लागू नहीं किया जा सकता है। टोकन वॉल्ट एक अलग अत्यधिक सुरक्षित प्रणाली में हो सकता है। एप्लिकेशन स्टोर करते हैं और टोकन संसाधित करते हैं - भले ही समझौता किए गए टोकन वॉल्ट के बिना बेकार हों। पीसीआई डीएसएस अनुपालन दायरे को कम करता है।
109
EN + हिं Easy
GB What is differential privacy in the context of database query systems?
IN डेटाबेस क्वेरी सिस्टम के संदर्भ में विभेदक गोपनीयता क्या है?
A
A privacy technique requiring data to be stored differently एक गोपनीयता तकनीक जिसके लिए डेटा को अलग तरीके से संग्रहीत करने की आवश्यकता होती है
B
A privacy technique that differentiates user access levels एक गोपनीयता तकनीक जो उपयोगकर्ता पहुंच स्तरों को अलग करती है
C
A mathematical framework that adds calibrated noise to query results providing a formal guarantee: the probability of learning any specific fact about an individual is nearly the same whether or not that individuals data is in the database (epsilon-differential privacy) एक गणितीय ढांचा जो औपचारिक गारंटी प्रदान करते हुए क्वेरी परिणामों में कैलिब्रेटेड शोर जोड़ता है: किसी व्यक्ति के बारे में किसी भी विशिष्ट तथ्य को सीखने की संभावना लगभग समान है चाहे वह व्यक्ति डेटा डेटाबेस में हो या नहीं (एप्सिलॉन-डिफरेंशियल प्राइवेसी)
D
A method for encrypting differential updates to the database डेटाबेस में विभेदक अद्यतनों को एन्क्रिप्ट करने की एक विधि
✅ Correct Answer:
💡 Explanation / व्याख्या
Explanation (English) Differential privacy: answer queries with noise from Laplace distribution calibrated to query sensitivity. Small epsilon = strong privacy but noisier results. Epsilon approaching infinity = no privacy. Used by: Apple (iOS telemetry), Google (RAPPOR), US Census Bureau (2020 census). Trade-off: privacy vs. accuracy.
व्याख्या (हिन्दी) विभेदक गोपनीयता: क्वेरी संवेदनशीलता के लिए कैलिब्रेटेड लाप्लास वितरण से शोर के साथ प्रश्नों का उत्तर दें। छोटा एप्सिलॉन = मजबूत गोपनीयता लेकिन अधिक शोर वाले परिणाम। एप्सिलॉन अनंत तक पहुँच रहा है = कोई गोपनीयता नहीं। इनके द्वारा उपयोग किया जाता है: Apple (iOS टेलीमेट्री), Google (RAPPOR), अमेरिकी जनगणना ब्यूरो (2020 जनगणना)। व्यापार-बंद: गोपनीयता बनाम सटीकता।
110
EN + हिं Easy
GB What is k-anonymity in database privacy and what are its limitations?
IN डेटाबेस गोपनीयता में k-गुमनामता क्या है और इसकी सीमाएँ क्या हैं?
A
Requiring k users to access data simultaneously k उपयोगकर्ताओं को एक साथ डेटा तक पहुंचने की आवश्यकता है
B
A model requiring k levels of encryption एक मॉडल को एन्क्रिप्शन के k स्तर की आवश्यकता होती है
C
A requirement that k users must approve each query एक आवश्यकता है कि k उपयोगकर्ताओं को प्रत्येक क्वेरी को अनुमोदित करना होगा
D
A privacy model ensuring each record is indistinguishable from at least k-1 other records with respect to quasi-identifying attributes; limitations: vulnerable to homogeneity attacks (if all k records have same sensitive value) and background knowledge attacks एक गोपनीयता मॉडल यह सुनिश्चित करता है कि प्रत्येक रिकॉर्ड अर्ध-पहचान विशेषताओं के संबंध में कम से कम k-1 अन्य रिकॉर्ड से अप्रभेद्य है; सीमाएँ: समरूपता हमलों के प्रति संवेदनशील (यदि सभी के रिकॉर्ड का संवेदनशील मूल्य समान है) और पृष्ठभूमि ज्ञान हमलों
✅ Correct Answer:
💡 Explanation / व्याख्या
Explanation (English) k-anonymity: group records so each combination of quasi-identifiers (age, zip, gender) appears at least k times. Limitations: Homogeneity attack: all k people in group have same disease - know the disease. Background knowledge: use external information to narrow down. l-diversity and t-closeness models improve upon k-anonymity.
व्याख्या (हिन्दी) k-गुमनाम: समूह रिकॉर्ड ताकि अर्ध-पहचानकर्ताओं (आयु, ज़िप, लिंग) का प्रत्येक संयोजन कम से कम k बार दिखाई दे। सीमाएँ: समरूपता आक्रमण: समूह के सभी k लोगों को एक ही बीमारी है - बीमारी को जानें। पृष्ठभूमि ज्ञान: सीमित करने के लिए बाहरी जानकारी का उपयोग करें। एल-विविधता और टी-निकटता मॉडल के-गुमनामता में सुधार करते हैं।
111
EN + हिं Medium
GB What is the GRANT WITH GRANT OPTION privilege and why is it considered a security risk?
IN अनुदान के साथ अनुदान विकल्प विशेषाधिकार क्या है और इसे सुरक्षा जोखिम क्यों माना जाता है?
A
A grant that requires two-factor authentication एक अनुदान जिसके लिए दो-कारक प्रमाणीकरण की आवश्यकता होती है
B
A grant that requires manual confirmation एक अनुदान जिसके लिए मैन्युअल पुष्टि की आवश्यकता होती है
C
Allows the grantee to further grant the same privilege to other users; security risk: privilege can propagate uncontrollably (Alice grants to Bob WITH GRANT OPTION Bob grants to 100 other users without DBA knowledge) creating uncontrolled access expansion that is difficult to audit and revoke अनुदान प्राप्तकर्ता को अन्य उपयोगकर्ताओं को भी वही विशेषाधिकार प्रदान करने की अनुमति देता है; सुरक्षा जोखिम: विशेषाधिकार अनियंत्रित रूप से फैल सकता है (ऐलिस अनुदान विकल्प के साथ बॉब को अनुदान देता है बॉब डीबीए ज्ञान के बिना 100 अन्य उपयोगकर्ताओं को अनुदान देता है) अनियंत्रित पहुंच विस्तार बनाता है जिसे ऑडिट करना और रद्द करना मुश्किल है
D
A grant that automatically expires after one hour एक अनुदान जो एक घंटे के बाद स्वतः समाप्त हो जाता है
✅ Correct Answer:
💡 Explanation / व्याख्या
Explanation (English) WITH GRANT OPTION risk: privilege proliferation. T1 grants to T2 WITH GRANT OPTION, T2 grants to T3...T100 (unknown to DBA). Revoke FROM T1 CASCADE: must find all descendants. Principle: avoid GRANT OPTION unless absolutely necessary. Alternative: only DBAs/role admins can grant roles. Use REVOKE CASCADE carefully.
व्याख्या (हिन्दी) अनुदान विकल्प के साथ जोखिम: विशेषाधिकार प्रसार। T1, T2 को अनुदान विकल्प के साथ अनुदान देता है, T2, T3...T100 को अनुदान देता है (DBA के लिए अज्ञात)। T1 कैस्केड से निरस्त करें: सभी वंशजों को ढूंढना होगा। सिद्धांत: जब तक अत्यंत आवश्यक न हो, अनुदान विकल्प से बचें। वैकल्पिक: केवल डीबीए/भूमिका व्यवस्थापक ही भूमिकाएँ प्रदान कर सकते हैं। REVOKE CASCADE का उपयोग सावधानी से करें।
112
EN + हिं Medium
GB What is database activity monitoring (DAM) and how does it differ from native database auditing?
IN डेटाबेस गतिविधि निगरानी (डीएएम) क्या है और यह मूल डेटाबेस ऑडिटिंग से कैसे भिन्न है?
A
A replacement for database backup systems डेटाबेस बैकअप सिस्टम के लिए एक प्रतिस्थापन
B
A manual process of reviewing database logs डेटाबेस लॉग की समीक्षा करने की एक मैन्युअल प्रक्रिया
C
A tool for monitoring database query performance डेटाबेस क्वेरी प्रदर्शन की निगरानी के लिए एक उपकरण
D
An independent security layer that monitors all database traffic in real-time without relying on native DBMS audit features; benefits over native auditing: cannot be disabled by DBAs (separation of duties) lower performance impact (passive network monitoring) cross-DBMS policy enforcement real-time alerting एक स्वतंत्र सुरक्षा परत जो मूल DBMS ऑडिट सुविधाओं पर भरोसा किए बिना वास्तविक समय में सभी डेटाबेस ट्रैफ़िक की निगरानी करती है; मूल ऑडिटिंग पर लाभ: डीबीए द्वारा अक्षम नहीं किया जा सकता (कर्तव्यों का पृथक्करण) कम प्रदर्शन प्रभाव (निष्क्रिय नेटवर्क निगरानी) क्रॉस-डीबीएमएस नीति प्रवर्तन वास्तविक समय चेतावनी
✅ Correct Answer:
💡 Explanation / व्याख्या
Explanation (English) DAM vs native audit: Native audit (Oracle Unified Audit): DBA can disable it, stored in DBMS (DBA can tamper), performance overhead. DAM (Imperva, IBM Guardium): separate appliance/agent monitors network traffic or OS layer, DBA cannot disable it, immutable audit trail, real-time anomaly detection. Separation of duties is key.
व्याख्या (हिन्दी) डीएएम बनाम नेटिव ऑडिट: नेटिव ऑडिट (ओरेकल यूनिफाइड ऑडिट): डीबीए इसे अक्षम कर सकता है, डीबीएमएस में संग्रहित किया जा सकता है (डीबीए छेड़छाड़ कर सकता है), प्रदर्शन ओवरहेड। डीएएम (इम्पेर्वा, आईबीएम गार्डियम): अलग उपकरण/एजेंट नेटवर्क ट्रैफिक या ओएस परत की निगरानी करता है, डीबीए इसे अक्षम नहीं कर सकता, अपरिवर्तनीय ऑडिट ट्रेल, वास्तविक समय विसंगति का पता लगाना। कर्तव्यों का पृथक्करण महत्वपूर्ण है।
113
EN + हिं Easy
GB What is database vulnerability assessment and what categories of vulnerabilities does it check?
IN डेटाबेस भेद्यता मूल्यांकन क्या है और यह किन श्रेणियों की कमजोरियों की जाँच करता है?
A
An assessment of database backup quality डेटाबेस बैकअप गुणवत्ता का आकलन
B
A systematic security assessment of database configurations and code identifying: misconfigured privileges (public grants excessive DBA accounts) weak authentication (default passwords weak policies) unpatched software (known CVEs) insecure configurations (remote root login unnecessary features enabled) SQL injection vulnerabilities in stored procedures डेटाबेस कॉन्फ़िगरेशन और कोड की पहचान का एक व्यवस्थित सुरक्षा मूल्यांकन: गलत कॉन्फ़िगर किए गए विशेषाधिकार (सार्वजनिक अनुदान अत्यधिक डीबीए खाते) कमजोर प्रमाणीकरण (डिफ़ॉल्ट पासवर्ड कमजोर नीतियां) अप्रकाशित सॉफ़्टवेयर (ज्ञात सीवीई) असुरक्षित कॉन्फ़िगरेशन (दूरस्थ रूट लॉगिन अनावश्यक सुविधाएं सक्षम) संग्रहीत प्रक्रियाओं में एसक्यूएल इंजेक्शन कमजोरियां
C
A tool for database performance tuning डेटाबेस प्रदर्शन ट्यूनिंग के लिए एक उपकरण
D
A general performance benchmark एक सामान्य प्रदर्शन बेंचमार्क
✅ Correct Answer:
💡 Explanation / व्याख्या
Explanation (English) Vulnerability assessment checks: (1) Authentication: default/weak passwords, password policy. (2) Authorization: excessive privileges, PUBLIC grants. (3) Configuration: unnecessary features, secure defaults. (4) Patching: known CVEs for the DBMS version. (5) Code: stored proc SQL injection, unsafe dynamic SQL. Tools: Oracle DBSAT, Qualys, Rapid7, CIS Benchmarks.
व्याख्या (हिन्दी) भेद्यता मूल्यांकन जाँच: (1) प्रमाणीकरण: डिफ़ॉल्ट/कमजोर पासवर्ड, पासवर्ड नीति। (2) प्राधिकरण: अत्यधिक विशेषाधिकार, सार्वजनिक अनुदान। (3) कॉन्फ़िगरेशन: अनावश्यक सुविधाएँ, सुरक्षित डिफ़ॉल्ट। (4) पैचिंग: डीबीएमएस संस्करण के लिए ज्ञात सीवीई। (5) कोड: संग्रहित प्रो एसक्यूएल इंजेक्शन, असुरक्षित गतिशील एसक्यूएल। उपकरण: Oracle DBSAT, Qualys, Rapid7, CIS बेंचमार्क।
114
EN + हिं Medium
GB What is REVOKE CASCADE behavior and why is it a security concern?
IN रिवोक कैस्केड व्यवहार क्या है और यह एक सुरक्षा चिंता का विषय क्यों है?
A
REVOKE CASCADE is identical to REVOKE RESTRICT REVOKE CASCADE REVOKE RESTRICT के समान है
B
Revokes only the specified privilege केवल निर्दिष्ट विशेषाधिकार रद्द करता है
C
Cascading revocation is not supported in standard SQL मानक SQL में कैस्केडिंग निरस्तीकरण समर्थित नहीं है
D
REVOKE privilege FROM user CASCADE: also revokes the privilege from all users who received it from that user via GRANT WITH GRANT OPTION (cascading revocation); security concern: unexpected cascade may revoke privileges from many users not intended for revocation उपयोगकर्ता CASCADE से विशेषाधिकार रद्द करें: उन सभी उपयोगकर्ताओं से भी विशेषाधिकार रद्द कर देता है, जिन्होंने इसे अनुदान विकल्प (कैस्केडिंग निरसन) के साथ अनुदान के माध्यम से उस उपयोगकर्ता से प्राप्त किया था; सुरक्षा संबंधी चिंता: अप्रत्याशित कैस्केड ऐसे कई उपयोगकर्ताओं के विशेषाधिकारों को रद्द कर सकता है जिन्हें रद्द करने का इरादा नहीं है
✅ Correct Answer:
💡 Explanation / व्याख्या
Explanation (English) REVOKE cascade: Alice has SELECT WITH GRANT OPTION. Alice grants to Bob WITH GRANT OPTION. Bob grants to Carol. REVOKE SELECT FROM Alice CASCADE: also revokes from Bob and Carol (cascade). Security: unexpected loss of access for downstream users. REVOKE RESTRICT: fails if Bob and Carol have grants from Alice (safer - explicit).
व्याख्या (हिन्दी) रिवोक कैस्केड: ऐलिस के पास अनुदान विकल्प के साथ चयन है। ऐलिस बॉब को अनुदान विकल्प के साथ अनुदान देती है। बॉब कैरोल को अनुदान देता है। ऐलिस कैस्केड से चयन रद्द करें: बॉब और कैरल (कैस्केड) से भी चयन रद्द करें। सुरक्षा: डाउनस्ट्रीम उपयोगकर्ताओं के लिए पहुंच की अप्रत्याशित हानि। प्रतिबंध रद्द करें: यदि बॉब और कैरल को ऐलिस से अनुदान प्राप्त है तो विफल रहता है (सुरक्षित - स्पष्ट)।
115
EN + हिं Easy
GB What is database forensics and what information sources are used in post-incident investigation?
IN डेटाबेस फोरेंसिक क्या है और घटना के बाद की जांच में कौन से सूचना स्रोतों का उपयोग किया जाता है?
A
Performing security scans before database deployment डेटाबेस परिनियोजन से पहले सुरक्षा स्कैन करना
B
Post-incident analysis of database systems to reconstruct what happened: examining transaction logs (redo/undo) audit trails access logs network packet captures OS logs and potentially deleted/recovered data to determine the sequence of events identify the attacker and assess the scope of a breach जो हुआ उसका पुनर्निर्माण करने के लिए डेटाबेस सिस्टम का घटना-पश्चात विश्लेषण: लेन-देन लॉग की जांच करना (फिर से करना/पूर्ववत करना), ऑडिट ट्रेल्स एक्सेस लॉग्स की जांच करना, नेटवर्क पैकेट ओएस लॉग्स को कैप्चर करना और घटनाओं के अनुक्रम को निर्धारित करने के लिए संभावित रूप से हटाए गए/पुनर्प्राप्त डेटा को कैप्चर करना, हमलावर की पहचान करना और उल्लंघन के दायरे का आकलन करना।
C
Designing secure database schemas सुरक्षित डेटाबेस स्कीमा डिज़ाइन करना
D
Forensically backing up database files फोरेंसिक रूप से डेटाबेस फ़ाइलों का बैकअप लेना
✅ Correct Answer:
💡 Explanation / व्याख्या
Explanation (English) Database forensics sources: (1) Transaction/redo logs (what data was changed, when, by whom). (2) Audit logs (who accessed what). (3) Authentication logs (login history). (4) Network captures (queries sent, source IPs). (5) OS/filesystem timestamps. (6) Database error logs. (7) Backup history. Critical: logs must be protected from tampering (write-once, separate system).
व्याख्या (हिन्दी) डेटाबेस फोरेंसिक स्रोत: (1) लेन-देन/पुनः लॉग करें (क्या डेटा बदला गया था, कब, किसके द्वारा)। (2) ऑडिट लॉग (किसने क्या एक्सेस किया)। (3) प्रमाणीकरण लॉग (लॉगिन इतिहास)। (4) नेटवर्क कैप्चर (प्रश्न भेजे गए, स्रोत आईपी)। (5) ओएस/फाइलसिस्टम टाइमस्टैम्प। (6) डेटाबेस त्रुटि लॉग। (7) बैकअप इतिहास. महत्वपूर्ण: लॉग को छेड़छाड़ से बचाया जाना चाहिए (एक बार लिखें, अलग प्रणाली)।
116
EN + हिं Easy
GB What is the concept of database firewall and what does it do?
IN डेटाबेस फ़ायरवॉल की अवधारणा क्या है और यह क्या करती है?
A
A network firewall that blocks all database traffic एक नेटवर्क फ़ायरवॉल जो सभी डेटाबेस ट्रैफ़िक को अवरुद्ध करता है
B
A firewall rule that blocks external access to the database port एक फ़ायरवॉल नियम जो डेटाबेस पोर्ट तक बाहरी पहुंच को रोकता है
C
A security layer that sits between the application and the database server monitoring and filtering SQL statements in real-time based on whitelisted allowed query patterns blocking anomalous or malicious SQL - detects SQL injection unauthorized queries and policy violations एक सुरक्षा परत जो एप्लिकेशन और डेटाबेस सर्वर के बीच बैठती है, श्वेतसूचीबद्ध अनुमत क्वेरी पैटर्न के आधार पर वास्तविक समय में एसक्यूएल स्टेटमेंट की निगरानी और फ़िल्टर करती है, जो असामान्य या दुर्भावनापूर्ण एसक्यूएल को अवरुद्ध करती है - एसक्यूएल इंजेक्शन अनधिकृत प्रश्नों और नीति उल्लंघनों का पता लगाती है।
D
A feature within the DBMS that blocks malformed SQL DBMS के भीतर एक सुविधा जो विकृत SQL को ब्लॉक करती है
✅ Correct Answer:
💡 Explanation / व्याख्या
Explanation (English) Database firewall: monitors all SQL traffic, compares against a learned whitelist of normal query patterns. Blocks: SQL injection patterns, queries with unusual structure, access to unauthorized tables, queries at unusual times, excessive data extraction. Examples: Oracle Database Firewall, Imperva SecureSphere. Works at network layer or DBMS proxy.
व्याख्या (हिन्दी) डेटाबेस फ़ायरवॉल: सभी SQL ट्रैफ़िक पर नज़र रखता है, सामान्य क्वेरी पैटर्न की सीखी हुई श्वेतसूची से तुलना करता है। ब्लॉक: एसक्यूएल इंजेक्शन पैटर्न, असामान्य संरचना वाले प्रश्न, अनधिकृत तालिकाओं तक पहुंच, असामान्य समय पर प्रश्न, अत्यधिक डेटा निष्कर्षण। उदाहरण: ओरेकल डेटाबेस फ़ायरवॉल, इम्पेर्वा सिक्योरस्फेयर। नेटवर्क लेयर या DBMS प्रॉक्सी पर काम करता है।
117
EN + हिं Medium
GB What is the concept of data classification in database security and why is it important?
IN डेटाबेस सुरक्षा में डेटा वर्गीकरण की अवधारणा क्या है और यह महत्वपूर्ण क्यों है?
A
A system for organizing database indexes by importance महत्व के आधार पर डेटाबेस अनुक्रमणिका को व्यवस्थित करने की एक प्रणाली
B
Classifying SQL statements by their complexity SQL कथनों को उनकी जटिलता के आधार पर वर्गीकृत करना
C
The process of categorizing data based on its sensitivity level (e.g. public internal confidential restricted/top-secret) so that appropriate security controls can be applied proportionally - critical because it determines access controls encryption requirements audit levels backup policies and regulatory compliance obligations डेटा को उसके संवेदनशीलता स्तर (उदाहरण के लिए सार्वजनिक आंतरिक गोपनीय प्रतिबंधित/टॉप-सीक्रेट) के आधार पर वर्गीकृत करने की प्रक्रिया ताकि उचित सुरक्षा नियंत्रण आनुपातिक रूप से लागू किया जा सके - महत्वपूर्ण क्योंकि यह एक्सेस नियंत्रण, एन्क्रिप्शन आवश्यकताओं, ऑडिट स्तर, बैकअप नीतियों और नियामक अनुपालन दायित्वों को निर्धारित करता है।
D
Classifying databases by their performance tier डेटाबेस को उनके प्रदर्शन स्तर के आधार पर वर्गीकृत करना
✅ Correct Answer:
💡 Explanation / व्याख्या
Explanation (English) Data classification framework: Public (freely shareable), Internal (company use only), Confidential (business sensitive, limited access), Restricted/Top Secret (highly sensitive: PII, financial, health records). Each tier has different: access controls (RBAC), encryption (none/at-rest/in-transit+at-rest), audit level, retention policies, regulatory requirements (GDPR, HIPAA, PCI-DSS).
व्याख्या (हिन्दी) डेटा वर्गीकरण ढांचा: सार्वजनिक (स्वतंत्र रूप से साझा करने योग्य), आंतरिक (केवल कंपनी का उपयोग), गोपनीय (व्यवसाय संवेदनशील, सीमित पहुंच), प्रतिबंधित/शीर्ष गुप्त (अत्यधिक संवेदनशील: पीआईआई, वित्तीय, स्वास्थ्य रिकॉर्ड)। प्रत्येक स्तर में अलग-अलग हैं: एक्सेस कंट्रोल (आरबीएसी), एन्क्रिप्शन (कोई नहीं/एट-रेस्ट/इन-ट्रांजिट+एट-रेस्ट), ऑडिट स्तर, अवधारण नीतियां, नियामक आवश्यकताएं (जीडीपीआर, एचआईपीएए, पीसीआई-डीएसएस)।
118
EN + हिं Easy
GB What is the concept of database hardening and what does it include?
IN डेटाबेस हार्डनिंग की अवधारणा क्या है और इसमें क्या शामिल है?
A
Increasing database hardware capacity डेटाबेस हार्डवेयर क्षमता बढ़ाना
B
Making database backups more resilient डेटाबेस बैकअप को अधिक लचीला बनाना
C
Making database queries run faster डेटाबेस क्वेरीज़ को तेज़ बनाना
D
The process of reducing the attack surface of a database by applying security best practices: removing unnecessary features/users/sample databases changing default passwords patching known vulnerabilities disabling dangerous SQL functions restricting network access and following vendor security guidelines (e.g. CIS Benchmarks) सुरक्षा सर्वोत्तम प्रथाओं को लागू करके डेटाबेस की आक्रमण सतह को कम करने की प्रक्रिया: अनावश्यक सुविधाओं/उपयोगकर्ताओं/नमूना डेटाबेस को हटाना, डिफ़ॉल्ट पासवर्ड बदलना, ज्ञात कमजोरियों को पैच करना, खतरनाक SQL फ़ंक्शंस को अक्षम करना, नेटवर्क पहुंच को प्रतिबंधित करना और विक्रेता सुरक्षा दिशानिर्देशों (जैसे सीआईएस बेंचमार्क) का पालन करना।
✅ Correct Answer:
💡 Explanation / व्याख्या
Explanation (English) Database hardening: (1) Remove unnecessary: sample databases (e.g., Northwind/Adventureworks), guest accounts, anonymous logins, public grants. (2) Patch: apply security patches regularly. (3) Configure: disable dangerous functions (xp_cmdshell in SQL Server, FILE privilege in MySQL), restrict remote root login, enable SSL/TLS. (4) Audit: enable auditing, configure to central log system. CIS Benchmarks provide specific guidance.
व्याख्या (हिन्दी) डेटाबेस सख्त करना: (1) अनावश्यक हटाएं: नमूना डेटाबेस (जैसे, नॉर्थविंड/एडवेंचरवर्क्स), अतिथि खाते, अनाम लॉगिन, सार्वजनिक अनुदान। (2) पैच: सुरक्षा पैच नियमित रूप से लगाएं। (3) कॉन्फ़िगर करें: खतरनाक फ़ंक्शन अक्षम करें (SQL सर्वर में xp_cmdshell, MySQL में FILE विशेषाधिकार), दूरस्थ रूट लॉगिन प्रतिबंधित करें, SSL/TLS सक्षम करें। (4) ऑडिट: ऑडिटिंग सक्षम करें, सेंट्रल लॉग सिस्टम में कॉन्फ़िगर करें। सीआईएस बेंचमार्क विशिष्ट मार्गदर्शन प्रदान करते हैं।
119
EN + हिं Medium
GB What is the principle of separation of duties in database administration and how is it implemented?
IN डेटाबेस प्रशासन में कर्तव्यों के पृथक्करण का सिद्धांत क्या है और इसे कैसे लागू किया जाता है?
A
A security principle that requires splitting privileged operations among multiple people so no single person can perform all steps of a sensitive operation alone - prevents insider threats and requires collusion for fraud. Implemented by: separating DBA roles (application DBA vs security DBA) keeping DBAs out of application user tables using DAM tools that DBAs cannot disable एक सुरक्षा सिद्धांत जिसके लिए कई लोगों के बीच विशेषाधिकार प्राप्त संचालन को विभाजित करने की आवश्यकता होती है ताकि कोई भी व्यक्ति संवेदनशील ऑपरेशन के सभी चरणों को अकेले नहीं कर सके - अंदरूनी खतरों को रोकता है और धोखाधड़ी के लिए मिलीभगत की आवश्यकता होती है। इसके द्वारा कार्यान्वित: डीबीए भूमिकाओं को अलग करना (एप्लिकेशन डीबीए बनाम सुरक्षा डीबीए) डीएएम टूल का उपयोग करके डीबीए को एप्लिकेशन उपयोगकर्ता तालिकाओं से बाहर रखना जिन्हें डीबीए अक्षम नहीं कर सकते
B
Dividing database work among multiple servers डेटाबेस कार्य को कई सर्वरों के बीच विभाजित करना
C
Separating read operations from write operations पढ़ने के संचालन को लिखने के संचालन से अलग करना
D
Having multiple DBAs perform the same tasks एकाधिक डीबीए होने से समान कार्य होते हैं
✅ Correct Answer:
💡 Explanation / व्याख्या
Explanation (English) Separation of duties in databases: Application DBA: manages schema, performance, backup. Cannot access sensitive data. Security DBA/ISSO: manages user access, auditing, security policies. Cannot change application schema. DAM/Audit system: maintained by security team, not DBAs. Encryption key management: separate key management team. This ensures no single person can both access sensitive data AND disable the audit trail.
व्याख्या (हिन्दी) डेटाबेस में कर्तव्यों का पृथक्करण: एप्लिकेशन डीबीए: स्कीमा, प्रदर्शन, बैकअप का प्रबंधन करता है। संवेदनशील डेटा तक नहीं पहुंच सकते. सुरक्षा डीबीए/आईएसएसओ: उपयोगकर्ता पहुंच, ऑडिटिंग, सुरक्षा नीतियों का प्रबंधन करता है। एप्लिकेशन स्कीमा नहीं बदला जा सकता. डीएएम/ऑडिट प्रणाली: सुरक्षा टीम द्वारा बनाए रखा जाता है, डीबीए द्वारा नहीं। एन्क्रिप्शन कुंजी प्रबंधन: अलग कुंजी प्रबंधन टीम। यह सुनिश्चित करता है कि कोई भी व्यक्ति संवेदनशील डेटा तक नहीं पहुंच सकता और ऑडिट ट्रेल को अक्षम नहीं कर सकता।
120
EN + हिं Easy
GB What is the OWASP Top 10 for databases and what are the most critical database-related web application vulnerabilities?
IN डेटाबेस के लिए OWASP शीर्ष 10 क्या है और सबसे महत्वपूर्ण डेटाबेस-संबंधी वेब एप्लिकेशन कमजोरियाँ क्या हैं?
A
A ranking of the 10 most popular databases 10 सबसे लोकप्रिय डेटाबेस की रैंकिंग
B
A list of the 10 most common database performance issues 10 सबसे आम डेटाबेस प्रदर्शन समस्याओं की सूची
C
A list of the most critical security risks for web applications; key database-related vulnerabilities include: (1) Injection (SQL injection is most common) (2) Broken access control (unauthorized data access) (3) Security misconfiguration (default passwords public grants) (4) Sensitive data exposure (unencrypted PII) and (5) Insufficient logging and monitoring (no audit trail) वेब अनुप्रयोगों के लिए सबसे महत्वपूर्ण सुरक्षा जोखिमों की सूची; प्रमुख डेटाबेस-संबंधित कमजोरियों में शामिल हैं: (1) इंजेक्शन (एसक्यूएल इंजेक्शन सबसे आम है) (2) टूटा हुआ एक्सेस नियंत्रण (अनधिकृत डेटा एक्सेस) (3) सुरक्षा गलत कॉन्फ़िगरेशन (डिफ़ॉल्ट पासवर्ड सार्वजनिक अनुदान) (4) संवेदनशील डेटा एक्सपोज़र (अनएन्क्रिप्टेड पीआईआई) और (5) अपर्याप्त लॉगिंग और मॉनिटरिंग (कोई ऑडिट ट्रेल नहीं)
D
A checklist of DBMS version compatibility requirements डीबीएमएस संस्करण संगतता आवश्यकताओं की एक चेकलिस्ट
✅ Correct Answer:
💡 Explanation / व्याख्या
Explanation (English) OWASP Top 10 database risks: A01 Broken Access Control (unauthorized table/row access). A03 Injection (SQL injection via user input). A02 Cryptographic Failures (unencrypted sensitive data at rest or in transit). A05 Security Misconfiguration (default credentials, PUBLIC grants, unnecessary features). A09 Security Logging and Monitoring Failures (no audit trail, logs not monitored). Prevention: parameterized queries, RBAC, TDE, auditing, vulnerability assessment.
व्याख्या (हिन्दी) OWASP शीर्ष 10 डेटाबेस जोखिम: A01 टूटा हुआ एक्सेस नियंत्रण (अनधिकृत तालिका/पंक्ति पहुंच)। A03 इंजेक्शन (उपयोगकर्ता इनपुट के माध्यम से SQL इंजेक्शन)। A02 क्रिप्टोग्राफ़िक विफलताएँ (विश्राम या ट्रांज़िट में अनएन्क्रिप्टेड संवेदनशील डेटा)। A05 सुरक्षा गलत कॉन्फ़िगरेशन (डिफ़ॉल्ट क्रेडेंशियल, सार्वजनिक अनुदान, अनावश्यक सुविधाएँ)। A09 सुरक्षा लॉगिंग और मॉनिटरिंग विफलताएं (कोई ऑडिट ट्रेल नहीं, लॉग की निगरानी नहीं की गई)। रोकथाम: पैरामीटरयुक्त प्रश्न, आरबीएसी, टीडीई, ऑडिटिंग, भेद्यता मूल्यांकन।
106–120 of 122