Se ha definido una política de auditoría detallada que debe suspenderse momentáneamente. ¿Cómo realiza esta acción?
Debe eliminar la política y luego volverla a crear.
Puede desactivar la política modificando el parámetro de estado enable.
Puede desactivar la política modificando el parámetro de estado suspend.
Puede desactivar la política modificando el parámetro de estado active.
Cómo se implementa el uso de la Auditoría Detallada?
Configurando el parámetro DETAILED_AUDIT en TRUE.
Emitiendo la sentencia START DETAILED AUDIT
Desde Enterprise Manager, activando la casilla DETAILED AUDIT de la página ADMINISTRATION.
Utilizando el paquete DBMS_FGA.**
Ud. quiere cambiar la ubicación de los archivos de auditoría que se almacenan en el sistema operativo. ¿Qué parámetro de inicialización debería modificar?
BACKGROUND_DUMP_DEST
AUDIT_TRAIL_DEST
AUDIT_FILE_DEST **
USER_DUMP_DEST
Qué clase de auditoría le ofrece la mayor cantidad de información posible sobre un determinado evento?
Auditoría de usuario
Auditoría estándar
Auditoría detallada**
Auditoría de valores
Ud. desea implementar una política de seguridad sobre la tabla EMPLEADOS para auditar los cambios de salarios que se produzcan cuando el monto supere los $15.000. ¿Qué instrucción implementa esta política?
· DBMS_FGA.ADD_POLICY (object_schema => 'RRHH', object_name => 'EMPLEADOS', audit_column => 'SALARIO');
· DBMS_FGA.ADD_POLICY (object_schema => 'RRHH', object_name => 'EMPLEADOS', audit_column => 'SALARIO', audit_condition => 'SALARIO > 15000');**
· DBMS_FGA.ADD_POLICY (object_schema => 'RRHH', object_name => 'EMPLEADOS', audit_column => 'SALARIO', audit_condition => 'SALARIO <>
· DBMS_FGA.ADD_POLICY (object_schema => 'RRHH', object_name => 'EMPLEADOS', audit_column => 'SALARIO', audit_condition => 'SALARIO <= 15000');
Ud. quiere activar la auditoría de sentencias para la tabla CUENTAS del esquema BANCO. ¿Qué sentencia SQL utilizaría para tal fin?
ALTER TABLE banco.cuentas START AUDIT;
No puede activar la auditoría de una tabla utilizando una sentencia SQL.
AUDIT ALL ON banco.cuentas ;**
ALTER TABLE AUDIT banco.cuentas;
Qué afirmación es correcta respecto de la auditoría de DBA?
· En Unix/Linux los registros de auditoría se almacenan, por defecto, en $ORACLE_HOME/rdbms/audit.**
· El parámetro AUDIT_SYS_OPERATIONS debe configurarse en FALSE para que se auditen a los usuarios con privilegios de SYSDBA/SYSOPER.
· Los registros con pistas de auditoría de estos usuarios se almacenan en la base de datos.
· Debe configurar la base de datos para que esta registre las conexiones de los usuarios con privilegios de SYSDBA/SYSOPER.
Si Ud. puede consultar los datos de la auditoría estándar de la base de datos en la vista V$XML_AUDIT_TRAIL. ¿Qué valor tiene el parámetro AUDIT_TRAIL?
EXTENDED
DB
OS
XML**
Qué ocurre si en una política de auditoría detallada especifica una columna que no existe para la tabla que desea auditar?
· La política se crea pero Oracle no registra las pistas de auditoría ya que la columna indicada no existe.**
· La política se crea pero Oracle devuelve un error cuando se produce alguna modificación sobre la tabla.
· La política se crea y Oracle registra las pistas de auditoría por cambios en la tabla.
· La creación de la política falla y Oracle devuelve un error.
Si se está utilizando la configuración por defecto para auditar un determinado privilegio de sistema. ¿Qué ocurre cuando un usuario utiliza 2 veces dicho privilegio?
· Se genera un único registro por sesión.**
· Se genera un registro con una pista de auditoría para ambos casos.
· Se generan dos registros con dos pistas de auditoría, una por cada uso.
· Por defecto no se generan registros con pistas de auditoría para privilegios de sistema.
Cuál de las siguientes afirmaciones NO es una característica de la separación de responsabilidades?
· El DBA y el operador deben tener responsabilidades distintas.
· Los DBA deben compartir las responsabilidades de administración de RESP la base de datos pero no las cuentas con las que acceden.
· El DBA y el administrador del sistema deberían ser personas diferentes.
· Los DBA deben compartir las cuentas con las que acceden a la base de datos.**
Si Ud. necesita ver qué información registra la auditoría estándar de la base de datos. ¿Qué tabla consultaría?
AUD_LOG$*
AUD$
DBA_AUDIT
FGA_LOG$
Ud. necesita consultar información sobre las políticas de auditoría detallada que ha implementado. ¿Qué tabla revisaría?
AUD$*
FGA_AUD$
LOG_AUD$
FGA_LOG$
Para cumplir con las políticas de seguridad definidas en la empresa debe implementar la auditoría estándar de base de datos. ¿De qué manera realiza esta tarea?
· No es necesario realizar ninguna acción ya que la auditoría estándar de la base de datos viene activada por defecto.
· Iniciando la base de datos con la opción START AUDIT.
· Configurando el parámetro de inicialización AUDIT_TRAIL.**
· Desde Enterprise Manager, activando la casilla START STANDARD AUDIT de la página ADMINISTRATION.
Para cumplir con la política de seguridad definida por la empresa se necesita activar la auditoría para usuarios que tienen asignado el privilegio SYSDBA. ¿Cómo lleva a cabo esta tarea?
Configura en TRUE el parámetro AUDIT_SYSDBA.
Configura en TRUE el parámetro AUDIT_SYS_OPERATIONS.*
Configura en TRUE el parámetro AUDIT_SYS_OPS.
Configura en TRUE el parámetro AUDIT_DBA_OPS.
Qué ocurre cuando Ud. activa la auditoría de la base de datos?
· La base de datos comienza a recopilar información de auditoría pasados 10 minutos de la activación.
· Necesita reiniciar la instancia para que el cambio tome efecto.
· La base de datos comienza a recopilar información de auditoría de modo inmediato.**
· La base de datos comienza a recopilar información de auditoría pasados 30 minutos de la activación.
En la empresa en la que trabaja se ha decidido que todos los empleados se autentiquen ante la base de datos utilizando para ello su huella dactilar. ¿Qué producto de Oracle debería configurar para poder implementar esta tarea?
Oracle Performance Manager.
Oracle Enterprise Manager Database Control.
Oracle Directory Manager.
Oracle Advanced Security.**
Qué vista del diccionario de datos brinda información común a las auditorías estándar y detallada de la base de datos?
DBA_COMMON_AUDIT_TRAIL**
DBA_AUDIT_TRAIL
DBA_VAL_AUDIT_TRAIL
DBA_FGA_AUDIT_TRAIL
Cuál de las siguientes afirmaciones respecto de la auditoría basada en valores es INCORRECTA?
· Este tipo de auditoría debe utilizarse cuando la información provista por la auditoría estándar sea insuficiente
· Este tipo de auditoría recaba información sobre los valores modificados en los objetos.
· Este tipo de auditoría recaba mayor información que la auditoría estándar.
· Este tipo de auditoría impacta en igual medida que la auditoría estándar en el rendimiento de la base de datos.**