A Para a gerência de segurança no acesso a bancos de dados, bem como para o desenho de controle de acesso em aplicações customizadas, os modelos de controle de acesso discricionários oferecem menor flexibilidade que os modelos de controle de acesso baseado em papéis (role based access control).
B Os testes de vulnerabilidade visando identificar a resiliência de um sistema de informações na Web a ataques de SQL injection são mais bem-sucedidos se realizados na interface com o SGBD.
C O problema da inferência, conhecido na área de segurança em banco de dados, possui soluções facilmente executáveis sob o ponto de vista computacional. Essas soluções envolvem técnicas de denormalização implementadas pela maioria das ferramentas de desenho de bancos de dados.
D A criptografia de dados transparente (transparent data encryption), como implementada no SGBD Oracle, não permite o gerenciamento de chaves criptográficas em um módulo externo ao SGBD.
E No SGBD Oracle, não é possível o armazenamento de logs ou registros de auditoria de banco de dados em arquivos do sistema operacional, sendo possível apenas usar o dicionário de dados, por meio de umadatabase audit trail