网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)
单选题
要对访问敏感信息的数据库用户实施问责制,以下哪项控制措施最有效?()
A

实施日志管理流程

B

实施双因素身份认证

C

使用表视图访问敏感数据

D

将数据库服务器与应用程序服务器分开

参考答案

参考解析
解析: 问责制是指了解各项工作由谁负责。使此原则得以施行的最佳方法是实施日志管理流程,从而便可以创建并存储包含用户名称、交易类型和小时数等相关信息的日志。选项B(实施双因素身份认证)和选项C(使用表视图访问敏感数据)属于只将数据库的访问权限授予经过授权的用户的控制,但解决不了问责制方面的问题。选项D可能有助于改善管理,甚至有助于实施访问控制,但还是不能解决问责制方面的问题。
更多 “单选题要对访问敏感信息的数据库用户实施问责制,以下哪项控制措施最有效?()A 实施日志管理流程B 实施双因素身份认证C 使用表视图访问敏感数据D 将数据库服务器与应用程序服务器分开” 相关考题
考题 以下关于RADIUS协议的描述,正确的是(47)。A.如果需要对用户的访问请求进行提问(Challenge),则网络访问服务器(NAS)对用户密码进行加密;并发送给RADIUS认证服务器B.通过RADIUS协议可以识别非法的用户,并记录闯入者的日期和时间C.在这种C/S协议中,服务器端是网络访问服务器(NAS),客户端是RADIUS认证服务器D.网络访问服务器(NAS)与RADIUS认证服务器之间通过UDP数据报交换请求/响应信息
查看答案
考题 SQL Server的验证分为以下三个过程,登陆数据库服务器时的身份验证,访问数据库时的用户验证,访问数据库对象时的操作验证。() 此题为判断题(对,错)。
查看答案
考题 除了在代码设计开发阶段预防SQL注入外,对数据库进行加固也能够把攻击者所能造成的损失控制在一定范围内,下列哪项不是数据库加固范围()。A.禁止将任何高权限账号(例如sa,dba等等)用于应用程序数据库访问。更安全的方法是单独为应用创建有限访问账户B.拒绝用户访问敏感的系统存储过程C.禁止用户访问的数据库表D.限制用户所能够访问的数据库表
查看答案
考题 正确地描述了RADIUS协议的是:(62)。A.如果需要对用户的访问请求进行提问(Challenge),则网络访问服务器(NAS)对用户密码进行加密,并发送给RADIUS认证服务器B.网络访问服务器(NAS)与RADIUS认证服务器之间通过UDP数据报交换请求邝向应信息C.在这种C/S协议中,服务器端是网络访问服务器(NAS),客户端是RAD IUS认证服务器D.通过RADIUS协议可以识别非法的用户,并记录闯入者的日期和时间
查看答案
考题 数据库管理员希望对数据库进行性能优化,以下操作中行之有效的方法为()。A.将数据库涉及的所有文件单独放在一个分区上供用户访问 B.将数据库的数据库文件和日志文件分别放在不同的分区上 C.在数据库服务器上尽量不要安装其他无关服务 D.一个表中的数据行过多时,将其划分为两个或多个表
查看答案
考题 审计师在审计客户用以检查其银行账户状况的一种基于网络的应用程序。在此期间,审计师确保以下哪项内容意义最为重大?A.确保只有获得授权的用户才能访问阅读应用程序日志。 B.确保账户余额信息在数据库得到加密。 C.确保应用程序籍以运行的网络服务器放置在安全可靠的场所。 D.诸如账户号码等敏感数据均通过加密通信方式进行提交。
查看答案
考题 IS审计师应建议采取以下哪项措施来保护数据仓库中存储的特定敏感信息?()A、实施列级和行级权限B、通过强密码增强用户身份认证C、将数据仓库组织成为特定主题的数据库D、记录用户对数据仓库的访问
查看答案
考题 下列哪个选项属于CiscoWorks的组成要素?()A、外部的管理数据库B、基于桌面用户界面C、对于ciscoworks的应用程序的安全访问D、FTP服务器技术
查看答案
考题 信息安全管理要求建立有效管理()的流程。A、用户认证B、访问控制C、用户认证和访问控制D、灾备管理
查看答案
考题 数据库中的数据库级别所拥有的访问功能是()A、判断用户能否使用、访问数据库里的数据对象,包括表、视图、存储过程B、判断用户能否访问关系里面的内容C、判断用户能否访问关系中的一行记录的内容D、判断用户能否访问表关系中的一个属性列(字段)的内容
查看答案
考题 网站通常会以()形式记录访问者的相关信息。A、数据库B、日志C、CookieD、服务器
查看答案
考题 以下关于数据库的用户视图的叙述不正确的是()。A、用户视图是用户看到的数据库B、用户视图是DBMS对数据库中信息的封装C、用户视图DBMS提供给用户或数据库应用程序的统一访问接口D、用户视图是DBMS将数据库组织在磁盘上的物理文件以及存储在磁盘文件中的数据
查看答案
考题 如果在服务器属性的安全性选项中设置了服务器身份验证为windows身份验证模式,以下说法正确的是()A、所有用户都无法访问该数据库B、所有SQL登陆用户都无法访问该数据库C、所有windows用户都无法访问该数据库D、所有SQL和windows用户都无法访问该数据库
查看答案
考题 在VB应用程序中,经常需要通过访问数据库服务器来获取或者储存数据,以下关于数据库服务器的作用的描述,错误的是()。A、实现保护数据库信息的备份和恢复功能B、向最终用户显示输出结果C、控制数据库访问和其它安全需求D、管理多个用户在同一时间对单个数据库的访问
查看答案
考题 要对访问敏感信息的数据库用户实施问责制,以下哪项控制措施最有效?()A、实施日志管理流程B、实施双因素身份认证C、使用表视图访问敏感数据D、将数据库服务器与应用程序服务器分开
查看答案
考题 以下哪项有效的控制可以加强数据库用户访问敏感数据时的可审计性()。A、采取日志管理程序;B、采取双因子授权;C、使用视图表来访问敏感数据;D、将数据库和应用服务器分离。
查看答案
考题 如果用户鉴别是由数据库来管理的,那么,安全管理员就应该开发出一个()以维护数据库访问的安全。A、口令安全策略B、代理服务器C、加密服务D、身份认证系统
查看答案
考题 单选题IS审计师应建议采取以下哪项措施来保护数据仓库中存储的特定敏感信息?()A 实施列级和行级权限B 通过强密码增强用户身份认证C 将数据仓库组织成为特定主题的数据库D 记录用户对数据仓库的访问
查看答案
考题 单选题如果在服务器属性的安全性选项中设置了服务器身份验证为windows身份验证模式,以下说法正确的是()A 所有用户都无法访问该数据库B 所有SQL登陆用户都无法访问该数据库C 所有windows用户都无法访问该数据库D 所有SQL和windows用户都无法访问该数据库
查看答案
考题 单选题以下关于数据库的用户视图的叙述不正确的是()。A 用户视图是用户看到的数据库B 用户视图是DBMS对数据库中信息的封装C 用户视图DBMS提供给用户或数据库应用程序的统一访问接口D 用户视图是DBMS将数据库组织在磁盘上的物理文件以及存储在磁盘文件中的数据
查看答案
考题 单选题数据库管理员负责()A 维护计算机内部数据的访问安全B 实施数据库定义控制C 向用户授予访问权限D 定义系统的数据结构
查看答案
考题 单选题信息安全管理要求建立有效管理()的流程。A 用户认证B 访问控制C 用户认证和访问控制D 灾备管理
查看答案
考题 单选题在VB应用程序中,经常需要通过访问数据库服务器来获取或者储存数据,以下关于数据库服务器的作用的描述,错误的是()。A 实现保护数据库信息的备份和恢复功能B 向最终用户显示输出结果C 控制数据库访问和其它安全需求D 管理多个用户在同一时间对单个数据库的访问
查看答案
考题 单选题以下哪项有效的控制可以加强数据库用户访问敏感数据时的可审计性()。A 采取日志管理程序;B 采取双因子授权;C 使用视图表来访问敏感数据;D 将数据库和应用服务器分离。
查看答案
考题 单选题网站通常会以()形式记录访问者的相关信息。A 数据库B 日志C CookieD 服务器
查看答案
考题 单选题数据库中的数据库级别所拥有的访问功能是()A 判断用户能否使用、访问数据库里的数据对象,包括表、视图、存储过程B 判断用户能否访问关系里面的内容C 判断用户能否访问关系中的一行记录的内容D 判断用户能否访问表关系中的一个属性列(字段)的内容
查看答案
考题 单选题除了在代码设计开发阶段预防SQL注入外,对数据库进行加固也能够把攻击者所能造成的损失控制在一定范围内,下列哪项不是数据库加固范围?()A 禁止将任何高权限账号(例如sa,dba等等)用于应用程序数据库访问。更安全的方法是单独为应用创建有限访问账户B 拒绝用户访问敏感的系统存储过程C 禁止用户访问的数据库表D 限制用户所能够访问的数据库表
查看答案
热门标签
最新试卷