违法和不良信息举报 联系客服
免费注册 登录

要对访问敏感信息的数据库用户实施问责制,以下哪项控制措施最有效?

题目

要对访问敏感信息的数据库用户实施问责制,以下哪项控制措施最有效?()

  • A、实施日志管理流程
  • B、实施双因素身份认证
  • C、使用表视图访问敏感数据
  • D、将数据库服务器与应用程序服务器分开
如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

为了确保职责分工与公司内部的用户报告架构恰当挂钩,以下哪种数据库控制措施最有效?

A.访问安全特点
B.软件变化控制程序
C.依赖检查
D.备份与恢复程序

答案:C
解析:

第2题:

实施逻辑访问安全时,以下哪项不是逻辑访问?()

  • A、用户ID
  • B、访问配置文件
  • C、员工胸牌
  • D、密码

正确答案:C

第3题:

以下不属于数据库数据安全的是()。

A.审计追踪

B.防止电磁信息泄露

C.用户有连接数据库的授权

D.用户访问权限控制


答案:B

解析:数据库安全技术包括用户身份鉴别、自主存取控制和强制存取控制、视图、审计、数据加密,实现数据库安全性控制的常用方法和技术 用户身份鉴别 该方法由系统提供一定的方式让用户标识自己的名字或身份。每次用户要求进入系统时,由系统进行核对,通过鉴定后才提供系统的使用权。 多层存取控制 通过用户权限定义和合法权检查确保只有合法权限的用户访问数据库,所有未被授权的人员无法存取数据。例如C2级中的自主存取控制(DAC),B1级中的强制存取控制(MAC) 视图机制 为不同的用户定义视图,通过视图机制把要保密的数据对无权存取的用户隐藏起来,从而自动地对数据提供一定程度的安全保护 审计 建立审计日志,把用户对数据库的所有操作自动记录下来放入审计日志中, DBA可以利用审计跟踪的信息,重现导致数据库现有状况的一系列事件,找出非法存取数据的人、时间和内容等 数据加密 对存储和传输的数据进行加密处理,从而使得不知道解密算法的人无法获知数据的内容。

第4题:

访问位置寄存器是存储用户()信息的动态数据库。


正确答案:位置

第5题:

数据库具备很好的用户安全控制手段,保证数据库访问权限的有效控制,防止未授权实体访问任何数据。


正确答案:正确

第6题:

为了确保职责分工与公司内部的用户报告架构保持一致,以下哪种数据库控制措施最为有效?

A.访问安全特征。
B.软件变化控制程序。
C.依赖检查。
D.备份与恢复程序。

答案:A
解析:
A、正确。对访问权限进行控制可以实现题目中所说的确保职责分工与公司内部的用户报告架构保持一致,只有授权的用户才能接触相应的数据。B、不正确。能够保证数据处理的安全性,与题意无关。C、不正确。与题意无关。D、不正确。属于意外发生的控制,与题意无关。

第7题:

IS审计师应建议采取以下哪项措施来保护数据仓库中存储的特定敏感信息?()

  • A、实施列级和行级权限
  • B、通过强密码增强用户身份认证
  • C、将数据仓库组织成为特定主题的数据库
  • D、记录用户对数据仓库的访问

正确答案:A

第8题:

实施逻辑访问安全时,以下哪项不是逻辑访问?

A、用户ID。

B、访问配置文件。

C、员工胸牌。

D、密码。


答案:C

第9题:

以下关于数据库的用户视图的叙述不正确的是()。

  • A、用户视图是用户看到的数据库
  • B、用户视图是DBMS对数据库中信息的封装
  • C、用户视图DBMS提供给用户或数据库应用程序的统一访问接口
  • D、用户视图是DBMS将数据库组织在磁盘上的物理文件以及存储在磁盘文件中的数据

正确答案:D

第10题:

某公司把数据库管理系统(DBMS)用作数据存放处,而该数据库管理系统反过来又支持一些终端用户应用第四代编程语言创建开发的应用程序。其中的有些程序对数据库进行升级。与数据库完整性相关的最为重要的控制措施是:()

  • A、终端用户在访问数据库之前必须将其只读应用程序提交信息系统部门批准
  • B、已建立同时升级控制措施
  • C、终端用户应用程序先在个人计算机上得到开发,再在主机上进行实施
  • D、已采纳等级数据库模型,以便同时服务于多个用户

正确答案:B

更多相关问题
相关内容