违法和不良信息举报 联系客服
免费注册 登录

单选题为了对访问财务数据库文件进行合理控制,数据库管理员应该确保有数据库系统功能来允许()。A 对数据库文件进行只读访问B 特权软件工具进行的更新C 仅仅访问经过授权的逻辑视图D 用户对自己的访问资料进行更新

题目
单选题
为了对访问财务数据库文件进行合理控制,数据库管理员应该确保有数据库系统功能来允许()。
A

对数据库文件进行只读访问

B

特权软件工具进行的更新

C

仅仅访问经过授权的逻辑视图

D

用户对自己的访问资料进行更新

参考答案和解析
正确答案: D
解析: 暂无解析
如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

访问控制是信息安全管理的重要内容之一,以下关于访问控制规则的叙述中,(23)是不正确的。

A.应确保授权用户对信息系统的正常访问
B.防止对操作系统的未授权访问
C.防止对外部网络未经授权进行访问,对内部网络的访问则没有限制
D.防止对应用系统中的信息未经授权进行访问

答案:C
解析:
访问控制是信息安全管理的重要内容之一,要实现授权用户对信息系统的正常访问和防止对操作系统的未授权访问、防止对应用系统中的信息未经授权进行访问等。

第2题:

以下关于访问控制的说法错误的是( )。

A:对信息、信息处理设施和业务过程的访问应基于业务和安全需求进行控制
B:访问控制应考虑到信息分发和授权的策略
C:授权用户的合作是有效安全的基础
D:适宜时,应特别注意对有特权的访问权限的分配的控制需求,这种权限不允许用户超越系统控制

答案:D
解析:
本题考查访问控制的相关知识。
适宜时,应特别注意对有特权的访问权限的分配的控制需求,这种权限允许用户超越系统控制。

第3题:

访问控制是信息安全管理的重要内容之一,以下关于访问控制规则的叙述中,() 是不正确的。

A.应确保授权用户对信息系统的正常访问

B.防止对操作系统的未授权访问

C.防止对外部网络未经授权进行访问,对内部网络的访问则没有限制

D.防止对应用系统中的信息未经授权进行访问


正确答案:C

第4题:

下列不能防止未经授权对在线数据进行篡改的是:

A.操作系统访问控制
B.数据库访问控制
C.网页访问控制
D.关键字核对

答案:D
解析:
访问控制技术确保只有被授权用户才能实现对特定数据和资源的访问。关键字核对是通过由另外一人对选定的数据项重新输入其关键字,以保证这些数据项的正确性,不能防止未经授权对在线数据进行篡改。

第5题:

为了对访问财务数据库文件进行合理控制,数据库管理员应该确保有数据库系统功能来允许( )。

A.对数据库文件进行只读访问
B.特权软件工具进行的更新
C.仅仅访问经过授权的逻辑视图
D.用户对自己的访问资料进行更新

答案:C
解析:
数据库系统的一项安全功能就是让数据库管理员可以设定每个用户的权限,使授权用户仅能访问经过授权的逻辑视图。选项A不正确,假如唯一允许的权限就是只读,就不能对数据库文件进行更新。选项B不正确,特权软件工具进行的更新是安全性的一个缺口,可能允许非授权访问。选项D不正确,更新用户访问资料应该是安全管理员的职能,而不是普通管理员的职能。

第6题:

以下关于访问控制的说法错误的是( )。

A. 对信息、信息处理设施和业务过程的访问应基于业务和安全需求进行控制
B. 访问控制应考虑到信息分发和授权的策略
C. 授权用户的合作是有效安全的基础
D. 适宜时,应特别注意对有特权的访问权限的分配的控制需求,这种权限不允许用户超越系统控制

答案:D
解析:
本题考查访问控制的相关知识。
适宜时,应特别注意对有特权的访问权限的分配的控制需求,这种权限允许用户超越系统控制。

第7题:

当签名制作业务很小的时候,信息系统(InformationSystem,IS)部门只有3个员工,3个人都能够访问开发库和生产库,这样有利于快速实施系统。现在信息系统部门有10个人,仍然像以前那样运营。信息系统部门经理意识到,没有限制的访问权限产生了将未经测试的程序安装到生产库的风险。下面-( )一密码控制措施将保护库,同时仍然保留了开放式访问的一些效率。

A.只能由一个职位进行更新,但是允许IS部门的所有员工以只读方式访问源代码
B.允许IS部门的所有人进行更新,但是限制由一个职位以只读的方式访问源代码
C.限制由一个职位进行更新和只读访问
D.允许IS部门的每个人更新和只读访问

答案:A
解析:
限制只由一个职位进行更新可以保护库,防止非授权更新,允许所有IS部门的所有员工以只读方式访问源代码可以让他们能够继续阅读其他代码,保持了效率。选项B不正确,因为允许每个人更新是目前的状况,这种状况存在风险。将只读方式访问源代码的权限限制在一个职位,没有前面存在的方式有效。选项C不正确,因为将更新和只读访问权限限制由一个职位执行可以保护库,但是产生了低效率,使其他人不能阅读源代码。选项D不正确,因为允许IS部门的所有人进行更新和只读访问是目前的状况,这种状况将产生风险。

第8题:

访问控制是主体依据控制策略对客体进行的不同授权访问。写出5种访问控制策略制定的原则。


正确答案:
最小特权原则、经济性原则、开放性原则、特权分离原则、公共机制最小化、便利性原则。

第9题:

为了适当控制访问数据库文件,数据库管理人员应正确应用数据库的安全特征,为的是:

A.对信息系统进行更新
B.完善数据库文件的内部结构
C.确保数据的准确性
D.允许只访问经过授权的逻辑视图

答案:D
解析:
逻辑视图从一个或多个数据库表中生成新的数据结构,以更适合用户使用的方式表示数据。对视图通常只能进行查询操作,通过限制用户只能对授权的视图、而不是表进行访问,可防止用户对表数据的非授权访问。

第10题:

下列符合最小权限原则的有哪些()。

  • A、只允许用户访问完成工作所需的数据库对象
  • B、只允许需要访问的用户访问操作系统和数据库
  • C、限制对RESOURCE账户的访问
  • D、限制对root或管理员账户的访问

正确答案:A,B,D

更多相关问题
相关内容