除了在代码设计开发阶段预防SQL注入外,对数据库进行加固也能够把攻击者所能造成的损失控制在一定范围内,下列哪项不是数据库加固范围?()
第1题:
除了在代码设计开发阶段预防SQL注入外,对数据库进行加固也能够把攻击者所能造成的损失控制在一定范围内,下列哪项不是数据库加固范围()。
A.禁止将任何高权限账号(例如sa,dba等等)用于应用程序数据库访问。更安全的方法是单独为应用创建有限访问账户
B.拒绝用户访问敏感的系统存储过程
C.禁止用户访问的数据库表
D.限制用户所能够访问的数据库表
第2题:
数据库具备很好的用户安全控制手段,保证数据库访问权限的有效控制,防止未授权实体访问任何数据。
第3题:
《国家电网公司信息系统安全管理办法》第28条第2款规定:严格限制匿名用户的访问权限;实现操作系统和数据库特权用户访问权限分离,对访问权限一致的用户进行分组,访问控制力度应达到主体为()级。
第4题:
数据库中的数据库级别所拥有的访问功能是()
第5题:
数据库中的属性级访问控制所拥有的控制用户访问数据对象的粒度大小为()
第6题:
如果在服务器属性的安全性选项中设置了服务器身份验证为windows身份验证模式,以下说法正确的是()
第7题:
对SQL Server 2000采用的备份和恢复机制,下列说法正确的是()
第8题:
要对访问敏感信息的数据库用户实施问责制,以下哪项控制措施最有效?()
第9题:
实施日志管理流程
实施双因素身份认证
使用表视图访问敏感数据
将数据库服务器与应用程序服务器分开
第10题:
判断用户能否使用、访问数据库里的数据对象,包括表、视图、存储过程
判断用户能否访问关系里面的内容
判断用户能否访问关系中的一行记录的内容
判断用户能否访问表关系中的一个属性列(字段)的内容
第11题:
对
错
第12题:
所有能登录SQLServer实例的用户都是该实例上任意数据库的用户
所有用户必须首先被添加成为数据库的用户之后,才能访问该数据库
凡是数据库的用户均能访问该数据库中所有的资源
数据库用户能访问数据库,但权限有所限制
第13题:
下列符合最小权限原则的有哪些()。
第14题:
《国家电网公司信息系统安全管理办法》中要求对操作系统和数据库系统特权用户访问权限分离,对访问权限一致的用户进行分组,访问控制力度应达到主题为()级。
第15题:
下列()不是由于SQL注入漏洞而造成的危害。
第16题:
数据库中的行级所拥有的访问功能是()
第17题:
数据库中的表级所拥有的访问功能是()
第18题:
下面关于SQL Servrver 2000中数据库用户的说法正确的是()
第19题:
通常,操作系统可以提供哪一种访问控制功能()。
第20题:
()是不安全的直接对象引用而造成的危害。
第21题:
判断用户能否使用、访问数据库里的数据对象,包括表、视图、存储过程
判断用户能否访问关系里面的内容
判断用户能否访问关系中的一行记录的内容
判断用户能否访问表关系中的一个属性列(字段)的内容
第22题:
判断用户能否使用、访问数据库里的数据对象,包括表、视图、存储过程
判断用户能否访问关系里面的内容
判断用户能否访问关系中的一行记录的内容
判断用户能否访问表关系中的一个属性列(字段)的内容
第23题:
判断用户能否使用、访问数据库里的数据对象,包括表、视图、存储过程
判断用户能否访问关系里面的内容
判断用户能否访问关系中的一行记录的内容
判断用户能否访问表关系中的一个属性列(字段)的内容
第24题:
创建数据库用户账号(profilE.
字段级验证用户身份
为每个人建立登陆账号
为监督访问违例,日志记录数据库访问活动