除了在代码设计开发阶段预防SQL注入外,对数据库进行加固也能够把攻击者所能造成的损失控制在一定范围内,下列哪项不是数据库加固范围?()A、禁止将任何高权限账号(例如sa,dba等等)用于应用程序数据库访问。更安全的方法是单独为应用创建有限访问账户B、拒绝用户访问敏感的系统存储过程C、禁止用户访问的数据库表D、限制用户所能够访问的数据库表
题目
除了在代码设计开发阶段预防SQL注入外,对数据库进行加固也能够把攻击者所能造成的损失控制在一定范围内,下列哪项不是数据库加固范围?()
- A、禁止将任何高权限账号(例如sa,dba等等)用于应用程序数据库访问。更安全的方法是单独为应用创建有限访问账户
- B、拒绝用户访问敏感的系统存储过程
- C、禁止用户访问的数据库表
- D、限制用户所能够访问的数据库表
相似考题
参考答案和解析
更多“除了在代码设计开发阶段预防SQL注入外,对数据库进行加固也能够把攻击者所能造成的损失控制在一定范围内,下列哪项不是数据库加固范围?()A、禁止将任何高权限账号(例如sa,dba等等)用于应用程序数据库访问。更安全的方法是单独为应用创建有限访问账户B、拒绝用户访问敏感的系统存储过程C、禁止用户访问的数据库表D、限制用户所能够访问的数据库表”相关问题
-
第1题:
除了在代码设计开发阶段预防SQL注入外,对数据库进行加固也能够把攻击者所能造成的损失控制在一定范围内,下列哪项不是数据库加固范围()。
A.禁止将任何高权限账号(例如sa,dba等等)用于应用程序数据库访问。更安全的方法是单独为应用创建有限访问账户
B.拒绝用户访问敏感的系统存储过程
C.禁止用户访问的数据库表
D.限制用户所能够访问的数据库表
正确答案:C
-
第2题:
数据库具备很好的用户安全控制手段,保证数据库访问权限的有效控制,防止未授权实体访问任何数据。
正确答案:正确 -
第3题:
《国家电网公司信息系统安全管理办法》第28条第2款规定:严格限制匿名用户的访问权限;实现操作系统和数据库特权用户访问权限分离,对访问权限一致的用户进行分组,访问控制力度应达到主体为()级。
正确答案:用户 -
第4题:
数据库中的数据库级别所拥有的访问功能是()
- A、判断用户能否使用、访问数据库里的数据对象,包括表、视图、存储过程
- B、判断用户能否访问关系里面的内容
- C、判断用户能否访问关系中的一行记录的内容
- D、判断用户能否访问表关系中的一个属性列(字段)的内容
正确答案:A -
第5题:
数据库中的属性级访问控制所拥有的控制用户访问数据对象的粒度大小为()
- A、判断用户能否使用、访问数据库里的数据对象,包括表、视图、存储过程
- B、判断用户能否访问关系里面的内容
- C、判断用户能否访问关系中的一行记录的内容
- D、判断用户能否访问表关系中的一个属性列(字段)的内容
正确答案:D -
第6题:
如果在服务器属性的安全性选项中设置了服务器身份验证为windows身份验证模式,以下说法正确的是()
- A、所有用户都无法访问该数据库
- B、所有SQL登陆用户都无法访问该数据库
- C、所有windows用户都无法访问该数据库
- D、所有SQL和windows用户都无法访问该数据库
正确答案:B -
第7题:
对SQL Server 2000采用的备份和恢复机制,下列说法正确的是()
- A、在备份和恢复数据库时用户都不能访问数据库
- B、在备份和恢复数据库时用户都可以访问数据库
- C、在备份时对数据库访问没有限制,但在恢复时只有系统管理员可以访问数据库
- D、在备份时对数据库访问没有限制,但在恢复时任何人都不能访问数据库
正确答案:D -
第8题:
要对访问敏感信息的数据库用户实施问责制,以下哪项控制措施最有效?()
- A、实施日志管理流程
- B、实施双因素身份认证
- C、使用表视图访问敏感数据
- D、将数据库服务器与应用程序服务器分开
正确答案:A -
第9题:
单选题要对访问敏感信息的数据库用户实施问责制,以下哪项控制措施最有效?()A实施日志管理流程
B实施双因素身份认证
C使用表视图访问敏感数据
D将数据库服务器与应用程序服务器分开
正确答案: D解析: 问责制是指了解各项工作由谁负责。使此原则得以施行的最佳方法是实施日志管理流程,从而便可以创建并存储包含用户名称、交易类型和小时数等相关信息的日志。选项B(实施双因素身份认证)和选项C(使用表视图访问敏感数据)属于只将数据库的访问权限授予经过授权的用户的控制,但解决不了问责制方面的问题。选项D可能有助于改善管理,甚至有助于实施访问控制,但还是不能解决问责制方面的问题。 -
第10题:
单选题数据库中的表级所拥有的访问功能是()A判断用户能否使用、访问数据库里的数据对象,包括表、视图、存储过程
B判断用户能否访问关系里面的内容
C判断用户能否访问关系中的一行记录的内容
D判断用户能否访问表关系中的一个属性列(字段)的内容
正确答案: B解析: 暂无解析 -
第11题:
判断题数据库具备很好的用户安全控制手段,保证数据库访问权限的有效控制,防止未授权实体访问任何数据。A对
B错
正确答案: 错解析: 暂无解析 -
第12题:
单选题下面关于SQL Servrver 2000中数据库用户的说法正确的是()A所有能登录SQLServer实例的用户都是该实例上任意数据库的用户
B所有用户必须首先被添加成为数据库的用户之后,才能访问该数据库
C凡是数据库的用户均能访问该数据库中所有的资源
D数据库用户能访问数据库,但权限有所限制
正确答案: C解析: 暂无解析 -
第13题:
下列符合最小权限原则的有哪些()。
- A、只允许用户访问完成工作所需的数据库对象
- B、只允许需要访问的用户访问操作系统和数据库
- C、限制对RESOURCE账户的访问
- D、限制对root或管理员账户的访问
正确答案:A,B,D -
第14题:
《国家电网公司信息系统安全管理办法》中要求对操作系统和数据库系统特权用户访问权限分离,对访问权限一致的用户进行分组,访问控制力度应达到主题为()级。
- A、用户
- B、功能
- C、文件
- D、数据库表
正确答案:A -
第15题:
下列()不是由于SQL注入漏洞而造成的危害。
- A、查看、修改或删除数据库条目和表
- B、访问数据库系统表
- C、获得数据库访问权限,甚至获得DBA权限
- D、控制受害者机器向其他网站发起攻击
正确答案:D -
第16题:
数据库中的行级所拥有的访问功能是()
- A、判断用户能否使用、访问数据库里的数据对象,包括表、视图、存储过程
- B、判断用户能否访问关系里面的内容
- C、判断用户能否访问关系中的一行记录的内容
- D、判断用户能否访问表关系中的一个属性列(字段)的内容
正确答案:C -
第17题:
数据库中的表级所拥有的访问功能是()
- A、判断用户能否使用、访问数据库里的数据对象,包括表、视图、存储过程
- B、判断用户能否访问关系里面的内容
- C、判断用户能否访问关系中的一行记录的内容
- D、判断用户能否访问表关系中的一个属性列(字段)的内容
正确答案:B -
第18题:
下面关于SQL Servrver 2000中数据库用户的说法正确的是()
- A、所有能登录SQLServer实例的用户都是该实例上任意数据库的用户
- B、所有用户必须首先被添加成为数据库的用户之后,才能访问该数据库
- C、凡是数据库的用户均能访问该数据库中所有的资源
- D、数据库用户能访问数据库,但权限有所限制
正确答案:D -
第19题:
通常,操作系统可以提供哪一种访问控制功能()。
- A、创建数据库用户账号(profilE.
- B、字段级验证用户身份
- C、为每个人建立登陆账号
- D、为监督访问违例,日志记录数据库访问活动
正确答案:C -
第20题:
()是不安全的直接对象引用而造成的危害。
- A、用户无需授权访问其他用户的资料
- B、用户无需授权访问支持系统文件资料
- C、修改数据库信息
- D、用户无需授权访问权限外信息
正确答案:A,B,D -
第21题:
单选题数据库中的属性级访问控制所拥有的控制用户访问数据对象的粒度大小为()A判断用户能否使用、访问数据库里的数据对象,包括表、视图、存储过程
B判断用户能否访问关系里面的内容
C判断用户能否访问关系中的一行记录的内容
D判断用户能否访问表关系中的一个属性列(字段)的内容
正确答案: B解析: 暂无解析 -
第22题:
单选题数据库中的数据库级别所拥有的访问功能是()A判断用户能否使用、访问数据库里的数据对象,包括表、视图、存储过程
B判断用户能否访问关系里面的内容
C判断用户能否访问关系中的一行记录的内容
D判断用户能否访问表关系中的一个属性列(字段)的内容
正确答案: B解析: 暂无解析 -
第23题:
单选题数据库中的行级所拥有的访问功能是()A判断用户能否使用、访问数据库里的数据对象,包括表、视图、存储过程
B判断用户能否访问关系里面的内容
C判断用户能否访问关系中的一行记录的内容
D判断用户能否访问表关系中的一个属性列(字段)的内容
正确答案: B解析: 暂无解析 -
第24题:
单选题通常,操作系统可以提供哪一种访问控制功能()。A创建数据库用户账号(profilE.
B字段级验证用户身份
C为每个人建立登陆账号
D为监督访问违例,日志记录数据库访问活动
正确答案: B解析: 暂无解析