非法使用数据库中的数据的行为主要有:非法实体进入数据库、合法用户越权使用数据库。
题目
非法使用数据库中的数据的行为主要有:非法实体进入数据库、合法用户越权使用数据库。
相似考题
更多“非法使用数据库中的数据的行为主要有:非法实体进入数据库、合法用户越权使用数据库。”相关问题
-
第1题:
数据库的安全性是指保护数据库,防止因用户非法使用数据库造成数据泄露、更改或破坏。()
参考答案正确
-
第2题:
在数据库系统中,数据的(57)是指保护数据库,以防止不合法的使用所造成的数据泄漏、更改或破坏;数据的(58)是指数据库正确性和相容性,是防止合法用户使用数据库时向数据库加入不符合语义的数据。
A.安全性
B.可靠性
C.完整性
D.并发控制
正确答案:A
本题考查数据库系统概念方面的基本概念。数据控制功能包括对数据库中数据的安全性、完整性、并发和恢复的控制。其中:①安全性(security)是指保护数据库受恶意访问,即防止不合法的使用所造成的数据泄漏、更改或破坏。这样,用户只能按规定对数据进行处理,例如,划分了不同的权限,有的用户只能有读数据的权限,有的用户有修改数据的权限,用户只能在规定的权限范围内操纵数据库。②完整性(integlity)是指数据库正确性和相容性,是防止合法用户使用数据库时向数据库加入不符合语义的数据。保证数据库中数据是正确的,避免非法的更新。③并发控制(concurrencycontril)是指在多用户共享的系统中,许多用户可能同时对同一数据进行操作。DBMS的并发控制子系统负责协调并发事务的执行,保证数据库的完整性不受破坏,避免用户得到不正确的数据。④故障恢复(recoveryfromfailure)。数据库中的4类故障是事务内部故障、系统故障、介质故障及计算机病毒。故障恢复主要是指恢复数据库本身,即在故障引起数据库当前状态不一致后,将数据库恢复到某个正确状态或一致状态。恢复的原理非常简单,就是要建立冗余(redundancy)数据。换句话说,确定数据库是否可恢复的方法就是其包含的每一条信息是否都可以利用冗余地存储在别处的信息重构。冗余是物理级的,通常认为逻辑级是没有冗余的。 -
第3题:
一个组织使用数据库管理系统作为数据来源。数据库管理系统支持用户使用第四代编程语言开发的软件。一些软件可以更新数据库。在评估控制进入和使用数据库的措施时,内部审计师最关注:A.在进入数据库之前,最终用户使用数据处理通过了他们的只读程序
B.存在实时更新控制措施
C.在进入数据库之前,用户开发的应用软件在计算机上进行检测和开发
D.使用关系数据库模型,使得多个用户可以同时获得服务答案:B解析:A.不正确,参照题解B。B.正确。实时控制是管理两个或者多个程序需要同时使用同一个文件或者数据库的情况。它们可以保护数据的完整性。终端用户计算使得用户不需要数据处理批准,包括使用大型主机数据库的终端用户程序。第四代语言可以有效地在主机结构中开发和运行。主机和微机在这方面的区别是不大的。关系数据库虽然流行,但是不需要支持多用户计算。C.不正确,参照题解B。D.不正确,参照题解B。 -
第4题:
保护数据库中的信息,防止未经授权或非法的使用所造成的数据泄漏、更改或破坏,称为数据库的()。
- A、安全性
- B、完整性
- C、恢复
- D、并发控制
正确答案:A -
第5题:
使用Hibernate技术实现数据库持久化时,()内容不在Hibernate配置文件中。
- A、 数据库连接信息
- B、 数据库类型
- C、 show_sql参数
- D、 数据库表和实体的映射信息
正确答案:D -
第6题:
数据库并发操作可能带来的问题包括()
- A、丢失更新
- B、数据独立性会提高
- C、非法用户的使用
- D、增加数据冗余度
正确答案:A -
第7题:
数据库中数据的建立不针对某一个应用而是面向全体、具有整体的结构,数据库支持()。
- A、不同的用户不能按各自需求使用数据库中的数据
- B、多个用户不能同时共享数据库中的数据
- C、不同的用户可以按各自需求使用数据库中的数据
- D、多个用户可以同时共享数据库中的数据
正确答案:C,D -
第8题:
完整性检查和控制的防范对象是(),防止它们进入数据库。
- A、不合语义的数据,不正确的数据
- B、非法用户
- C、非法操作
- D、非法授权
正确答案:A -
第9题:
由于攻击者可以借助某种手段,避开DBMS以及应用程序而直接进入系统访问数据,我们通常采取以下哪种方式来防范?()
- A、数据库加密
- B、修改数据库用户的密码,将之改得更为复杂
- C、使用修改查询法,使用户在查询数据库时需要满足更多的条件
- D、使用集合法
正确答案:A -
第10题:
填空题()防止非法用户访问数据、数据的()检查保证数据正确性。多个用户同时使用数据库中相同的数据称为()。正确答案: 数据安全性保护,完整性,并发性解析: 暂无解析 -
第11题:
单选题完整性检查和控制的防范对象是(),防止它们进入数据库。A不合语义的数据,不正确的数据
B非法用户
C非法操作
D非法授权
正确答案: C解析: 暂无解析 -
第12题:
判断题非法使用数据库中的数据的行为主要有:非法实体进入数据库、合法用户越权使用数据库。A对
B错
正确答案: 错解析: 暂无解析 -
第13题:
下列不属于数据库安全设计内容的是____。
A.防止非法用户对数据库的非法使用
B.保证数据的正确性和一致性
C.保证多个用户能共享数据库,并维护数据的一致性
D.安装杀毒软件,防止数据受病毒侵害
正确答案:D
-
第14题:
关于数据库方式,下列说法正确的是( )。A.数据库对用户来说是透明的,用户感知不到后台数据库的存在
B.用户使用这个业务系统不可以向数据库中添加内容资源
C.数据库的数据结构依赖于使用它的应用程序
D.数据库是数据管理的初级阶段答案:A解析:B项,用户使用这个业务系统可以向数据库中添加内容资源,也可以按照要求读取资源,或者删除修改内容资源。C项,数据库是依照某种数据模型组织起来并存放在二级存储器中的数据集合。这种数据集合的数据结构独立于使用它的应用程序,对数据的增、删、改、查由统一的软件进行管理和控制。D项,从发展的历史看,数据库是数据管理的高级阶段,它是由文件管理系统发展而来。 -
第15题:
( )是为防止非法用户进入数据库应用系统的安全措施。A.存取控制
B.用户标识与鉴别
C.视图机制
D.数据加密答案:B解析:存取控制是对所有的直接存取活动通过授权进行控制以保证计算机安全保密机制,是对处理状态下的信息进行保护。一般有两种方法:一是隔离技术,二是限制权限法。访问控制是指防止对计算机及计算机系统进行非授权访问和存取,主要采用两种方式实现:一种是限制访问系统的人员;另一种是限制进入系统的用户所能做的操。前一种主要通过用户标识与验证来实现,而后一种则依靠存储控制来实现。加密是指通过将信息进行编码而使得侵入者不能够阅读或理解的方法,目的是保护数据和信息。视图是从一个或几个基本表(或视图)导出的表,它与基本表不同,视图是一个虚表。数据库中只存放视图的定义,而不存放视图对应的数据,这些数据依然存放在原来的基本表中。利用视图可以用来限制访问表中的某些列;简化了用户对数据的操作。 -
第16题:
使用Hibernate 技术实现数据库持久化时,下列()不在Hibernate配置文件中。
- A、数据库连接信息
- B、数据库类型(dialect)
- C、show_sql参数
- D、数据库表和实体的映射信息
正确答案:D -
第17题:
下列关于使用数据库管理信息资源的说法,正确的是()。
- A、采用数据库管理,错误少、容量大、速度快、计算准
- B、用户可以直接使用或者加工数据库中的数据
- C、数据库管理的方式包括数据库和数据库应用系统两种
- D、网上商城、视频聊天等使用的是数据库管理方式
正确答案:A -
第18题:
以下那些是主流数据库主要的安全风险?()
- A、非法用户对数据库的访问
- B、合法用户的非法操作
- C、数据库权限划分混乱
- D、备份恢复不合规
正确答案:A,B,C,D -
第19题:
()防止非法用户访问数据、数据的()检查保证数据正确性。多个用户同时使用数据库中相同的数据称为()。
正确答案:数据安全性保护;完整性;并发性 -
第20题:
数据库中数据的(),指保护数据库以防止非法用户或非法使用所造成的数据泄露或破坏
- A、安全性
- B、有效性
- C、完整性
- D、并发控制
正确答案:A -
第21题:
数据库安全加固措施主要有哪些()
- A、数据库的应用程序进行必要的安全审核
- B、及时删除不再需要的数据库、安装补丁、使用安全的密码策略和账号策略
- C、限定管理员权限的用户范围、禁止多个管理员共享用户账户和口令、允许一般用户使用数据库管理员的用户名和口令
- D、加强数据库日志的管理、管理扩展存储过程、数据定期备份
正确答案:A,B,D -
第22题:
单选题数据库中数据的(),指保护数据库以防止非法用户或非法使用所造成的数据泄露或破坏A安全性
B有效性
C完整性
D并发控制
正确答案: A解析: 暂无解析 -
第23题:
多选题数据库中数据的建立不针对某一个应用而是面向全体、具有整体的结构,数据库支持()。A不同的用户不能按各自需求使用数据库中的数据
B多个用户不能同时共享数据库中的数据
C不同的用户可以按各自需求使用数据库中的数据
D多个用户可以同时共享数据库中的数据
正确答案: A,D解析: 暂无解析