阅读以下关于数据库审计建设方面的叙述,回答问题1至问题3。当前许多国家对数据库应用系统提出了明确的审计要求,要求数据库应用系统的DBA为财政、商业和卫生保健数据库保留审计跟踪信息,美国政府甚至要求保证长达7年的审计跟踪信息在线。一般在数据库中只是插入审计跟踪信息。审计跟踪数据在正常操作期间(不管是OLTP还是数据仓库)从不获取,主要作为一种事后证据存放在磁盘上,占据一定甚至很大的磁盘空间,而且必须每个月或每年(或者间隔固定的一段时间)对其净化或归档。当前的数据库审计功能主要采用了分区和段空间压缩技术。利用

题目

阅读以下关于数据库审计建设方面的叙述,回答问题1至问题3。 当前许多国家对数据库应用系统提出了明确的审计要求,要求数据库应用系统的DBA为财政、商业和卫生保健数据库保留审计跟踪信息,美国政府甚至要求保证长达7年的审计跟踪信息在线。 一般在数据库中只是插入审计跟踪信息。审计跟踪数据在正常操作期间(不管是OLTP还是数据仓库)从不获取,主要作为一种事后证据存放在磁盘上,占据一定甚至很大的磁盘空间,而且必须每个月或每年(或者间隔固定的一段时间)对其净化或归档。 当前的数据库审计功能主要采用了分区和段空间压缩技术。利用这些技术,数据库审计不仅是可以忍受的,而且很容易管理,并且将占用更少的空间。 按月对审计跟踪信息分区的方法是:在第一个业务月中,只是向分区表中插入审计信息,这个月结束后,向表中增加一个新的分区,以容纳下个月的审计信息并将上一个月的分区从可读写表空间移动到一个只读的表空间中。采用这种方式,就可以一个月备份一次该只读表空间。 请用150字以内的文字简述此种按月分区方式的优点。

相似考题

1.试题五(25 分)阅读以下关于数据库审计建设方面的叙述,在答题纸上回答问题 1 至问题 3。当前许多国家对数据库应用系统提出了明确的审计要求,要求数据库应用系统的DBA为财政、商业和卫生保健数据库保留审计跟踪信息,美国政府甚至要求保证长达 7年的审计跟踪信息在线。 一般在数据库中只是插入审计跟踪信息。审计跟踪数据在正常操作期间(不管是OLTP 还是数据仓库)从不获取,主要作为一种事后证据存放在磁盘上,占据一定甚至很大的磁盘空间,而且必须每个月或每年(或者间隔固定的一段时间)对其净化或归档。 当前的数据库审计功能主要采用了分区和段空间压缩技术。利用这些技术,数据库审计不仅是可以忍受的,而且很容易管理,并且将占用更少的空间。 按月对审计跟踪信息分区的方法是:在第一个业务月中,只是向分区表中插入审计信息,这个月结束后,向表中增加一个新的分区,以容纳下个月的审计信息并将上一个月的分区从可读写表空间移动到一个只读的表空间中。采用这种方式,就可以一个月备份一次该只读表空间。【问题 1】 (9 分)请用 200 字以内的文字叙述分区技术的概念及采用分区技术后带来的好处。【问题 2】 (10 分)如果采用本题所述的按月分区方法,请用 300 字以内的文字描述审计建设的表空间有哪些,并简述其作用,同时请说明段压缩技术在表空间创建中的具体应用。【问题 3】 (6 分)请用 150 字以内的文字简述此种按月分区方式的优点。

2.阅读以下关于数据库审计建设方面的叙述,回答问题1至问题3。当前许多国家对数据库应用系统提出了明确的审计要求,要求数据库应用系统的DBA为财政、商业和卫生保健数据库保留审计跟踪信息,美国政府甚至要求保证长达7年的审计跟踪信息在线。一般在数据库中只是插入审计跟踪信息。审计跟踪数据在正常操作期间(不管是OLTP还是数据仓库)从不获取,主要作为一种事后证据存放在磁盘上,占据一定甚至很大的磁盘空间,而且必须每个月或每年(或者间隔固定的一段时间)对其净化或归档。当前的数据库审计功能主要采用了分区和段空间压缩技术。利用这些技术,数据库审计不仅是可以忍受的,而且很容易管理,并且将占用更少的空间。按月对审计跟踪信息分区的方法是:在第一个业务月中,只是向分区表中插入审计信息,这个月结束后,向表中增加一个新的分区,以容纳下个月的审计信息并将上一个月的分区从可读写表空间移动到一个只读的表空间中。采用这种方式,就可以一个月备份一次该只读表空间。请用200字以内的文字叙述分区技术的概念及采用分区技术后带来的好处

3.下列关于获取审计证据方法中的分析说法错误的是()。A.分析是指审计人员对相关资料进行系统分析B.可以取得操作系统层、数据库管理层和应用系统层的系统运行记录C.可以分析不同数据之间的内在关系,评价其合理性,以发现问题D.分析是获取审计证据最重要的方法

4.阅读以下关于数据库审计建设方面的叙述,回答问题1至问题3。当前许多国家对数据库应用系统提出了明确的审计要求,要求数据库应用系统的DBA为财政、商业和卫生保健数据库保留审计跟踪信息,美国政府甚至要求保证长达7年的审计跟踪信息在线。一般在数据库中只是插入审计跟踪信息。审计跟踪数据在正常操作期间(不管是OLTP还是数据仓库)从不获取,主要作为一种事后证据存放在磁盘上,占据一定甚至很大的磁盘空间,而且必须每个月或每年(或者间隔固定的一段时间)对其净化或归档。当前的数据库审计功能主要采用了分区和段空间压缩技术。利用这些技术,数据库审计不仅是可以忍受的,而且很容易管理,并且将占用更少的空间。按月对审计跟踪信息分区的方法是:在第一个业务月中,只是向分区表中插入审计信息,这个月结束后,向表中增加一个新的分区,以容纳下个月的审计信息并将上一个月的分区从可读写表空间移动到一个只读的表空间中。采用这种方式,就可以一个月备份一次该只读表空间。如果采用本题所述的按月分区方法,请用300字以内的文字描述审计建设的表空间有哪些,并简述其作用,同时请说明段压缩技术在表空间创建中的具体应用。

更多“阅读以下关于数据库审计建设方面的叙述,回答问题1至问题3。 当前许多国家对数据库应用系统提出了明确的审计要求,要求数据库应用系统的DBA为财政、商业和卫生保健数据库保留审计跟踪信息,美国政府甚至要求保证长达7年的审计跟踪信息在线。 一般在数据库中只是插入审计跟踪信息。审计跟踪数据在正常操作期间(不管是OLTP还是数据仓库)从不获取,主要作为一种事后证据存放在磁盘上,占据一定甚至很大的磁盘空间,而且必须每个月或每年(或者间隔固定的一段时间)对其净化或归档。 当前的数据库审计功能主要采用了分区和段空间压”相关问题

  • 第1题:

    数据库的安全性方法审计跟踪不会消耗系统的时间和空间资源。()

    此题为判断题(对,错)。


    参考答案:错误

  • 第2题:

    数据库安全需求负责跟踪谁访问了数据中的哪些元素功能的是()。

    A、完整性需求

    B、数据库的安全审计

    C、数据库的用户认证

    D、数据库的可用性


    参考答案:B

  • 第3题:

    阅读以下关于数据库审计建设方面的叙述,在回答问题1至问题3。

    当前许多国家对数据库应用系统提出了明确的审计要求,要求数据库应用系统的 DBA为财政、商业和卫生保健数据库保留审计跟踪信息,美国政府甚至要求保证长达7年的审计跟踪信息。

    一般在数据库中只是插入审计跟踪信息。审计跟踪数据在正常操作期间(不管是 OLTP还是数据仓库)从不获取,主要作为一种事后证据存放在磁盘上,占据一定甚至很大的磁盘空间,而且必须每个月或每年(或者间隔固定的一段时间)对其净化或归档。

    当前的数据库审计功能主要采用了分区和段空间压缩技术。利用这些技术,数据库审计不仅是可以忍受的,而且很容易管理,并且将占用更少的空间。

    按月对审计跟踪信息分区的方法是:在第一个业务月中,只是向分区表中插入审计信息,这个月结束后,向表中增加一个新的分区,以容纳下个月的审计信息并将上一个月的分区从可读写表空间移动到一个只读的表空间中。采用这种方式,就可以一个月备份一次该只读表空间。

    请用200字以内的文字叙述分区技术的概念及采用分区技术后带来的好处。


    正确答案:分区(partitioning)该过程是将一个表或索引物理地分解为多个更小、更可管理的部分。就访问数据库的应用而言逻辑上只有一个表或一个索引但在物理上这个表或索引可能由数十个物理分区组成。每个分区都是一个独立的对象可以独自处理也可以作为一个更大对象的一部分进行处理。 分区的好处有: (1)提高数据的可用性。无论在数据仓库和OLTP系统中都提高了数据的可用性。可用性的提高来源于每个分区的独立性。 (2)减少管理负担。由于从数据库中去除了大段数据相应地减轻了管理的负担。在一个100GB的表上的管理操作肯定比在各个10GB表上执行10次相同的操作负担要大得多。 (3)改善某些查询的性能。主要在大型仓库环境中有此好处通过使用分区可以消除很大的数据区间从而不必考虑它们相应地根本不用访问这些数据但在事务性系统中并不适用因为这种系统本身就只是访问少量的数据。 (4)可以把修改分布到多个单独的分区上从而减少大容量OLTP系统上的竞争。如果一个段遭遇激烈的竞争可以把它分为多个段从而成比例地减少竞争。
    分区(partitioning),该过程是将一个表或索引物理地分解为多个更小、更可管理的部分。就访问数据库的应用而言,逻辑上只有一个表或一个索引,但在物理上这个表或索引可能由数十个物理分区组成。每个分区都是一个独立的对象,可以独自处理,也可以作为一个更大对象的一部分进行处理。 分区的好处有: (1)提高数据的可用性。无论在数据仓库和OLTP系统中都提高了数据的可用性。可用性的提高来源于每个分区的独立性。 (2)减少管理负担。由于从数据库中去除了大段数据,相应地减轻了管理的负担。在一个100GB的表上的管理操作肯定比在各个10GB表上执行10次相同的操作负担要大得多。 (3)改善某些查询的性能。主要在大型仓库环境中有此好处,通过使用分区,可以消除很大的数据区间,从而不必考虑它们,相应地根本不用访问这些数据,但在事务性系统中并不适用,因为这种系统本身就只是访问少量的数据。 (4)可以把修改分布到多个单独的分区上,从而减少大容量OLTP系统上的竞争。如果一个段遭遇激烈的竞争,可以把它分为多个段,从而成比例地减少竞争。

  • 第4题:

    以下有关数据库审计的叙述中,错误的是( )。

    A.审计记录数据库资旧和权限的使用情况
    B.审计可以防止对数据库的非法修改
    C.审计操作会影响系统性能
    D.审计跟踪信息会扩大对存储空间的要求

    答案:B
    解析:

  • 第5题:

    省(市)公司信息部门严格审核,制订启用或停用审计数据库方案,并上报信息管理部备案,才能安装启用或停用审计数据库。


    正确答案:错误

  • 第6题:

    数据库信息安全包括用户口令鉴别、用户存取权限控制、数据存取方式控制、数据加密和()

    • A、数据备份
    • B、身份识别
    • C、访问权限
    • D、审计跟踪

    正确答案:D

  • 第7题:

    数据库信息的运行安全采取的主措施有()

    • A、Oracle10i
    • B、审计跟踪
    • C、备份与恢复
    • D、应急

    正确答案:A,B,C,D

  • 第8题:

    ()的主要任务是指对数据库系统应用程序或用户使用资源的情况进行记录和审计,用以保证数据的安全。

    • A、数据库备份
    • B、数据库恢复
    • C、数据库审计
    • D、数据库转储

    正确答案:C

  • 第9题:

    下列关于跟踪审计的表述,错误的是()。

    • A、跟踪审计是一个系统工程,需要包括建设单位、工程承包单位和供应商等相关方面加以协调和实施
    • B、跟踪审计主要在项目建设现场进行,体现为就地审计
    • C、跟踪审计应对最终形成的竣工决算资料的各个环节及时在事后进行动态审计
    • D、跟踪审计所分阶段或期间及审计内容,可根据建设项目的风险程度、项目的规模及特点、审计要求和审计资源等情况确定

    正确答案:C

  • 第10题:

    填空题
    审计是一种()的措施,即跟踪数据库的访问活动,已发现数据库的非法访问,达到安全的防范的目的

    正确答案: 事后监视
    解析: 暂无解析

  • 第11题:

    判断题
    国家审计机关采取跟踪审计方式实施审计的,审计通知书应当列明跟踪审计的具体方式和要求。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第12题:

    单选题
    网上的()主要是对系统中的各类活动进行跟踪记录,为以后安全事件的追踪、漏洞的分析提供一些原始证据。
    A

    漏洞扫描

    B

    数据库

    C

    入侵检测

    D

    安全审计


    正确答案: C
    解析: 暂无解析

  • 第13题:

    事务日志用于数据库的( )。

    A安全

    B恢复

    C审计

    D跟踪


    正确答案是:B

  • 第14题:

    入侵检测系统中,()是根据审计数据源和审计记录数据库来检测系统是否存在被入侵的行为。

    A、审计数据源

    B、审计数据分析器

    C、审计记录数据库

    D、审计数据接收端


    参考答案:B

  • 第15题:

    在数据库应用系统的运行过程中,设有下列运维活动 I.监控数据库服务器的空间使用情况,根据需要对空间进行调整 Ⅱ.调整数据库结构,编写应用程序,满足最终用户提出的应用程序功能需求 Ⅲ.制定合理的备份计划,定期对数据库和日志进行备份 Ⅳ.通过权限管理、身份认证、跟踪及审计等措施来保证数据库的安全 V.设计和编制数据录入程序,完成数据库应用系统上线前的初始数据录入工作 Ⅵ.借助相应工具在数据库运行过程中监测数据库系统的运行情况 以上活动中,一般情况下不应由DBA执行的是

    A.仅Ⅲ和Ⅳ

    B.仅Ⅱ和V

    C.仅I和V

    D.仅Ⅱ、Ⅲ和Ⅵ


    正确答案:B
    解析:DBA的工作主要包括:针对不同的应用制定不同的备份计划;根据实际需要授予用户不同的数据库访问权限;定期检查数据库文件存储空间的占用情况等;而应用程序的编写和修改。以及数据的录入均不是DBA应完成的工作。

  • 第16题:

    某机构开发了雇员数据库,用来对雇员、雇员福利、工资扣减、工种和其他类似信息进行追踪。为了测试该自动化系统现有的数据是否正确,审计师应该开展以下哪项工作:

    A.采用测试数据功能,用以确定更新的数据是否都被数据库接纳
    B.对更新后的数据库进行随机抽样,对样本信息进行核查
    C.应用通用审计软件,从数据库中选取雇员样本,并对数据领域进行核对
    D.应用通用审计软件,打印所有的员工信息并与雇员进行沟通核对

    答案:A
    解析:
    这里是审计现有数据的正确性,利用测试数据功能能够检查输入的数据是否被数据库正确获取,所以能够确定自动化系统现有数据的正确性。

  • 第17题:

    审计是一种()的措施,即跟踪数据库的访问活动,已发现数据库的非法访问,达到安全的防范的目的


    正确答案:事后监视

  • 第18题:

    网上的()主要是对系统中的各类活动进行跟踪记录,为以后安全事件的追踪、漏洞的分析提供一些原始证据。

    • A、漏洞扫描
    • B、数据库
    • C、入侵检测
    • D、安全审计

    正确答案:D

  • 第19题:

    计算机的运行环境安全性问题包括()

    • A、风险分析
    • B、数据库安全
    • C、审计跟踪
    • D、备(E)份与恢复(F)和应

    正确答案:A,C,D

  • 第20题:

    访问sql server2000数据库要经过的三个验证是()

    • A、登录账户验证
    • B、数据库用户
    • C、权限验证
    • D、审计跟踪

    正确答案:A,B,C

  • 第21题:

    下面对安全审计技术描述不正确的是()。

    • A、安全审计产品一般由审计中心、审计代理、管理控制台和数据库等四部分组成
    • B、安全审计作用主要是通过对信息系统内部设备的全面审计,以发现安全隐患,进行完整的责任认定和事后取证
    • C、安全审计的对象可以是网络设备、操作系统、安全设备、应用系统、数据库等
    • D、安全审计系统的部署的时候需要串联在网络中

    正确答案:D

  • 第22题:

    判断题
    审计人员可以利用数据库管理系统强大的功能对数据库的数据进行检查。因此,如果被审的会计信息系统是采用数据库技术开发的,审计人员则可以直接利用相关的数据库管理系统功能辅助审计
    A

    B


    正确答案:
    解析: 暂无解析

  • 第23题:

    单选题
    下面对安全审计技术描述不正确的是()。
    A

    安全审计产品一般由审计中心、审计代理、管理控制台和数据库等四部分组成

    B

    安全审计作用主要是通过对信息系统内部设备的全面审计,以发现安全隐患,进行完整的责任认定和事后取证

    C

    安全审计的对象可以是网络设备、操作系统、安全设备、应用系统、数据库等

    D

    安全审计系统的部署的时候需要串联在网络中


    正确答案: A
    解析: 暂无解析

相关内容