阅读以下关于数据库审计建设方面的叙述,回答问题1至问题3。 当前许多国家对数据库应用系统提出了明确的审计要求,要求数据库应用系统的DBA为财政、商业和卫生保健数据库保留审计跟踪信息,美国政府甚至要求保证长达7年的审计跟踪信息在线。 一般在数据库中只是插入审计跟踪信息。审计跟踪数据在正常操作期间(不管是OLTP还是数据仓库)从不获取,主要作为一种事后证据存放在磁盘上,占据一定甚至很大的磁盘空间,而且必须每个月或每年(或者间隔固定的一段时间)对其净化或归档。 当前的数据库审计功能主要采用了分区和段空间压缩技术。利用这些技术,数据库审计不仅是可以忍受的,而且很容易管理,并且将占用更少的空间。 按月对审计跟踪信息分区的方法是:在第一个业务月中,只是向分区表中插入审计信息,这个月结束后,向表中增加一个新的分区,以容纳下个月的审计信息并将上一个月的分区从可读写表空间移动到一个只读的表空间中。采用这种方式,就可以一个月备份一次该只读表空间。 请用150字以内的文字简述此种按月分区方式的优点。
第1题:
此题为判断题(对,错)。
第2题:
A、完整性需求
B、数据库的安全审计
C、数据库的用户认证
D、数据库的可用性
第3题:
阅读以下关于数据库审计建设方面的叙述,在回答问题1至问题3。
当前许多国家对数据库应用系统提出了明确的审计要求,要求数据库应用系统的 DBA为财政、商业和卫生保健数据库保留审计跟踪信息,美国政府甚至要求保证长达7年的审计跟踪信息。
一般在数据库中只是插入审计跟踪信息。审计跟踪数据在正常操作期间(不管是 OLTP还是数据仓库)从不获取,主要作为一种事后证据存放在磁盘上,占据一定甚至很大的磁盘空间,而且必须每个月或每年(或者间隔固定的一段时间)对其净化或归档。
当前的数据库审计功能主要采用了分区和段空间压缩技术。利用这些技术,数据库审计不仅是可以忍受的,而且很容易管理,并且将占用更少的空间。
按月对审计跟踪信息分区的方法是:在第一个业务月中,只是向分区表中插入审计信息,这个月结束后,向表中增加一个新的分区,以容纳下个月的审计信息并将上一个月的分区从可读写表空间移动到一个只读的表空间中。采用这种方式,就可以一个月备份一次该只读表空间。
请用200字以内的文字叙述分区技术的概念及采用分区技术后带来的好处。
第4题:
第5题:
省(市)公司信息部门严格审核,制订启用或停用审计数据库方案,并上报信息管理部备案,才能安装启用或停用审计数据库。
第6题:
数据库信息安全包括用户口令鉴别、用户存取权限控制、数据存取方式控制、数据加密和()
第7题:
数据库信息的运行安全采取的主措施有()
第8题:
()的主要任务是指对数据库系统应用程序或用户使用资源的情况进行记录和审计,用以保证数据的安全。
第9题:
下列关于跟踪审计的表述,错误的是()。
第10题:
第11题:
对
错
第12题:
漏洞扫描
数据库
入侵检测
安全审计
第13题:
A安全
B恢复
C审计
D跟踪
第14题:
A、审计数据源
B、审计数据分析器
C、审计记录数据库
D、审计数据接收端
第15题:
在数据库应用系统的运行过程中,设有下列运维活动 I.监控数据库服务器的空间使用情况,根据需要对空间进行调整 Ⅱ.调整数据库结构,编写应用程序,满足最终用户提出的应用程序功能需求 Ⅲ.制定合理的备份计划,定期对数据库和日志进行备份 Ⅳ.通过权限管理、身份认证、跟踪及审计等措施来保证数据库的安全 V.设计和编制数据录入程序,完成数据库应用系统上线前的初始数据录入工作 Ⅵ.借助相应工具在数据库运行过程中监测数据库系统的运行情况 以上活动中,一般情况下不应由DBA执行的是
A.仅Ⅲ和Ⅳ
B.仅Ⅱ和V
C.仅I和V
D.仅Ⅱ、Ⅲ和Ⅵ
第16题:
第17题:
审计是一种()的措施,即跟踪数据库的访问活动,已发现数据库的非法访问,达到安全的防范的目的
第18题:
网上的()主要是对系统中的各类活动进行跟踪记录,为以后安全事件的追踪、漏洞的分析提供一些原始证据。
第19题:
计算机的运行环境安全性问题包括()
第20题:
访问sql server2000数据库要经过的三个验证是()
第21题:
下面对安全审计技术描述不正确的是()。
第22题:
对
错
第23题:
安全审计产品一般由审计中心、审计代理、管理控制台和数据库等四部分组成
安全审计作用主要是通过对信息系统内部设备的全面审计,以发现安全隐患,进行完整的责任认定和事后取证
安全审计的对象可以是网络设备、操作系统、安全设备、应用系统、数据库等
安全审计系统的部署的时候需要串联在网络中