● 为防止非法用户进入数据库应用系统,应采用的安全措施是 (50) 。(50)A. 授权机制B. 视图机制C. 数据加密D. 用户标识与鉴别

题目

● 为防止非法用户进入数据库应用系统,应采用的安全措施是 (50) 。

(50)

A. 授权机制

B. 视图机制

C. 数据加密

D. 用户标识与鉴别

相似考题

1.()是系统提供的最外层安全保护机制。A.用户标识与鉴别B.存取控制C.视图机制D.审计

2.● 将数据库对象的操作权限授予用户,属于安全控制机制中的 (50) 。(50)A. 用户标识与鉴别B. 自主存取控制C. 强制存取控制D. 审计

3.数据库系统一般都会提供一系列安全措施。以下不属于数据库安全措施的是A.用户标识与鉴别B.存取控制C.视图和触发器D.并发控制

4.数据库的安全保护措施很多,一般有()A. 用户鉴别B. 存取权限控制C. 视图机制D. 跟踪审查

更多“● 为防止非法用户进入数据库应用系统,应采用的安全措施是 (50) 。(50)A. 授权机制B. 视图机制C. 数据加密D. 用户标识与鉴别”相关问题

  • 第1题:

    关系数据库系统中,能够为用户提供多种角度观察数据库中数据的机制是

    A.视图

    B.索引

    C.存储过程

    D.触发器


    正确答案:A
    解析:视图是关系数据库系统提供给用户以多种角度观察数据库中数据的重要机制。

  • 第2题:

    ● 为了确保系统运行的安全,针对用户管理,下列做法不妥当的是(27) 。

    (27)

    A.建立用户身份识别与验证机制,防止非法用户进入应用系统

    B.用户权限的分配应遵循“最小特权”原则

    C.用户密码应严格保密,并定时更新

    D.为了防止重要密码丢失,把密码记录在纸质介质上


    正确答案:D

    试题(27)分析
      本题考查用户管理制度。
      《系统集成项目管理工程师教程》的“17.5.2 应用系统运行中的安全管理”节中指出:系统运行的安全管理中关于用户管理制度的内容包括建立用户身份识别与验证机制,防止非法用户进入应用系统;对用户及其权限的设定进行严格管理,用户权限的分配遵循“最小特权”原则;用户密码应严格保密,并及时更新;重要用户密码应密封交安全管理员保管,人员调离时应及时修改相关密码和口令。
    参考答案
      (27)D

  • 第3题:

    当前流行的关系数据库管理系统一般都会提供一系列安全措施。以下不属于数据库安全措施的是

    A.用户标识与鉴别

    B.存取控制

    C.视图和触发器

    D.并发控制


    正确答案:D
    解析:当前流行的数据库管理系统,一般提供如下安全措施:用户标识和鉴别、存取控制、审计、定义数据库对象(视图、存储过程、触发器等)、数据库数据使用内码表示、重要数据加密。可见,选项ABC都是数据库的安全措施。选项D并发控制是对数据库一致性的控制,选项D为正确答案。

  • 第4题:

    数据库的安全性是指保护数据库,以防止不合法的使用而造成的数据泄露、更改或破坏,下列的措施中,______不属于实现安全性的措施。

    A.数据备份

    B.授权规则

    C.数据加密

    D.用户标识和鉴别


    正确答案:A
    解析:数据库安全性控制的常用方法;用户标识和鉴别;存取控制(印授权规则);视图;审计;数据加密。数据备份属于数据恢复范畴,不是实现数据安全性的措施。

  • 第5题:

    在数据库管理系统中,(52)不属于安全性控制机制。

    A.完整性约束

    B.视图

    C.密码验证

    D.用户授权


    正确答案:A
    解析:数据库系统的安全措施主要有权限机制、视图机制以及数据加密三个方面。通过权限机制,限定用户对数据的操作权限,把数据的操作限定在具有指定权限的用户范围内。在标准SQL中定义了授权语句GRANT来实现权限管理。通过建立用户视图,用户或应用程序只能通过视图来操作数据,保证了视图之外的数据的安全性。对数据库中的数据进行加密,可以防止数据在存储和传输过程中失密。
      数据库的完整性是指数据的正确性和相容性。如学生的性别只能是男或女,百分制的成绩只能取0~100之间的整数值等。为防止错误数据进入数据库,DBMS提供了完整性约束机制,通过对数据库表结构进行约束,当对数据进行修改时由系统对修改数据进行完整性检查,将错误数据拒绝于数据库之外。
      因此在数据库管理系统中,完整性约束不属于安全性控制机制,而属于完整性约束机制。

  • 第6题:

    将数据库对象的操作权限授予用户,属于安全控制机制中的(50)。

    A.用户标识与鉴别

    B.自主存取控制

    C.强制存取控制

    D.审计


    正确答案:B
    解析:本题考查对数据库安全技术的理解。自主存取控制是指以人为主体,用户可以自由地决定将数据的存取权限授予何人,并决定是否允许权限的传播。

  • 第7题:

    连接数据库过程中需要指定用户名和密码,这种安全措施属于(53)。

    A.授权机制

    B.视图机制

    C.数据加密

    D.用户标识与鉴别


    正确答案:D
    解析:本题考查对数据库安全机制的掌握。授权机制是指指定用户对数据库对象的操作权限;视图机制是通过视图访问而将基本表中视图外的数据对用户屏蔽实现安全怕:数据加密通过对存储和传输数据库的数据进行加密;用户标识与鉴别是指用户进入数据库系统时提供自己的身份标识,由系统鉴定是否为合法用户,只有合法用户才可以进入。

  • 第8题:

    数据库的安全机制中,采用 GRANT语句实现的是( )。

    A.加密
    B.许可证
    C.用户授权
    D.回收权限

    答案:C
    解析:
    在数据库中,GRANT是授予对数据库的权限。

  • 第9题:

    若连接数据库过程中需要指定用户名和密码,则这种安全措施属于( )。

    A. 授权机制
    B. 视图机制
    C. 数据加密
    D. 用户标识与鉴别

    答案:D
    解析:
    用户名和密码是一种典型的用户标识和鉴别的方式。

  • 第10题:

    为了确保计算机系统运行的安全,针对用户管理,下列做法不妥当的是( )。

    A.建立用户身份识别与验证机制,防止非法用户进入应用系统
    B.用户权限的分配应遵循“最小特权”原则
    C.用户密码应严格保密,并定时更新
    D.为了防止重要密码丢失,把密码记录在纸质介质上


    答案:D
    解析:
    系统运行的安全管理中,用户管理制度的内容包括建立用户身份识别与 验证机制,防止非法用户进入应用系统;对用户及其权限的设置进行严格管理,用户权限的分配遵循“最小特权”原则;用户密码应严格保密,并及时更新;重要用户密码应密封交安全管理 员保管,人员调离时应及时修改相关密码和口令。

  • 第11题:

    下列系统安全措施中,属于涉密数据安全管理必须的是( )。

    A.用户授权确认
    B.与外网物理隔离
    C.数据加密访问
    D.采用防火墙

    答案:B
    解析:
    涉密数据安全管理必须与外网物理隔离。

  • 第12题:

    防止非法用户进入系统的技术称为()

    • A、身份鉴别
    • B、访问控制
    • C、信息流控制
    • D、数据加密

    正确答案:A

  • 第13题:

    实现数据库安全性控制的常用方法和技术有哪些?——

    ①用户标识与鉴别

    ②存取控制

    ③自主存取控制方法

    ④强制存取控制方法

    ⑤视图机制

    ⑥审计

    ⑦数据加密

    A.①②③④⑥

    B.①②③④⑤

    C.②③④⑤⑥

    D.全部


    正确答案:D
    解析:题中各项均是实现数据库安全性控制的方法。

  • 第14题:

    视图是关系型数据库系统提供给用户以多种角度观察( )的重要机制。

    A.数据更新

    B.数据库中的数据

    C.数据记录

    D.数据存储


    正确答案:B
    解析:视图是从基本表或其他视图中导出的表,它本身不独立存储在数据库中,即视图是一个虚表,数据库中只存放视图的定义而不存放视图对应的数据,这些数据仍存放在导出视图的基本表中。视图的提出是为了提供给用户观察数据库中数据的机制。

  • 第15题:

    实现数据库安全性控制的常用方法和技术有()

    A.用户标识与鉴别、存取控制、视图机制、审计、数据加密

    B.存取控制、视图机制、审计、数据加密、防火墙

    C.用户标识与鉴别、存取控制、视图机制、审计、防火墙

    D.存取控制、视图机制、审计、数据加密、数据转储


    参考答案:A

  • 第16题:

    为防止非法用户进入数据库应用系统,应采用的安全措施是(50)。

    A.授权机制

    B.视图机制

    C.数据加密

    D.用户标识与鉴别


    正确答案:D
    解析:本题考查对数据库系统安全技术的掌握。  授权机制是对系统合法用户操作权限的设定,故选项A错误;视图机制是将视图之外的数据屏蔽达到安全性,也是针对系统合法用户的,故选项B错误;数据加密与用户访问应用系统无关,故选项C错误;用户标识与鉴别就是专门验证用户合法性的,在用户登录数据库时进行验证,可以防止非法用户进入应用系统,故选项D正确。

  • 第17题:

    ● 连接数据库时的安全验证是通过 (48) 来实现的。

    (48)

    A. 用户标识与鉴别

    B. 存取控制

    C. 数据加密

    D. 审计


    正确答案:A
    试题〔48)分析
        本题考查对数据库安全性知识的理解。
        用户标识与鉴别是指由系统提供给用户标识自己的名字及密码。用户要求进入系统时,提供用户名和密码,由系统核对后才确定允许进入系统。存取控制是指对数据库对象(表、视图等)的安全控制,只有有资格(权限、许可证)的用户才可以访问相关数据库对象。数据加密是对存储和传输中的数据进行加密以防止被窃取。审计是把用户对数据库的所有操作都记录下来,事后可以据此找出非法存取数据的人及时间内容等。
    参考答案
          (48)A

  • 第18题:

    为防止非法用户进入数据库应用系统,应采用的安全措施是(5)。

    A.授权机制

    B.视图机制

    C.数据加密

    D.用户标识与鉴别


    正确答案:D
    解析:授权机制是对系统合法用户操作权限的设定,故选项A错误;视图机制是将视图之外的数据屏蔽达到安全性,也是针对系统合法用户的,故选项B错误;数据加密与用户访问应用系统无关,故选项C错误;用户与鉴别就是专门验证用户合法性的,在用户登录数据库时进行验证,可以防止非法用户进入应用系统,故选项D正确。

  • 第19题:

    ● 在数据库管理系统中, (52) 不属于安全性控制机制。

    (52)

    A. 完整性约束

    B. 视图

    C. 密码验证

    D. 用户授权


    正确答案:A


  • 第20题:

    在数据库管理系统中,( )不属于安全性控制机制。

    A. 完整性约束
    B. 视图
    C. 密码验证
    D. 用户授权

    答案:A
    解析:
    数据库完整性(Database Integrity)是指数据库中数据的正确性和相容性。数据库完整性由各种各样的完整性约束来保证,因此可以说数据库完整性设计就是数据库完整性约束的设计。这跟数据库的安全性并无关联。从备选答案来看,C与D非常明显属于安全控制机制。所以在此着重说明“视图”,视图是一个虚拟表,其内容由查询定义。同真实的表一样,视图包含一系列带有名称的列和行数据。但是,视图并不在数据库中以存储的数据值集形式存在。行和列数据来自由定义视图的查询所引用的表,并且在引用视图时动态生成。通过视图,可以使各种数据库用户只能访问其具备权限的数据,这样提高了数据的安全性。

  • 第21题:

    若连接数据库过程中需要指定用户名和密码,则这种安全措施属于( )

    A.授权机制
    B..视图机制
    C.数据加密
    D.用户标识与鉴别

    答案:D
    解析:
    用户名和密码是一种典型的用户标识和鉴别的方式。

  • 第22题:

    ( )是为防止非法用户进入数据库应用系统的安全措施。

    A.存取控制
    B.用户标识与鉴别
    C.视图机制
    D.数据加密

    答案:B
    解析:
    存取控制是对所有的直接存取活动通过授权进行控制以保证计算机安全保密机制,是对处理状态下的信息进行保护。一般有两种方法:一是隔离技术,二是限制权限法。访问控制是指防止对计算机及计算机系统进行非授权访问和存取,主要采用两种方式实现:一种是限制访问系统的人员;另一种是限制进入系统的用户所能做的操。前一种主要通过用户标识与验证来实现,而后一种则依靠存储控制来实现。加密是指通过将信息进行编码而使得侵入者不能够阅读或理解的方法,目的是保护数据和信息。视图是从一个或几个基本表(或视图)导出的表,它与基本表不同,视图是一个虚表。数据库中只存放视图的定义,而不存放视图对应的数据,这些数据依然存放在原来的基本表中。利用视图可以用来限制访问表中的某些列;简化了用户对数据的操作。

  • 第23题:

    实现数据库安全性控制的常用方法和技术有()

    • A、用户标识与鉴别、存取控制、视图机制、审计、数据加密
    • B、存取控制、视图机制、审计、数据加密、防火墙
    • C、用户标识与鉴别、存取控制、视图机制、审计、防火墙
    • D、存取控制、视图机制、审计、数据加密、数据转储

    正确答案:A

相关内容