单选题数据访问采用分级管理，数据的操作必须经过严格的身份鉴别与权限控制，确保数据访问遵循（）原则。A 最小授权B 最大授权C 按需授权D 审计授权

第1题：

下列符合最小权限原则的有哪些（）。

• A、只允许用户访问完成工作所需的数据库对象
• B、只允许需要访问的用户访问操作系统和数据库
• C、限制对RESOURCE账户的访问
• D、限制对root或管理员账户的访问

第2题：

数据库管理系统除了要提供基于角色的操作权限控制外，还要提供对数据对象的访问控制

第3题：

第4题：

防止用户逻辑推理获取数据的方法是（）

• A、身份鉴别
• B、访问控制
• C、推理控制
• D、数据加密

第5题：

数据库具备很好的用户安全控制手段，保证数据库访问权限的有效控制，防止未授权实体访问任何数据。

第6题：

IS审计师发现数据库管理员（DBA）有生产数据的读写权限。该IS审计师应该：（）

• A、接受DBA访问为普遍做法
• B、评估与DBA功能相关的控制
• C、建议立即撤销DBA对生产数据的访问权限
• D、审查DBA批准的用户访问权限

第7题：

由数据所有者授予其他用户对数据的访问权限的访问控制方式是（）。

• A、强制访问控制MAC
• B、自主访问控制DAC
• C、非自主访问控制NDAC
• D、基于角色的访问控制RBAC

第8题：

第9题：

通过权限来管理数据访问，即确保主体对客体的访问只能是授权的，这种安全技术称为（）

• A、防火墙技术
• B、密码技术
• C、访问控制
• D、数字认证

第10题：

数据库信息安全包括用户口令鉴别、用户存取权限控制、数据存取方式控制、数据加密和（）

• A、数据备份
• B、身份识别
• C、访问权限
• D、审计跟踪