注册信息安全专业人员

单选题要对访问敏感信息的数据库用户实施问责制,以下哪项控制措施最有效?()A 实施日志管理流程B 实施双因素身份认证C 使用表视图访问敏感数据D 将数据库服务器与应用程序服务器分开

题目
单选题
要对访问敏感信息的数据库用户实施问责制,以下哪项控制措施最有效?()
A

实施日志管理流程

B

实施双因素身份认证

C

使用表视图访问敏感数据

D

将数据库服务器与应用程序服务器分开

如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案

第1题:

除了在代码设计开发阶段预防SQL注入外,对数据库进行加固也能够把攻击者所能造成的损失控制在一定范围内,下列哪项不是数据库加固范围()。

A.禁止将任何高权限账号(例如sa,dba等等)用于应用程序数据库访问。更安全的方法是单独为应用创建有限访问账户

B.拒绝用户访问敏感的系统存储过程

C.禁止用户访问的数据库表

D.限制用户所能够访问的数据库表


正确答案:C

第2题:

数据库管理员希望对数据库进行性能优化,以下操作中行之有效的方法为()。

A.将数据库涉及的所有文件单独放在一个分区上供用户访问
B.将数据库的数据库文件和日志文件分别放在不同的分区上
C.在数据库服务器上尽量不要安装其他无关服务
D.一个表中的数据行过多时,将其划分为两个或多个表

答案:B,C
解析:
对数据库进行性能优化,常见的方法有:将数据库的数据库文件和日志文件分别放在不同的分区上,在数据库服务器上尽量不要安装其他无关服务。

第3题:

以下关于RADIUS协议的描述,正确的是(47)。

A.如果需要对用户的访问请求进行提问(Challenge),则网络访问服务器(NAS)对用户密码进行加密;并发送给RADIUS认证服务器

B.通过RADIUS协议可以识别非法的用户,并记录闯入者的日期和时间

C.在这种C/S协议中,服务器端是网络访问服务器(NAS),客户端是RADIUS认证服务器

D.网络访问服务器(NAS)与RADIUS认证服务器之间通过UDP数据报交换请求/响应信息


正确答案:D
解析:对于选项A,当需要对用户的访问请求进行提问(Challenge)时,网络访问服务器(NAS)向RADIUS认证服务器发送一系列加密的“属性/值”,而不仅仅是“用户密码”。对于选项B,通过标准RADIUS协议可以识别非法的用户,但不能记录闯入者的日期和时间。为了提供这些附加的功能,RADIUS服务器必须同其他认证服务相结合。对于选项C,在RADIUS的C/S结构中,客户端连接到网络访问服务器(NAS),服务器端是RADIUS认证服务器 对于选项D,网络访问服务器(NAS)与RADIUS认证服务器之间通过UDP数据报交换请求/响应信息,认证服务的监听端口号为1812,计费服务的监听端口号为1813。

第4题:

信息安全管理要求建立有效管理()的流程。

  • A、用户认证
  • B、访问控制
  • C、用户认证和访问控制
  • D、灾备管理

正确答案:C

第5题:

IS审计师应建议采取以下哪项措施来保护数据仓库中存储的特定敏感信息?()

  • A、实施列级和行级权限
  • B、通过强密码增强用户身份认证
  • C、将数据仓库组织成为特定主题的数据库
  • D、记录用户对数据仓库的访问

正确答案:A

第6题:

正确地描述了RADIUS协议的是:(62)。

A.如果需要对用户的访问请求进行提问(Challenge),则网络访问服务器(NAS)对用户密码进行加密,并发送给RADIUS认证服务器

B.网络访问服务器(NAS)与RADIUS认证服务器之间通过UDP数据报交换请求邝向应信息

C.在这种C/S协议中,服务器端是网络访问服务器(NAS),客户端是RAD IUS认证服务器

D.通过RADIUS协议可以识别非法的用户,并记录闯入者的日期和时间


正确答案:B
解析:RADIUS 以 Client/Server方式工作,实现了对远程电话拨号用户的身份认证、授权和计费功能。其Client端多为通过拨号方式实现的NAS,主要用来将用户信息传递给服务器;RADIUS服务器则对用户进行认证,并返回用户的配置信息。为了保证传输的安全性,在Client和Server之间传送的数据均以MD5方式加密。在RADIUS的Server端和Client端之间的通信主要有两种情况:一种是接入认证,另一种是计费请求。使用RADIUS可以实现集中化的认证和计费功能,可以减少管理的负担和费用,同时还可以实现很多扩展的功能,如用户拨号时间的限定、用户拨号时间的配额、根据用户分配特定IP地址等。RADIUS是一种基于UDP协议的上层协议,认证服务的监听端口号为1812,计费服务的监听端口号为1813。RADIUS 的工作流程是:①用户拨入NAS:②NAS向RADIUS服务器发送一系列加密的“属性/值”;③RADIUS服务器检查用户是否存在、属性/值是否匹配:④RADIUS服务器发送回“接受”或“拒绝”给NAS。

第7题:

审计师在审计客户用以检查其银行账户状况的一种基于网络的应用程序。在此期间,审计师确保以下哪项内容意义最为重大?

A.确保只有获得授权的用户才能访问阅读应用程序日志。
B.确保账户余额信息在数据库得到加密。
C.确保应用程序籍以运行的网络服务器放置在安全可靠的场所。
D.诸如账户号码等敏感数据均通过加密通信方式进行提交。

答案:D
解析:
A不正确。阅读应用程序日志不是关键信息,一般用于事后出现问题进行检查。B不正确。账户余额不加密的影响不大,重要是保证不能被非授权人员转移金额。C不正确。服务器的物理安全并不是基于网络的应用程序所特有的风险。D正确。因为是基于网络的应用程序,暴露在公共网络上进行数据传输,因此账户号码等敏感数据的通信方式风险最为重大。

第8题:

SQL Server的验证分为以下三个过程,登陆数据库服务器时的身份验证,访问数据库时的用户验证,访问数据库对象时的操作验证。()

此题为判断题(对,错)。


参考答案:√

第9题:

下列哪个选项属于CiscoWorks的组成要素?()

  • A、外部的管理数据库
  • B、基于桌面用户界面
  • C、对于ciscoworks的应用程序的安全访问
  • D、FTP服务器技术

正确答案:C

第10题:

数据库中的数据库级别所拥有的访问功能是()

  • A、判断用户能否使用、访问数据库里的数据对象,包括表、视图、存储过程
  • B、判断用户能否访问关系里面的内容
  • C、判断用户能否访问关系中的一行记录的内容
  • D、判断用户能否访问表关系中的一个属性列(字段)的内容

正确答案:A

更多相关问题
相关内容