A.最小特權(quán)原則,是讓用戶可以合法的存取或修改數(shù)據(jù)庫(kù)的前提下,分配最小的特權(quán),使得這些信息恰好能夠完成用戶的工作
B.最大共享策略,在保證數(shù)據(jù)庫(kù)的完整性、保密性和可用性的前提下,最大程度地共享數(shù)據(jù)庫(kù)中的信息
C.粒度最小策略,將數(shù)據(jù)庫(kù)中的數(shù)據(jù)項(xiàng)進(jìn)行劃分,粒度越小,安全級(jí)別越高,在實(shí)際中需要選擇最小粒度
D.按內(nèi)容存取控制策略,不同權(quán)限的用戶訪問(wèn)數(shù)據(jù)庫(kù)的不同部分
您可能感興趣的試卷
你可能感興趣的試題
A.存儲(chǔ)在注冊(cè)表中的賬號(hào)數(shù)據(jù)是管理員組用戶都可以訪問(wèn),具有較高的安全性
B.存儲(chǔ)在注冊(cè)表中的賬號(hào)數(shù)據(jù)只有administrator賬戶才有權(quán)訪問(wèn),具有較高的安全性
C.存儲(chǔ)在注冊(cè)表中的賬號(hào)數(shù)據(jù)任何用戶都可以直接訪問(wèn),靈活方便
D.存儲(chǔ)在注冊(cè)表中的賬號(hào)數(shù)據(jù)只有System賬號(hào)才能訪問(wèn),具有較高的安全性
A.所選擇的特征(指紋)便于收集、測(cè)量和比較
B.每個(gè)人所擁有的指紋都是獨(dú)一無(wú)二的
C.指紋信息是每個(gè)人獨(dú)有的,指紋識(shí)別系統(tǒng)不存在安全威脅問(wèn)題
D.此類系統(tǒng)一般由用戶指紋信息采集和指紋信息識(shí)別兩部分組成
A.ST閘述了安全要求,具體說(shuō)明了一個(gè)既定被評(píng)估產(chǎn)品或評(píng)估對(duì)象的安全功能
B.ST包括該TOE的安全要求和用于滿足安全要求的特定安全功能和保證措施
C.ST對(duì)于產(chǎn)品和系統(tǒng)來(lái)講,相當(dāng)于要求了其安全實(shí)現(xiàn)方案
D.ST從用戶角度描述,代表了用戶想要的東西,而不是廠商聲稱提供的東西
A.GB/T20271-2006《信息系統(tǒng)通用安全技術(shù)要求》
B.GB/T22240-2008《信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南》
C.GB/T25070-2010《信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》
D.GB/T20269-2006《信息系統(tǒng)安全管理要求》
A.降低風(fēng)險(xiǎn)
B.規(guī)避風(fēng)險(xiǎn)
C.轉(zhuǎn)移風(fēng)險(xiǎn)
D.拒絕風(fēng)險(xiǎn)
最新試題
在自主訪問(wèn)環(huán)境中,以下哪個(gè)實(shí)體可以將信息訪問(wèn)權(quán)授予給其他人?()
作為信息安全管理人員,你認(rèn)為變更管理過(guò)程最重要的是()?
下列哪一項(xiàng)體現(xiàn)了適當(dāng)?shù)穆氊?zé)分離?()
以下哪一種身份驗(yàn)證機(jī)制為移動(dòng)用戶帶來(lái)驗(yàn)證問(wèn)題?()
哪種測(cè)試結(jié)果對(duì)開(kāi)發(fā)人員的影響最大?()
下列哪項(xiàng)是多級(jí)安全策略的必要組成部分?()
下列哪項(xiàng)不是 Kerberos密鑰分發(fā)服務(wù)(KDS)的一部分?()
如果惡意開(kāi)發(fā)人員想在代碼中隱藏邏輯炸彈,什么預(yù)防方式最有效?()
實(shí)施邏輯訪問(wèn)安全時(shí),以下哪項(xiàng)不是邏輯訪問(wèn)?()
銀行柜員的訪問(wèn)控制策略實(shí)施以下的哪一種?()