單項(xiàng)選擇題數(shù)據(jù)庫(kù)的安全很復(fù)雜,往往需要考慮多種安全策略,才可以更好地保護(hù)數(shù)據(jù)庫(kù)的安全,以下關(guān)于數(shù)據(jù)庫(kù)常用的安全策略理解不正確的是()

A.最小特權(quán)原則,是讓用戶可以合法的存取或修改數(shù)據(jù)庫(kù)的前提下,分配最小的特權(quán),使得這些信息恰好能夠完成用戶的工作
B.最大共享策略,在保證數(shù)據(jù)庫(kù)的完整性、保密性和可用性的前提下,最大程度地共享數(shù)據(jù)庫(kù)中的信息
C.粒度最小策略,將數(shù)據(jù)庫(kù)中的數(shù)據(jù)項(xiàng)進(jìn)行劃分,粒度越小,安全級(jí)別越高,在實(shí)際中需要選擇最小粒度
D.按內(nèi)容存取控制策略,不同權(quán)限的用戶訪問(wèn)數(shù)據(jù)庫(kù)的不同部分


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題以下Windows系統(tǒng)的賬號(hào)存儲(chǔ)管理機(jī)制SAM(Security Accoumts Manager)的說(shuō)法哪個(gè)是正確的()

A.存儲(chǔ)在注冊(cè)表中的賬號(hào)數(shù)據(jù)是管理員組用戶都可以訪問(wèn),具有較高的安全性
B.存儲(chǔ)在注冊(cè)表中的賬號(hào)數(shù)據(jù)只有administrator賬戶才有權(quán)訪問(wèn),具有較高的安全性
C.存儲(chǔ)在注冊(cè)表中的賬號(hào)數(shù)據(jù)任何用戶都可以直接訪問(wèn),靈活方便
D.存儲(chǔ)在注冊(cè)表中的賬號(hào)數(shù)據(jù)只有System賬號(hào)才能訪問(wèn),具有較高的安全性

2.單項(xiàng)選擇題某移動(dòng)智能終端支持通過(guò)指紋識(shí)別解鎖系統(tǒng)的功能,與傳統(tǒng)的基于口令的鑒別技術(shù)相比,關(guān)于此種鑒別技術(shù)說(shuō)法不正確的是()

A.所選擇的特征(指紋)便于收集、測(cè)量和比較
B.每個(gè)人所擁有的指紋都是獨(dú)一無(wú)二的
C.指紋信息是每個(gè)人獨(dú)有的,指紋識(shí)別系統(tǒng)不存在安全威脅問(wèn)題
D.此類系統(tǒng)一般由用戶指紋信息采集和指紋信息識(shí)別兩部分組成

3.單項(xiàng)選擇題GB/T18336《信息技術(shù)安全性評(píng)估準(zhǔn)則》是測(cè)評(píng)標(biāo)準(zhǔn)類中的重要標(biāo)準(zhǔn),該標(biāo)準(zhǔn)定義了評(píng)估對(duì)象(Targetof Evaluation,TOE)、保護(hù)輪廓(Protection Profile,PP)和安全目標(biāo)(Security Target,ST)等術(shù)語(yǔ)。關(guān)于安全目標(biāo)(ST),下面選項(xiàng)中描述錯(cuò)誤的是()。

A.ST閘述了安全要求,具體說(shuō)明了一個(gè)既定被評(píng)估產(chǎn)品或評(píng)估對(duì)象的安全功能
B.ST包括該TOE的安全要求和用于滿足安全要求的特定安全功能和保證措施
C.ST對(duì)于產(chǎn)品和系統(tǒng)來(lái)講,相當(dāng)于要求了其安全實(shí)現(xiàn)方案
D.ST從用戶角度描述,代表了用戶想要的東西,而不是廠商聲稱提供的東西

4.單項(xiàng)選擇題為推動(dòng)和規(guī)范我國(guó)信息安全等級(jí)保護(hù)工作,我國(guó)制定和發(fā)布了信息安全等級(jí)保護(hù)工作所需要的一系列標(biāo)準(zhǔn),這些標(biāo)準(zhǔn)可以按照等級(jí)保護(hù)工作的工作階段大致分類。下面四個(gè)標(biāo)準(zhǔn)中,()規(guī)定了等級(jí)保護(hù)定級(jí)階段的依據(jù)、對(duì)象、流程、方法及等級(jí)變更等內(nèi)容。

A.GB/T20271-2006《信息系統(tǒng)通用安全技術(shù)要求》
B.GB/T22240-2008《信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南》
C.GB/T25070-2010《信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》
D.GB/T20269-2006《信息系統(tǒng)安全管理要求》