單項(xiàng)選擇題小趙是一名小公司的數(shù)據(jù)庫維護(hù)人員,他以長期的實(shí)踐為基礎(chǔ),從數(shù)據(jù)資源的保護(hù)角度出發(fā),歸納出常見的應(yīng)用系統(tǒng)主要威脅,其中不符合出發(fā)點(diǎn)的是()。

A.把數(shù)據(jù)機(jī)密性保護(hù)
B.競爭狀態(tài)
C.備份容災(zāi)
D.數(shù)據(jù)訪問權(quán)限


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題小趙在去一家大型企業(yè)應(yīng)聘時,經(jīng)理要求他說出為該企業(yè)的信息系統(tǒng)設(shè)計(jì)自主訪問控制模型為一個存在大量用戶的信息系統(tǒng)實(shí)現(xiàn)自主訪問控制功能,在以下選項(xiàng)中,從時間和資源消耗看應(yīng)該采取的最合適的模型是()。

A.按列讀取訪問控制矩形形成的訪問控制列表(ACL)
B.按列讀取訪問控制矩形形成的能力表(CL)
C.按行讀取訪問控制矩形形成的訪問控制列表(ACL)
D.按行讀取訪問控制矩形形成的能力表(CL)

2.單項(xiàng)選擇題以下關(guān)于“軟件危機(jī)”說法錯誤的是()。

A.“軟件危機(jī)”是指在計(jì)算軟件的開發(fā)和維護(hù)過程中所遇到的一系列嚴(yán)重問題
B.人們已經(jīng)徹底擺脫“軟件危機(jī)”的困擾
C.軟件已經(jīng)成為限制計(jì)算機(jī)系統(tǒng)發(fā)展的瓶頸
D.第三次“軟件危機(jī)”是以軟件安全問題為特點(diǎn)的

3.單項(xiàng)選擇題某云平臺要推出一項(xiàng)新的加密服務(wù),包含快速加密與加密傳輸?shù)墓δ?,與此同時需要兼顧平合有限的密鑰存儲空間,可以采用以下哪類方案?()

A.使用對稱密碼算法對原始信息進(jìn)行加解密,使用公鑰算法實(shí)現(xiàn)通信
B.使用公鑰密碼算法對原始信息進(jìn)行加解密,使用公鑰算法實(shí)現(xiàn)通信
C.使用對稱密碼算法對原始信息進(jìn)行加解密,使用私鑰算法實(shí)現(xiàn)通信
D.使用公鑰密碼算法對原始信息進(jìn)行加解密,使用私鑰算法實(shí)現(xiàn)通信

4.單項(xiàng)選擇題SSE-CMM將域維中的工程過程類的()過程區(qū)域劃分為()過程區(qū),分別是()、()、()、它們相互獨(dú)立,但又有機(jī)聯(lián)系。()識別出所開發(fā)的產(chǎn)品或系統(tǒng)的風(fēng)險,并對這些風(fēng)險進(jìn)行優(yōu)先級排序。針對風(fēng)險所面臨的安全問題,系統(tǒng)安全工程過程要與其他工程一起來確定和實(shí)施解決方案。最后,由安全保證過程建立起解決方案的可信性并向用戶轉(zhuǎn)達(dá)這種()。這三個過程共同實(shí)現(xiàn)了安全工程過程結(jié)果所要達(dá)到的安全目標(biāo)。

A.12個;三個;風(fēng)險過程;工程過程;保證過程;工程過程;安全可信性
B.12個;三個;風(fēng)險過程;工程過程;保證過程;風(fēng)險過程;安全可信性
C.11個;三個;風(fēng)險過程;工程過程;保證過程;風(fēng)險過程;安全可信性
D.11個;三個;風(fēng)險過程;工程過程;保證過程;工程過程;安全可信性

5.單項(xiàng)選擇題隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的出現(xiàn)與發(fā)展,數(shù)據(jù)庫所處的環(huán)境愈加復(fù)雜,數(shù)據(jù)庫面臨的各種安全威脅正與日劇增。對于數(shù)據(jù)庫安全防護(hù)相關(guān)描述中,錯誤的是()。

A.數(shù)據(jù)庫安全防護(hù)是指保護(hù)數(shù)據(jù)運(yùn)行安全以防止不合法的使用成的數(shù)據(jù)泄露、更改或破壞,方式只包括安全審計(jì)
B.安全審計(jì)主要是針對數(shù)據(jù)庫運(yùn)行期間生產(chǎn)的各種日志,通過多個不同維度進(jìn)行綜合分析,從而發(fā)現(xiàn)影響數(shù)據(jù)庫運(yùn)行安全的因素并采取相應(yīng)的應(yīng)對措施
C.通過安全檢測盡早發(fā)現(xiàn)數(shù)據(jù)庫存在的安全缺陷(包括軟件漏洞及配置缺陷),然而通過安裝補(bǔ)丁、調(diào)整安全設(shè)置、制定安全策略等方法進(jìn)行彌補(bǔ)
D.可根據(jù)數(shù)據(jù)庫業(yè)務(wù)需要,構(gòu)建完善的防護(hù)技術(shù)體系

最新試題

近幾年,無線通信技術(shù)迅猛發(fā)展,廣泛應(yīng)用于各個領(lǐng)域。而無線信道是一個開放性信道,它在賦予無線用戶通信自由的同時也給無線通信網(wǎng)絡(luò)帶來一些不安全因素。下列選項(xiàng)中,對無線通信技術(shù)的安全特點(diǎn)描述正確的是()

題型:單項(xiàng)選擇題

《網(wǎng)絡(luò)安全法》共計(jì)(),(),主要內(nèi)容包括:網(wǎng)絡(luò)空間主權(quán)原則、網(wǎng)絡(luò)運(yùn)行安全制度()、網(wǎng)絡(luò)信息保護(hù)制度()、等級保護(hù)制度()等。

題型:單項(xiàng)選擇題

ITIL最新版本是V3.0,它包含5個生命周期,分別是()

題型:單項(xiàng)選擇題

Hadoop 是目前廣泛應(yīng)用的大數(shù)據(jù)處理分析平臺。在Hadoop1.0.0版本之前,Hadoop 并不存在安全認(rèn)證一說。認(rèn)集群內(nèi)所有的節(jié)點(diǎn)都是可靠的,值得信賴的。用戶與服務(wù)器進(jìn)行交互時并不需要進(jìn)行驗(yàn)證。導(dǎo)致在惡意用戶裝成真正的用戶或者服務(wù)器入侵到Hadoop 集群上,惡意的提交作業(yè)篡改分布式存儲的數(shù)據(jù)偽裝成Name No 安康頭發(fā)TaskTracker 接受任務(wù)等。在Hadoop2.0中引入Kerberos 機(jī)制來解決用戶到服務(wù)器認(rèn)證問題,Kerberos 認(rèn)證過程不包括()。

題型:單項(xiàng)選擇題

風(fēng)險處理是依據(jù)(),選擇和實(shí)施合適的安全措施。風(fēng)險處理的目的是為了將()始終控制在可接愛的范圍內(nèi)。風(fēng)險處理的方式主要有()、()、()和()四種方式。

題型:單項(xiàng)選擇題

某公司一名員工在瀏覽網(wǎng)頁時電腦遭到攻擊,同公司的技術(shù)顧問立即判斷這是網(wǎng)站腳本引起的,并告訴該員工跨站腳本分為三種類型,該員工在這三種類型中又添一種,打算考考公司的小張,你能找到該員工新增的錯誤答案嗎?()

題型:單項(xiàng)選擇題

()攻擊是建立在人性”弱點(diǎn)”利用基礎(chǔ)上的攻擊,大部分的社會工程學(xué)攻擊都是經(jīng)過()才能實(shí)施成功的。即使是最簡單的“直接攻擊”也需要進(jìn)行()。如果希望受害者接受攻擊者所(),攻擊者就必須具備這個身份所需要的()

題型:單項(xiàng)選擇題

信息安全風(fēng)險管理是基于()的信息安全管理,也就是始終以()為主線進(jìn)行信息安全的管理。應(yīng)根據(jù)實(shí)際()的不同來理解信息安全風(fēng)險管理的側(cè)重點(diǎn),即()選擇的范圍和對象重點(diǎn)應(yīng)有所不同。

題型:單項(xiàng)選擇題

在GSM系統(tǒng)中手機(jī)與基站通信時,基站可以對手機(jī)的身份進(jìn)行認(rèn)證,而手機(jī)卻不能對基站的身份進(jìn)行認(rèn)證,因此“偽基站”系統(tǒng)可以發(fā)送與正規(guī)基站相同的廣播控制信號,攻擊者從中可以監(jiān)聽通話、獲取語音內(nèi)容與用戶識別碼等關(guān)鍵信息。GSM所采用的鑒別類型屬于()

題型:單項(xiàng)選擇題

了解社會工程學(xué)攻擊是應(yīng)對和防御()的關(guān)鍵,對于信息系統(tǒng)的管理人員和用戶,都應(yīng)該了解社會學(xué)的攻擊的概念和攻擊的()。組織機(jī)構(gòu)可采取對相關(guān)人員實(shí)施社會工程學(xué)培訓(xùn)來幫助員工了解什么是社會工程學(xué)攻擊,如何判斷是否存在社會工程學(xué)攻擊,這樣才能更好的保護(hù)信息系統(tǒng)和()。因?yàn)槿绻麑舴绞接兴私饽敲从脩糇R破攻擊者的偽裝就()。因此組織機(jī)構(gòu)應(yīng)持續(xù)不斷的向員工提供安全意識的培訓(xùn)和教育,向員工灌輸(),人機(jī)降低社會工程學(xué)攻擊的風(fēng)險。

題型:單項(xiàng)選擇題