下列符合最小权限原则的有哪些()。A、只允许用户访问完成工作所需的数据库对象B、只允许需要访问的用户访问操作系统和数据库C、限制对RESOURCE账户的访问D、限制对root或管理员账户的访问

题目

下列符合最小权限原则的有哪些()。

  • A、只允许用户访问完成工作所需的数据库对象
  • B、只允许需要访问的用户访问操作系统和数据库
  • C、限制对RESOURCE账户的访问
  • D、限制对root或管理员账户的访问
相似考题

1.( 33 )用户对 SQL 数据库的访问权限中,如果只允许删除基本表中的元组,应授予哪一种权限?A ) DROPB ) DELETEC ) ALTERD ) UPDATE

2.对SQL Server 2000采用的备份和恢复机制,下列说法正确的是______。A)在备份和恢复数据库时用户都不能访问数据库B)在备份和恢复数据库时用户都可以访问数据库C)在备份时对数据库访问没有限制,但在恢复时只有系统管理员可以访问数据库D)在备份时对数据库访问没有限制,但在恢复时任何人都不能访问数据库A.B.C.D.

3.用户可以对数据库有不同的访问权限,其中resource权限是允许【 】。

4.(34)用户对 SQL 数据库的访问权限中,如果只允许删除基本表中的元组,应授予( )权限。A)DROPB)DELETEC)ALTERD)UPDATE

更多“下列符合最小权限原则的有哪些()。A、只允许用户访问完成工作所需的数据库对象B、只允许需要访问的用户访问操作系统和数据库C、限制对RESOURCE账户的访问D、限制对root或管理员账户的访问”相关问题

  • 第1题:

    除了在代码设计开发阶段预防SQL注入外,对数据库进行加固也能够把攻击者所能造成的损失控制在一定范围内,下列哪项不是数据库加固范围()。

    A.禁止将任何高权限账号(例如sa,dba等等)用于应用程序数据库访问。更安全的方法是单独为应用创建有限访问账户

    B.拒绝用户访问敏感的系统存储过程

    C.禁止用户访问的数据库表

    D.限制用户所能够访问的数据库表


    正确答案:C

  • 第2题:

    用户对SQL数据库的访问权限中,如果只允许删除基本表的元组,应授予( )权限。

    A)DELETE

    B)DROP

    C)ALTER

    D)UPDATE


    正确答案:A

  • 第3题:

    关于访问控制的说法不正确的是()

    • A、访问控制是指按用户身份以及其所归属的某预定义组,来限制用户对某些信息项的访问
    • B、限制对某些控制功能的使用
    • C、访问控制通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问
    • D、仅限于网络才有访问控制,本地资源并无访问控制一说

    正确答案:D

  • 第4题:

    实现网络操作系统共享访问限制的是用户权限和()。

    • A、文件访问控制表
    • B、文件分配表
    • C、文件目录表
    • D、资源访问状态表

    正确答案:A

  • 第5题:

    《国家电网公司信息系统安全管理办法》第28条第2款规定:严格限制匿名用户的访问权限;实现操作系统和数据库特权用户访问权限分离,对访问权限一致的用户进行分组,访问控制力度应达到主体为()级。


    正确答案:用户

  • 第6题:

    下面关于SQL Servrver 2000中数据库用户的说法正确的是()

    • A、所有能登录SQLServer实例的用户都是该实例上任意数据库的用户
    • B、所有用户必须首先被添加成为数据库的用户之后,才能访问该数据库
    • C、凡是数据库的用户均能访问该数据库中所有的资源
    • D、数据库用户能访问数据库,但权限有所限制

    正确答案:D

  • 第7题:

    对SQL Server 2000采用的备份和恢复机制,下列说法正确的是()

    • A、在备份和恢复数据库时用户都不能访问数据库
    • B、在备份和恢复数据库时用户都可以访问数据库
    • C、在备份时对数据库访问没有限制,但在恢复时只有系统管理员可以访问数据库
    • D、在备份时对数据库访问没有限制,但在恢复时任何人都不能访问数据库

    正确答案:D

  • 第8题:

    通过分配权限来控制对网络资源的访问时,如果拒绝给用户访问对象的权限,但该用户所在组有访问的权限,该用户还是有访问对象的权限的。


    正确答案:错误

  • 第9题:

    下列属于授权设计要求的是()。

    • A、设计资源访问控制方案,验证用户访问权限
    • B、限制用户对系统级资源的访问
    • C、设计在服务器端实现访问控制,也可只在客户端实现访问控制
    • D、设计统一的访问控制机制

    正确答案:A,B,D

  • 第10题:

    判断题
    通过分配权限来控制对网络资源的访问时,如果拒绝给用户访问对象的权限,但该用户所在组有访问的权限,该用户还是有访问对象的权限的。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第11题:

    问答题
    用户访问数据库可以有哪些权限?

    正确答案: 用户访问数库的权限有:读权限、插入权限、修改权限、删除权限。
    解析: 暂无解析

  • 第12题:

    单选题
    下面关于SQL Servrver 2000中数据库用户的说法正确的是()
    A

    所有能登录SQLServer实例的用户都是该实例上任意数据库的用户

    B

    所有用户必须首先被添加成为数据库的用户之后,才能访问该数据库

    C

    凡是数据库的用户均能访问该数据库中所有的资源

    D

    数据库用户能访问数据库,但权限有所限制


    正确答案: C
    解析: 暂无解析

  • 第13题:

    用户对SQL数据库的访问权限中,如果只允许删除基本表中的元组,应授予哪种权限?

    A.DROP

    B.DELETE

    C.ALTER

    D.UPDATE


    正确答案:B
    解析:DELETE权限只允许删除基本表中的元组。

  • 第14题:

    用户对SQL数据库的访问权限中,如果只允许删除基本表中的元组,应授予()权限。

    • A、DROP
    • B、DELETE
    • C、ALTER
    • D、UPDATE

    正确答案:B

  • 第15题:

    以下说法正确的是()

    • A、物联网定向访问限制业务可以限制用户访问特定的IP地址和URL(域名)。
    • B、物联网定向访问限制业务仅能限制用户访问特定的IP地址。
    • C、物联网定向访问限制业务仅能限制用户访问特定的URL(域名)。
    • D、物联网定向访问限制业务可实现对非http协议的URL访问限制。

    正确答案:A

  • 第16题:

    《国家电网公司信息系统安全管理办法》中要求对操作系统和数据库系统特权用户访问权限分离,对访问权限一致的用户进行分组,访问控制力度应达到主题为()级。

    • A、用户
    • B、功能
    • C、文件
    • D、数据库表

    正确答案:A

  • 第17题:

    ()在访问控制中,对网络资源的访问是基于什么的?

    • A、用户
    • B、权限
    • C、访问对象
    • D、工作组

    正确答案:B

  • 第18题:

    用户访问数据库可以有哪些权限?


    正确答案: 用户访问数库的权限有:读权限、插入权限、修改权限、删除权限。

  • 第19题:

    公司打算安装单点登陆(SSO)控制软件,以访问企业的所有系统。安装前,公司领导应该知道()

    • A、一旦口令外泄,有可能出现严重的非授权访问
    • B、用户访问权限应该由附加的安全配置加以限制
    • C、安全管理员的工作负担会加重
    • D、用户的访问权限会增加

    正确答案:A

  • 第20题:

    ()是不安全的直接对象引用而造成的危害。

    • A、用户无需授权访问其他用户的资料
    • B、用户无需授权访问支持系统文件资料
    • C、修改数据库信息
    • D、用户无需授权访问权限外信息

    正确答案:A,B,D

  • 第21题:

    单选题
    实现网络操作系统共享访问限制的是用户权限和()。
    A

    文件访问控制表

    B

    文件分配表

    C

    文件目录表

    D

    资源访问状态表


    正确答案: A
    解析: 传统的Linux文件系统的权限控制是通过user、group、other与r(读)、w(写)、x(执行)的不同组合来实现的。随着应用的发展,这些权限组合已不能适应现时复杂的文件系统权限控制要求。例如,我们可能需把一个文件的读权限和写权限分别赋予两个不同的用户或一个用户和一个组这样的组合。传统的权限管理设置起来就力不从心了。为了解决这些问题,Linux开发出了一套新的文件系统权限管理方法,叫文件访问控制列表(Access Control Lists,ACL)。
    文件分配表FAT(File Allocation Table)用来记录文件所在位置的表格。它对于硬盘的使用是非常重要的,假若丢失文件分配表,那么硬盘上的数据就无法定位而不能使用了。无“资源访问状态表”

  • 第22题:

    单选题
    本地用户信息存储在本地计算机的账户管理数据库中,用户登录后(  )。
    A

    只能根据权限访问本地计算机某些目录中的内容

    B

    只能根据权限访问本地计算机

    C

    只能根据权限访问整个域中的特定资源

    D

    可以根据权限访问整个域中的资源


    正确答案: B
    解析:
    Windows 2003中有两种用户:本地用户和域用户。本地用户信息存储在本地计算机的账户管理数据库中,用户登录后只能根据权限访问本地计算机。域用户信息存储在域控制器的活动日录中,用户登录后可以根据权限访问整个域中的资源。

  • 第23题:

    单选题
    公司打算安装单点登陆(SSO)控制软件,以访问企业的所有系统。安装前,公司领导应该知道()
    A

    一旦口令外泄,有可能出现严重的非授权访问

    B

    用户访问权限应该由附加的安全配置加以限制

    C

    安全管理员的工作负担会加重

    D

    用户的访问权限会增加


    正确答案: D
    解析: 暂无解析

相关内容