在对应用程序身份验证的例行程序进行审计时,审计师确定,用以访问某数据库的用户身份(ID)和密码的组合储存在源代码中,而且该组合被用来验证该数据库的所有用户。审计师极有可能将此种情况定为例外情况,这是因为:A.不可能在数据库中追踪用户的活动。 B.一些个人知晓用户身份(ID)和密码的组合。 C.在源代码中储存用户身份(ID)和密码的组合是推荐做法。 D.应用程序的用户很容易看到用户身份(ID)和密码的组合。

题目
在对应用程序身份验证的例行程序进行审计时,审计师确定,用以访问某数据库的用户身份(ID)和密码的组合储存在源代码中,而且该组合被用来验证该数据库的所有用户。审计师极有可能将此种情况定为例外情况,这是因为:

A.不可能在数据库中追踪用户的活动。
B.一些个人知晓用户身份(ID)和密码的组合。
C.在源代码中储存用户身份(ID)和密码的组合是推荐做法。
D.应用程序的用户很容易看到用户身份(ID)和密码的组合。
相似考题

1.SQL Server 2000数据库用户的来源——.。A.可以是所有SQL Server的登录账户B.只能是Windows身份验证的登录账户C.只能是sQL Server身份验证的登录账户D.可以是其他数据库中的用户

2.( 11 ) SQL Server 2000 数据库用户的来源A )可以是所以 SQL Server 的登陆用户B )只能是 Windows 身份验证的登陆用户C )只能是 SQL Server 身份验证的登陆用户D )可以是其他数据库中的用户

3.SQL Server的验证分为以下三个过程,登陆数据库服务器时的身份验证,访问数据库时的用户验证,访问数据库对象时的操作验证。()此题为判断题(对,错)。

4.SQL Server 2000数据库用户的来源______。A)可以是所有SQL Server的登录用户B)只能是Windows身份验证的登录用户C)只能是SQL Server身份验证的登录用户D)可以是其他数据库中的用户A.B.C.D.

更多“在对应用程序身份验证的例行程序进行审计时,审计师确定,用以访问某数据库的用户身份(ID)和密码的组合储存在源代码中,而且该组合被用来验证该数据库的所有用户。审计师极有可能将此种情况定为例外情况,这是因为:”相关问题

  • 第1题:

    如果系统中存在一个应用程序,在访问SQLServer数据库时通过用户名和密码连接到服务器,这时安装SQLServer2005时选择的身份验证模式应该是混合模式。()

    此题为判断题(对,错)。


    参考答案:正确

  • 第2题:

    用例从用户角度描述系统的行为。用例之间可以存在一定的关系。在“某图书馆管理系统”用例模型中,所有用户使用系统之前必须通过“身份验证”。“身份验证”可以有“密码验证”和“智能卡验证”两种方式,则“身份验证”与“密码验证”和“智能卡验证之间是(32)关系。

    A.关联

    B.包含

    C.扩展

    D.泛化


    正确答案:D
    解析:用例从用户角度描述系统的行为,用例图中可使用的关系有四种:关联关系、包含关系、扩展关系和泛化关系。当参与者与用例之间进行交互时,用例和参与者之间拥有关联关系;在一个复杂系统中,不同的用例之间可能存在一些相同的行为,可以将这些相同的行为提取出来单独组成一个用例。当其他用例使用该用例时,用例之间便形成了包含关系。在用例的执行过程中,可能会出现异常行为,也可能会在不同的流程分支中选择执行,这时可以将异常行为或可选分支抽象成一个单独的扩展用例,它与主用例之间形成扩展关系。用例之间的泛化关系是描述用例之间一般与特殊关系的,不同的子用例代表了父用例的不同实现方法。

  • 第3题:

    在审计某全球服务商提供商期间,IS审计师发现,为了允许公司全球客户报告和跟踪问题,公司对服务台应用程序进行了配置,可通过互联网对其进行访问。客户使用共享用户ID在各分支位置通过安全套接字层(SSL)进行连接,其访问权限限制为仅允许创建和查看服务申请。不需要定期更改密码,并且供应商未对应用程序执行安全测试。该IS审计师应该建议以下哪个选项?()

    • A、需要定期更改密码
    • B、为所有用户分配个人ID
    • C、不需要进行任何更改;应用程序自身已足够安全
    • D、应从互联网删除该应用程序

    正确答案:B

  • 第4题:

    常用的用户身份验证机制和技术包括()

    • A、基于HTML表单的验证
    • B、多元机制,如组合型密码和物理令牌
    • C、客户SSL证书或智能卡
    • D、HTTP基本和摘要验证
    • E、集成Windows的身份验证

    正确答案:A,B,C,D,E

  • 第5题:

    用户在连接SQL Server时,只能使用Windows身份验证登录,则SQL Server的验证模式是()。

    • A、Windows身份验证模式SQL
    • B、Server身份验证模式
    • C、混合身份验证模式
    • D、数据库身份验证模式

    正确答案:A

  • 第6题:

    SQLServer数据库支持两种不同的身份验证:WindowsNT身份认证和SQLServer身份认证。以下关于身份验证说法正确的是()

    • A、在WindowsNT认证方式下,用户对数据库的访问由WindowsNT进行验证,用户只需要只确地登录到NT域,并在SQLSERVER中有相应的访问权限。
    • B、在SQLServer认证方式下,无论用户是否登录到了NT域,其对数据库的访问均要由SQLServer来进行验证。
    • C、如果用户使用WindowsNT认证方法,且该用户已登录了网络操作系统,则可以直接登录,甚至不用重新输入用户名。
    • D、如果使用SQLServer认证方法,则必须输入SQLServer的登录用名(LOGIN)和口令。

    正确答案:A,B,C,D

  • 第7题:

    如果在服务器属性的安全性选项中设置了服务器身份验证为windows身份验证模式,以下说法正确的是()

    • A、所有用户都无法访问该数据库
    • B、所有SQL登陆用户都无法访问该数据库
    • C、所有windows用户都无法访问该数据库
    • D、所有SQL和windows用户都无法访问该数据库

    正确答案:B

  • 第8题:

    下面关于SQL Servrver 2000中数据库用户的说法正确的是()

    • A、所有能登录SQLServer实例的用户都是该实例上任意数据库的用户
    • B、所有用户必须首先被添加成为数据库的用户之后,才能访问该数据库
    • C、凡是数据库的用户均能访问该数据库中所有的资源
    • D、数据库用户能访问数据库,但权限有所限制

    正确答案:D

  • 第9题:

    单选题
    IS审计师应建议采取以下哪项措施来保护数据仓库中存储的特定敏感信息?()
    A

    实施列级和行级权限

    B

    通过强密码增强用户身份认证

    C

    将数据仓库组织成为特定主题的数据库

    D

    记录用户对数据仓库的访问


    正确答案: C
    解析: 选项A通过控制用户可访问的信息内容专门用于解决敏感数据问题。列级安全性可防止用户查看表中的一个或多个属性。而行级安全性则可对表中的某一组信息进行限制;例如,如果某个表中包含员工薪资的详细信息,则应适当加以限制,以确保用户无法在未经专门授权的情况下查看高级职员的薪资。在关系数据库中,通过允许用户访问数据的逻辑表示而不是物理表,可以实现列级和行级安全性。这种“细化”安全模型可在信息保护与支持各种分析和报告应用之间达到最佳平衡。通过强密码增强用户身份认证是一种应对所有数据仓库用户实施的安全控制,而不应专门用于解决敏感数据保护问题。将数据仓库组织成为特定主题的数据库可能是一种有效的做法,但实际上并不能充分保护敏感数据。数据库级安全性通常过于“低级”,无法为信息提供有效且高效的保护。例如,一个数据库可能包含员工薪资和客户收益率详细信息等信息,必须对这些信息加以限制;而对于其中包含的员工部门等其他信息,则允许大量用户进行合法访问。将数据仓库组织成特定主题的数据库与选项B类似,因为通常也应用此控制。审查包含敏感数据的表的访问权限时可能应更加仔细,如此控制在缺少选项A中所指定的强预防性控制时不足以保护相关信息。

  • 第10题:

    单选题
    下面关于SQL Servrver 2000中数据库用户的说法正确的是()
    A

    所有能登录SQLServer实例的用户都是该实例上任意数据库的用户

    B

    所有用户必须首先被添加成为数据库的用户之后,才能访问该数据库

    C

    凡是数据库的用户均能访问该数据库中所有的资源

    D

    数据库用户能访问数据库,但权限有所限制


    正确答案: D
    解析: 暂无解析

  • 第11题:

    单选题
    如果在服务器属性的安全性选项中设置了服务器身份验证为windows身份验证模式,以下说法正确的是()
    A

    所有用户都无法访问该数据库

    B

    所有SQL登陆用户都无法访问该数据库

    C

    所有windows用户都无法访问该数据库

    D

    所有SQL和windows用户都无法访问该数据库


    正确答案: C
    解析: 暂无解析

  • 第12题:

    单选题
    数据库管理系统套装软件不可能提供下面哪一种访问控制功能()。
    A

    用户对栏位数的访问

    B

    用户在网络层的登录

    C

    在程序级的身份验证

    D

    在交易级的身份验证


    正确答案: B
    解析: 暂无解析

  • 第13题:

    使用哪种身份验证方式需要客户端应用程序连接时提供登录时需要的用户标识和密码?——

    A.Windows身份验证

    B.SQt.Server身份验证

    C.以超级用户身份登录时

    D.其他方式登录时


    正确答案:B
    解析:使用SQL Server身份验证,需要客户端应用程序连接时提供登录需要的用户标识和密码。

  • 第14题:

    数据库管理系统软件包不可能提供下面哪一种访问控制功能?()

    • A、用户对字段数的访问
    • B、用户在网络层的登录
    • C、在程序级的身份验证
    • D、在交易级的身份验证

    正确答案:B

  • 第15题:

    IS审计师应建议采取以下哪项措施来保护数据仓库中存储的特定敏感信息?()

    • A、实施列级和行级权限
    • B、通过强密码增强用户身份认证
    • C、将数据仓库组织成为特定主题的数据库
    • D、记录用户对数据仓库的访问

    正确答案:A

  • 第16题:

    在IIS6.0中,允许网络中的任意用户进行访问,不需要使用用户名和密码进行登录的验证方法是()身份验证。


    正确答案:匿名

  • 第17题:

    如果在新建用户时指定了IDENTIFIED EXTERNALLY子句,则说明这个用户符合下列()身份验证。

    • A、只能通过数据库进行身份验证。
    • B、可以通过数据库进行身份验证,并且可以不提供口令。
    • C、只能通过操作系统进行身份验证。
    • D、只能通过外部的网络服务进行身份验证。

    正确答案:C

  • 第18题:

    要连接到SQLServer服务器,有两种身份验证方式,其中在()方式下,需要客户端应用程序登录时提供登录的用户标识和密码。

    • A、Windows身份验证
    • B、SQLServer身份验证
    • C、以超级用户身份登录
    • D、其他方式登录

    正确答案:B

  • 第19题:

    在windowsNT域中,()保存域中目录数据库并负责对网络用户进行身份验证。


    正确答案:主域控制器(PDC)

  • 第20题:

    数据库管理系统套装软件不可能提供下面哪一种访问控制功能()。

    • A、用户对栏位数的访问
    • B、用户在网络层的登录
    • C、在程序级的身份验证
    • D、在交易级的身份验证

    正确答案:B

  • 第21题:

    单选题
    你创建了一个基于Windows的应用程序。该应用程序能够访问MicrosoftSQLServer数据库TestKing1。用户在使用该应用程序时必须输入用户名,密码。这些信息用于动态的创建连接字符串。当你测试该应用程序时,你发现该应用程序没有使用SqlClient连接池特性。你要减少恢复信息的时间。你应该怎样修改连接字符串?()
    A

    当连接到TestKing1数据库时使用Windows登陆帐户。

    B

    当连接到TestKing1数据库时使用SQLServer登陆帐户。

    C

    所有连接到TestKing1数据库的用户使用相同的应用程序登陆ID和密码。

    D

    所有连接到TestKing1数据库的用户使用相同的guest登陆ID和密码。


    正确答案: A
    解析: 暂无解析

  • 第22题:

    单选题
    数据库管理系统软件包不可能提供下面哪一种访问控制功能?()
    A

    用户对字段数的访问

    B

    用户在网络层的登录

    C

    在程序级的身份验证

    D

    在交易级的身份验证


    正确答案: D
    解析: 暂无解析

  • 第23题:

    填空题
    在IIS6.0中,允许网络中的任意用户进行访问,不需要使用用户名和密码进行登录的验证方法是()身份验证。

    正确答案: 匿名
    解析: 暂无解析

相关内容