经过安全性审查后,公司决定,投标准备部门的所有员工应该访问通用数据,例如当前成本,但是与特定投标相关的数据应该限制仅让那些进行该项投标工作的员工访问。公司将所有投标相关数据保存在一个集成的数据库中。为了能够选择性地访问投标数据,公司需要数据安全软件,根据下面( )信息来限制数据访问。A.资源类型 B.统计摘要 C.记录年限 D.数据项内容

题目
经过安全性审查后,公司决定,投标准备部门的所有员工应该访问通用数据,例如当前成本,但是与特定投标相关的数据应该限制仅让那些进行该项投标工作的员工访问。公司将所有投标相关数据保存在一个集成的数据库中。为了能够选择性地访问投标数据,公司需要数据安全软件,根据下面( )信息来限制数据访问。

A.资源类型
B.统计摘要
C.记录年限
D.数据项内容
相似考题

1.数据库管理最本质的特点是实现数据的共享。为了实现数据的共享,保证数据的独立性、完整性和安全性,需要有一组软件来管理数据库中的数据,处理用户对数据库的访问,这组软件称为_______。

2.某公司为便于远程员工在家里访问公司的一些数据,允许员工通过Internet访问公司的FTP服务器,如图5-1所示。为了能够方便地实现这一目标,决定在客户机与FTP服务器之间采用(31)协议,可在传输层对数据进行加密以保证数据通信的安全性。A.SSLB.IPsecC.PPTPD.L2TP

3.数据库视图用于?A.确保相关完整性B.方便访问数据C.限制用户对数据的访问D.提供审计跟踪

4.Access 在完成数据访问页的创建后,自动以【 】文件格式将数据访问页保存在当前文件夹中,并在当前数据库的“页”对象中创建该数据访问页的快捷方式。

更多“经过安全性审查后,公司决定,投标准备部门的所有员工应该访问通用数据,例如当前成本,但是与特定投标相关的数据应该限制仅让那些进行该项投标工作的员工访问。公司将所有投标相关数据保存在一个集成的数据库中。为了能够选择性地访问投标数据,公司需要数据安全软件,根据下面( )信息来限制数据访问。”相关问题

  • 第1题:

    一个公司强烈意识到公司信息的敏感性。因为公司数据是有价值的,安全管理员需要监控的最重要的事情是什么?()

    • A、数据所有者对数据的多重访问
    • B、修改访问需要管理层授权
    • C、特权用户对运营数据的访问
    • D、数据所有者的访问特权说明

    正确答案:C

  • 第2题:

    某市国土防止房产信息泄露,一般有哪些措施?()

    • A、访问数据库敏感信息必须经过专用安全终端
    • B、所有对数据库的访问均要经过堡垒机,且堡垒机要对操作进行录屏等
    • C、对关键数据的访问必需双人复核
    • D、通过数据库审计设备对数据库操作进行审计记录,且对数据库进行安全扫描
    • E、数据库检索数据不能超过10条
    • F、即便是公安和纪检部门对某人的数据审查,如果超过10条,必需经过上级单位的批准才能够进行数据检索

    正确答案:A,B,C,D,E,F

  • 第3题:

    一个组织想采用WEB程序来让员工访问客户信息数据,决定其安全级别的是:()。

    • A、数据价值
    • B、加密要求
    • C、服务器要求
    • D、访问控制方式

    正确答案:A

  • 第4题:

    关于通过内部的“用户对数据”访问控制程序所保护的计算机联机系统的数据安全性。下列陈述中那一条最准确?()

    • A、对数据的访问是通过限制特定的应用程序只能访问特定的文件来控制的。
    • B、对数据的访问是通过限制特定的终端只能调用特定的应用程序来控制的。
    • C、数据的安全决定于对用户身份的识别和认证的控制。
    • D、使用用户对数据访问控制软件,将消除所有的重大控制薄弱环节。

    正确答案:C

  • 第5题:

    应用系统相关的数据访问安全可以通过下面所有的方法来实施,除了()。

    • A、应用系统中的用户身份识别和验证功能
    • B、工具软件功能
    • C、访问控制软件中的用户身份识别和验证功能
    • D、由数据库管理软件提供的安全功能

    正确答案:B

  • 第6题:

    数据库视图用于?()

    • A、确保相关完整性
    • B、方便访问数据
    • C、限制用户对数据的访问.
    • D、提供审计跟踪

    正确答案:C

  • 第7题:

    下列关于SQL Server 2000安全性的指述正确的是()

    • A、SQL Server 2000的安全性分为两个级别:实例级和数据库级
    • B、SQL Server 2000的安全性分为三个级别:实例级.数据库级和数据库对象级
    • C、—个帐号能访问数据库,就一定可以访问该数据库中的所有对象
    • D、—个账号能访问实例,就一定也能访问这个实例下面的数据库

    正确答案:B

  • 第8题:

    单选题
    一个公司强烈意识到公司信息的敏感性。因为公司数据是有价值的,安全管理员需要监控的最重要的事情是什么?()
    A

    数据所有者对数据的多重访问

    B

    修改访问需要管理层授权

    C

    特权用户对运营数据的访问

    D

    数据所有者的访问特权说明


    正确答案: A
    解析: 暂无解析

  • 第9题:

    单选题
    为了适当控制对会计数据库文件的访问,数据库管理人员应正确应用数据库的安全特征以允许:()
    A

    用只读方式访问数据库文

    B

    特权软件对数据进行更新

    C

    只访问经过授权的逻辑视图

    D

    用户可以修改其访问配置文件


    正确答案: C
    解析: 暂无解析

  • 第10题:

    单选题
    为了对访问财务数据库文件进行合理控制,数据库管理员应该确保有数据库系统功能来允许()。
    A

    对数据库文件进行只读访问

    B

    特权软件工具进行的更新

    C

    仅仅访问经过授权的逻辑视图

    D

    用户对自己的访问资料进行更新


    正确答案: D
    解析: 暂无解析

  • 第11题:

    单选题
    下面关于SQL Servrver 2000中数据库用户的说法正确的是()
    A

    所有能登录SQLServer实例的用户都是该实例上任意数据库的用户

    B

    所有用户必须首先被添加成为数据库的用户之后,才能访问该数据库

    C

    凡是数据库的用户均能访问该数据库中所有的资源

    D

    数据库用户能访问数据库,但权限有所限制


    正确答案: D
    解析: 暂无解析

  • 第12题:

    单选题
    关于通过用户数据的访问控制程序来保护在线计算机系统数据安全,下面()描述最准确。
    A

    通过将特定的应用限制在特定的文件,来控制对数据的访问

    B

    通过将特定的终端限制在特定的应用,来控制对数据的访问

    C

    安全取决于对用户ID和用户身份安全性的控制

    D

    使用这种类型的访问控制软件将消除任何重要的控制弱点


    正确答案: D
    解析: 用户ID和用户身份验证程序的有效管理是实施个人责任的关键,是进行用户数据授权的基础。选项A不正确,因为这是工作数据授权技术。选项B不正确,因为这是终端数据授权技术。选项D不正确,因为仅仅使用访问控制软件不会解决所有安全风险。

  • 第13题:

    一个公司强烈意识到公司信息的敏感性。因为公司数据是有价值的,安全管理员需要监控的最重要的事情()。

    • A、数据所有者对数据的多重访问
    • B、修改访问需要管理层授权
    • C、特权用户对运营数据的访问
    • D、数据所有者的访问特权说明

    正确答案:C

  • 第14题:

    某公司的内部审计师正审核对公司网络访问的控制是否能确保离职员工不能继续访问公司网络。此测试的最佳方法是()

    • A、与数据库管理员讨论密码清除程序
    • B、审查访问控制软件,以确定是否实施了最新版本
    • C、检查电脑日志,了解访问尝试
    • D、核对当前工资单与数据库访问列表

    正确答案:D

  • 第15题:

    经过安全性审查后,公司决定,投标准备部门的所有员工应该访问通用数据,例如当前成本,但是与特定投标相关的数据应该限制仅让那些进行该项投标工作的员工访问。公司将所有投标相关数据保存在一个集成的数据库中。为了能够选择性地访问投标数据,公司需要数据安全软件,根据下面()信息来限制数据访问。

    • A、资源类型
    • B、统计摘要
    • C、记录年限
    • D、数据项内容

    正确答案:D

  • 第16题:

    为了对访问财务数据库文件进行合理控制,数据库管理员应该确保有数据库系统功能来允许()。

    • A、对数据库文件进行只读访问
    • B、特权软件工具进行的更新
    • C、仅仅访问经过授权的逻辑视图
    • D、用户对自己的访问资料进行更新

    正确答案:C

  • 第17题:

    为了适当控制对会计数据库文件的访问,数据库管理人员应正确应用数据库的安全特征以允许:()

    • A、用只读方式访问数据库文
    • B、特权软件对数据进行更新
    • C、只访问经过授权的逻辑视图
    • D、用户可以修改其访问配置文件

    正确答案:C

  • 第18题:

    从安全的角度来看,数据库视图(view)的主要用途是:()

    • A、确保相关完整性
    • B、方便访问数据
    • C、限制用户对数据的访问.
    • D、提供审计跟踪

    正确答案:C

  • 第19题:

    下面关于SQL Servrver 2000中数据库用户的说法正确的是()

    • A、所有能登录SQLServer实例的用户都是该实例上任意数据库的用户
    • B、所有用户必须首先被添加成为数据库的用户之后,才能访问该数据库
    • C、凡是数据库的用户均能访问该数据库中所有的资源
    • D、数据库用户能访问数据库,但权限有所限制

    正确答案:D

  • 第20题:

    单选题
    某公司的内部审计师正审核对公司网络访问的控制是否能确保离职员工不能继续访问公司网络。此测试的最佳方法是()
    A

    与数据库管理员讨论密码清除程序

    B

    审查访问控制软件,以确定是否实施了最新版本

    C

    检查电脑日志,了解访问尝试

    D

    核对当前工资单与数据库访问列表


    正确答案: D
    解析: 暂无解析

  • 第21题:

    单选题
    一个组织想采用WEB程序来让员工访问客户信息数据,决定其安全级别的是:()。
    A

    数据价值

    B

    加密要求

    C

    服务器要求

    D

    访问控制方式


    正确答案: C
    解析: 暂无解析

  • 第22题:

    单选题
    除了在代码设计开发阶段预防SQL注入外,对数据库进行加固也能够把攻击者所能造成的损失控制在一定范围内,下列哪项不是数据库加固范围?()
    A

    禁止将任何高权限账号(例如sa,dba等等)用于应用程序数据库访问。更安全的方法是单独为应用创建有限访问账户

    B

    拒绝用户访问敏感的系统存储过程

    C

    禁止用户访问的数据库表

    D

    限制用户所能够访问的数据库表


    正确答案: B
    解析: 暂无解析

  • 第23题:

    单选题
    关于通过内部的“用户对数据”访问控制程序所保护的计算机联机系统的数据安全性,下列陈述中哪一条最准确?()
    A

    对数据的访问是通过限制特定的应用程序只能访问特定的文件来控制的。

    B

    对数据的访问是通过限制特定的终端只能调用特定的应用程序来控制的。

    C

    数据的安全决定于对用户身份的识别和认证的控制。

    D

    使用用户对数据访问控制软件,将消除所有的重大控制薄弱环节。


    正确答案: B
    解析: 本题考查的知识点是实施审计业务以确保关键风险和控制得到识别 。A.不正确。通过限制应用程序或终端对数据的访问能力虽然也是一种访问控制,但其控制程度不能涵盖“用户对数据”的访问控制,如当一个应用程序由多个用户使用时,就无法细分不同用户对对数据的不同权限。B.不正确。同A。C.正确。只有“数据的安全决定于对用户身份的识别和认证的控制”这一陈述无懈可击。D.不正确。使用用户对数据访问控制软件,不能排除如数据处理和输出过程中存在重大弱点的可能性。

相关内容