在对应用程序身份验证的例行程序进行审计时,审计师确定,用以访问某数据库的用户身份(ID)和密码的组合储存在源代码中,而且该组合被用来验证该数据库的所有用户。审计师极有可能将此种情况定为例外情况,这是因为:A.不可能在数据库中追踪用户的活动。B.一些个人知晓用户身份(ID)和密码的组合。C.在源代码中储存用户身份(ID)和密码的组合是推荐做法。D.应用程序的用户很容易看到用户身份(ID)和密码的组合。
在对应用程序身份验证的例行程序进行审计时,审计师确定,用以访问某数据库的用户身份(ID)和密码的组合储存在源代码中,而且该组合被用来验证该数据库的所有用户。审计师极有可能将此种情况定为例外情况,这是因为:
A.不可能在数据库中追踪用户的活动。
B.一些个人知晓用户身份(ID)和密码的组合。
C.在源代码中储存用户身份(ID)和密码的组合是推荐做法。
D.应用程序的用户很容易看到用户身份(ID)和密码的组合。
B.一些个人知晓用户身份(ID)和密码的组合。
C.在源代码中储存用户身份(ID)和密码的组合是推荐做法。
D.应用程序的用户很容易看到用户身份(ID)和密码的组合。
参考解析
解析:A不正确。对数据库的操作可以得到记录。B正确。一些个人知晓用户身份(ID)和密码的组合。C不正确。这样的扩展性不好,并不推荐。D不正确。源代码一般都封装在应用程序中,用户不容易看到。
相关考题:
SQL Server 2000数据库用户的来源——.。A.可以是所有SQL Server的登录账户B.只能是Windows身份验证的登录账户C.只能是sQL Server身份验证的登录账户D.可以是其他数据库中的用户
SQL Server 2000数据库用户的来源______。A)可以是所有SQL Server的登录用户B)只能是Windows身份验证的登录用户C)只能是SQL Server身份验证的登录用户D)可以是其他数据库中的用户A.B.C.D.
( 11 ) SQL Server 2000 数据库用户的来源A )可以是所以 SQL Server 的登陆用户B )只能是 Windows 身份验证的登陆用户C )只能是 SQL Server 身份验证的登陆用户D )可以是其他数据库中的用户
如果系统中存在一个应用程序,在访问SQLServer数据库时通过用户名和密码连接到服务器,这时安装SQLServer2005时选择的身份验证模式应该是混合模式。() 此题为判断题(对,错)。
用例从用户角度描述系统的行为。用例之间可以存在一定的关系。在“某图书馆管理系统”用例模型中,所有用户使用系统之前必须通过“身份验证”。“身份验证”可以有“密码验证”和“智能卡验证”两种方式,则“身份验证”与“密码验证”和“智能卡验证之间是(32)关系。A.关联B.包含C.扩展D.泛化
在审计某全球服务商提供商期间,IS审计师发现,为了允许公司全球客户报告和跟踪问题,公司对服务台应用程序进行了配置,可通过互联网对其进行访问。客户使用共享用户ID在各分支位置通过安全套接字层(SSL)进行连接,其访问权限限制为仅允许创建和查看服务申请。不需要定期更改密码,并且供应商未对应用程序执行安全测试。该IS审计师应该建议以下哪个选项?()A、需要定期更改密码B、为所有用户分配个人IDC、不需要进行任何更改;应用程序自身已足够安全D、应从互联网删除该应用程序
IS审计师应建议采取以下哪项措施来保护数据仓库中存储的特定敏感信息?()A、实施列级和行级权限B、通过强密码增强用户身份认证C、将数据仓库组织成为特定主题的数据库D、记录用户对数据仓库的访问
用户在连接SQL Server时,只能使用Windows身份验证登录,则SQL Server的验证模式是()。A、Windows身份验证模式SQLB、Server身份验证模式C、混合身份验证模式D、数据库身份验证模式
如果在新建用户时指定了IDENTIFIED EXTERNALLY子句,则说明这个用户符合下列()身份验证。A、只能通过数据库进行身份验证。B、可以通过数据库进行身份验证,并且可以不提供口令。C、只能通过操作系统进行身份验证。D、只能通过外部的网络服务进行身份验证。
SQLServer数据库支持两种不同的身份验证:WindowsNT身份认证和SQLServer身份认证。以下关于身份验证说法正确的是()A、在WindowsNT认证方式下,用户对数据库的访问由WindowsNT进行验证,用户只需要只确地登录到NT域,并在SQLSERVER中有相应的访问权限。B、在SQLServer认证方式下,无论用户是否登录到了NT域,其对数据库的访问均要由SQLServer来进行验证。C、如果用户使用WindowsNT认证方法,且该用户已登录了网络操作系统,则可以直接登录,甚至不用重新输入用户名。D、如果使用SQLServer认证方法,则必须输入SQLServer的登录用名(LOGIN)和口令。
要连接到SQLServer服务器,有两种身份验证方式,其中在()方式下,需要客户端应用程序登录时提供登录的用户标识和密码。A、Windows身份验证B、SQLServer身份验证C、以超级用户身份登录D、其他方式登录
如果在服务器属性的安全性选项中设置了服务器身份验证为windows身份验证模式,以下说法正确的是()A、所有用户都无法访问该数据库B、所有SQL登陆用户都无法访问该数据库C、所有windows用户都无法访问该数据库D、所有SQL和windows用户都无法访问该数据库
下面关于SQL Servrver 2000中数据库用户的说法正确的是()A、所有能登录SQLServer实例的用户都是该实例上任意数据库的用户B、所有用户必须首先被添加成为数据库的用户之后,才能访问该数据库C、凡是数据库的用户均能访问该数据库中所有的资源D、数据库用户能访问数据库,但权限有所限制
单选题你创建了一个基于Windows的应用程序。该应用程序能够访问MicrosoftSQLServer数据库TestKing1。用户在使用该应用程序时必须输入用户名,密码。这些信息用于动态的创建连接字符串。当你测试该应用程序时,你发现该应用程序没有使用SqlClient连接池特性。你要减少恢复信息的时间。你应该怎样修改连接字符串?()A当连接到TestKing1数据库时使用Windows登陆帐户。B当连接到TestKing1数据库时使用SQLServer登陆帐户。C所有连接到TestKing1数据库的用户使用相同的应用程序登陆ID和密码。D所有连接到TestKing1数据库的用户使用相同的guest登陆ID和密码。
单选题下面关于SQL Servrver 2000中数据库用户的说法正确的是()A所有能登录SQLServer实例的用户都是该实例上任意数据库的用户B所有用户必须首先被添加成为数据库的用户之后,才能访问该数据库C凡是数据库的用户均能访问该数据库中所有的资源D数据库用户能访问数据库,但权限有所限制
单选题如果在服务器属性的安全性选项中设置了服务器身份验证为windows身份验证模式,以下说法正确的是()A所有用户都无法访问该数据库B所有SQL登陆用户都无法访问该数据库C所有windows用户都无法访问该数据库D所有SQL和windows用户都无法访问该数据库
单选题数据库管理系统套装软件不可能提供下面哪一种访问控制功能()。A用户对栏位数的访问B用户在网络层的登录C在程序级的身份验证D在交易级的身份验证