经过安全性审查后,公司决定,投标准备部门的所有员工应该访问通用数据,例如当前成本,但是与特定投标相关的数据应该限制仅让那些进行该项投标工作的员工访问。公司将所有投标相关数据保存在一个集成的数据库中。为了能够选择性地访问投标数据,公司需要数据安全软件,根据下面( )信息来限制数据访问。A.资源类型B.统计摘要C.记录年限D.数据项内容
经过安全性审查后,公司决定,投标准备部门的所有员工应该访问通用数据,例如当前成本,但是与特定投标相关的数据应该限制仅让那些进行该项投标工作的员工访问。公司将所有投标相关数据保存在一个集成的数据库中。为了能够选择性地访问投标数据,公司需要数据安全软件,根据下面( )信息来限制数据访问。
A.资源类型
B.统计摘要
C.记录年限
D.数据项内容
B.统计摘要
C.记录年限
D.数据项内容
参考解析
解析:根据记录中的数值(例如,投标身份)进行访问限制,可以进行公司希望的选择性访问控制。选项A不正确,因为根据资源类型进行访问限制不会允许基于记录数值的选择性访问。选项B不正确,因为根据统计摘要进行访问限制不会有助于投标准备。选项C不正确,因为根据记录年限进行访问限制不能实现公司希望的选择性访问控制,因为需要的数据可能是新的,也可能是旧的。
相关考题:
某公司为便于远程员工在家里访问公司的一些数据,允许员工通过Internet访问公司的FTP服务器,如图5-1所示。为了能够方便地实现这一目标,决定在客户机与FTP服务器之间采用(31)协议,可在传输层对数据进行加密以保证数据通信的安全性。A.SSLB.IPsecC.PPTPD.L2TP
一个公司强烈意识到公司信息的敏感性。因为公司数据是有价值的,安全管理员需要监控的最重要的事情是什么?()A、数据所有者对数据的多重访问B、修改访问需要管理层授权C、特权用户对运营数据的访问D、数据所有者的访问特权说明
一个公司强烈意识到公司信息的敏感性。因为公司数据是有价值的,安全管理员需要监控的最重要的事情()。A、数据所有者对数据的多重访问B、修改访问需要管理层授权C、特权用户对运营数据的访问D、数据所有者的访问特权说明
某市国土防止房产信息泄露,一般有哪些措施?()A、访问数据库敏感信息必须经过专用安全终端B、所有对数据库的访问均要经过堡垒机,且堡垒机要对操作进行录屏等C、对关键数据的访问必需双人复核D、通过数据库审计设备对数据库操作进行审计记录,且对数据库进行安全扫描E、数据库检索数据不能超过10条F、即便是公安和纪检部门对某人的数据审查,如果超过10条,必需经过上级单位的批准才能够进行数据检索
某公司的内部审计师正审核对公司网络访问的控制是否能确保离职员工不能继续访问公司网络。此测试的最佳方法是()A、与数据库管理员讨论密码清除程序B、审查访问控制软件,以确定是否实施了最新版本C、检查电脑日志,了解访问尝试D、核对当前工资单与数据库访问列表
经过安全性审查后,公司决定,投标准备部门的所有员工应该访问通用数据,例如当前成本,但是与特定投标相关的数据应该限制仅让那些进行该项投标工作的员工访问。公司将所有投标相关数据保存在一个集成的数据库中。为了能够选择性地访问投标数据,公司需要数据安全软件,根据下面()信息来限制数据访问。A、资源类型B、统计摘要C、记录年限D、数据项内容
关于通过内部的“用户对数据”访问控制程序所保护的计算机联机系统的数据安全性。下列陈述中那一条最准确?()A、对数据的访问是通过限制特定的应用程序只能访问特定的文件来控制的。B、对数据的访问是通过限制特定的终端只能调用特定的应用程序来控制的。C、数据的安全决定于对用户身份的识别和认证的控制。D、使用用户对数据访问控制软件,将消除所有的重大控制薄弱环节。
为了对访问财务数据库文件进行合理控制,数据库管理员应该确保有数据库系统功能来允许()。A、对数据库文件进行只读访问B、特权软件工具进行的更新C、仅仅访问经过授权的逻辑视图D、用户对自己的访问资料进行更新
应用系统相关的数据访问安全可以通过下面所有的方法来实施,除了()。A、应用系统中的用户身份识别和验证功能B、工具软件功能C、访问控制软件中的用户身份识别和验证功能D、由数据库管理软件提供的安全功能
为了适当控制对会计数据库文件的访问,数据库管理人员应正确应用数据库的安全特征以允许:()A、用只读方式访问数据库文B、特权软件对数据进行更新C、只访问经过授权的逻辑视图D、用户可以修改其访问配置文件
下列关于SQL Server 2000安全性的指述正确的是()A、SQL Server 2000的安全性分为两个级别:实例级和数据库级B、SQL Server 2000的安全性分为三个级别:实例级.数据库级和数据库对象级C、—个帐号能访问数据库,就一定可以访问该数据库中的所有对象D、—个账号能访问实例,就一定也能访问这个实例下面的数据库
下面关于SQL Servrver 2000中数据库用户的说法正确的是()A、所有能登录SQLServer实例的用户都是该实例上任意数据库的用户B、所有用户必须首先被添加成为数据库的用户之后,才能访问该数据库C、凡是数据库的用户均能访问该数据库中所有的资源D、数据库用户能访问数据库,但权限有所限制
单选题一个公司强烈意识到公司信息的敏感性。因为公司数据是有价值的,安全管理员需要监控的最重要的事情是什么?()A数据所有者对数据的多重访问B修改访问需要管理层授权C特权用户对运营数据的访问D数据所有者的访问特权说明
单选题某公司的内部审计师正审核对公司网络访问的控制是否能确保离职员工不能继续访问公司网络。此测试的最佳方法是()A与数据库管理员讨论密码清除程序B审查访问控制软件,以确定是否实施了最新版本C检查电脑日志,了解访问尝试D核对当前工资单与数据库访问列表
单选题为了适当控制对会计数据库文件的访问,数据库管理人员应正确应用数据库的安全特征以允许:()A用只读方式访问数据库文B特权软件对数据进行更新C只访问经过授权的逻辑视图D用户可以修改其访问配置文件
单选题为了对访问财务数据库文件进行合理控制,数据库管理员应该确保有数据库系统功能来允许()。A对数据库文件进行只读访问B特权软件工具进行的更新C仅仅访问经过授权的逻辑视图D用户对自己的访问资料进行更新
单选题除了在代码设计开发阶段预防SQL注入外,对数据库进行加固也能够把攻击者所能造成的损失控制在一定范围内,下列哪项不是数据库加固范围?()A禁止将任何高权限账号(例如sa,dba等等)用于应用程序数据库访问。更安全的方法是单独为应用创建有限访问账户B拒绝用户访问敏感的系统存储过程C禁止用户访问的数据库表D限制用户所能够访问的数据库表
单选题下面关于SQL Servrver 2000中数据库用户的说法正确的是()A所有能登录SQLServer实例的用户都是该实例上任意数据库的用户B所有用户必须首先被添加成为数据库的用户之后,才能访问该数据库C凡是数据库的用户均能访问该数据库中所有的资源D数据库用户能访问数据库,但权限有所限制
单选题关于通过内部的“用户对数据”访问控制程序所保护的计算机联机系统的数据安全性,下列陈述中哪一条最准确?()A对数据的访问是通过限制特定的应用程序只能访问特定的文件来控制的。B对数据的访问是通过限制特定的终端只能调用特定的应用程序来控制的。C数据的安全决定于对用户身份的识别和认证的控制。D使用用户对数据访问控制软件,将消除所有的重大控制薄弱环节。
单选题关于通过用户数据的访问控制程序来保护在线计算机系统数据安全,下面()描述最准确。A通过将特定的应用限制在特定的文件,来控制对数据的访问B通过将特定的终端限制在特定的应用,来控制对数据的访问C安全取决于对用户ID和用户身份安全性的控制D使用这种类型的访问控制软件将消除任何重要的控制弱点