单选题以下哪项有效的控制可以加强数据库用户访问敏感数据时的可审计性()。A采取日志管理程序;B采取双因子授权;C使用视图表来访问敏感数据;D将数据库和应用服务器分离。

单选题
以下哪项有效的控制可以加强数据库用户访问敏感数据时的可审计性()。
A

采取日志管理程序;

B

采取双因子授权;

C

使用视图表来访问敏感数据;

D

将数据库和应用服务器分离。

参考解析

解析: 可审计性指的是知道谁在做些什么。加强可审计性的最好的方法就是采取日志管理程序,这样可以生成并保存包含用户姓名、时间、交易类型等相关信息的日志。B和C只是保证对数据库的授权访问但无法解决可审计性的问题。D可以帮助更好的进行访问控制的管理,但同样与可审计性无关。

相关考题:

SQL数据库控制功能是( )。A.控制用户对数据库的更新B.控制用户对数据库的访问权限C.控制用户对数据库删除D.控制用户对数据库的操作
查看答案
以下不属于数据库数据安全的是()。 A.审计追踪B.防止电磁信息泄露C.用户有连接数据库的授权D.用户访问权限控制
查看答案
对SQL Server 2000采用的备份和恢复机制,下列说法正确的是______。A.在备份和恢复数据库时用户都不能访问数据库B.在备份和恢复数据库时用户都可以访问数据库C.在备份时对数据库访问没有限制,但在恢复时只有系统管理员可以访问数据库D.在备份时对数据库访问没有限制,但在恢复时任何人都不能访问数据库
查看答案
(数据库)为了防止合法用户使用数据库时向数据库添加不合语义的数据,应该采取A、完整性控制B、安全性控制C、并发控制D、访问控制
查看答案
数据库视图用于? A.确保相关完整性B.方便访问数据C.限制用户对数据的访问D.提供审计跟踪
查看答案
审计师所在公司在主机环境计算方面具有多年的经验。两年前,公司还在几个部门实施过终端用户计算。在审计终端用户环境时,审计师担心终端用户环境不太可能具备适当的软件和硬件设备以便( )。A.对交易进行输入确认B.变更控制程序C.对敏感数据加密D.关系数据库查询
查看答案
审计师在审计客户用以检查其银行账户状况的一种基于网络的应用程序。在此期间,审计师确保以下哪项内容意义最为重大?A.确保只有获得授权的用户才能访问阅读应用程序日志。B.确保账户余额信息在数据库得到加密。C.确保应用程序籍以运行的网络服务器放置在安全可靠的场所。D.诸如账户号码等敏感数据均通过加密通信方式进行提交。
查看答案
数据库具备很好的用户安全控制手段,保证数据库访问权限的有效控制,防止未授权实体访问任何数据。
查看答案
为什么采用“仅有匿名访问”的用户访问控制方式可以加强FTP站点的安全性。
查看答案
数据库信息安全包括用户口令鉴别、用户存取权限控制、数据存取方式控制、数据加密和()A、数据备份B、身份识别C、访问权限D、审计跟踪
查看答案
数据库视图用于?()A、确保相关完整性B、方便访问数据C、限制用户对数据的访问.D、提供审计跟踪
查看答案
在许多用户同时访问数据库时,数据库要协调各个用户的访问,主要采取()A、并发控制B、保密控制C、数据完整性控制D、通讯控制
查看答案
根据数据库的安全需求,相应的安全技术有用户标识、访问控制和()。A、数据完整性B、审计C、数据库加密D、数据库备份
查看答案
要对访问敏感信息的数据库用户实施问责制,以下哪项控制措施最有效?()A、实施日志管理流程B、实施双因素身份认证C、使用表视图访问敏感数据D、将数据库服务器与应用程序服务器分开
查看答案
确定哪些用户可以进入超级用户权限,IS审计师应该审计下面哪一项()。A、系统访问日志文件B、许可软件访问控制参数C、访问控制iolations日志D、控制项使用的系统配置文件
查看答案
一个组织当前使用了企业资源管理(ERP)应用程序。以下哪项可成为有效的访问控制?()A、用户级别权限访问控制B、基于角色的访问控制C、细化访问控制D、自主访问控制
查看答案
为了自主访问控制有效,应该()。A、在强制访问控制里使用B、独立于强制访问控制使用C、在必要的时候让用户可以绕过强制性访问控制D、通过安全策略来限定
查看答案
以下哪项是IS审计师在审查客户端-服务器环境中的安全性时应关注的?()A、使用加密技术保护数据B、使用无盘工作站防止未授权访问C、允许用户直接访问和修改数据库D、禁用用户计算机上的软盘驱动器
查看答案
以下哪项有效的控制可以加强数据库用户访问敏感数据时的可审计性()。A、采取日志管理程序;B、采取双因子授权;C、使用视图表来访问敏感数据;D、将数据库和应用服务器分离。
查看答案
判断题数据库具备很好的用户安全控制手段,保证数据库访问权限的有效控制,防止未授权实体访问任何数据。A对B错
查看答案
单选题要对访问敏感信息的数据库用户实施问责制,以下哪项控制措施最有效?()A实施日志管理流程B实施双因素身份认证C使用表视图访问敏感数据D将数据库服务器与应用程序服务器分开
查看答案
单选题在许多用户同时访问数据库时,数据库要协调各个用户的访问,主要采取()A并发控制B保密控制C数据完整性控制D通讯控制
查看答案
单选题一个组织当前使用了企业资源管理(ERP)应用程序。以下哪项可成为有效的访问控制?()A用户级别权限访问控制B基于角色的访问控制C细化访问控制D自主访问控制
查看答案
单选题以下哪项是IS审计师在审查客户端-服务器环境中的安全性时应关注的?()A使用加密技术保护数据B使用无盘工作站防止未授权访问C允许用户直接访问和修改数据库D禁用用户计算机上的软盘驱动器
查看答案
单选题数据库信息安全包括用户口令鉴别、用户存取权限控制、数据存取方式控制、数据加密和()A数据备份B身份识别C访问权限D审计跟踪
查看答案
问答题为什么采用“仅有匿名访问”的用户访问控制方式可以加强FTP站点的安全性。
查看答案
单选题确定哪些用户可以进入超级用户权限,IS审计师应该审计下面哪一项()。A系统访问日志文件B许可软件访问控制参数C访问控制iolations日志D控制项使用的系统配置文件
查看答案
热门标签