数据访问采用分级管理,数据的操作必须经过严格的身份鉴别与权限控制,确保数据访问遵循()原则。 A.最小授权B.最大授权C.按需授权D.审计授权

数据访问采用分级管理,数据的操作必须经过严格的身份鉴别与权限控制,确保数据访问遵循()原则。

A.最小授权

B.最大授权

C.按需授权

D.审计授权

相关考题:

数据库信息安全包括用户口令鉴别、用户存取权限控制、数据存取方式控制、数据加密和() A.数据备份B.身份识别C.访问权限D.审计跟踪
查看答案
下列符合最小权限原则的有哪些()。A、只允许用户访问完成工作所需的数据库对象B、只允许需要访问的用户访问操作系统和数据库C、限制对RESOURCE账户的访问D、限制对root或管理员账户的访问
查看答案
IS审计师发现数据库管理员(DBA)有生产数据的读写权限。该IS审计师应该:()A、接受DBA访问为普遍做法B、评估与DBA功能相关的控制C、建议立即撤销DBA对生产数据的访问权限D、审查DBA批准的用户访问权限
查看答案
数据库管理系统除了要提供基于角色的操作权限控制外,还要提供对数据对象的访问控制
查看答案
由数据所有者授予其他用户对数据的访问权限的访问控制方式是()。A、强制访问控制MACB、自主访问控制DACC、非自主访问控制NDACD、基于角色的访问控制RBAC
查看答案
数据库具备很好的用户安全控制手段,保证数据库访问权限的有效控制,防止未授权实体访问任何数据。
查看答案
通过权限来管理数据访问,即确保主体对客体的访问只能是授权的,这种安全技术称为()A、防火墙技术B、密码技术C、访问控制D、数字认证
查看答案
防止用户逻辑推理获取数据的方法是()A、身份鉴别B、访问控制C、推理控制D、数据加密
查看答案
数据库信息安全包括用户口令鉴别、用户存取权限控制、数据存取方式控制、数据加密和()A、数据备份B、身份识别C、访问权限D、审计跟踪
查看答案
Tce有哪些功能?()A、管理过程与进程B、使用浏览器查阅轻量化的零件、装配以及产品结构C、提供版本控制,确保访问最新数据D、提供访问权限控制,确保数据完整性
查看答案
《国家电网公司信息系统安全管理办法》第28条第2款规定:严格限制匿名用户的访问权限;实现操作系统和数据库特权用户访问权限分离,对访问权限一致的用户进行分组,访问控制力度应达到主体为()级。
查看答案
为了对访问财务数据库文件进行合理控制,数据库管理员应该确保有数据库系统功能来允许()。A、对数据库文件进行只读访问B、特权软件工具进行的更新C、仅仅访问经过授权的逻辑视图D、用户对自己的访问资料进行更新
查看答案
保证所有的访问都是经过授权的,称为()A、身份鉴别B、访问控制C、信息流控制D、数据加密
查看答案
数据访问采用分级管理,数据的操作必须经过严格的身份鉴别与权限控制,确保数据访问遵循()原则。A、最小授权B、最大授权C、按需授权D、审计授权
查看答案
ISO7498-2标准涉及到的5种安全服务是()。A、身份认证,访问控制,数据加密,数据完整,安全审计B、身份认证,访问控制,数据加密,数据完整,防止否认C、身份认证,安全管理,数据加密,数据完控,防止否认
查看答案
判断题数据库管理系统除了要提供基于角色的操作权限控制外,还要提供对数据对象的访问控制A对B错
查看答案
单选题保证所有的访问都是经过授权的,称为()A身份鉴别B访问控制C信息流控制D数据加密
查看答案
单选题下列有关信息技术一般控制和应用控制测试的相关说法中,错误的是()。A信息技术一般控制包括程序开发、程序变更、程序和数据访问以及计算机运行等四个方面B信息技术一般控制一般要经过输入、处理及输出等环节C计算机运行这一领域的目标是确保业务系统根据管理层的控制目标完整准确地运行,确保运行问题被完整准确地识别并解决,以维护财务数据的完整性D程序和数据访问这一领域的目标是确保分配的访问程序和数据的权限是经过用户身份认证并经过授权的。程序和数据访问的子组件一般包括安全活动管理、安全管理、数据安全、操作系统安全、网络安全和物理安全
查看答案
单选题()是指操作人员对系统中哪些数据可进行权限设置,如对哪些部门、科目、单位等有又访问。A操作安全控制B操作权限控制C数据安全控制D数据权限控制
查看答案
单选题数据库信息安全包括用户口令鉴别、用户存取权限控制、数据存取方式控制、数据加密和()A数据备份B身份识别C访问权限D审计跟踪
查看答案
单选题数据访问采用分级管理,数据的操作必须经过严格的身份鉴别与权限控制,确保数据访问遵循()原则。A最小授权B最大授权C按需授权D审计授权
查看答案
单选题关于信息技术一般控制,以下表述中,恰当的是()。A程序的变更需要考虑数据的迁移B程序开发需要考虑程序的实施以及企业内部的职责分离C程序和数据访问这一领域的目标是确保系统的开发、配置和实施能够实现管理层的应用控制目标D计算机运行的目标是确保分配的访问程序和数据的权限是经过用户身份认证并经过授权的
查看答案
多选题Tce有哪些功能?()A管理过程与进程B使用浏览器查阅轻量化的零件、装配以及产品结构C提供版本控制,确保访问最新数据D提供访问权限控制,确保数据完整性
查看答案
单选题IS审计师发现数据库管理员(DBA)有生产数据的读写权限。该IS审计师应该:()A接受DBA访问为普遍做法B评估与DBA功能相关的控制C建议立即撤销DBA对生产数据的访问权限D审查DBA批准的用户访问权限
查看答案
单选题维修企业应用软、硬件技术严格控制各级用户对数据信息的(),进行业务中的计算机数据处理,建立严格的管理措施,以防止各类事故的发生。A拷贝B访问C访问权限
查看答案
单选题通过权限来管理数据访问,即确保主体对客体的访问只能是授权的,这种安全技术称为()A防火墙技术B密码技术C访问控制D数字认证
查看答案
单选题防止用户逻辑推理获取数据的方法是()A身份鉴别B访问控制C推理控制D数据加密
查看答案
热门标签