数据访问采用分级管理,数据的操作必须经过严格的身份鉴别与权限控制,确保数据访问遵循()原则。 A.最小授权B.最大授权C.按需授权D.审计授权
数据访问采用分级管理,数据的操作必须经过严格的身份鉴别与权限控制,确保数据访问遵循()原则。
A.最小授权
B.最大授权
C.按需授权
D.审计授权
相关考题:
下列符合最小权限原则的有哪些()。A、只允许用户访问完成工作所需的数据库对象B、只允许需要访问的用户访问操作系统和数据库C、限制对RESOURCE账户的访问D、限制对root或管理员账户的访问
IS审计师发现数据库管理员(DBA)有生产数据的读写权限。该IS审计师应该:()A、接受DBA访问为普遍做法B、评估与DBA功能相关的控制C、建议立即撤销DBA对生产数据的访问权限D、审查DBA批准的用户访问权限
为了对访问财务数据库文件进行合理控制,数据库管理员应该确保有数据库系统功能来允许()。A、对数据库文件进行只读访问B、特权软件工具进行的更新C、仅仅访问经过授权的逻辑视图D、用户对自己的访问资料进行更新
ISO7498-2标准涉及到的5种安全服务是()。A、身份认证,访问控制,数据加密,数据完整,安全审计B、身份认证,访问控制,数据加密,数据完整,防止否认C、身份认证,安全管理,数据加密,数据完控,防止否认
单选题下列有关信息技术一般控制和应用控制测试的相关说法中,错误的是()。A信息技术一般控制包括程序开发、程序变更、程序和数据访问以及计算机运行等四个方面B信息技术一般控制一般要经过输入、处理及输出等环节C计算机运行这一领域的目标是确保业务系统根据管理层的控制目标完整准确地运行,确保运行问题被完整准确地识别并解决,以维护财务数据的完整性D程序和数据访问这一领域的目标是确保分配的访问程序和数据的权限是经过用户身份认证并经过授权的。程序和数据访问的子组件一般包括安全活动管理、安全管理、数据安全、操作系统安全、网络安全和物理安全
单选题关于信息技术一般控制,以下表述中,恰当的是()。A程序的变更需要考虑数据的迁移B程序开发需要考虑程序的实施以及企业内部的职责分离C程序和数据访问这一领域的目标是确保系统的开发、配置和实施能够实现管理层的应用控制目标D计算机运行的目标是确保分配的访问程序和数据的权限是经过用户身份认证并经过授权的
单选题IS审计师发现数据库管理员(DBA)有生产数据的读写权限。该IS审计师应该:()A接受DBA访问为普遍做法B评估与DBA功能相关的控制C建议立即撤销DBA对生产数据的访问权限D审查DBA批准的用户访问权限
单选题防止用户逻辑推理获取数据的方法是()A身份鉴别B访问控制C推理控制D数据加密