單項選擇題數(shù)據(jù)庫的安全很復(fù)雜,往往需要考慮多種安全策略,才可以更好地保護數(shù)據(jù)庫的安全,以下關(guān)于數(shù)據(jù)庫常用的安全策略理解不正確的是()

A.最小特權(quán)原則,是讓用戶可以合法的存取或修改數(shù)據(jù)庫的前提下,分配最小的特權(quán),使得這些信息恰好能夠完成用戶的工作
B.最大共享策略,在保證數(shù)據(jù)庫的完整性、保密性和可用性的前提下,最大程度地共享數(shù)據(jù)庫中的信息
C.粒度最小策略,將數(shù)據(jù)庫中的數(shù)據(jù)項進行劃分,粒度越小,安全級別越高,在實際中需要選擇最小粒度
D.按內(nèi)容存取控制策略,不同權(quán)限的用戶訪問數(shù)據(jù)庫的不同部分


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題以下Windows系統(tǒng)的賬號存儲管理機制SAM(Security Accoumts Manager)的說法哪個是正確的()

A.存儲在注冊表中的賬號數(shù)據(jù)是管理員組用戶都可以訪問,具有較高的安全性
B.存儲在注冊表中的賬號數(shù)據(jù)只有administrator賬戶才有權(quán)訪問,具有較高的安全性
C.存儲在注冊表中的賬號數(shù)據(jù)任何用戶都可以直接訪問,靈活方便
D.存儲在注冊表中的賬號數(shù)據(jù)只有System賬號才能訪問,具有較高的安全性

2.單項選擇題某移動智能終端支持通過指紋識別解鎖系統(tǒng)的功能,與傳統(tǒng)的基于口令的鑒別技術(shù)相比,關(guān)于此種鑒別技術(shù)說法不正確的是()

A.所選擇的特征(指紋)便于收集、測量和比較
B.每個人所擁有的指紋都是獨一無二的
C.指紋信息是每個人獨有的,指紋識別系統(tǒng)不存在安全威脅問題
D.此類系統(tǒng)一般由用戶指紋信息采集和指紋信息識別兩部分組成

3.單項選擇題GB/T18336《信息技術(shù)安全性評估準(zhǔn)則》是測評標(biāo)準(zhǔn)類中的重要標(biāo)準(zhǔn),該標(biāo)準(zhǔn)定義了評估對象(Targetof Evaluation,TOE)、保護輪廓(Protection Profile,PP)和安全目標(biāo)(Security Target,ST)等術(shù)語。關(guān)于安全目標(biāo)(ST),下面選項中描述錯誤的是()。

A.ST閘述了安全要求,具體說明了一個既定被評估產(chǎn)品或評估對象的安全功能
B.ST包括該TOE的安全要求和用于滿足安全要求的特定安全功能和保證措施
C.ST對于產(chǎn)品和系統(tǒng)來講,相當(dāng)于要求了其安全實現(xiàn)方案
D.ST從用戶角度描述,代表了用戶想要的東西,而不是廠商聲稱提供的東西

4.單項選擇題為推動和規(guī)范我國信息安全等級保護工作,我國制定和發(fā)布了信息安全等級保護工作所需要的一系列標(biāo)準(zhǔn),這些標(biāo)準(zhǔn)可以按照等級保護工作的工作階段大致分類。下面四個標(biāo)準(zhǔn)中,()規(guī)定了等級保護定級階段的依據(jù)、對象、流程、方法及等級變更等內(nèi)容。

A.GB/T20271-2006《信息系統(tǒng)通用安全技術(shù)要求》
B.GB/T22240-2008《信息系統(tǒng)安全保護等級定級指南》
C.GB/T25070-2010《信息系統(tǒng)等級保護安全設(shè)計技術(shù)要求》
D.GB/T20269-2006《信息系統(tǒng)安全管理要求》