网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
下列符合最小权限原则的有哪些()。
- A、只允许用户访问完成工作所需的数据库对象
- B、只允许需要访问的用户访问操作系统和数据库
- C、限制对RESOURCE账户的访问
- D、限制对root或管理员账户的访问
参考答案
更多 “下列符合最小权限原则的有哪些()。A、只允许用户访问完成工作所需的数据库对象B、只允许需要访问的用户访问操作系统和数据库C、限制对RESOURCE账户的访问D、限制对root或管理员账户的访问” 相关考题
考题
对SQL Server 2000采用的备份和恢复机制,下列说法正确的是______。A)在备份和恢复数据库时用户都不能访问数据库B)在备份和恢复数据库时用户都可以访问数据库C)在备份时对数据库访问没有限制,但在恢复时只有系统管理员可以访问数据库D)在备份时对数据库访问没有限制,但在恢复时任何人都不能访问数据库A.B.C.D.
考题
除了在代码设计开发阶段预防SQL注入外,对数据库进行加固也能够把攻击者所能造成的损失控制在一定范围内,下列哪项不是数据库加固范围()。A.禁止将任何高权限账号(例如sa,dba等等)用于应用程序数据库访问。更安全的方法是单独为应用创建有限访问账户B.拒绝用户访问敏感的系统存储过程C.禁止用户访问的数据库表D.限制用户所能够访问的数据库表
考题
关于访问控制的说法不正确的是()A、访问控制是指按用户身份以及其所归属的某预定义组,来限制用户对某些信息项的访问B、限制对某些控制功能的使用C、访问控制通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问D、仅限于网络才有访问控制,本地资源并无访问控制一说
考题
以下说法正确的是()A、物联网定向访问限制业务可以限制用户访问特定的IP地址和URL(域名)。B、物联网定向访问限制业务仅能限制用户访问特定的IP地址。C、物联网定向访问限制业务仅能限制用户访问特定的URL(域名)。D、物联网定向访问限制业务可实现对非http协议的URL访问限制。
考题
《国家电网公司信息系统安全管理办法》中要求对操作系统和数据库系统特权用户访问权限分离,对访问权限一致的用户进行分组,访问控制力度应达到主题为()级。A、用户B、功能C、文件D、数据库表
考题
《国家电网公司信息系统安全管理办法》第28条第2款规定:严格限制匿名用户的访问权限;实现操作系统和数据库特权用户访问权限分离,对访问权限一致的用户进行分组,访问控制力度应达到主体为()级。
考题
下面关于SQL Servrver 2000中数据库用户的说法正确的是()A、所有能登录SQLServer实例的用户都是该实例上任意数据库的用户B、所有用户必须首先被添加成为数据库的用户之后,才能访问该数据库C、凡是数据库的用户均能访问该数据库中所有的资源D、数据库用户能访问数据库,但权限有所限制
考题
对SQL Server 2000采用的备份和恢复机制,下列说法正确的是()A、在备份和恢复数据库时用户都不能访问数据库B、在备份和恢复数据库时用户都可以访问数据库C、在备份时对数据库访问没有限制,但在恢复时只有系统管理员可以访问数据库D、在备份时对数据库访问没有限制,但在恢复时任何人都不能访问数据库
考题
公司打算安装单点登陆(SSO)控制软件,以访问企业的所有系统。安装前,公司领导应该知道()A、一旦口令外泄,有可能出现严重的非授权访问B、用户访问权限应该由附加的安全配置加以限制C、安全管理员的工作负担会加重D、用户的访问权限会增加
考题
下列属于授权设计要求的是()。A、设计资源访问控制方案,验证用户访问权限B、限制用户对系统级资源的访问C、设计在服务器端实现访问控制,也可只在客户端实现访问控制D、设计统一的访问控制机制
考题
单选题本地用户信息存储在本地计算机的账户管理数据库中,用户登录后( )。A
只能根据权限访问本地计算机某些目录中的内容B
只能根据权限访问本地计算机C
只能根据权限访问整个域中的特定资源D
可以根据权限访问整个域中的资源
考题
单选题公司打算安装单点登陆(SSO)控制软件,以访问企业的所有系统。安装前,公司领导应该知道()A
一旦口令外泄,有可能出现严重的非授权访问B
用户访问权限应该由附加的安全配置加以限制C
安全管理员的工作负担会加重D
用户的访问权限会增加
考题
单选题下面关于SQL Servrver 2000中数据库用户的说法正确的是()A
所有能登录SQLServer实例的用户都是该实例上任意数据库的用户B
所有用户必须首先被添加成为数据库的用户之后,才能访问该数据库C
凡是数据库的用户均能访问该数据库中所有的资源D
数据库用户能访问数据库,但权限有所限制
热门标签
最新试卷