【单选题】除了在代码设计开发阶段预防SQL注入外,对数据进行加固也能够把攻击者所能造成的随时控制在一定范围内,下列哪项不是数据库加固范围()
A.
禁止将任何高权限账号(例如sa,dba等等)用于应用程序数据库访问。更安全的方法是单独为应用创建有限访问账户
【单选题】宝宝, 7岁,入学后在学校集体体检,测量身高时,正确的做法是
【判断题】数据库不能在应用程序进行数据访问时进行数据备份。
【单选题】您维护 SQR Server 2008 实例,其中包含名为 CustomerDB 的数据库。 CustomerDB 的数据库存储公司的客户数据。客户使用 Web 应用程序访问他们的客户信息数据。你需要尽可能确保客户数据(例如数据文件 ~ 日志文件和后续备份)的安全。即使在备份介质丢失时也不受影响。你希望在不影响 Web 应用程序的情况下达到此目的。 您应该如何操作?
A.
使用内置加密函数,在单元级别上对敏感数据进行加密
B.
只允许通过存储过程和函数访问 CustomerDB 的数据库
C.
为 CustomerDB 的数据库启用透明数据库加密并备份事物日志
D.
为 CustomerDB 的数据库 master 数据库启用透明数据库加密
【单选题】根据以下信息回答35-36题 某公司在通过局域网(LAN)相连的个人电脑上储存生产数据,通过电子数据交换(EDI)来利用这些数据实现自动采购。根据下个月的生产计划和能确定每一产品所需零部件的经授权的物料需求计划(MRP),向经授权的供应商采购。由于生产所需零件缺货,生产线曾被迫停产。在确认零件不足的原因时,以下审计程序最有效的是
A.
确认是否存在充分的访问控制来限制错误数据被输入生产数据库。
B.
使用通用审计软件生成一份造成每次停产的零件短缺的完整清单,并对这些数据加以分析。
C.
从个人电脑数据库中对存货零件进行随机抽样,并与零件的实有数进行比较。
D.
对一段时间内的生产信息进行随机抽样,并追溯其在局域网(LAN)生产数据库中的输入情况。
【单选题】一个用于销售和应收帐款的在线数据库管理系统最近得到扩展,可以包括信用卡批准交易。在实施前没有对控制进行评价。如果某些数据元素在扩展时没有定义,后面的问题可能会导致()。
【多选题】喉科病人术前准备,下列哪项是正确的()。