首页技能鉴定安防职业注册信息安全专业人员(CISA,CISO,CISE)
(单选题)

业务应用系统访问公司的数据库采用的方法是在程序中使用单一的ID和密码。下列哪一项对组织的数据将提供有效的访问控制?()

A引入一个辅助的认证方法,如刷智能卡

B在应用系统中使用基于角色的权限访问

C在每个数据库交易时用户输入ID和密码

D在程序中设置数据库密码的有效期

正确答案

来源:www.examk.com

答案解析

当在程序中使用单一的ID和密码时,最好的补偿控制是在应用层采用恰当地访问控制--基于角色的访问。这里关注的是用户权限,而不是认证,因此增加更强的认证也不能改善这种情况。用户输入的ID和密码访问可以提供一个较好的控制,因为数据库日志可确定行为的发起者。然而,这样并不是高效的,因为每笔交易都需要一个单独的身份验证过程。较好的方法是,给密码设一个有效期。但是,在程序中给每个ID自动记录有些不实际。因此,大部分这类的密码设置是不过期。

相似试题

  • (单选题)

    某公司的业务部门用户需要访问业务数据,这些用户不能直接访问业务数据,而只能通过外部程序来操作业务数据,这种情况属于下列哪种安全模型的一部分?()

    答案解析

  • (单选题)

    一个公司解雇了一个数据库管理员,并且解雇时立刻取消了数据库管理员对公司所有系统的访问权,但是数据管理员威胁说数据库在两个月内将被删除,除非公司付他一大笔钱。数据管理员最有可能采用下面哪种手段删除数据库?()

    答案解析

  • (单选题)

    在数据库管理系统(DBMS)中,数据存放的位置和访问方法有以下哪一项提供()。

    答案解析

  • (单选题)

    某公司计划升级现有的所有PC机,使其用户可以使用指纹识别登陆系统,访问关键的数据。实施时需要()。

    答案解析

  • (单选题)

    在数据库应用系统的需求定义阶段,性能被列为优先要求。访问数据库管理系统(DBMS)文件时,推荐采用如下哪一种技术以获得最佳的输入、输出(I/O)性能()。

    答案解析

  • (单选题)

    一个大型的、复杂的组织设计了一个新的业务应用程序,业务拥有者要求在“需要知道”的基础上查阅各种报告。下面的哪种访问控制方法是实现这一要求的最好方法?()

    答案解析

  • (单选题)

    一个制造商正在开发一个新的数据库系统,该系统用来处理批量订单所生产的产品的有关数据工作人员每天要回答客户提出的有关订货的生产情况完工的订货在每天晚上要成批地打印出发票对生产数据最好的访问方法是()。

    答案解析

  • (单选题)

    当航空预订系统制定业务持续计划时,异地数据传输/备份最适合使用的方法是:()

    答案解析

  • (单选题)

    对业务应用系统授权访问的责任属于()。

    答案解析

快考试在线搜题