(单选题)
以下哪项有效的控制可以加强数据库用户访问敏感数据时的可审计性()。
A采取日志管理程序;
B采取双因子授权;
C使用视图表来访问敏感数据;
D将数据库和应用服务器分离。
正确答案
答案解析
可审计性指的是知道谁在做些什么。加强可审计性的最好的方法就是采取日志管理程序,这样可以生成并保存包含用户姓名、时间、交易类型等相关信息的日志。B和C只是保证对数据库的授权访问但无法解决可审计性的问题。D可以帮助更好的进行访问控制的管理,但同样与可审计性无关。
相似试题
(单选题)
要对访问敏感信息的数据库用户实施问责制,以下哪项控制措施最有效?()
(单选题)
以下哪一个是对于参观者访问数据中心的最有效的控制?()
(单选题)
一个组织当前使用了企业资源管理(ERP)应用程序。以下哪项可成为有效的访问控制?()
(单选题)
信息安全审计师检查用户生物身份验证系统时发现存在一个非认证人员可以更新存储生物身份认证模板的数据库服务器的弱点。以下哪项为控制此项风险的最佳方法?()
(单选题)
在一个使用Chinese Wall模型建立访问控制的信息系统中,数据W和数据X在一个兴趣冲突域中,数据Y和数据Z在另一个信息兴趣冲突域中,那么可以确定一个新注册的用户:()。
(单选题)
业务应用系统访问公司的数据库采用的方法是在程序中使用单一的ID和密码。下列哪一项对组织的数据将提供有效的访问控制?()
(单选题)
以下哪一项信息资源访问规则会对访问控制的有效性产生最大影响()。
(单选题)
某公司计划升级现有的所有PC机,使其用户可以使用指纹识别登陆系统,访问关键的数据。实施时需要()。
(单选题)
以下哪一项是对于程序员访问应付帐款生产数据的补偿控制()。
