【单选题】
要对访问敏感信息的数据库用户实施问责制,以下哪项控制措施最有效?()
A、实施日志管理流程
B、实施双因素身份认证
C、使用表视图访问敏感数据
D、将数据库服务器与应用程序服务器分开
查看正确答案A、实施列级和行级权限 B、通过强密码增强用户身份认证 C、将数据仓库组织成为特定主题的数据库 D、记录用户对数据仓库的访问
搜题
更多“要对访问敏感信息的数据库用户实施问责制,以下哪项控制措施最有效?()”相关的问题
第2题
A、访问数据库敏感信息必须经过专用安全终端 B、所有对数据库的访问均要经过堡垒机,且堡垒机要对操作进行录屏等 C、对关键数据的访问必需双人复核 D、通过数据库审计设备对数据库操作进行审计记录,且对数据库进行安全扫描 E、数据库检索数据不能超过10条 F、即便是公安和纪检部门对某人的数据审查,如果超过10条,必需经过上级单位的批准才能够进行数据检索
第4题
A、A.验证-用户(包括Login用户、PPP接入用户等)在被允许访问网络资源之前需要先经过验证,验证时可以选择是采用路由器本身维护的用户数据库,还是采用RADIUS服务器维护的用户数据库对用户进行验证 B、B.授权-通过定义一组属性来描述用户的权限信息,用以决定用户的实际访问权限。这些信息存储在RADIUS所维护的数据库中 C、C.记帐-AAA的计费功能允许对用户的访问网络资源等情况进行跟踪审计 D、D.以上说法都不正确
第5题
[填空题] 《国家电网公司信息系统安全管理办法》第28条第2款规定:严格限制匿名用户的访问权限;实现操作系统和数据库特权用户访问权限分离,对访问权限一致的用户进行分组,访问控制力度应达到主体为()级。
第8题
A、A.所有用户都无法访问该数据库 B、B.所有SQL登陆用户都无法访问该数据库 C、C.所有windows用户都无法访问该数据库 D、D.所有SQL和windows用户都无法访问该数据库
第9题
A、A、制定数据的使用管理制度,明确数据的使用范围和权限 B、B、搞好用户权限管理,对信息资源的访问进行控制,包括对数据库管理员权限的管理和制约 C、C、强化对数据库的操作和使用的用户审计工作,及时发现不正常的现象 D、D、要采用先进的数据备份、容灾和恢复技术,保证在数据库出现问题时能及时进行恢复 E、E、对新进人员的管理
