下列关于数据库安全威胁说法不正确的是()。
A.SQL注入属于来自系统软件的威胁
B.备份数据暴露属于来自开发人员和数据库管理员的威胁
C.数据库通信协议漏洞属于来自网络的威胁
D.滥用过高权限或者滥用合法权限属于来自用户的威胁
A.SQL注入属于来自系统软件的威胁
B.备份数据暴露属于来自开发人员和数据库管理员的威胁
C.数据库通信协议漏洞属于来自网络的威胁
D.滥用过高权限或者滥用合法权限属于来自用户的威胁
第1题
A.数据库完整性的目标是确保数据库的一致性和正确性
B.数据库完整性可防止数据库中存在不符合语义的数据
C.数据库的完整性可防止因错误信息输入造成无效操作或者可能导致数据库安全受到威胁
D.数据库的完整性保证了在一个应用程序更新数据的过程中数据语义的正确性
第2题
A.自动控制能够有效处理大流量交易及数据
B.自动控制比较不容易被绕过
C.自动信息系统、数据库及操作系统的相关安全控制可以实现有效的职责分离
D.自动信息系统使信息变得更难获取
第5题
A.生物安全问题已经成为全世界、全人类面临的重大生存和发展威胁之一
B.生物安全风险是事关国家安全和发展、事关社会大局稳定的重大风险挑战
C.生物安全领域的重大科技成果是国之重器
D.生物安全不属于国家安全体系
第6题
A.社区人为环境也会对社区自然环境造成影响
B.社区动物不受社区地理环境的影响
C.社区地理环境可以影响社区的健康
D.健康社区为应对环境威胁做好准备
E.健康社区能合理利用资源
第7题
A.安全审计能够通过分析威胁日志识别风险
B.数据库审计的B/S架构模型与C/S类似,采取二层(表现层、数据访问层)架构
C.安全审计通常分为数据库审计、上网行为审计和运维审计
D.安全审计一般都是事后审计,因此权限管理以及授权才是安全审计的核心
第8题
B.SWOT即检查分析企业自己、竞争对手以及大环境中的优势(Strength)、劣势(Weakness)、机会(Opportunity)和威胁(Threat)
C.SWOT可以使企业将问题按轻重缓急分类,明确每一阶段所急需解决的问题
D.SWOT只针对大客户才使用
第9题
A.若用户名中出现=、%、空格、?等非法字符,也视为非法字符
B.若用户名中出现=、#、空格、?等非法字符,也视为非法字符
C.若原来数据库中已存在此用户名,则该用户名也是非法
D.若用户名空或长度超过14个字符,则用户名非法
第10题
A.关闭系统的自动播放功能
B.在“我的电脑”中,直接双击打开U盘
C.通过资源管理器查看U盘内容
D.打开使用前,先通过右键快捷菜单的“扫描威胁”扫描病毒