niusouti.com

应用系统的设计与实施宜确保导致完整性损坏的处理故障的风险减至最小,要考虑的特定范围包括()A、确认系统生成的输入数据B、使用添加、修改和删除功能,以实现数据变更C、使用适当的规程恢复故障,以确保数据的正确处理D、防范利用缓冲区超出/益处进行的攻击

题目

应用系统的设计与实施宜确保导致完整性损坏的处理故障的风险减至最小,要考虑的特定范围包括()

  • A、确认系统生成的输入数据
  • B、使用添加、修改和删除功能,以实现数据变更
  • C、使用适当的规程恢复故障,以确保数据的正确处理
  • D、防范利用缓冲区超出/益处进行的攻击
相似考题

1.由于软硬件故障可能造成数据库中数据被破坏,数据库恢复就是(43)。可以有多种方法实现数据库恢复,如定期将数据库作备份;在进行事务处理时,对数据更新(插入、删除、修改)的全部有关内容写入(44);当系统正常运行时,按一定的时间间隔,设立(45),把内存缓冲区内容还未写入到磁盘中去的有关状态记录到该文件中;当发生故障时,根据现场数据内容及相关文件来恢复系统的状态。A.重新安装数据库管理系统和应用程序B.重新安装应用程序,并将数据库做镜像C.重新安装数据库管理系统,并将数据库做镜像D.在尽可能短的时间内,把数据库恢复到故障发生前的状态

2.当数据库系统出现故障时,可以通过数据库日志文件进行恢复。下列关于数据库日志文件的说法,错误的是( )。A.数据库出现事务故障和系统故障时需使用日志文件进行恢复B.使用动态转储机制时,必须使用日志文件才能将数据库恢复到一致状态C.在OLTP系统中,数据文件的空间使用量比日志文件大得多,使用日志备份可以降低数据库的备份空间D.日志文件的格式主要有以记录为单位的日志文件和以数据块为单位的日志文件两种

3.为了保证数据库中数据的安全可靠和正确有效,数据库管理系统(DBMS)提供数据库恢复、并发控制、数据完整性保护与数据安全性保护等功能。数据库在运行过程中由于软硬件故障可能造成数据被破坏,数据库恢复就是在尽可能短的时间内把数据库恢复到故障发生前的状态。具体的实现方法有多种,如定期为数据库制作(6);在进行事务处理时,对数据更新(插入、删除、修改)的全部有关内容写入(7);在系统正常运行时,按一定的时间间隔设立(8),把内存缓冲区内容还未写入到磁盘中去的有关状态记录到(8)中;当发生故障时,根据现场数据内容、(9)的故障前映像和(10)来恢复系统的状态。A.库文件B.日志文件C.检查点文件D.后备文件E.主文件

4.输入数据违反完整性约束导致的数据库故障属于(47)。A.事务故障B.系统故障C.介质故障D.网络故障

更多“应用系统的设计与实施宜确保导致完整性损坏的处理故障的风险减至最小,要考虑的特定范围包括()A、确认系统生成的输入数据B、使用添加、修改和删除功能,以实现数据变更C、使用适当的规程恢复故障,以确保数据的正确处理D、防范利用缓冲区超出/益处进行的攻击”相关问题

  • 第1题:

    以非法手段窃得对数据的使用权,删除、修改、插入或重发某些重要消息,以取得有益于攻击者的响应;恶意添加、修改数据,以干扰用户的正常使用。这是网络威胁中的A.拒绝服务 B.非授权访问 C.破坏数据完整性 D.信息泄露


    正确答案:C
    【解析】目前网络存在的威胁主要表现在信息泄露、拒绝服务、非授权访问和破坏数据完整性,以非法手段窃得对数据的使用权,删除、修改、插入或重发某些重要消息,以取得有益于攻击者的响应,恶意添加、修改数据,以干扰用户的正常使用。

  • 第2题:

    在IT项目管理中为了保证系统的安全性,应当充分考虑对数据的正确处理,以下哪一项不是对数据输入进行校验可以实现的安全目标()

    • A、防止出现数据范围以外的值
    • B、防止出现错误的数据处理顺序
    • C、防止缓冲区溢出攻击
    • D、防止代码注入攻击

    正确答案:B

  • 第3题:

    应用系统应在设计时考虑对输入数据、内部处理和输出数据进行确认的措施。


    正确答案:正确

  • 第4题:

    系统输入设计中,采用内部控制方式以确保输入系统数据的有效性,()用于验证数据是否位于合法的取值范围。

    • A、数据类型检查
    • B、自检位
    • C、域检查
    • D、格式检查

    正确答案:C

  • 第5题:

    确定应用系统的有效性的最好方法是检测()。

    • A、冗余控制,以保证数据项只被处理过一次
    • B、使用硬件和软件监控计算机性能
    • C、确保数据和处理正确性和完整性的编辑规则
    • D、产品使用和客户满意度

    正确答案:D

  • 第6题:

    数据库系统提供的数据控制功能,不包括()

    • A、并发控制
    • B、控制数据冗余
    • C、完整性保护
    • D、故障恢复

    正确答案:B

  • 第7题:

    当利用计算机或自动设备对检测或校准数据控制时,实验室应确保()。

    • A、合理的评定应根据对方法性能的理解和测量范围,并利用诸如过去的经验和确认的数据
    • B、由使用者开发的计算机软件应被制定成足够详细的文件,并对其实用性进行适当验证
    • C、建立并实施数据保护的程序
    • D、维护计算机和自动设备以确保其功能正常,并提供保护检测和校准数据完整性所必需的环境和运行条件

    正确答案:B,C,D

  • 第8题:

    IS审计师计划审计一个通过个人计算机使用局域网的客户信息系统与使用大型机相比,使用局域网和个人计算机所增加的风险,不包括哪一项()。

    • A、缺乏程序文件以确保完全捕捉数据
    • B、驻留在个人计算机上的数据安全性较差
    • C、数据处理的硬件使用故障所引发的问题
    • D、不完整的数据传输

    正确答案:C

  • 第9题:

    判断题
    应用系统应在设计时考虑对输入数据、内部处理和输出数据进行确认的措施。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第10题:

    多选题
    当利用计算机或自动设备对检测或校准数据控制时,实验室应确保()。
    A

    合理的评定应根据对方法性能的理解和测量范围,并利用诸如过去的经验和确认的数据

    B

    由使用者开发的计算机软件应被制定成足够详细的文件,并对其实用性进行适当验证

    C

    建立并实施数据保护的程序

    D

    维护计算机和自动设备以确保其功能正常,并提供保护检测和校准数据完整性所必需的环境和运行条件


    正确答案: B,D
    解析: 暂无解析

  • 第11题:

    多选题
    应用系统的设计与实施宜确保导致完整性损坏的处理故障的风险减至最小,要考虑的特定范围包括()
    A

    确认系统生成的输入数据

    B

    使用添加、修改和删除功能,以实现数据变更

    C

    使用适当的规程恢复故障,以确保数据的正确处理

    D

    防范利用缓冲区超出/益处进行的攻击


    正确答案: C,D
    解析: 暂无解析

  • 第12题:

    单选题
    确定应用系统的有效性的最好方法是检测()。
    A

    冗余控制,以保证数据项只被处理过一次

    B

    使用硬件和软件监控计算机性能

    C

    确保数据和处理正确性和完整性的编辑规则

    D

    产品使用和客户满意度


    正确答案: A
    解析: 暂无解析

  • 第13题:

    设有某数据库应用系统,在其生命周期中,可能发生如下故障: I.数据库服务器被木马感染,导致数据库中的部分数据被盗,部分数据被删除,应用程序出故障 Ⅱ.数据库服务器风扇损坏,CPU损毁,导致系统无法启动 Ⅲ.系统电源故障,导致系统反复重启,数据库无法正常使用 Ⅳ.机房发生严重水灾,机箱被水浸泡导致数据库服务器硬盘损坏 V.数据库服务器内存硬件发生故障,导致系统突然中断运行并且无法启动 以上故障,属于介质故障的是

    A.仅Ⅳ

    B.仅Ⅱ和V

    C.仅Ⅱ、Ⅳ和V

    D.仅I、Ⅲ、Ⅳ和V


    正确答案:A
    解析:介质故障主要指数据库在运行过程中,由于磁头碰撞、磁盘损坏、强磁干扰、天灾人祸等情况,使得数据库中的数据部分或全部丢失的一类故障;系统故障主要指数据库在运行过程中,由于硬件故障、数据库软件及操作系统的漏洞、突然停电等情况,导致系统停止运转,所有正在运行的事务以非正常方式终止,需要系统重新启动的一类故障;计算机病毒故障指计算机病毒等恶意的计算机程序造成的数据库系统的故障。

  • 第14题:

    依据GB/T22080,信息系统在开发时应考虑信息安全要求,这包括()

    • A、管理人员应提醒使用者在使用应用系统时注意确认输入输出。
    • B、质量人员介入验证输入输出数据。
    • C、应用系统在设计时考虑对输入数据、内部处理和输出数据进行确认的措施。
    • D、在用户须知中增加“提醒”或"警告"内容。

    正确答案:C

  • 第15题:

    应当根据风险评估的结果,考虑在计算机化系统中建立数据审计跟踪系统,用于记录数据的输入和修改以及系统的()。

    • A、使用
    • B、验证
    • C、变更
    • D、性能

    正确答案:A,C

  • 第16题:

    输入数据违反完整性约束导致的数据库故障属于()。

    • A、事务故障
    • B、系统故障
    • C、介质故障
    • D、网络故障

    正确答案:A

  • 第17题:

    审计人员计划审计一个通过个人计算机使用局域网的客户信息系统。与使用大型机相比,使用局域网和个人计算机所增加的风险包括除了()之外的下面几项。

    • A、缺乏程序文件以确保完全捕捉数据
    • B、驻留在个人计算机上的数据安全性较差
    • C、数据处理的硬件使用故障所引发的问题
    • D、不完整的数据传送

    正确答案:C

  • 第18题:

    当利用计算机或自动设备对检测或校准数据控制时实验室应确保()

    • A、合理的评定应依据对方法性能的理解和测量范围并利用诸如过去的经验和确认的数据
    • B、由使用者开发的计算机软件应被制成足够的详细的文件并对其适用性进行验证
    • C、建立并实施数据保护的程序
    • D、维护计算机和自动软件以确保其功能正常并提供保护检测和标准数据完整性所必须的环境和运行条件

    正确答案:B,C,D

  • 第19题:

    由于软、硬件故障可能造成数据库中的数据被破坏,数据库恢复就是(1)。可以有多种方法实现数据库恢复,如定期将数据库作备份;在进行事务处理时,对数据更新(插入、删除、修改)的全部有关内容写入(2);当系统正常运行时,按一定的时间间隔,设立(3),把内存缓冲区内容还未写入到磁盘中的有关状态记录到该文件中;当发生故障时,根据现场数据内容及相关文件来恢复系统的状态。 空白(1)处应选择()

    • A、重新安装数据库管理系统和应用程序
    • B、重新安装应用程序,并将数据库做镜像
    • C、重新安装数据库管理系统,并将数据库做镜像
    • D、在尽可能短的时间内,把数据库恢复到故障发生前的状态

    正确答案:D

  • 第20题:

    单选题
    系统输入设计中,采用内部控制方式以确保输入系统数据的有效性,()用于验证数据是否位于合法的取值范围。
    A

    数据类型检查

    B

    自检位

    C

    域检查

    D

    格式检查


    正确答案: C
    解析: 系统输入设计中,通常通过内部控制的方式验证输入数据的有效性。数据类型检查确保输入了正确的数据类型;自检位用于对主关键字进行基于校验位的检查;域检查用于验证数据是否位于合法的取值范围:格式检查按照已知的数据格式对照检查输入数据的格式。

  • 第21题:

    单选题
    依据GB/T22080,信息系统在开发时应考虑信息安全要求,这包括()
    A

    管理人员应提醒使用者在使用应用系统时注意确认输入输出

    B

    质量人员介入验证输入输出数据

    C

    应用系统在设计时考虑对输入数据、内部处理和输出数据进行确认的措施

    D

    在用户须知中增加“提醒”或警告内容


    正确答案: A
    解析: 暂无解析

  • 第22题:

    单选题
    在IT项目管理中为了保证系统的安全性,应当充分考虑对数据的正确处理,以下哪一项不是对数据输入进行校验可以实现的安全目标()
    A

    防止出现数据范围以外的值

    B

    防止出现错误的数据处理顺序

    C

    防止缓冲区溢出攻击

    D

    防止代码注入攻击


    正确答案: C
    解析: 暂无解析

  • 第23题:

    多选题
    当利用计算机或自动设备对检测或校准数据控制时实验室应确保()
    A

    合理的评定应依据对方法性能的理解和测量范围并利用诸如过去的经验和确认的数据

    B

    由使用者开发的计算机软件应被制成足够的详细的文件并对其适用性进行验证

    C

    建立并实施数据保护的程序

    D

    维护计算机和自动软件以确保其功能正常并提供保护检测和标准数据完整性所必须的环境和运行条件


    正确答案: C,D
    解析: 暂无解析

相关内容