A、最小特权原则,是让用户可以合法的存取或修改数据库的前提下,分配最小的特权,使得这些信息恰好能够完成用户的工作
B、最大共享策略,在保证数据库的完整性、保密性和可用性的前提下,最大程度地共享数据库中的信息
C、粒度最小策略,将数据库中的数据项进行划分,粒度越小,安全级别越高,在实际中需要选择最小粒度
D、按内容存取控制策略,不同权限的用户访问数据库的不同部分
第1题:
关于信息安全策略文件的评审以下说法不正确的是哪个?
A、信息安全策略应由专人负责制定、评审。
B、信息安全策略评审每年应进行两次,上半年、下半年各进行一次。
C、在信息安全策略文件的评审过程中应考虑组织业务的重大变化。
D、在信息安全策略文件的评审过程中应考虑相关法律法规及技术环境的重大变化。
第2题:
在信息系统安全保护中,依据安全策略控制用户对文件、数据库表等客体的访问属于()安全管理。
A.安全审计
B.入侵检测
C.访问控制
D.人员行为
第3题:
1、通过数据加密实行的数据库安全策略中,安全强度最高的粒度是
A.数据库级加密
B.记录级加密
C.字段级加密
D.数据项级加密
第4题:
数据库的()是指如何组织、管理、保护和处理敏感信息的指导思想。它包括安全管理策略、访问控制策略和信息控制策略。
A、安全策略
B、管理策略
C、控制策略
D、访问策略
第5题:
在信息系统安全保护中,信息安全策略控制用户对文件、数据库表等客体的访问属于()安全管理
A.安全审计
B.入侵检测
C.访问控制
D.人员行为