單項(xiàng)選擇題應(yīng)用軟件的數(shù)據(jù)存儲(chǔ)在數(shù)據(jù)庫(kù)中,為了保證數(shù)據(jù)安全,應(yīng)設(shè)置良好的數(shù)據(jù)庫(kù)防護(hù)策略,以下不屬于數(shù)據(jù)庫(kù)防護(hù)策略的是()

A.安裝最新的數(shù)據(jù)庫(kù)軟件安全補(bǔ)丁
B.對(duì)存儲(chǔ)的敏感數(shù)據(jù)進(jìn)行安全加密
C.不使用管理員權(quán)限直接連接數(shù)據(jù)庫(kù)系統(tǒng)
D.定期對(duì)數(shù)據(jù)庫(kù)服務(wù)器進(jìn)行重啟以確保數(shù)據(jù)庫(kù)運(yùn)行良好


您可能感興趣的試卷

你可能感興趣的試題

2.單項(xiàng)選擇題Linux系統(tǒng)對(duì)文件的權(quán)限是以模式位的形式來(lái)表示,對(duì)于文件名為test的一個(gè)文件,屬于admin組中user用戶,以下哪個(gè)是該文件正確的模式表示?()

A.rwxr-xr-x3 user admin 1024 Sep 13 11:58 test
B.drwxr-xr-x 3 user admin 1024 Sep 13 11:58 test
C.rwxr-xr-x 3 admin user 1024 Sep 13 11:58 test
D.drwxr-xr-x 3 admin user1024 Sep 13 11:58 test

3.單項(xiàng)選擇題以下關(guān)于可信計(jì)算說(shuō)法錯(cuò)誤的是()

A.可信的主要目的是要建立起主動(dòng)防御的信息安全保障體系
B.可信計(jì)算機(jī)安全評(píng)價(jià)標(biāo)準(zhǔn)(TCSEC)中第一次提出了可信計(jì)算機(jī)和可信計(jì)算基的概念
C.可信的整體框架包含終端可信、終端應(yīng)用可信、操作系統(tǒng)可信、網(wǎng)絡(luò)互聯(lián)可信、互聯(lián)網(wǎng)交易等應(yīng)用系統(tǒng)可信
D.可信計(jì)算平臺(tái)出現(xiàn)后會(huì)取代傳統(tǒng)的安全防護(hù)體系和方法

4.單項(xiàng)選擇題以下哪個(gè)選項(xiàng)不是防火墻提供的安全功能?()

A.IP地址欺騙防護(hù)
B.NAT
C.訪問(wèn)控制
D.SQL注入攻擊防護(hù)

5.單項(xiàng)選擇題針對(duì)軟件的拒絕服務(wù)攻擊是通過(guò)消耗系統(tǒng)資源使軟件無(wú)法響應(yīng)正常請(qǐng)求的一種攻擊方式,在軟件開發(fā)時(shí)分析拒絕服務(wù)攻擊的威脅,以下哪個(gè)不是需要考慮的攻擊方式()

A.攻擊者利用軟件存在邏輯錯(cuò)誤,通過(guò)發(fā)送某種類型數(shù)據(jù)導(dǎo)致運(yùn)算進(jìn)入死循環(huán),CPU資源占用始終100%
B.攻擊者利用軟件腳本使用多重嵌套查詢,在數(shù)據(jù)量大時(shí)會(huì)導(dǎo)致查詢效率低,通過(guò)發(fā)送大量的查詢導(dǎo)致數(shù)據(jù)庫(kù)響應(yīng)緩慢
C.攻擊者利用軟件不自動(dòng)釋放連接的問(wèn)題,通過(guò)發(fā)送大量連接消耗軟件并發(fā)連接數(shù),導(dǎo)致并發(fā)連接數(shù)耗盡而無(wú)法訪問(wèn)
D.攻擊者買通了IDC人員,將某軟件運(yùn)行服務(wù)器的網(wǎng)線拔掉導(dǎo)致無(wú)法訪問(wèn)