單項選擇題

數(shù)據(jù)庫的安全報復雜，往往需要考慮多種安全策略，才可以更好地保護數(shù)據(jù)庫的安全，以下關于數(shù)據(jù)庫常用的安全策略理解不正確的是（）

A.最小特權原則，是讓用戶可以合法的存取或修改數(shù)據(jù)庫的前提下，分配最小特權，使得這些信息恰好能夠?qū)崿F(xiàn)用戶的工作
B.最大共享策略，在保護數(shù)據(jù)庫的完整性，保密性和可用性的前提下，最大程度地共享數(shù)據(jù)庫中的信息
C.粒度最小策略，將數(shù)據(jù)庫中的數(shù)據(jù)項進行劃分，粒度越小，安全級別越高，在實際中需要選擇最小粒度
D.按內(nèi)容存取控制策略，不同權限的用戶訪問數(shù)據(jù)庫的不同部分

你可能感興趣的試題

單項選擇題

在信息安全風險管理過程中，背景建立是實施工作的第一步，下面哪項是錯誤的（）

A.背景建立的依據(jù)是國家，地區(qū)行業(yè)的相關政策、法律、法規(guī)和標準，以及機構的使命，信息系統(tǒng)的業(yè)務目標和特性
B.背景建立階段應識別需要保護的資產(chǎn)、面臨的威脅以及存在的脆弱性，并分別賦值，同時確認已有的安全措施，形成需要保護的資產(chǎn)清單
C.前景建立階段應調(diào)查信息系統(tǒng)的業(yè)務目標、業(yè)務特性、管理特性和技術特性、形成信息系統(tǒng)的描述報告
D.背景建立階段應分析信息系統(tǒng)的體系結構和關鍵要素，分析信息系統(tǒng)的安全環(huán)境和要求，形成信息系統(tǒng)的安全**求報告

單項選擇題

小趙是某大學計算機科學與技術專業(yè)的畢業(yè)生，在前往一家大型企業(yè)應聘時，面試經(jīng)理要求他給出該企業(yè)信息系統(tǒng)訪問控制模型的設計思路，如果想要為一個存在大量用戶的信息系統(tǒng)實現(xiàn)自主訪問控制功能，在以下選項中，從時間和資源消耗的角度，下列選項中他應該采取的最合適的模型或方法是（）

A.訪問控制列表（ACL）
B.能力表（CL）
C.BLP模型
D.Biba模型

數(shù)據(jù)庫的安全報復雜，往往需要考慮多種安全策略，才可以更好地保護數(shù)據(jù)庫的安全，以下關于數(shù)據(jù)庫常用的安全策略理解不正確的是（）

你可能感興趣的試題

在信息安全風險管理過程中，背景建立是實施工作的第一步，下面哪項是錯誤的（）

數(shù)據(jù)庫的安全報復雜，往往需要考慮多種安全策略，才可以更好地保護數(shù)據(jù)庫的安全，以下關于數(shù)據(jù)庫常用的安全策略理解不正確的是（）

在信息安全風險管理過程中，背景建立是實施工作的第一步，下面哪項是錯誤的（）