数据库安全管理在制定安全入理策略之前，一定要定义好安全入理的工作流程，因为一个好的安全策

A.资源管理系统的维护管理部门需要制定并实施系统和数据库安全访问策略

B.安全策略包括登录访问、网络权限、目录安全、属性安全、网络服务器安全、端口和节点安全及防火墙安全控制策略

C.认真分析系统运行日志，及时发现系统隐患

D.资源管理系统的维护管理部门无需制定并实施系统和数据库安全访问策略

A.操作系统安全防护

B.数据库安全防护

C.应用系统安全防护

D.安全设备防护

A.打开默认域策略，启用ConfigureAutomaticUpdates策略。

B.打开默认域策略，启用Auditobjectaccess（检查对象访问）策略、Auditaccountmanagement（检查帐户管理）策略、Auditsystemevent（检查系统日志）策略。

C.在一台服务器上，安装运行mbsacli.exe做适当的配置修改

D.在一台服务器上，安装运行HFNetChk.exe做适当地配置修改

A.培训

B.教育

C.网络安全教育

D.学习

A．事故应急预案在应急系统中起着关键作用，它明确了在突发事故发生之前、发生过程中以及刚刚结束之后，谁负责做什么、何时做，以及相应的策略和资源准备等

B．应急预案明确了应急救援的范围和体系，使应急准备和应急管理不再是无据可依、无章可循，尤其是培训和演习工作的开展

C．制定应急预案有利于做出及时的应急响应，降低事故的危害程度

D．制定事故应急预案是贯彻落实“安全第一、预防为主、综合治理”方针，提高应对风险和防范事故的能力，保证职工安全健康和公众生命安全，最大限度地减少财产损失、环境损害和社会影响的重要措施

E．当发生超过应急能力的重大事故时，便于与上级应急部门的协调

A.经济性

B.客观性

C.合理性

D.针对性

A.服务器及相关软硬件维护、内容的更新与调整

B.服务器及相关软硬件维护、数据库维护

C.数据库维护、网站安全维护与管理

D.服务器及相关软硬件维护、数据库维护、内容的更新与调整、制定规范网站维护管理制度、网站安全维护与管理

A.国家安全审查机构

B.安全决策机构

C.信息系统主管领导

D.安全审计机构

A．网络周边

B．非军事区DMZ

C．数据库和后端服务器

D．最终用户设备

A.预防为主原则

B.可防可控可承受原则

C.全员参与原则

D.及时上报