题目
A.使用最小权限访问
B.修改数据库默认端口号
C.限制远程主机的访问范围
D.拒绝数据库访问
第1题
A.禁用anonymous帐户
B.限制用户权限,删除所有用户的执行权限
C.修改默认安装路径,并限制安全目录的访问权限
D.修改Serv-U默认管理员信息和端口号
第2题
A.应限制远程接入维护的权限为只读,不能对网络的局数据和用户数据作任何修改和有破坏性的操作
B.外商(或设备供应商、技术支撑中心)不能访问网络中的用户系统
C.为方便远程接入技术支持,可以为外商(或设备供应商、技术支撑中心)分配远程接入帐号供其长期使用
D.当紧急情况需要远程访问修改数据时,要求对方提供所有操作过程及数据修改对照内容
第4题
A.RDS只读副本实例必须创建在与主实例相同的一个子网内
B.只允许与实例在同一个VPC的应用程序访问
C.RDS 实例必须创建在VPC子网内
D.用户可以在RDS系统中自助创建及管理各种数据库引擎的实例
第5题
A.使用文件存储代替OSS
B.在ECS实例上配置OSS的反向代理
C.前端增加一个负载均衡SLB实例,使用SLB的固定IP访问
D.使用阿里云NAT网关服务,进行IP地址转换
第6题
B.管理员对于任何数据都有访问权限
C.整个公司都需要接受数据安全的培训,另外还需要注意数据隐私问题,并保证数据隔离及任何人对于任何数据访问都需要权限验证,并保证任何人的任何操作都有对应的记录
D.发现有异常数据访问请求,系统会屏蔽这次的请求,但是后续还允许继续访问只要不触犯安全策略就可以了
第9题
A.各单位应根据业务流程、职责界面等情况,合理划分安全域,并在安全边界上配置相应的访问控制策略及部署安全措施
B.针对面向互联网域、外部接入域传输等存在潜在安全风险的环境,应对敏感信息的传输进行加密保护
C.敏感信息传输至其它系统前,应依据“谁使用谁负责”的原则明确双方安全责任
D.各单位应通过MAC地址、IP地址或端口号绑定等方式限制违规设备接入,实施数据流程控制、关键操作日志管理机制
第10题
A.A.对查询执行的大多数操作也可以在视图上进行
B.B.使用视图可以增加数据库的安全性
C.C.不能利用视图增加,删除,修改数据库中的数据
D.D.视图使用户更灵活的访问所需要的数据
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!