关于数据库加密说法错误的是()。
A.数据库备份是以页为单位加密的
B.若未备份加密证书,丢失后,数据库拥有者也无法还原
C.数据库管理系统自动处理数据库的加密和解密
D.在另一个数据库服务器上可以轻松欢迎已经加密的数据库,不需要授权
A.数据库备份是以页为单位加密的
B.若未备份加密证书,丢失后,数据库拥有者也无法还原
C.数据库管理系统自动处理数据库的加密和解密
D.在另一个数据库服务器上可以轻松欢迎已经加密的数据库,不需要授权
A.视图能够对机密数据提供安全性保护
B.利用视图机制,在设计数据库系统的时候对不同的用户定义不同的视图
C.利用视图机制可使机密数据不出现在不应看到这些数据的用户视图上
D.利用视图机制可实现数据加密
A.SQLMap可以自动检测数据库服务器上存在的SQL注入漏洞
B.网络嗅探既是一种黑客攻击方法,也是一种系统异常检测的方法
C.SSL链接由于对通信过程进行了加密,因此不会受到中间人攻击
D.可以通过检测网卡是否工作在混杂模式,以发现嗅探攻击行为
A.禁止明文传输用户登录信息及身份凭证
B.应采用SSL加密隧道确保用户密码的传输安全
C.禁止在数据库或文件系统中明文存储用户密码
D.可将用户名和密码保存在Cookis中
A.包转发是VPN网关的关键性能指标
B.接口数是VPN网关的关键性能指标
C.加密吞吐量是VPN网关的关键性能指标
D.最大并发隧道数是VPN网关的关键性能指标
A.包转发率不是VPN网关的关键性能指标
B.接口数是VPN网关的关键性能指标
C.加密吞吐量是VPN网关的关键性能指标
D.最大并发隧道数是VPN网关的关键性能指标
A.软件开发商在开发应用软件期间,应充分考虑应用软件的安全设计,设计应保证用户名和口令不以明文的形式存放在配置文件、注册表或数据库中
B.访问数据库的用户名和口令能直接以明文的形式写入配置文件或应用软件中
C.口令必须能方便地配置、修改和加密。按人员进行口令分配和认证,不能仅按角色进行口令的分配
D.对不同用户共享的资源进行访问必须进行用户身份的控制和认证
A.系统互联应仅通过接口设备(前置机、接口机、通信服务器、应用服务器等设备)进行,特殊情况下可以直接访问核心数据库
B.接口设备上的应用只能包含实现系统互联所必须的业务功能,不包含信息系统的所有功能
C.禁止明文传输,传输的敏感数据必须经过加密,可以采用加密传输协议,如HTTPS,对于密码、密钥必须在传输进行加密
D.各种收发数据、消息的日志都应予以保存,以备审计与核对