当前位置:注册信息安全审核员(CISA)题库

问题:

[单选] 业务应用系统访问公司的数据库采用的方法是在程序中使用单一的ID和密码。下列哪一项对组织的数据将提供有效的访问控制?()

A . A.引入一个辅助的认证方法,如刷智能卡
B . B.在应用系统中使用基于角色的权限访问
C . C.在每个数据库交易时用户输入ID和密码
D . D.在程序中设置数据库密码的有效期

Vents are led from the engine to head tank () from the cooling water. for the release of air。 for the release of water。 in order to the release of air。 because the release of air。 以下都为CPU知名产商的一组是()。 AMI;Award。 Intel;AMD。 Creative;Cyrix。 Lenovo;NOKIA。 The broken magenta line which runs parallel to the shorebetween Roanoke Point and Mattituck Inlet marks a(). fish trap area。 pipeline。 demarcation line。 cable area。 JT1-CZ2000型机车信号主机采用了频域处理和时域处理相结合的技术提高了系统的抗干扰能力。 机车信号地面信息只能为机车提供线路是否空闲的信息。 业务应用系统访问公司的数据库采用的方法是在程序中使用单一的ID和密码。下列哪一项对组织的数据将提供有效的访问控制?()
参考答案:

  参考解析

当在程序中使用单一的ID和密码时,最好的补偿控制是在应用层采用恰当地访问控制--基于角色的访问。这里关注的是用户权限,而不是认证,因此增加更强的认证也不能改善这种情况。用户输入的ID和密码访问可以提供一个较好的控制,因为数据库日志可确定行为的发起者。然而,这样并不是高效的,因为每笔交易都需要一个单独的身份验证过程。较好的方法是,给密码设一个有效期。但是,在程序中给每个ID自动记录有些不实际。因此,大部分这类的密码设置是不过期。

在线 客服