业务应用系统访问公司的数据库采用的方法是在程序中使用单一的ID和密码。下列哪一项对组织的数据将提供有效的访问控制?()
- AA.引入一个辅助的认证方法,如刷智能卡
- BB.在应用系统中使用基于角色的权限访问
- CC.在每个数据库交易时用户输入ID和密码
- DD.在程序中设置数据库密码的有效期
问题
业务应用系统访问公司的数据库采用的方法是在程序中使用单一的ID和密码。下列哪
参考解析:
当在程序中使用单一的ID和密码时,最好的补偿控制是在应用层采用恰当地访问控制--基于角色的访问。这里关注的是用户权限,而不是认证,因此增加更强的认证也不能改善这种情况。用户输入的ID和密码访问可以提供一个较好的控制,因为数据库日志可确定行为的发起者。然而,这样并不是高效的,因为每笔交易都需要一个单独的身份验证过程。较好的方法是,给密码设一个有效期。但是,在程序中给每个ID自动记录有些不实际。因此,大部分这类的密码设置是不过期。
分类:注册信息安全审核员(CISA)题库
相关推荐
-
1、● 随着业务的增长,信息系统的访问量和数据流量快速增加,采用负载均衡(Loa
● 随着业务的增长,信息系统的访问量和数据流量快速增加,采用负载均衡(Load Balance)方法可避免由此导致的系统性能下降甚至崩溃。以下关于负载均衡的叙述中,错误的是 (...
-
2、话费查询的方式很多,但无论采用什么方式,其实都是在访问通信公司的客户数据库。
话费查询的方式很多,但无论采用什么方式,其实都是在访问通信公司的客户数据库。A正确B错误
-
3、随着业务的增长,信息系统的访问量和数据流量快速增加,采用负载均衡(LoadB
随着业务的增长,信息系统的访问量和数据流量快速增加,采用负载均衡(LoadBalance)方法可避免由此导致的系统性能下降甚至崩溃。以下关于负载均衡的叙述中,错误的是()A负载...
-
4、在J2EE架构中,访问数据库的应用程序编程接口采用()效率最高。
在J2EE架构中,访问数据库的应用程序编程接口采用()效率最高。AADO.NETBJDBCCODBCDJSP
-
5、“大集中”征管系统中实现实时访问、存储短期历史数据、面向业务流程处理的单一视
“大集中”征管系统中实现实时访问、存储短期历史数据、面向业务流程处理的单一视图是()。AOLTP生产库BODS运作数据库CDW数据仓库DLDAP数据库
-
6、ICD系统中PROXY不仅做为ICD平台中各种业务访问数据库的代理,同时也可
ICD系统中PROXY不仅做为ICD平台中各种业务访问数据库的代理,同时也可做为座席与CCS之间的代理,提高了整个平台的安全和稳定性。A正确B错误