第2题
A.安全审计能够通过分析威胁日志识别风险
B.数据库审计的B/S架构模型与C/S类似,采取二层(表现层、数据访问层)架构
C.安全审计通常分为数据库审计、上网行为审计和运维审计
D.安全审计一般都是事后审计,因此权限管理以及授权才是安全审计的核心
第3题
A.数据库安全防护是指保护数据运行安全以防止不合法的使用造成的数据泄霹、更改或破坏方式只包括安全审计
B.安全审计主要是针对数据库运行期间生产的各种日志,诵过多个不同维度进行综合分析,从而发现影响数据库运行安全的因索并采取相应的应对措施
C.诵过安全检测尽早发现数据库存在的安全缺陷(包括软件诵洞及配置缺陷)
D.然而通过安装补丁、调整安全设置、制定安全策略等方法进行弥补
E.可根据数据库业务需要,构建完善的防护技术体系
第5题
A.对平台大数据敏感信息进行操作前,进行金库、工单或其他方式审批,做到操作前有审批授权
B.对平台大数据生命周期中进行技术及管理防控手段控制如根据需要使用脱敏、加密等技术防控手段,推进数据安全传输流程、敏感数据加金库等管理防控措施,做到“进不来、拿不走、看不懂、改不了、走不掉”
C.对不同敏感级别数据操作日志进行事后审计,形成审计报告组织整改
D.定期开展涉及客户信息的业务系统基础安全防护,如基线扫描、漏洞扫描、弱口令稽核等
E.明确与平台使用方的安全责任
第6题
A.系统安全保证操作系统、数据库和中间件能正常运行
B.网络安全包括传输安全和防火墙安全防护等
C.数据安全包括用户身份信息、系统正常运行的配置信息、系统运行的日志、数据库数据等数据的存储、传输、管理的安全性
D.从用户、应用、审计等多个层面提供安全机制,构建操作维护的安全性
第7题
第8题
A.设计操作系统、数据库等系统的安全管理制度、安全策略及配置
B.负责操作系统、数据库等系统的日常运维管理
C.负责操作系统、数据库等系统的安全运行监控,包括升级、加固、漏洞扫描、日志审计等
D.负责操作系统、数据库等系统的应急处置及定期提交操作系统、数据库等系统安全运行报告