以下哪项有效的控制可以加强数据库用户访问敏感数据时的可审计性()。
- A采取日志管理程序;
- B采取双因子授权;
- C使用视图表来访问敏感数据;
- D将数据库和应用服务器分离。
问题
以下哪项有效的控制可以加强数据库用户访问敏感数据时的可审计性()。
参考解析:
可审计性指的是知道谁在做些什么。加强可审计性的最好的方法就是采取日志管理程序,这样可以生成并保存包含用户姓名、时间、交易类型等相关信息的日志。B和C只是保证对数据库的授权访问但无法解决可审计性的问题。D可以帮助更好的进行访问控制的管理,但同样与可审计性无关。
分类:注册信息安全审核员(CISA)题库
相关推荐
-
1、通过视图用户可以对特定数据进行查询、更新访问。视图的定义和维护由以下哪项内容
通过视图用户可以对特定数据进行查询、更新访问。视图的定义和维护由以下哪项内容实现()AA、传输控制与网际互联协议(TCP/IP)BB、知识库系统CC、结构化查询语句(SQL)DD、操作系统。
-
2、以下哪项不是中国人民银行个人信用信息基础数据库普通用户()
以下哪项不是中国人民银行个人信用信息基础数据库普通用户()A数据上报员B信息查询员C异议处理员D数据管理员
-
3、严格执行烟叶收购计划,可以有效控制烟叶种植面积,限制盲目扩大烟叶生产,是加强
严格执行烟叶收购计划,可以有效控制烟叶种植面积,限制盲目扩大烟叶生产,是加强烟叶生产宏观控制的有效途径。A正确B错误
-
4、以下哪项内容将为保证资金电汇过程中数据只送给经过授权的用户提供最强有力的控制
以下哪项内容将为保证资金电汇过程中数据只送给经过授权的用户提供最强有力的控制?()A要求接受方金融机构使用回拨系统B要求汇出方和接受方均有确定的代码C允许国际互联网协议...
-
5、以下哪项控制措施可以协助保证,联网应付款系统的个人用户将对其通过数据终端所进
以下哪项控制措施可以协助保证,联网应付款系统的个人用户将对其通过数据终端所进行的活动负责?Ⅰ、激活数据终端需要应用口令;Ⅱ、往来帐数据在处理前得到系统的核实;Ⅲ、终...
-
6、严格执行烟叶()计划,可以有效控制烟叶种植面积,限制盲目扩大烟叶生产,是加强
严格执行烟叶()计划,可以有效控制烟叶种植面积,限制盲目扩大烟叶生产,是加强烟叶生产宏观控制的有效途径.A生产B收购C销售D运输