三级信息安全题库

单选题 1分

“使用管理权限，恶意的开发人员可以禁用审计机制、开设伪造的账户以及转账等”，这类数据库安全威胁是

A. 合法的特权滥用
B. 过度的特权滥用
C. 特权提升
D. 不健全的认证

进入题库练习

参考答案: C

参考解析: 参考解析：【解析】特权提升中，攻击者可以利用数据库平台软件的漏洞将普通用户的权限转换为管理员权限，使用管理全乡，恶意的开发人员可以禁用审计机制、开设伪造的账户以及转账等，本题答案为C

你可能感兴趣的试题

1 单选题 1分

Chinese Wall安全策略的基础是

A. 客户访问的信息不会与目前他们可支配的信息产生冲突
B. 客户可以访问所有信息
C. 客户可以访问所有已经选择的信息
D. 客户不可以访问那些没有选择的信息

2 单选题 1分

信息安全的五个基本属性包括：机密性、_________、可用性、可控性和不可否认性

A. 安全性
B. 完整性
C. 不可见性
D. 隐蔽性

3 单选题 1分

当代信息安全学起源于______的通信保密，主要关注信息在通信过程中的安全性，即“机密性”

A. 20世纪40年代
B. 20世纪50年代
C. 20世纪60年代
D. 20世纪70年代

4 单选题 1分

中央于______年9月颁布的《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发27号文件），标志着我国信息安全保障体系建设工作的开始

A. 2003
B. 2001
C. 1999
D. 2005

5 单选题 1分

属于保密性模型的是

A. Bell-Lapudula 模型
B. Biba 模型
C. Clark-Wilson 模型
D. Chinese Wall 模型

千题库百度小程序

百度扫一扫练题

千题库公众号二维码

关注千题库公众号

三级信息安全-题库

下载App

进入题库

相关试卷

历年真题试卷（13）

历年真题试卷（12）

历年真题试卷（11）

历年真题试卷（10）

历年真题试卷（09）

历年真题试卷（08）

历年真题试卷（07）

历年真题试卷（06）

历年真题试卷（05）

历年真题试卷（04）

历年真题试卷（03）

历年真题试卷（02）

收藏本站

Ctrl+D

将本站加入到书签，做题找题搜题，快速快捷。
下载App

微信扫一扫打开
回到顶部