下列关于数据库的强制访问控制的说法,错误的是()。
A.强制访问控制是一种基于安全级别标记的访问控制方法,对于每个数据对象都标记一定的秘密级别
B.数据库管理系统中对于客体和主体所分配的所有权限的改变和系统安全策略无关
C.强制访问控制中,每个用户也被授予某个级别的许可证
D.对于任一对象,只有具有合法许可证的用户才能存取
A.强制访问控制是一种基于安全级别标记的访问控制方法,对于每个数据对象都标记一定的秘密级别
B.数据库管理系统中对于客体和主体所分配的所有权限的改变和系统安全策略无关
C.强制访问控制中,每个用户也被授予某个级别的许可证
D.对于任一对象,只有具有合法许可证的用户才能存取
第4题
A.主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体
B.安全属性是强制的,任何主体都无法自由变更
C.安全性较高,应用于军事等安全要求较高的系统
D.具有拥有权(或控制权)的主体任何时刻可以将这些权限回收
第5题
A.制定好完善的物理安全策略、访问控制策略、信息加密策略
B.做好链路加密、端点加密、节点加密
C.做好WWWServer的安全问题
D.数据库跟WWWServer没有关系,所以没必要重点考虑其安全问题
第6题
A.工程师站的具体功能包括系统生成、数据库结构定义、组态、报表程序编制等
B.操作站主要完成对整个工业过程的实时监控,直接与工业现场进行信息交换
C.操作站是由工业PC机CRT,键盘、鼠标、打印机等组成的人机系统
D.过程控制网络实现工程师站、操作站,控制站的连接,完成信息、控制命令的传输与发送
第9题
A.存储过程可以接受输入参数,并可将执行结果以输出参数形式返回
B.存储过程可以有多个输入参数,但只能有一个输出参数
C.定义存储过程时,在一个存储过程中可以同时包含数据的增、删、改、查操作
D.存储过程的输入参数和输出参数均可有默认值
第10题
A.提供使用和流量的日志和审计
B.不能阻止来自内部的威胁
C.隐藏内部IP地址
D.控制进出内网的信息流向和信息包
第11题
A.可有效提升热点数据的访问速度
B.为应用系统提供Key-Value的数据缓存
C.可大幅降低数据库压力
D.可支持强一致性事务