×
单选题
318.有关数据库安全,下列说法错误的是
A
CREATE USER命令中如果没有指定创建的新用户的权限,默认该用户拥有CONNECT权限
B
为一组具有相同权限的用户创建一个角色, 使用角色来管理数据库权限可以简化授权的过程
C
视图机制的安全保护功能太不精细,往往不能达到应用系统的要求,其主要功能在于提供了数据库的逻辑独立性
D
防火墙能对SQL注入漏洞进行有效防范
答案解析
正确答案:D
解析:
A选项:CREATE USER命令用于创建新用户,如果没有指定创建的新用户的权限,默认该用户没有任何权限,包括CONNECT权限。nnB选项:为一组具有相同权限的用户创建一个角色,使用角色来管理数据库权限可以简化授权的过程,这是数据库安全的一种常见做法。nnC选项:视图机制的安全保护功能主要在于提供了数据库的逻辑独立性,但是视图也可以用于限制用户对数据的访问权限,因此该说法错误。nnD选项:防火墙主要用于保护网络安全,对SQL注入漏洞进行有效防范的是数据库安全软件,因此该说法错误。nn综上所述,选项D是错误的,是本题的答案。
相关知识点:
数据库安全错:防火墙难防注入
相关题目
单选题
45.AES的分组长度固定为( )位,密钥长度则可以是128、192或256位。
单选题
44.密码设计应遵循一个公开设计的原则,即密钥体制的安全应依赖于对( )的保密,而不应依赖于对算法的保密。
单选题
43.恶意行为的监测方式主要分为两类:主机监测和( )监测。
单选题
42.上世纪90年代中期,六国七方(加拿大、法国、德国、荷兰、英国、美国国家标准与技术研究院(NIST)及美国国家安全局(NSA))提出的信息技术安全性评估通用准则,英文简写为(),是评估信息技术产品和系统安全性的基础准则。
单选题
41.信息安全的五个属性是机密性、完整性、( )、可控性、不可否认性。
单选题
40.电子认证服务提供者拟暂停或者终止电子认证服务的,应当在暂停或者终止服务( )日前向国务院信息产业主管部门]报告。
单选题
39.信息安全管理的主要内容,包括信息安全( )、信息安全风险评估和信息安全管理措施三个部分。
单选题
38.栈指针寄存器esp始终存放( )指针。
单选题
37.通过分析代码中输入数据对程序执行路径的影响,以发现不可信的输入数据导致的程序执行异常,这种技术被称为( )分析技术。
单选题
36.攻击者窃取Web用户SessionID后,使用该SessionID登录进入Web目标账户的攻击方法,被称为( )。
