×
单选题
509.有关数据库安全,说法错误的是
A
使用管理权限,恶意的开发人员可以禁用审计机制、开设伪造的账户以及转账等,这种威胁是过度的特权滥用
B
SQL注入攻击利用的是SQL语法,可以不受限制地访问整个数据库,也可以达到控制服务器的目的
C
攻击者可以利用数据库平台软件的漏洞将普通用户的权限转换为管理员权限
D
薄弱的身份验证方案可以使攻击者窃取或以其它方法获得登录凭据,从而获取合法的数据库用户的身份
答案解析
正确答案:A
解析:
A选项说法错误,因为使用管理权限的开发人员不能恶意地禁用审计机制、开设伪造的账户以及转账等,这种威胁是过度的特权滥用。nnB选项说法正确,SQL注入攻击可以利用SQL语法不受限制地访问整个数据库,并且可以达到控制服务器的目的。nnC选项说法正确,攻击者可以利用数据库平台软件的漏洞将普通用户的权限转换为管理员权限。nnD选项说法正确,薄弱的身份验证方案可以使攻击者窃取或以其它方法获得登录凭据,从而获取合法的数据库用户的身份。nn综上所述,选项A说法错误,是本题的正确答案。
相关知识点:
数据库安全防特权滥用等
相关题目
单选题
791.信息安全的发展大致经历了三个阶段。下列选项中,不属于这三个阶段的是
单选题
790.国家秘密的保密期限,除另有规定外,
单选题
789.信息安全管理基本技术要求从五个层面提出:物理安全、网络安全、应用安全、主机安全和
单选题
788.“泄露会使国家安全和利益遭受严重的损害”的保密级别是
单选题
787.《信息安全等级保护管理办法》的五个安全保护等级中,描述为“会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害”的是
单选题
786.下列属于信息系统的安全考核指标的是
单选题
785.中国信息安全测评中心的英文缩写是
单选题
784.ISO13335标准给出的IT安全六个方面的定义,包含
单选题
783.物理与环境安全中,目前经常采用的视频监视系统是
单选题
782.信息安全管理体系审核包括
