×
单选题
559.有关数据库安全,说法错误的是
A
一个大学管理员在工作中只需要能够更改学生的联系信息,不过他可能会利用过高的数据库更新权限来更改分数,这种威胁是合法的特权滥用
B
SQL注入攻击可以不受限制地访问整个数据库,也可以达到控制服务器的目的
C
攻击者可以利用数据库平台软件的漏洞将普通用户的权限转换为管理员权限
D
薄弱的身份验证方案可以使攻击者窃取或以其它方法获得登录凭据,从而获取合法的数据库用户的身份
答案解析
正确答案:A
解析:
A选项说法错误,因为管理员利用过高的数据库更新权限来更改分数是一种非法的特权滥用,而不是合法的。nnB选项说法正确,SQL注入攻击可以访问整个数据库,也可以达到控制服务器的目的。nnC选项说法正确,攻击者可以利用数据库平台软件的漏洞将普通用户的权限转换为管理员权限。nnD选项说法正确,薄弱的身份验证方案可以使攻击者窃取或以其它方法获得登录凭据,从而获取合法的数据库用户的身份。nn综上所述,答案为A。
相关知识点:
数据库安全大学员滥用错
相关题目
单选题
741.下列选项中,不属于信息系统的安全风险隐患来源的是
单选题
740.有关信息安全风险评估工作,都应遵循国家颁布的文件要求,该类文件包括()。
单选题
739.CC (《信息技术安全性评估准则》)将评估过程划分为___ 个部分,评估等级分为七个等级。
单选题
738.有关电子认证服务,错误的是() 。
单选题
737.从事电子认证服务,应当向国务院信息产业主管部]提出申请,并提交符合法律的相关材料。主管部门应当自接到申请起____日内作出许可或者不予许可的决定。
单选题
736.计算机使用应遵守的道德规范,不包括()。
单选题
735.下列行为没有涉嫌违法的是()
单选题
734.信息安全等级保护的基本技术要求从物理安全、网络安全、主机安全、应用安全和几个层面提出
单选题
733.安全组织的职能包括(),
单选题
732.危机管理的关键部分,不包括()。
