×
单选题
709.有关数据库安全,说法错误的是()。
A
备份数据库是否加密,对数据库安全影响不大
B
SQL注入攻击利用的是SQL语法,可以不受限制地访问整个数据库,也可以达到控制服务器的目的
C
攻击者可以利用数据库平台软件的漏洞将普通用户的权限转换为管理员权限
D
薄弱的身份验证方案可以使攻击者窃取或以其它方法获得登录凭据,从而获取合法的数据库用户的身份
答案解析
正确答案:A
解析:
备份数据库是否加密对数据库安全影响很大,因为如果备份文件被攻击者获取,其中的敏感信息就会暴露。因此,备份数据库时应该加密保护。nnSQL注入攻击是一种常见的数据库攻击方式,攻击者可以通过构造恶意的SQL语句来绕过身份验证,访问或修改数据库中的数据。因此,应该采取措施防止SQL注入攻击,如使用参数化查询、过滤输入等。nn攻击者可以利用数据库平台软件的漏洞来提升权限,从而获取更高的权限。因此,应该及时更新数据库软件,修复漏洞。nn薄弱的身份验证方案会使攻击者窃取或以其它方法获得登录凭据,从而获取合法的数据库用户的身份。因此,应该采用强密码策略、多因素身份验证等措施来加强身份验证。nn综上所述,选项A错误,应该选择A作为答案。
相关知识点:
数据库安全各要点总结
相关题目
单选题
591.信息技术的产生与发展经历了三个阶段,不包括
单选题
590.《信息系统安全等级保护基本要求》中的基本管理要求所涉及的层面,不包括
单选题
589.CC将评估过程划分为功能和保证两个部分,评估等级分为
单选题
588.违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处以几年以下有期徒刑或者拘役
单选题
587.被称为“中国首部真正意义上的信息化法律”的是
单选题
586.电子认证服务提供者拟暂停或者终止电子认证服务时,应当提前多长时间就业务承接及其他相关事项通知有关各方
单选题
585.国家秘密的保密期限不能确定时,应当根据事项的性质和特点,确定其
单选题
584.电子认证服务提供者应当妥善保存与认证相关的信息,信息保存期限至少为电子签名认证证书失效后
单选题
583.关于风险管理,说法错误的是
单选题
582.在信息安全管理中,不属于访问控制的是
