×
单选题
810.“一个大学管理员在工作中只需要能够更改学生的联系信息,不过他可能会利用过高的数据库更新权限来更改分数”,这类数据库安全威胁是
A
合法的特权滥用
B
过度的特权滥用
C
特权提升
D
不健全的认证
答案解析
正确答案:B
解析:
本题考查的是数据库安全威胁中的特权滥用问题。根据题干中的描述,管理员只需要更改学生的联系信息,但是他可能会利用过高的数据库更新权限来更改分数,这就是过度的特权滥用。因此,答案选B。其他选项的含义如下:nnA. 合法的特权滥用:指拥有特权的用户或程序员在合法的前提下,利用特权进行不当操作的行为。nnC. 特权提升:指攻击者通过某种手段获取到比原本拥有的权限更高的权限,从而进行攻击的行为。nnD. 不健全的认证:指认证机制存在漏洞或者被攻击者绕过,从而导致攻击者可以绕过认证机制进行攻击的行为。
相关知识点:
数据库威胁:特权滥用情况
相关题目
单选题
490.《刑法》有关信息安全犯罪的规定第285条:违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的。
单选题
489.与我国标准GB/T18336对应的国际标准为
单选题
488.国际信息安全标准化组织不包括
单选题
487.我国于1984年成立了全国信息技术安全标准化技术委员会,其缩写为
单选题
486.根据国家商用密码管理政策,商用密码产品须由许可的单位销售。未经许可,任何单位或者个人不得销售商用密码产品
单选题
485.涉及国家安全和利益的事项,泄露后可能损害国家在政治、经济、国防、外交等领域的安全和利益的,应当确定为
单选题
484.《信息系统安全保护等级划分准则》中提出了定级的四个要素:信息系统所属类型、业务数据类型、业务自动化处理程度和
单选题
483.CC标准将评估过程划分为两部分,即功能和
单选题
482.进行信息安全风险评估时,所采取的评估措施应与组织机构对信息资产风险的保护需求相一致。具体的风险评估方法有
单选题
481.信息安全政策是- -一个组织机构的信息安全的
