数据库是一个单位或是一个应用领域的通用数据处理系统,它存储的是属于企业和事业部门、团体和个人的有关数据的集合。数据库中的数据是从全局观点出发建立的,按一定的数据模型进行组织、描述和存储。其结构基于数据间的自然联系,从而可提供一切必要的存取路径,且数据不再针对某一应用,而是面向全组织,具有整体的结构化特征。数据库作为应用系统数据存储的系统,毫无疑问会成为信息安全的重点防护对象。数据库安全涉及到数据资产的安全存储和安全访问,对数据库安全要求不包括下列()
(A)向所有用户提供可靠的信息服务
(B)拒绝执行不正确的数据操作
(C) 拒绝非法用户对数据库的访问
(D) 能跟踪记录,以便为合规性检查、安全责任审查等提供证据和迹象等
参考答案
继续答题:下一题
更多CISP(注册信息安全专业人员)试题
- 1风险,在 GB /T 22081 中定义为事态的概率及其结果的组合。风险的目标可能有很多不同的方面,如财务目标、健康和人身安全目标、信息安全目标和环境目标等:目标也可能有不同的级别,如战略目标、组织目标、项目目标、产品目标和过程目标等, ISO / IEC 13335-1 中揭示了风险各要素关系模型,如图所示。请结合此图,怎么才能降低风险对组织产生的影响?()
- 2在对其组织进行定性风险评估后,Sally建议购买网络安全漏洞保险。她推荐了什么类型的风险应对措施?()
- 3某软件公司准备提高其开发软件的安全性,在公司内部发起了有关软件开发生命周期的讨论,在下面的发言观点中,正确的是()
- 4以下哪一项不属于常见的风险评估与管理工具:
- 5信息安全风险管理是基于()的信息安全管理,也就是,始终以( )为主线进行信息安全的管理。应根据实际( )的不同来理解信息安全风险管理的侧重点,即( )选择的范围和对象重点应有所不同。