某网站的用户数据库泄露,影响数据总共数亿条,泄露信息包括用户名、MD5密码、密码提示问题/答案(hash)、注册IP、生日等。该网站邮箱绑定的其他账户也受到波及,如iPhone用户的AppleID等。发生此类问题我们应该(),避免受到更大损失。
第1题:
数据库安全性定义是指保护数据库及数据库中的数据与信息,以防止非法用户使用而造成的数据泄露、修改或损坏。()
第2题:
数据库系统的安全威胁包括()。
A.非授权的信息泄露
B.非授权的数据修改
C.非授权的用户变更
D.拒绝服务
第3题:
A.审计追踪
B.防止电磁信息泄露
C.用户有连接数据库的授权
D.用户访问权限控制
答案:B
解析:数据库安全技术包括用户身份鉴别、自主存取控制和强制存取控制、视图、审计、数据加密,实现数据库安全性控制的常用方法和技术 用户身份鉴别 该方法由系统提供一定的方式让用户标识自己的名字或身份。每次用户要求进入系统时,由系统进行核对,通过鉴定后才提供系统的使用权。 多层存取控制 通过用户权限定义和合法权检查确保只有合法权限的用户访问数据库,所有未被授权的人员无法存取数据。例如C2级中的自主存取控制(DAC),B1级中的强制存取控制(MAC) 视图机制 为不同的用户定义视图,通过视图机制把要保密的数据对无权存取的用户隐藏起来,从而自动地对数据提供一定程度的安全保护 审计 建立审计日志,把用户对数据库的所有操作自动记录下来放入审计日志中, DBA可以利用审计跟踪的信息,重现导致数据库现有状况的一系列事件,找出非法存取数据的人、时间和内容等 数据加密 对存储和传输的数据进行加密处理,从而使得不知道解密算法的人无法获知数据的内容。
第4题:
信息泄露或丢失通常包括()。
第5题:
数据库的安全性是指保护数据库及数据库中的数据与信息,以防止非法用户使用而造成的数据泄露、修改或损坏。()
第6题:
A、数据泄露(核心信息资产泄露)
B、恶意访问和数据抓取(无法正常服务,被对手利用数据)
C、网站被挂马被篡改(影响公信力和形象)
D、框架漏洞(补丁修复时段被攻击)
第7题:
Web错误信息可能泄露服务器型号版本、数据库型号、路径、代码。()
第8题:
A、人为倒卖信息
B、手机泄露
C、PC电脑感染
D、网站漏洞
答案:ABCD
解析:个人信息泄露路径,一是人为因素,即掌握了信息的公司、机构员工主动倒卖信息、二是手机泄露、三是电脑感染了病毒木马等恶意软件,造成个人信息泄露、四是攻击者利用网站漏洞,入侵了保存信息的数据库
第9题:
数据库的安全性是指保护数据库,防止因用户非法使用数据库造成数据泄露、更改或破坏。()
第10题:
Web配置台系统配置中,添加完VDN后,可以点击“VDN数据库用户信息写库”按钮将配置的所有VDN的数据库用户信息写入数据库表“tUserInfo”中,以下属于这些写入信息的是()。