以下关于数据库审计系统的描述,错误的是哪个选项?()
A.通常进行直路部署,提取消息和记录
B.能够对不包含威胁特征的操作行为进行分析
C.针对合法用户的异常操作进行检测
D.支持在云环境下部署,策略随需而配,规则随需而选
A.通常进行直路部署,提取消息和记录
B.能够对不包含威胁特征的操作行为进行分析
C.针对合法用户的异常操作进行检测
D.支持在云环境下部署,策略随需而配,规则随需而选
A.安全审计能够通过分析威胁日志识别风险
B.数据库审计的B/S架构模型与C/S类似,采取二层(表现层、数据访问层)架构
C.安全审计通常分为数据库审计、上网行为审计和运维审计
D.安全审计一般都是事后审计,因此权限管理以及授权才是安全审计的核心
A.假冒用户身份查询、获取数据导致数据泄露
B.误操作导致运维数据库被删除、破坏
C.用户通过复制屏幕内容、截屏,或通过其他非法手段拷贝、下载数据库
D.在未经授权的情况下访问与本职工作无关的业务系统
A.基于行为(behavior-based)的系统比基于特征(Signature-based)的系统有更高的误报
B.基于特征(Signature-based)的系统比基于行为(behavior-based)的系统产生更多的误报
C.基于行为(behavior-based)的系统维护状态数据库来与数据包和攻击相匹配
D.基于特征(Signature-based)的系统可以检测新的攻击类型
A.系统安全性确保操作系统、数据库和中间件的正常运行
B. 网络安全包括传输安全和防火墙安全保护
C. 数据安全性包括用户身份信息、系统配置、运行日志和数据库数据的存储、传输和管理安全性
D. 从用户、应用程序和审计的角度提供安全机制,确保操作和维护的安全性
A.完整复制虚拟机在发放时加入域
B.链接克隆虚拟机在发放时加入域
C.完整复制虚拟机在模板制作时加入域
D.链接克隆虚拟机在模板制作时加入域
A.OLAP型数据库主要以分析用途为主
B.OLTP型数据库中很少有数据更新操作
C.OLAP型数据库比OLTP型数据库更适合于高层决策人员使用
D.OLAP型数据库存储的数据量通常会比OLTP型数据库大