2. 计算机
  3. Jill is establishing a companywide sales program that will require different user groups with different privileges to access inf

Jill is establishing a companywide sales program that will require different user groups with different privileges to access inf

admin2013-12-19  74
问题 Jill is establishing a companywide sales program that will require different user groups with different privileges to access information on a centralized database. How should the security manager secure the database?
选项 A、Increase the database’s security controls and provide more granularity.
B、Implement access controls that display each user’s permissions each time they access the database.
C、Change the database’s classification label to a higher security status.
D、Decrease the security so that all users can access the information as needed.
答案A
解析 A正确。在这种情况下,保证数据库安全的最好方法是增加控制和分配非常细粒度的权限。这些措施能够确保用户不会滥用他们的特权,从而维护信息的保密性。权限的粒度为网络管理员和安仝专业人士赋予了对他们负责保护的资源以额外的控制权,详细的权限分配有助于他们分配给其他人所需的精确的访问权限。
B不正确。因为在每个用户每次访问数据库时都显示该用户的权限的访问控制实现只是控制方法之一,但不是所有处理用户访问完整数据库信息的方式。这可能只是增加数据库安全控制的方法之一,但仅仅是一个例子,实际使用时会有更多其他方法。
C不正确。因为数据库中信息的分类级别早已根据它的保密性、完整性和可用性级别确定好了。这些级别不会轻易发生更改,因为更多的用户都需要访问这些数据。因此,当有更多的用户或群体需要访问这些信息时,你都不能提高或降低信息的分类级别。提高分类级别只会意味着可以访问该数据库的用户会更少。
D不正确。因为这样做会置数据于风险之中。如果降低安全级别从而使所有的用户都可以按需访问该数据库,那么拥有较低特权的用户将能够访问具有较高分类级别的数据。较低的安全级别同时也意味着入侵者可以更加容易地侵入数据库。如答案C所述,数据的分类级别不会仅仅因为需要访问数据的用户的数量增加或减少而改变。
转载请注明原文地址:https://kaotiyun.com/show/NNhZ777K
0

CISSP认证

相关试题推荐
随机试题
最新回复(0)