首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
阅读以下有关软件与信息安全方面的说明,在答题纸上回答问题1至问题3。 【说明】 某软件公司拟开发一套信息安全支撑平台,为客户的局域网业务环境提供信息安全保护。该支撑平台的主要需求如下: (1)为局域网业务环境提供用户身份鉴别与资源访问授权功
阅读以下有关软件与信息安全方面的说明,在答题纸上回答问题1至问题3。 【说明】 某软件公司拟开发一套信息安全支撑平台,为客户的局域网业务环境提供信息安全保护。该支撑平台的主要需求如下: (1)为局域网业务环境提供用户身份鉴别与资源访问授权功
admin
2015-05-21
25
问题
阅读以下有关软件与信息安全方面的说明,在答题纸上回答问题1至问题3。
【说明】
某软件公司拟开发一套信息安全支撑平台,为客户的局域网业务环境提供信息安全保护。该支撑平台的主要需求如下:
(1)为局域网业务环境提供用户身份鉴别与资源访问授权功能;
(2)为局域网环境中交换的网络数据提供加密保护;
(3)为服务器和终端机存储的敏感持久数据提供加密保护;
(4)保护的主要实体对象包括局域网内交换的网络数据包、文件服务器中的敏感数据文件、数据库服务器中的敏感关系数据和终端机用户存储的敏感数据文件;
(5)服务器中存储的敏感数据按安全管理员配置的权限访问;
(6)业务系统生成的单个敏感数据文件可能会达到数百兆的规模;
(7)终端机用户存储的敏感数据为用户私有;
(8)局域网业务环境的总用户数在100人以内。
对数据库服务器中的敏感关系数据进行加密保护时,客户业务系统中的敏感关系数据主要是特定数据库表中的敏感字段值,客户要求对不同程度的敏感字段采用不同强度的密钥进行防护,且加密方式应尽可能减少安全管理与应用程序的负担。目前数据库管理系统提供的基本数据加密方式主要包括加解密API和透明加密两种,请用300字以内的文字对这两种方式进行解释,并结合需求说明应采用哪种加密方式。
选项
答案
目前数据库管理系统提供的基本数据加密支持主要有以下两种: (1)加解密API:数据库管理系统提供可在SQL语句中调用的加解密API,应用可以利用这些API构建自己的基础架构,对数据进行加密保护。 (2)透明加密:安全管理员为数据库敏感字段选择加密方式及密钥强度,应用访问受保护数据时只需使用口令打开或关闭密钥表,对数据的加密和解密由数据库管理系统自动完成。 加解密API方式的灵活性强,但构建和管理复杂;而透明加密方式管理简单,应用程序负担轻,但灵活性较差。用户要求尽可能减少安全管理与应用程序的负担,因此应选择透明加密方式。
解析
本问题考查数据库持久数据的加密保护技术。目前数据库管理系统提供的基本数据加密方式主要包括加解密API和透明加密两种,典型的如Oracle数据库管理系统中提供的数据加密方式。其中加解密API方式的灵活性强,但构建和管理复杂;而透明加密方式管理简单,应用程序负担轻,但灵活性较差。透明加密方式支持对特定敏感字段进行透明加密,且可以根据安全管理需要对不同程度的敏感字段采用不同强度的密钥进行保护,满足题目要求,同时题目中明确给出“用户要求尽可能减少安全管理与应用程序的负担”,因此应选择透明加密方式。
转载请注明原文地址:https://kaotiyun.com/show/fNQZ777K
本试题收录于:
系统架构师下午案例分析考试题库软考高级分类
0
系统架构师下午案例分析考试
软考高级
相关试题推荐
.什么叫应用程序域?什么是受管制的代码?什么是强类型系统?什么是装箱和拆箱?什么是重载?CTS、CLS和CLR分别作何解释?
组合问题(从M个不同字符中任取N个字符的所有组合)
实现strstr功能(寻找子串在父串中首次出现的位置)
输入一个链表的头结点,反转该链表,并返回反转后链表的头结点。链表结点定义如下:{intm_nKey;ListNode*m_pNext;};
公司要求开发一个继承System.Windows.Forms.ListView类的组件,要求达到以下的特殊功能:点击ListView各列列头时,能按照点击列的每行值进行重排视图中的所有行(排序的方式如DataGrid相似)。根据您的知识,请简要谈一下您的
ASP.NET能在那些系统中运行?
输入一个链表的头结点,从尾到头反过来输出每个结点的值。链表结点定义如下:structListNode{intm_nKey;ListNode*m_pNext;};
类CMyString的声明如下:classCMyString{public:CMyString(char*pData=NULL);CMyString(constCMyString&str);~CMyString(void);
随机试题
心悸而烦、善惊梦多、食少泛恶、舌苔黄腻、脉滑数者,宜选用何方()(1996年第58题)
油藏动态分析必须以单井分析为单元,以油砂体为基础,分析油层内部的变化,搞清各类油层的开发状况及其动态变化规律,从而为改善油田的开发效果服务。()
慢性萎缩性胃炎临床表现可见
下列说法错误的是
患者,男,26岁。心悸,气促1年。查体:两颊暗红,颈静脉明显怒张,下肢浮肿,心浊音界向左扩大,心尖区可闻及舒张期隆隆样杂音,肝右肋下4cm,质软,有压痛,肝颈静脉回流征阳性。应首先考虑的是( )。
对经营性存款人违反规定不及时撤销银行结算账户的法律责任是( )。
胡锦涛同志在十八大报告中指出:扎实推进社会主义文化强国建设,建设社会主义文化强国,关键是增强全民族文化创造活力。加强社会主义文化建设的内容包括:
甲与同村的五名选民同时在外打工,不能回村参加乡人大代表的选举。甲的下列做法,符合法律规定的是()
论证有效性分析:分析下述论证中存在的缺陷和漏洞,选择若干要点,写一篇600字左右的文章,对该论证的有效性进行分析和评论。(论证有效性分析的一般要点是:概念特别是核心概念的界定和使用上是否准确并前后一致,有无各种明显的逻辑错误,论证的论据是否支持结论,论据成
Lookatthenotesbelow.Someinformationismissing.YouwillhearareportonE-money.Foreachquestion(16-22),fillinthem
最新回复
(
0
)