答案揭曉:數據庫應用程序安全
作者:曾蕓蕓
本文對《小測驗:數據庫應用程序安全》一文中提出的五個關于數據庫應用程序安全的問題進行了解答。
沒有看到問題的朋友請訪問:http://netsecurity.51cto.com/art/201008/218786.htm
相信你已經答完了《小測驗:數據庫應用程序安全》中的五個問題,趕緊來看看自己答得怎么樣吧。
1、用戶名/密碼訪問控制來保護數據庫應用程序安全應考慮什么?
答案:B.與其他控制相結合;用戶名/密碼是數據庫應用程序安全的一個重要組成部分,它與應用程序所需的其它控制相結合使用,能更好的保護數據庫應用程序安全。
2、數據庫表應該使用什么加密?
答案:G.FIPS或EAL認證算法;FIPS和EAL認證能保證算法的安全質量;當加密數據庫表時,認證很重要。
3、保護數據庫應用程序安全的***方法是什么?
答案:E.將上述方法結合使用;上面所述的這些方法都很不錯,如果將它們結合使用,則能更好的保護數據庫應用程序的安全。
4、數據庫應用程序在什么時候需要保護?
答案:C.只要有改動,就需要保護;如果數據庫應用程序只進行一次保護,這跟沒有保護沒有多大的區別。保護數據庫應用程序安全應該持續進行,特別是在它發生變化的時候。
5、避免敏感數據泄露的***方法是什么?
答案:C.不要在***層存儲數據;數據如果不在網絡上就不會泄漏。
【編輯推薦】
責任編輯:許鳳麗
來源:
TechTarget中國
