论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 2 篇帖子 ] 
作者 内容
 文章标题 : 两道All in one 复习题,求详解
帖子发表于 : 2011-09-30 22:44 
离线
初级用户

注册: 2006-04-07 10:43
最近: 2011-12-19 09:40
拥有: 90.20 安全币

奖励: 0 安全币
在线: 301 点
帖子: 26
applicationa and system develoopment
1.if secutiry was not part of the development of a database,how is it usually handled?
a. cell suppression
b. trusted back end
c. trusted front end
d. views

2. online application system that detect an invalid transaction should do which of the following?
a. Roll back and rewrite over original data
b. Terminate all transactions until properly addressed.
c. Write a report to be reviewed.
d. Checkpoint each data entry.

answer:1.c 2. c


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 两道All in one 复习题,求详解
帖子发表于 : 2011-10-01 10:06 
离线
高级用户

关注按钮

注册: 2011-02-22 12:27
最近: 2015-12-07 22:50
拥有: 4,201.00 安全币

奖励: 743 安全币
在线: 3297 点
帖子: 159
第一题的意思是,如果开发数据库期间没有将安全融入其中,可行的安全措施一般是什么?
大部分数据库都是通过一个数据库管理软件,类似MS SQLServer的终端管理器,原理和TCB的Reference Monitor和Security Kernel,通过可信前端实现在程序设计期间没有加入的安全措施,比如用户验证、授权等访问控制机制。

第二题,题意是一个在线应用系统发现了一个无效的事务,隐含的意思是该无效事务还没有造成的更进一步的威胁或者损失。
既然是系统自己检测到的无效事务,一般都会由操作员或者管理员或者审计员发现,一般这种情况还不必应用应急响应程序,首先要做的事情是将事件对上级进行报告,请示相关负责人进一步进行排查。


--------本帖迄今已累计获得31安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 2 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 2 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
cron
华安信达(CISPS.org) ©2003 - 2012