小測驗：數(shù)據(jù)庫應(yīng)用程序安全

沒有看到問題的朋友請訪問：http://netsecurity.51cto.com/art/201008/218786.htm

相信你已經(jīng)答完了《小測驗：數(shù)據(jù)庫應(yīng)用程序安全》中的五個問題，趕緊來看看自己答得怎么樣吧。

1、用戶名/密碼訪問控制來保護(hù)數(shù)據(jù)庫應(yīng)用程序安全應(yīng)考慮什么？

答案：B.與其他控制相結(jié)合；用戶名/密碼是數(shù)據(jù)庫應(yīng)用程序安全的一個重要組成部分，它與應(yīng)用程序所需的其它控制相結(jié)合使用，能更好的保護(hù)數(shù)據(jù)庫應(yīng)用程序安全。

2、數(shù)據(jù)庫表應(yīng)該使用什么加密？ 

答案：G.FIPS或EAL認(rèn)證算法；FIPS和EAL認(rèn)證能保證算法的安全質(zhì)量；當(dāng)加密數(shù)據(jù)庫表時，認(rèn)證很重要。   

3、保護(hù)數(shù)據(jù)庫應(yīng)用程序安全的***方法是什么？ 

答案：E.將上述方法結(jié)合使用；上面所述的這些方法都很不錯，如果將它們結(jié)合使用，則能更好的保護(hù)數(shù)據(jù)庫應(yīng)用程序的安全。   

4、數(shù)據(jù)庫應(yīng)用程序在什么時候需要保護(hù)？   

答案：C.只要有改動，就需要保護(hù)；如果數(shù)據(jù)庫應(yīng)用程序只進(jìn)行一次保護(hù)，這跟沒有保護(hù)沒有多大的區(qū)別。保護(hù)數(shù)據(jù)庫應(yīng)用程序安全應(yīng)該持續(xù)進(jìn)行，特別是在它發(fā)生變化的時候。 

5、避免敏感數(shù)據(jù)泄露的***方法是什么？   

答案：C.不要在***層存儲數(shù)據(jù)；數(shù)據(jù)如果不在網(wǎng)絡(luò)上就不會泄漏。

【編輯推薦】

1. 避免十大常見網(wǎng)絡(luò)應(yīng)用程序安全錯誤
2. 實例講解Web數(shù)據(jù)庫安全防護(hù)