小測(cè)驗(yàn)：數(shù)據(jù)庫(kù)應(yīng)用程序安全

沒(méi)有看到問(wèn)題的朋友請(qǐng)?jiān)L問(wèn)：http://netsecurity.51cto.com/art/201008/218786.htm

相信你已經(jīng)答完了《小測(cè)驗(yàn)：數(shù)據(jù)庫(kù)應(yīng)用程序安全》中的五個(gè)問(wèn)題，趕緊來(lái)看看自己答得怎么樣吧。

1、用戶名/密碼訪問(wèn)控制來(lái)保護(hù)數(shù)據(jù)庫(kù)應(yīng)用程序安全應(yīng)考慮什么？

答案：B.與其他控制相結(jié)合；用戶名/密碼是數(shù)據(jù)庫(kù)應(yīng)用程序安全的一個(gè)重要組成部分，它與應(yīng)用程序所需的其它控制相結(jié)合使用，能更好的保護(hù)數(shù)據(jù)庫(kù)應(yīng)用程序安全。

2、數(shù)據(jù)庫(kù)表應(yīng)該使用什么加密？ 

答案：G.FIPS或EAL認(rèn)證算法；FIPS和EAL認(rèn)證能保證算法的安全質(zhì)量；當(dāng)加密數(shù)據(jù)庫(kù)表時(shí)，認(rèn)證很重要。   

3、保護(hù)數(shù)據(jù)庫(kù)應(yīng)用程序安全的***方法是什么？ 

答案：E.將上述方法結(jié)合使用；上面所述的這些方法都很不錯(cuò)，如果將它們結(jié)合使用，則能更好的保護(hù)數(shù)據(jù)庫(kù)應(yīng)用程序的安全。   

4、數(shù)據(jù)庫(kù)應(yīng)用程序在什么時(shí)候需要保護(hù)？   

答案：C.只要有改動(dòng)，就需要保護(hù)；如果數(shù)據(jù)庫(kù)應(yīng)用程序只進(jìn)行一次保護(hù)，這跟沒(méi)有保護(hù)沒(méi)有多大的區(qū)別。保護(hù)數(shù)據(jù)庫(kù)應(yīng)用程序安全應(yīng)該持續(xù)進(jìn)行，特別是在它發(fā)生變化的時(shí)候。 

5、避免敏感數(shù)據(jù)泄露的***方法是什么？   

答案：C.不要在***層存儲(chǔ)數(shù)據(jù)；數(shù)據(jù)如果不在網(wǎng)絡(luò)上就不會(huì)泄漏。

【編輯推薦】

1. 避免十大常見(jiàn)網(wǎng)絡(luò)應(yīng)用程序安全錯(cuò)誤
2. 實(shí)例講解Web數(shù)據(jù)庫(kù)安全防護(hù)