以下关于数据库审计系统的描述,错误的是哪个选项?()
A.通常进行直路部署,提取消息和记录
B.能够对不包含威胁特征的操作行为进行分析
C.针对合法用户的异常操作进行检测
D.支持在云环境下部署,策略随需而配,规则随需而选
A.通常进行直路部署,提取消息和记录
B.能够对不包含威胁特征的操作行为进行分析
C.针对合法用户的异常操作进行检测
D.支持在云环境下部署,策略随需而配,规则随需而选
A.卷存储:用户对授权,静态数据安全,应用&使用安全,共享,归档安全
B.云数据库:用户对数据安全负责
C.原始存储:用户对授权,静态数据安全,应用&使用安全,共享,归档安全负责
D.内容/文件存储:云服务提供商对安全负责,用户的审计、监控能力是受限的
A.可有效提升热点数据的访问速度
B.为应用系统提供Key-Value的数据缓存
C.可大幅降低数据库压力
D.可支持强一致性事务
A.单点登录(SSO):SAML
B.开放授权协议:Oauth
C.可扩展访问控制标记语言:XACML
D.简单云身份管理:SCIM
关于IT风险的关键参与者,以下描述错误的是()。
A.IT风险专门委员会在IT风险管理中应承担主要责任
B.董事会和高级管理层不仅要为企业构建信息科技管理本身,还要构建信息科技风险管理和信息科技风险审计,从而形成IT风险管理的整体架构
C.首席信息官(CIO)的职责是组建信息科技部门,承担企业信息科技和IT风险管理职责等
D.审计部门或IT风险管理专门审计部门负责信息科技审计制度和流程的实施,制订和执行信息科技审计计划等
A.云函数数量:50个
B.数据库流量:单次出包大小为16M
C.云函数(单次运行)运行内存:256M
D.数据库单集合索引限制:25个
A.数据模型是数据库管理系统用来描述实体与实体间联系的一种方法。
B.在数据模型中不能展示出数据所具有的性质。
C.在数据模型中展示的实体间的联系类型有:一对一、一对多、多对多。
D.在实际应用中,描述事物本身的数据和和相关事物之间的联系最常用的数据模型是关系模型。
A.系统存储过程提供了管理数据库和更新表的机制
B.所有系统存储过程都以sp_开头
C.所有系统存储过程都存放在master数据库中
D.用户不能使用系统存储过程更新系统表,只能查询系统表
A.诱捕技术方案由诱捕器和诱捕探针两部分组成
B.诱捕探针即是蜜罐
C.诱捕探针负责识别网络中的扫描行为,并将流量引导至诱捕器
D.诱捕探针支持仿真业务
A占用了大量的计算机处理器的时阿,导致拒绝服务
B 窃取用户的机密信息,破坏计算机数据文件
C 该蠕虫利用Unix系统上的漏洞传播
D丈量的流量堵塞了硒络,导致网络瘫痪
关于声誉风险管理的方法,以下描述错误的是()。
A.声誉风险识别的核心在于:正确识别信用、市场、操作、流动性风险中可能威胁金融机构声誉的风险因素
B.目前,强化声誉风险管理培训和制定危机管理规划是国内外公认的声誉风险管理的办法
C.金融机构必须通过定期的内部审计和现场检查,保证声誉风险管理政策的执行效果
D.有效地声誉风险管理是有资质的管理人员、高效的风险管理流程以及先进的信息系统共同作用的结果