信管网案例分析

1. 数据库安全包含系统运行安全和系统信息安全，但主要考虑的是系统信息安全。（√）
2. 数字水印可以实现对信息来源的鉴别、保证信息的完整和不可否定等功能。（×）
3. 数据库安全评估是指如何组织、管理、保护和处理敏感信息的指导思想。（×）
4. 一个安全级别定义一个等级，安全级别高的要包含安全级别低的，安全级别低的用户不能访问那些安全级别高的数据；当写入时，安全级别低的数据不能写入安全级别高的用户。（×）
5. 数据记录是数据库加密的最小粒度。这种加密方式具有更好的灵活性和适应性，完全支持数据库的各种功能。（×）
6. 数据转储就是数据库安全管理员 DBA定期地将整个数据库复制到磁带或另一个磁盘上保存起来的过程。这些备用的数据文本称为后备副本。（√）
7. SQL Server 2000不支持 SSL加密。（×）
8. 在 Microsoft SQL Server 2000中，允许设置密码对备份数据进行保护，但如果没有密码则不能进行恢复。（√）
9. SQL Server 2000支持 Windows 2000的 EFS文件加密。（√）
10. MySQL数据目录操作权限分配策略是：任何人都有对 mysql目录有完全控制、更改、读取权限。（×）
11. MySQL服务运行在内网，但是如果服务器有外网接口，则 MySQL也会自动绑定在外网上面，并且系统会在 TCP的 3305端口监听，非常容易被端口扫描工具发现。（×）
12. 防止数据库的密码探测策略：针对密码破解，只要把密码设置为足够强壮，并且对同个 IP地址不停的连接请求进行屏蔽即可。（√）
13. 在 Linux和 Windows平台下，MySQL授权表中的 user表内容是相同的。（×）
14. 在 Mysql的权限操作命令中，GRANT OPTION允许把你自已所拥有的权限再转授给其他用户。（√）
15. 不要把 RELOAD权限授予无关用户，因为该权限可发出 FLUSH或 GRANT语句，这些是数据库管理工具，如果用户不当使用会使数据库管理出现问题。（×）