问题
单项选择题
| 根据以下信息,回答第420题至第421题。 一个用于销售和应收账款的在线数据库管理系统最近得到扩展,可以包括信用卡批准交易。在实施前没有对控制进行评价。 |
为了防止对特定数据元素的非授权访问,数据库管理系统应该包含下面______项控制。 a.物理终端上的签字验证安全 b.每个数据文件或元素的密码规范 c.使用生产数据库来定期测试系统 d.使用终端安全来代替每个数据元素或文件的密码
答案
参考答案:B
解析:
[分析]: 用户在访问文件或数据元素之前,应该设定密码。选项(a)不正确,数字签字可以识别当前使用者的身份,但是不能控制非法入侵。选项(c)不正确,应该使用试验数据库,而不是生产数据库来进行系统测试。选项(d)不正确,如果不需要密码,那么就不存在控制。