39.資料查核到資料庫時,發現資料庫 有很大量的合規要求都沒有做到,但要調整設定必須在不影響資料 庫的運作的前提下,確認資料庫是否安全,可以透過下列何種方法 進行初步的驗證最為合適?
(A) 以應用程式弱點檢測報告提交
(B) 以資安健檢的資料庫安全健檢提交報告
(C) 以滲透測試報告提交報告
(D) 提交一份主機弱點檢測報告

答案:登入後查看
統計: A(24), B(411), C(43), D(34), E(0) #3294519

詳解 (共 1 筆)

#6236360

(A) 以應用程式弱點檢測報告提交

  • 此選項主要針對應用程式層面的安全檢查,而非資料庫本身的合規要求或設定。應用程式弱點檢測報告會關注應用程式的邏輯或程式碼層面的問題,與資料庫的設定或合規要求無直接關聯,因此不適用於資料庫的安全驗證。

(B) 以資安健檢的資料庫安全健檢提交報告

  • 此選項最合適,因為「資料庫安全健檢」專門針對資料庫的安全性配置進行檢查。資料庫安全健檢通常會檢查訪問權限、資料庫的加密和備份、合規設定等項目,不會影響資料庫的正常運作,並能有效識別安全風險,是初步驗證資料庫安全的最佳方式。

(C) 以滲透測試報告提交報告

  • 滲透測試通常會進行模擬攻擊來檢查系統的防禦能力,可能會影響資料庫的運作。而題目要求的是在不影響資料庫運作的前提下檢查安全性,滲透測試可能不適合這種情況。

(D) 提交一份主機弱點檢測報告

  • 主機弱點檢測針對的是主機層面的安全檢查,重點在操作系統和網路層的漏洞,而不是資料庫的合規設定。這樣的報告無法針對資料庫配置進行全面檢查,因此也不適合用於資料庫安全性的初步驗證。
3
0