数据库安全-数据库习题
SQL Server運行的平臺為( )。
A. Windows平臺
B. Unix平臺
C. Linux平臺
D. NetWare平臺
正確答案: A
SQL Server是微軟的數據庫,只能用在Windows平臺,不能跨平臺
數據庫的( ) 是指數據的正確性和相容性。
A. 安全性
B. 完整性
C. 并發控制
D. 恢復
正確答案: B
數據完整性是通過各種約束實現的,保證數據庫中數據正確和相容。
在數據系統中,對存取權限的定義稱為( )。
A. 命令
B. 授權
C. 定義
D. 審計
正確答案: B
授權grant ,回收權限revoke
數據庫管理系統提供授權功能,以便控制不同用戶的訪問數據權限,其主要目的是為了實現數據庫的( )。
A. 一致性
B. 完整性
C. 安全性
D. 可靠性
正確答案: C
為用戶授予僅供它使用的最小權限,而不是將整個數據庫的數據對其開放,可以有效地保護數據安全。
完整性控制的防范對象是( )。
A. 非法用戶
B. 不合語義的數據
C. 非法操作
D. 不正確的數據
正確答案: B
數據完整性是通過各種約束實現的,防止合法用戶錄入不合語義的數據。
安全性控制防范的主要對象是( )。
A. 合法用戶
B. 不合語義的數據
C. 非法操作
D. 不正確的數據
正確答案: C
數據安全性是防止非法用戶,非法操作
系統提供的最外層安全保護措施是( )。
A. 用戶標識與鑒別
B. 自主存取控制
C. 強制存取控制
D. 數據加密
正確答案: A
系統提供的最外層安全保護措施是“用戶標識與鑒別”,例如賬號密碼登錄。
數據庫自主存取控制的簡稱是( )。
A. DAC
B. MAC
C. DBA
D. DBS
正確答案: A
強制存取控制(Mandatory Access Control,簡稱 MAC)是B1級,自主存取控制(Discretionary Access Control,簡稱DAC),是 C2級,是通過授權實現的。DBA是數據庫管理員簡稱,DBS是數據庫系統簡稱。
將Student表的查詢權限授予用戶U1和U2,并允許該用戶將此權限授予其他用戶,實現此功能的SQL語句是( )。
A. GRANT SELECT ON TABLE Student TO U1,U2 WITH PUBLIC
B. GRANT SELECT TO TABLE Student ON U1,U2 WITH PUBLIC
C. GRANT SELECT TO TABLE Student ON U1,U2 WITH GRANT OPTION
D. GRANT SELECT ON TABLE Student TO U1,U2 WITH GRANT OPTION
正確答案: D
GRANT語句的一般格式: GRANT <權限> ON <對象> TO <用戶> [WITH GRANT OPTION]
連接數據庫時的安全驗證是通過( )來實現的。
A. 用戶標識與鑒別
B. 存取控制
C. 數據加密
D. 審計
正確答案: A
連接數據庫使用賬號密碼登錄系統,是“用戶標識與鑒別”,是最外層安全保護措施
下列SQL語句中,能夠實現“收回用戶WAN對學生表(STU)中學號(SNO)的修改權”這一功能的是()。
A. REVOKE UPDATE(SNO) ON TABLE FROM WAN
B. REVOKE UPDATE(SNO) ON TABLE FROM PUBLIC
C. REVOKE UPDATE(SNO) ON STU FROM WAN
D. REVOKE UPDATE(SNO) ON STU FROM PUBLIC
正確答案: C
回收權限REVOKE語句的一般格式: REVOKE <權限> ON <對象> FROM <用戶>
把對關系SC的屬性GRADE的修改權授予用戶WAN的SQL語句是()。
A. GRANT GRADE ON SC TO WAN
B. GRANT UPDATE ON TABLE SC TO WAN
C. GRANT UPDATE(GRADE) ON TABLE SC TO WAN
D. GRANT UPDATE ON SC(GRADE) TO WAN
正確答案:C
授權GRANT語句的一般格式: GRANT <權限> ON <對象> TO <用戶> [WITH GRANT OPTION]
實行強制存取控制就不需要自主存取控制。( )
A. 對
B. 錯
正確答案: B
較高安全級別提供的安全保護要包含較低級別的所有保護,實行強制存取控制時要求先實現自主存儲控制
數據庫安全性是指保護數據庫,防止不符合語義的數據存入。( )
A. 對
B. 錯
正確答案: B
數據庫完整性是防止合法用戶錄入不符合語義的數據,數據安全性是防止非法用戶,不合法使用造成的數據泄露、更改和破壞。
用戶權限定義和合法權限檢查機制一起構成了DBMS的存取控制子系統。( )
A. 對
B. 錯
正確答案: A
我們目前使用的SQL Server2008是B1級別的數據庫。( )
A. 對
B. 錯
正確答案: B
B1級別的產品一般有安全或可信的字樣,如:Secure SQL Server version。我們使用的SQL Server2008是C2級別的,僅實現了自主存取控制,還未實現強制存取控制
強制存取控制規則是:僅當主體的許可證級別≧客體的密級時,該主體才能 讀 取相應的客體。( )
A. 對
B. 錯
正確答案: A
自主存取控制機制僅通過對數據的存取權限進行安全控制,數據本身并無安全性標記,可能存在數據的“無意泄露”。強制存取控制會對主體(如:用戶、進程)和客體(如:表、視圖)指派敏感度標記,級別匹配才能訪問數據。
數據庫的安全審計提供了事后審查的安全機制。( )
A. 對
B. 錯
正確答案: A
審計功能是將用戶對數據庫的所有操作記錄在審計日志,審計員可以利用審計日志監控數據庫中行為,找出非法存取數據的人、時間和內容。審計很費時間和空間,為可選功能,可靈活打開和關閉。
任何數據庫用戶都可以打開審計功能。( )
A. 對
B. 錯
正確答案: B
審計分為用戶級和系統級,用戶級審計功能是任何用戶可設置的,可以對自己創建的表和視圖進行審計,系統級審計功能只能由DBA設置
B1以上安全級別的DBMS必須具有審計功能,C2級別的DBM可以不具備。( )
A. 對
B. 錯
正確答案: B
審計功能是C2以上安全級別的DBMS必不可少的一項指標。
總結
以上是生活随笔為你收集整理的数据库安全-数据库习题的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: BEC higher经验1
- 下一篇: linux cmake编译源码,linu