数据库安全性练习试题和答案

数据库安全测试题及答案一、选择题1. 数据库安全中，以下哪项措施不是用于防止SQL注入攻击的？A. 使用参数化查询B. 存储过程C. 增加数据库访问权限D. 限制数据库用户权限答案：C2. 以下哪项是数据库备份的最佳实践？A. 定期备份B. 仅在需要时备份C. 从不备份D. 仅备份数据库的特定部分答案：A3. 在数据库安全中，加密数据的目的是什么？A. 提高查询速度B. 保护数据不被未授权访问C. 减少存储空间D. 增加数据库的复杂性答案：B二、填空题4. 数据库防火墙的主要作用是_________。

答案：防止未授权访问和SQL注入等攻击5. 数据库审计日志应该记录_________。

答案：所有关键操作和访问活动三、简答题6. 简述数据库访问控制的基本原则。

答案：数据库访问控制的基本原则包括最小权限原则、职责分离原则、数据分类原则和审计跟踪原则。

最小权限原则要求用户只能访问完成工作所必需的资源；职责分离原则确保关键任务由多人完成，以避免单一个体滥用权限；数据分类原则根据数据的敏感性进行分类，以确定不同级别的访问控制；审计跟踪原则要求记录所有访问和操作，以便于事后审计和分析。

7. 什么是数据库的三权分立？答案：数据库的三权分立是指将数据库管理的权限分为三个部分：数据所有者（Owner）、数据管理员（Administrator）和数据使用者（User）。

数据所有者拥有数据库的最高权限，负责数据库的创建和维护；数据管理员负责数据库的日常管理，如备份、恢复和性能优化；数据使用者则是普通用户，他们只能进行查询和更新操作，不能修改数据库结构。

四、论述题8. 论述数据库加密技术在保护数据安全方面的作用和局限性。

答案：数据库加密技术通过将存储在数据库中的数据转换成不可读的格式来保护数据不被未授权访问。

它的作用主要体现在以下几个方面：首先，即使数据被泄露，加密也能确保数据内容不被理解；其次，它有助于满足合规性和数据保护法规的要求；最后，加密可以防止内部威胁，即使有内部人员访问数据库，也无法获取敏感信息。

数据库安全考试（答案见尾页）一、选择题1. 数据库系统中，以下哪个角色负责管理用户权限和访问控制？A. 数据库管理员（DBA）B. 系统分析师C. 应用程序员D. 数据库开发人员2. 在数据库备份策略中，以下哪个选项提供了数据恢复的最大灵活性？A. 完全备份B. 增量备份C. 差异备份D. 日志备份3. 数据库隔离级别中，哪个级别允许事务处理并发执行，同时保持数据一致性？A. 读未提交（Read Uncommitted）B. 读已提交（Read Committed）C. 可重复读（Repeatable Read）D. 串行化（Serializable）4. 在数据库性能优化中，以下哪个查询操作通常最耗时？A. 选择性查询B. 复杂查询C. 非选择性查询D. 并发查询5. 在数据库管理系统中，哪个组件负责验证用户的身份？A. 数据库服务器B. 数据库管理系统（DBMS）C. 数据定义语言（DDL）D. 数据库管理员（DBA）6. 在数据库备份策略中，以下哪个选项可以最小化数据丢失的风险？A. 全备份B. 增量备份C. 差异备份D. 日志备份7. 在数据库设计中，以下哪个概念描述了数据的结构化集合？A. 表（Table）B. 查询（Query）C. 报表（Report）D. 视图（View）8. 在数据库系统中，以下哪个操作可以确保数据的完整性和一致性？A. 插入操作B. 更新操作C. 删除操作D. 查询操作9. 在数据库安全性中，以下哪个措施可以限制未经授权的用户访问数据库？A. 强制用户使用强密码B. 实施访问控制列表（ACL）C. 使用加密技术保护敏感数据D. 定期进行安全审计10. 在数据库管理系统中，以下哪个命令用于创建一个新的数据库？A. CREATE DATABASEB. ALTER DATABASEC. DROP DATABASED. DELETE DATABASE11. 数据库安全性的三个层次及其在数据库管理中的作用是什么？A.物理安全、逻辑安全和访问控制B.用户身份验证、授权和数据加密C.备份、恢复和故障转移D.并发控制、数据完整性和数据安全性12. 在数据库系统中，什么是权限和角色管理？它们的主要目的是什么？A. 权限和角色管理是确保只有经过授权的用户才能访问数据库中的特定对象（如表、视图、存储过程等）的一种机制。

数据库安全性测试试卷（答案见尾页）一、选择题1. 数据库安全性测试的主要目的是什么？A. 验证数据库系统的性能B. 确保数据库系统的可用性C. 检查数据库系统的安全性D. 评估数据库系统的可扩展性2. 在进行数据库安全性测试时，以下哪个不是常用的测试方法？A. 黑盒测试B. 白盒测试C. 灰盒测试D. 静态代码分析3. 下列哪项不是数据库安全性的常见威胁？A. SQL注入攻击B. 跨站脚本攻击（XSS）C. 缓冲区溢出D. 数据泄露4. 对于数据库权限管理，以下哪个说法是错误的？A. 最小权限原则是指用户只能访问其工作所需的最少数据和资源B. 权限分离原则是指将不同用户的权限分配给不同的角色来限制访问C. 权限提升是指将低权限用户的权限提升为高权限用户的权限D. 权限撤销是指从用户那里永久删除其所有权限5. 数据库加密的目的是什么？A. 提高数据传输速度B. 增加数据的存储成本C. 保护数据免受未经授权的访问D. 减少数据库维护成本6. 在数据库备份策略中，哪种备份类型是最快的但也是最不可靠的？A. 全备份B. 增量备份C. 差异备份D. 快照备份7. 关于数据库审计，以下哪个说法是正确的？A. 审计日志可以完全防止未经授权的访问B. 审计日志只能提供过去的访问记录C. 审计日志可以检测到所有的安全漏洞D. 审计日志不能提供实时监控8. 在数据库入侵检测系统中，哪种攻击模式属于已知漏洞且容易被利用的？A. SQL注入攻击B. 跨站脚本攻击（XSS）C. 中间人攻击D. 暴力破解9. 在数据库权限管理中，如何确保用户访问权限的及时撤销？A. 使用自动过期机制B. 定期审查用户权限C. 实时监控用户活动D. 依赖用户自觉遵守规则10. 在数据库安全性测试中，如何验证数据库系统的加密效果？A. 使用暴力破解方法尝试访问加密数据B. 使用数据库工具查询加密数据C. 使用专门的加密测试工具检查加密算法的强度D. 直接访问数据库系统的外部接口验证数据完整性11. 在进行数据库安全性测试时，哪种类型的测试最关键？A. 功能测试B. 性能测试C. 安全测试D. 兼容性测试12. 下列哪项不是数据库安全性测试中常见的攻击类型？A. SQL注入B. 跨站脚本（XSS）C. 缓冲区溢出D. 信号泄漏13. 在数据库安全性测试中，通常使用哪种工具来检测SQL注入漏洞？A. NessusB. MetasploitC. WiresharkD. SQLMap14. 为了防止SQL注入攻击，数据库应当如何配置？A. 使用严格的访问控制列表（ACL）B. 将所有数据库查询都限制在预定义的SQL语句中C. 启用数据库的自动提交功能D. 关闭错误报告功能15. 在数据库备份策略中，哪种备份类型最适用于数据恢复测试？A. 增量备份B. 差异备份C. 完全备份D. 镜像备份16. 数据库权限管理应遵循最小权限原则，以下哪个选项不符合这一原则？A. 用户不应拥有超过其工作职责所需的权限B. 用户的密码应定期更换C. 应禁用对数据库的所有访问权限，仅留必要的操作权限D. 用户的权限应随着角色的变化而调整17. 在数据库审计过程中，哪种类型的日志最适合记录用户活动？A. 操作日志B. 事件日志C. 错误日志D. 诊断日志18. 在数据库安全加固措施中，哪种措施可以提高数据库的安全性？A. 更改默认的数据库名称和端口B. 禁用不必要的数据库服务和端口C. 配置数据库的审计和日志记录功能D. 使用强密码策略和多因素认证19. 数据库的安全性主要依赖于：A. 数据库管理员的技能B. 数据库系统的物理安全C. 数据库系统的逻辑安全D. 数据库备份和恢复策略20. 在数据库系统中，以下哪项不是身份验证机制？A. 用户名和密码B. 数字证书C. 角色分配D. 访问控制列表21. 为了防止SQL注入攻击，通常会采用哪种数据类型来存储用户输入的数据？A. INTB. VARCHARC. BLOBD. CHAR22. 在数据库备份策略中，哪种备份类型是定期进行的，覆盖所有选定的数据？A. 全备份B. 增量备份C. 差异备份D. 版本备份23. 下列哪个函数用于在数据库中插入新的记录？A. SELECTB. INSERTC. UPDATED. DELETE24. 在数据库系统中，完整性约束的主要目的是什么？A. 确保数据的准确性B. 确保数据的唯一性C. 确保数据的及时性D. 确保数据的完整性25. 以下哪种情况可能会导致数据库的性能下降？A. 数据库连接数过多B. 数据库索引过多C. 数据库服务器硬件故障D. 数据库软件配置不当26. 在数据库权限管理中，以下哪项操作是不被允许的？A. 授权给其他用户访问特定表的数据B. 撤销其他用户的权限C. 修改自己的登录密码D. 更改其他用户的角色27. 在进行数据库安全性测试时，以下哪种工具最不可能用于扫描数据库漏洞？A. 漏洞扫描器B. 性能优化工具C. 安全审计工具D. 入侵检测系统28. 数据库权限管理中，以下哪种权限不属于数据库管理员（DBA）的权限？A. SELECT权限B. INSERT权限C. UPDATE权限D. DELETE权限29. 在数据库备份策略中，哪种备份类型是用于在数据库故障后恢复数据？A. 完全备份B. 增量备份C. 差异备份D. 版本备份30. 数据库审计通常包括哪些方面？A. 用户登录审计B. 数据访问审计C. 系统性能审计D. 异常行为审计31. 数据库加密的主要目的是什么？A. 提高查询效率B. 防止数据泄露C. 增加数据库存储空间D. 优化数据库性能32. 在数据库性能优化中，以下哪种操作可以提高查询速度？A. 使用索引B. 增加数据冗余C. 降低数据完整性要求D. 减少表连接33. 在数据库恢复过程中，哪种文件是用于恢复数据的关键？A. 日志文件B. 数据文件C. 控制文件D. 参数文件34. 在数据库权限管理中，以下哪种权限属于用户（User）而不是数据库管理员（DBA）？A. SELECT权限B. INSERT权限C. UPDATE权限D. DELETE权限35. 以下哪项不是数据库安全性的常见指标？A. 并发用户数B. 数据丢失率C. 响应时间D. 身份认证失败率36. 在数据库安全性测试中，通常关注哪些类型的漏洞？A. SQL注入B. 跨站脚本（XSS）C. 跨站请求伪造（CSRF）D. 文件上传漏洞37. 在数据库备份策略中，哪种备份类型是定期进行的，且可以恢复数据到特定的时间点？A. 全备份B. 增量备份C. 差异备份D. 镜像备份38. 数据库加密通常用于保护哪种类型的数据？A. 结构化数据B. 非结构化数据C. 传输中的数据D. 存储在数据库中的数据39. 在数据库入侵检测系统中，哪种类型的攻击可以被有效检测到？A. 利用缓冲区溢出漏洞B. SQL注入攻击C. 重放攻击D. 中间人攻击40. 在数据库性能优化中，以下哪种措施可以提高查询响应时间？A. 增加索引B. 改变数据存放位置C. 减少数据冗余D. 加密敏感数据41. 在数据库安全管理中，以下哪个不是常见的安全审计工具？A. 日志分析工具B. 数据库审计日志C. 入侵检测系统D. 安全事件管理系统二、问答题1. 什么是数据库的安全性？为什么它对数据库系统至关重要？2. 数据库安全性主要有哪些方面？3. 什么是数据库的访问控制？如何实现？4. 什么是数据库的数据加密？如何实现？5. 什么是数据库的审计和监控？如何实现？6. 什么是数据库的入侵检测和防御？如何实现？7. 什么是数据库的应急响应计划？如何制定？8. 数据库系统工程师在日常工作中如何提升数据库安全性？参考答案选择题：1. C2. D3. B4. D5. C6. D7. B8. A9. B 10. C11. C 12. D 13. D 14. B 15. C 16. C 17. A 18. D 19. C 20. D21. B 22. A 23. B 24. D 25. A 26. D 27. B 28. C 29. A 30. ABD31. B 32. A 33. A 34. D 35. C 36. ABCD 37. B 38. D 39. B 40. A41. C问答题：1. 什么是数据库的安全性？为什么它对数据库系统至关重要？数据库的安全性是指保护数据库免受未经授权的访问、使用、修改、泄露等威胁的技术和措施。

数据库安全性与备份恢复考试（答案见尾页）一、选择题1. 数据库安全性主要涉及哪些安全措施？A. 用户身份验证B. 角色分配C. 数据加密D. 访问控制列表2. 以下哪个选项不是数据库备份类型？A. 完全备份B. 增量备份C. 差异备份D. 日志备份3. 在数据库恢复过程中，哪种文件用来记录事务日志？A. 主数据文件B. 辅助数据文件C. 磁盘文件D. 重做日志文件4. 数据库复制主要用于哪个目的？A. 提高查询性能B. 实现数据容灾C. 优化数据库性能D. 数据库维护5. 在数据库管理中，如何更改数据库的默认排序顺序？A. 使用ALTER DATABASE语句B. 使用SET ORDER BY子句C. 使用ORDER BY子句D. 使用SELECT语句6. 以下哪个选项不是数据库索引的目的？A. 加速查询速度B. 减少数据冗余C. 支持数据完整性D. 存储数据值7. 在数据库备份中，如何选择合适的备份策略？A. 根据数据重要性和变化频率进行选择B. 根据备份时间窗口进行选择C. 根据系统资源和成本进行选择D. 根据数据库类型和版本进行选择8. 数据库备份可以用于哪些场景？A. 灾难恢复B. 数据迁移C. 性能优化D. 数据归档9. 在数据库恢复过程中，如何利用重做日志文件？A. 进行点时间点的恢复B. 进行增量备份的恢复C. 进行完全备份的恢复D. 进行差异备份的恢复10. 以下哪个选项不是数据库审计的作用？A. 检查潜在的安全威胁B. 验证数据的完整性和准确性C. 保证数据的可用性D. 限制非法访问11. 数据库安全性的三个主要威胁是什么？A. 非法用户访问B. 病毒感染C. 黑客攻击D. 自然灾害12. 数据库备份的基本原则是什么？A. 最小化备份数据量B. 定期备份C. 快速恢复D. 与业务需求相匹配的备份策略13. 在数据库恢复中，哪种类型的恢复是基于时间点？A. 完全恢复B. 时间点恢复C. 增量恢复D. 差量恢复14. 以下哪个不是数据库事务的特点？A. 原子性B. 一致性C. 隔离性D. 共享性15. 在数据库管理系统中，哪一个概念描述了数据的逻辑结构？A. 模式B. 内模式C. 外模式D. 物理模式16. 数据库审计的主要目的是什么？A. 监控和记录所有用户活动B. 保证数据的完整性C. 提供数据安全性D. 防止未经授权的访问17. 在SQL语言中，哪个命令用于创建一个新表？A. CREATE TABLEB. ALTER TABLEC. DROP TABLED. MODIFY TABLE18. 数据库复制在灾难恢复中的作用是什么？A. 提供冗余数据B. 实现数据分布C. 支持负载均衡D. 提高性能19. 在数据库管理中，如何确保数据的一致性和完整性？A. 使用约束B. 实施触发器C. 进行数据验证D. 采用事务控制20. 在数据库备份中，哪种备份类型可以最大程度地减少数据丢失？A. 全备份B. 增量备份C. 差量备份D. 快照备份21. 数据库安全性的三个主要威胁是什么？A. 非法访问B. 数据泄露C. 系统故障D. 人为错误22. 以下哪个不是数据库备份类型？A. 完全备份B. 增量备份C. 差异备份D. 日志备份23. 在数据库恢复中，什么是恢复时间目标（RTO）？A. 需要恢复的数据量B. 需要恢复的时间C. 需要恢复的数据库对象D. 需要恢复的备份文件24. 以下哪个是数据库复制的主要目的？A. 提高性能B. 提高可用性C. 提高数据一致性D. 提高数据完整性25. 在数据库管理中，什么是权限管理？A. 确定不同用户对数据库对象的访问级别B. 确定不同用户对数据库数据的访问级别C. 确定不同用户对数据库权限的使用级别D. 确定不同用户对数据库维护的访问级别26. 以下哪个是数据库审计的目的？A. 监控和记录所有用户的数据库活动B. 确保数据库文件的完整性C. 防止未经授权的访问D. 提高数据库性能27. 在数据库恢复过程中，哪个步骤是“撤退阶段”？A. 恢复数据B. 重建索引C. 还原备份D. 关闭数据库28. 以下哪个是数据库分区的作用？A. 提高查询性能B. 提高数据冗余C. 提高数据安全性D. 提高数据备份效率29. 在数据库管理中，什么是数据归档？A. 对不常用的数据进行存储B. 对经常使用的数据进行存储C. 对历史数据的存储D. 对需要审计的数据进行存储30. 以下哪个是数据库集群的定义？A. 两个或多个数据库服务器组成一个集群，以提高性能和可用性B. 两个或多个数据库服务器组成一个集群，以提高性能和数据安全性C. 两个或多个数据库服务器组成一个集群，以提高可用性和数据完整性D. 两个或多个数据库服务器组成一个集群，以提高数据一致性和可用性31. 数据库安全性的重要性体现在哪些方面？A. 数据泄露可能导致财务损失B. 数据篡改可能破坏业务流程C. 非法访问可能导致法律风险D. 数据丢失可能导致无法恢复的业务中断32. 以下哪个选项是数据库备份与恢复计划的主要组成部分？A. 介质备份B. 自动备份C. 增量备份D. 全量备份33. 在数据库备份中，全量备份是指对数据库中的所有数据进行检查并备份，这通常在什么情况下进行？A. 数据库正常运行时B. 数据库维护时C. 数据库故障后D. 数据库升级时34. 在数据库恢复过程中，以下哪个步骤是用来恢复损坏的数据文件的？A. 进行数据一致性检查B. 使用备份文件替换损坏文件C. 恢复事务日志D. 重启数据库35. 数据库备份策略的三个关键因素是什么？A. 备份频率B. 备份类型（全量/增量）C. 备份数据的存储位置D. 备份数据的冗余级别36. 在数据库恢复过程中，如果事务日志已经损坏，应该采取哪种措施？A. 重新创建事务日志B. 从备份中恢复事务日志C. 启动数据库恢复程序D. 关闭数据库37. 数据库复制技术在提高系统可用性方面起到了什么作用？A. 通过主从复制实现负载均衡B. 通过主从复制实现数据备份C. 通过主从复制实现故障转移D. 通过主从复制实现读写分离38. 在数据库管理中，如何验证数据库备份的成功执行？A. 检查备份文件的完整性B. 检查备份日志的长度C. 检查备份是否包含所有需要的数据D. 检查备份是否按计划执行39. 数据库管理员在进行日常维护时，需要定期检查的内容包括哪些？A. 硬件状态B. 数据库性能指标C. 数据库备份日志D. 系统安全设置40. 在数据库安全性控制中，以下哪种手段可以限制远程用户访问数据库？A. 设置强密码策略B. 配置防火墙限制访问C. 实施访问控制列表（ACL）D. 加密敏感数据二、问答题1. 什么是数据库安全性的目标？请列举三个关键措施来实现数据库安全性。

数据库安全性与备份恢复策略考试（答案见尾页）一、选择题1. 数据库安全性主要涉及哪些方面？A. 访问控制B. 数据加密C. 审计日志D. 以上都是2. 在数据库备份策略中，哪种备份类型是用于防止数据丢失的？A. 增量备份B. 差异备份C. 完全备份D. 版本备份3. 下列哪项措施可以提高数据库的安全性？A. 使用强密码B. 允许用户自定义权限C. 定期更新软件补丁D. 以上都是4. 在数据库恢复过程中，哪种文件包含恢复所需的关键信息？A. 备份日志文件B. 数据文件C. 控制文件D. 参数文件5. 如果数据库系统出现故障，通常首先应该采取哪种措施？A. 查看系统日志B. 进行数据恢复C. 检查硬件状态D. 制定恢复计划6. 在数据库备份中，如何确保备份数据的完整性和可恢复性？A. 使用RAID技术B. 定期进行备份验证C. 将备份数据存储在远程位置D. 以上都是7. 下列关于数据库审计日志的说法，哪个是错误的？A. 审计日志可以记录所有用户的操作B. 审计日志可以帮助检测潜在的安全威胁C. 审计日志需要定期清理D. 审计日志是数据库安全性的重要组成部分8. 在数据库备份策略中，如何平衡备份时间和备份频率？A. 根据数据的重要性和访问频率来决定B. 使用自动化工具来调度备份任务C. 考虑备份窗口和可用性D. 以上都是9. 下列哪种情况不适合使用完全备份策略？A. 数据库经常发生大量数据变更B. 数据库需要定期归档C. 数据库对实时性要求较高D. 数据库备份空间有限10. 在数据库恢复过程中，如果控制文件丢失，会导致什么样的后果？A. 数据无法恢复B. 可以恢复数据，但需要从备份中恢复其他相关文件C. 可以恢复数据，但可能会丢失一些数据D. 无法确定具体后果11. 数据库系统工程师在设计和实施安全措施时，首要考虑的是以下哪个方面？A. 数据加密B. 访问控制C. 系统审计D. 数据备份和恢复12. 在数据库备份策略中，哪种备份类型是用于保存数据库在某个特定时间点状态的方法？A. 全备份B. 增量备份C. 差异备份D. 物理备份13. 为了确保数据的完整性，数据库系统工程师在实施备份时应该采取什么措施？A. 使用RAID技术B. 定期测试备份文件的完整性C. 将备份存储在异地位置D. 对备份数据进行加密14. 如果数据库遭受灾难性损失，以下哪种恢复策略可以最大程度地减少数据丢失？A. 从最近的全备份恢复B. 从最近的增量备份恢复C. 从最近的差异备份恢复D. 从最近的物理备份恢复15. 在数据库备份策略中，全备份和增量备份的主要区别是什么？A. 全备份包含所有数据，而增量备份只包含自上次备份以来更改的数据B. 全备份需要较长的备份时间，但恢复速度较快C. 增量备份需要较短的备份时间，但恢复速度较慢D. 增量备份包含所有数据，但只在特定时间点之后的更改16. 数据库管理员定期对数据库进行审计的目的是什么？A. 检查系统性能B. 验证数据完整性C. 识别潜在的安全风险D. 监控用户活动17. 在数据库系统中，日志记录的作用是什么？A. 记录用户操作，以便于审计和追踪B. 存储数据库查询结果C. 提供数据完整性检查D. 加密数据以保护隐私18. 数据库复制主要用于哪种场景？A. 提高数据库可用性B. 增加数据库容量C. 实现数据备份和恢复D. 支持并行处理19. 在数据库备份策略中，如何平衡备份时间和备份所需资源之间的关系？A. 根据数据重要性和更新频率来决定备份时间B. 选择自动化工具来优化备份过程C. 定期评估备份效率和资源需求D. 根据业务需求来调整备份策略20. 在数据库安全审计过程中，发现某些用户存在未授权访问的情况。

数据库安全性与备份恢复考试（答案见尾页）一、选择题1. 数据库安全性的三个层次及其相互关系是什么？A. 用户访问控制，数据加密，审计与监控B. 用户身份验证，授权，数据隔离C. 物理安全，网络安全，应用安全D. 防火墙，入侵检测，数据备份2. 在数据库系统中，以下哪个措施可以限制访问权限并保护敏感数据？A. 用户身份验证B. 角色分配C. 访问控制列表（ACL）D. 数据加密3. 数据库备份策略的三个关键因素是什么？A. 备份数据的可用性B. 备份数据的可恢复性C. 备份数据的完整性D. 备份数据的传输方式4. 在数据库系统中，以下哪个命令可以用来执行完全数据库备份？A. backup databaseB. take database backupC. snapshot databaseD. copy database5. 在数据库备份中，哪种类型的备份不包含数据，只包含状态信息？A. 增量备份B. 差异备份C. 完全备份D. 物理备份6. 在数据库系统中，以下哪个命令可以用来恢复完全备份？A. restore databaseB. recover databaseC. rebuild databaseD. restore snapshot7. 数据库复制的主要目的是什么？A. 提高数据可用性B. 提高数据容错能力C. 减少网络带宽使用D. 支持读写分离8. 在数据库系统中，以下哪个命令可以用来查看数据库备份的详细信息？A. select * from v$backupB. select * from v$databaseC. select * from v$backup_historyD. select * from v$log9. 在数据库系统中，以下哪个选项可以用来防止未经授权的访问？A. 使用强密码策略B. 实施访问控制列表（ACL）C. 加密敏感数据D. 定期更新和打补丁10. 在数据库系统中，以下哪个命令可以用来删除一个表？A. drop tableB. delete tableC. remove tableD. destroy table11. 数据库安全性的三个主要层次是什么？A. 应用层安全、数据库层安全和基础设施层安全B. 用户身份验证和权限管理、数据加密和访问控制C. 防火墙和网络隔离、数据库审计和监控、数据备份与恢复D. 实施有效的访问控制、定期进行安全审计和漏洞扫描、数据加密12. 在数据库系统中，哪种类型的备份策略提供了最全面的备份保留？A. 全备份B. 增量备份C. 差异备份D. 日志备份13. 数据库镜像作为一种备份策略，它的主要目的是什么？A. 提供数据库的实时复制B. 提供冗余的数据存储C. 保护数据库免受灾难性故障的影响D. 提高数据库性能14. 在数据库备份中，哪种类型的备份可以恢复因介质故障导致的数据丢失？A. 完全备份B. 增量备份C. 差异备份D. 日志备份15. 在数据库系统中，什么是数据库备份的基础？A. 事务日志备份B. 物理备份C. 逻辑备份D. 文件级备份16. 数据库复制在灾难恢复中的作用是什么？A. 提供数据的实时副本B. 提供数据的完整副本C. 提供数据的不可用副本D. 提供数据的可访问副本17. 在数据库系统中，什么是主数据备份？A. 包含所有业务相关数据的备份B. 包含所有历史数据的备份C. 包含所有即将更改的数据的备份D. 包含所有分类数据的备份18. 在数据库系统中，什么是冷备份？A. 一种包括所有数据文件的备份，但不包括任何事务日志文件的备份B. 一种包括所有数据文件和事务日志文件的备份，但数据库处于关闭状态C. 一种只包括数据文件的备份，不包括任何事务日志文件的备份D. 一种包括所有数据文件和事务日志文件的备份，但数据库处于打开状态19. 在数据库系统中，什么是数据库镜像的决策树方法？A. 一种基于成本效益分析的备份策略决策方法B. 一种基于数据文件和事务日志备份选择的决策方法C. 一种基于备份频率和保留期限的决策方法D. 一种基于数据恢复点的决策方法20. 在数据库系统中，什么是数据库集群的主机配置？A. 将两台或多台服务器连接在一起，以提供冗余和负载均衡B. 将两台或多台服务器连接在一起，以提供冗余和容错C. 将两台或多台服务器连接在一起，以提供单一的逻辑实体D. 将两台或多台服务器连接在一起，以提供数据备份和恢复21. 数据库系统中，以下哪个措施可以确保数据的安全性？A. 使用强密码策略B. 定期进行安全审计C. 对敏感数据进行加密存储D. 防火墙限制外部访问数据库服务器22. 数据库备份的方式中，以下哪种方式可以最大程度地保证数据的完整性和可用性？A. 全量备份B. 增量备份C. 差量备份D. 部分备份23. 在数据库系统中，以下哪个命令可以用来查看当前的数据库连接状态？A. SHOW STATUS;B. SHOW PROCESSLIST;C. SHOW ENGINE INNODB STATUS;D. SHOW VARIABLES LIKE 'version';24. 在数据库系统的恢复过程中，以下哪个步骤是用来恢复数据文件的？A. 创建新的数据库实例B. 恢复数据文件的备份C. 进行数据迁移D. 启动数据库实例25. 数据库系统中，以下哪个措施可以用来防止数据库被恶意攻击？A. 使用防火墙限制访问B. 设置数据库访问权限C. 定期进行安全审计D. 对敏感数据进行加密26. 在数据库备份策略中，以下哪种策略可以提供最佳的备份保留策略？A. 保留最近一周的数据B. 保留最近一个月的数据C. 保留每次备份的副本D. 根据数据的重要性和变化频率来决定保留期限27. 在数据库系统中，以下哪个命令可以用来查看当前数据库的字符集设置？A. SHOW VARIABLES LIKE 'character_set_database';B. SHOW VARIABLES LIKE 'character_set_client';C. SHOW VARIABLES LIKE 'collation_database';D. SHOW VARIABLES LIKE 'collation_server';28. 在数据库系统的恢复过程中，以下哪个步骤是用来恢复事务日志的？A. 创建新的数据库实例B. 还原数据文件的备份C. 进行数据迁移D. 启动数据库实例29. 数据库系统中，以下哪个措施可以用来提高数据库系统的性能？A. 添加更多的索引B. 优化SQL查询语句C. 增加数据库的缓存大小D. 将数据文件和事务日志文件存储在不同的磁盘上30. 在数据库系统的安全性中，以下哪个措施可以用来保护数据库免受未经授权的访问？A. 使用强密码策略B. 定期进行安全审计C. 对敏感数据进行加密存储D. 防火墙限制外部访问数据库服务器31. 数据库系统中，哪一项是用来保证数据安全性的主要技术手段？A. 角色分配B. 访问控制C. 数据加密D. 审计32. 在数据库备份中，哪种备份方式可以最大程度地减少数据丢失的风险？A. 完全备份B. 增量备份C. 差异备份D. 日志备份33. 在数据库管理中，为了保证数据的一致性，通常会使用事务处理机制。

一、单选题1、主体与客体属于A.主码约束B.外码约束C.强制存取权限控制D.域约束正确答案：C2、下面不属于安全性控制手段的是A.审计B.触发器C.自主存取控制D.用户标识与鉴别正确答案：B3、数据库的安全性旨在A.保证数据库中的数据是正确的、有效的、相容的B.保护数据库中的数据，防止非法用户和合法用户的非法操作C.保证数据库中的数据符合外码约束D.保证数据库中的数据符合主码约束正确答案：B4、关于安全性，下面说法正确的是A.自主存取控制比强制存取控制严格B.强制存取控制要求主体的许可证级别小于或等于客体的密级时，该主体才能写相应的客体C.角色是一个数据库用户D.审计技术是数据库管理系统必选的安全性措施正确答案：B5、实现回收授权的SQL语句是A.ROLEB.GRANTC.REVOKED.CREATE正确答案：C6、视图和授权可以实现A.并发控制B.完整性C.安全性D.数据库恢复正确答案：C7、下面属于数据控制语句的是A.GRANT和REVOKEB.GRANT和ROLEC.REVOKE和ROLED.CREATE和REVOKE正确答案：A二、多选题1、数据库管理系统提供的安全性手段有哪些A.自主权限控制B.审计C.强制权限控制D.用户标识与鉴别正确答案：A、B、C、D2、关于安全性，下面说法不正确的是A.自主存取控制比强制存取控制严格B.强制存取控制要求主体的许可证级别小于或等于客体的密级时，该主体才能写相应的客体C.加密技术是数据库管理系统必选的安全性措施D.角色是一个数据库用户正确答案：A、C、D3、数据控制语句有哪些？A.TRIGGERB.GRANTC.ASSERSIOND.REVOKE正确答案：B、D三、判断题1、授权机制中，授权定义中数据粒度越细，系统检查权限的开销就越小正确答案：×2、审计比较耗时耗资源，因此可以作为可选的安全性手段正确答案：√3、视图加授权可以起到安全性的作用正确答案：√4、强制存取控制是所有数据库管理系统必须提供的安全性手段正确答案：×5、授权机制中，授权定义中数据粒度越粗，系统检查权限的开销就越小正确答案：√。

数据安全水平考试题及答案一、单项选择题（每题2分，共10分）1. 数据加密的主要目的是：A. 增加数据存储空间B. 提高数据传输速度C. 防止数据被未授权访问D. 减少数据传输错误答案：C2. 以下哪个不是数据备份的目的？A. 保护数据免受意外丢失B. 确保数据的完整性C. 减少数据存储成本D. 快速恢复数据答案：C3. 数据脱敏处理通常用于：A. 保护个人隐私B. 增加数据存储空间C. 提高数据传输速度D. 减少数据存储成本答案：A4. 以下哪项技术不是用于防止SQL注入攻击的？A. 参数化查询B. 预编译语句C. 动态SQLD. 使用存储过程答案：C5. 以下哪种加密算法属于对称加密？A. RSAB. AESC. ECCD. DES答案：B二、多项选择题（每题3分，共15分）1. 数据安全的关键组成部分包括：A. 机密性B. 完整性C. 可用性D. 可审计性答案：ABC2. 以下哪些措施可以提高数据传输的安全性？A. 使用VPNB. 使用HTTPSC. 使用FTPD. 使用SSH答案：ABD3. 以下哪些行为属于数据泄露？A. 未经授权的数据访问B. 未经授权的数据修改C. 未经授权的数据删除D. 未经授权的数据传输答案：ABD4. 以下哪些措施可以防止数据泄露？A. 定期进行安全审计B. 实施数据访问控制C. 使用防火墙D. 定期进行数据备份答案：ABC5. 以下哪些是数据加密的常见算法？A. AESB. RSAC. DESD. MD5答案：ABC三、判断题（每题1分，共5分）1. 数据备份和数据恢复是同一概念。

（错误）2. 数据加密可以防止数据被篡改。

（正确）3. 数据脱敏处理后的数据无法恢复原始数据。

（正确）4. 所有数据都应该进行加密处理。

（错误）5. 使用HTTPS可以防止中间人攻击。

（正确）四、简答题（每题5分，共10分）1. 请简述数据备份的三种常见方法。

答案：数据备份的三种常见方法包括全备份、增量备份和差异备份。

数据库安全测试题及答案一、单选题（每题2分，共10分）1. 数据库安全测试的目的是确保数据库的（）。

A. 性能B. 可用性C. 安全性D. 兼容性答案：C2. SQL注入攻击属于数据库安全测试中的哪一类？A. 认证测试B. 授权测试C. 数据泄露测试D. 完整性测试答案：D3. 以下哪个选项不是数据库安全测试的内容？A. 访问控制B. 数据加密C. 性能评估D. 审计跟踪答案：C4. 以下哪个不是数据库安全措施？A. 定期备份B. 访问控制C. 数据加密D. 无限制访问答案：D5. 数据库安全测试中，对用户身份进行验证的过程称为（）。

A. 认证B. 授权C. 加密D. 审计答案：A二、多选题（每题3分，共15分）1. 数据库安全测试通常包括以下哪些方面？（）A. 访问控制B. 审计跟踪C. 数据加密D. 性能测试E. 漏洞扫描答案：ABCE2. 数据库安全测试中，哪些措施可以防止SQL注入攻击？（）A. 使用预编译的SQL语句B. 使用参数化查询C. 限制数据库权限D. 增加数据库性能E. 使用Web应用程序防火墙答案：ABCE3. 数据库安全测试中，哪些措施可以提高数据库的安全性？（）A. 定期更新数据库系统B. 定期更改数据库密码C. 定期进行安全审计D. 限制数据库的访问权限E. 使用数据库加密答案：ABCDE三、判断题（每题2分，共10分）1. 数据库安全测试只需要关注数据的机密性。

（）答案：错误2. 数据库安全测试中，审计跟踪是记录用户操作的重要手段。

（）答案：正确3. 数据库安全测试中，数据加密是防止数据泄露的有效手段。

（）答案：正确4. 数据库安全测试中，访问控制是确保只有授权用户才能访问数据库。

（）答案：正确5. 数据库安全测试中，性能测试是测试数据库响应时间的重要手段。

（）答案：错误四、简答题（每题5分，共20分）1. 简述数据库安全测试的重要性。

答案：数据库安全测试的重要性在于确保数据库系统的安全性，防止数据泄露、篡改和丢失，保护企业和用户的隐私和财产安全。

数据库安全技术练习题及参考答案第2卷1 、关于生产数据库的备份，以下表述最切合实际的是（）。

选择一项：a. 数据库必须每天或定时的进行完整备份b. 对于完整备份需要很长时间的情况，我们一般采用停止数据库在进行完整备份c. 事务日志备份就是完整备份的备份，只不过包含了事务日志记录d. 首次完整备份后，一段时期内就不用再做完整备份，而是根据需要进行差异备份或事务日志备份即可参考答案是：首次完整备份后，一段时期内就不用再做完整备份，而是根据需要进行差异备份或事务日志备份即可2 、事务日志不会记录下面的哪个操作（）。

选择一项：a. insertb. updatec. selectd. delete参考答案是：select3 、以下哪一项不属于数据库的数据恢复模式（）。

选择一项：a. 大容量日志恢复模式b. 小容量日志恢复模式c. 完整恢复模式d. 简单恢复模式参考答案是：小容量日志恢复模式4 、以下描述完整恢复模式的不正确的是（）。

选择一项：a. 风险高b. 可以恢复到具体时间点c. 存储空间大d. 记录大容量日志参考答案是：风险高5 、下面不属于数据库备份类型的是（）。

选择一项：a. 完整备份b. 差异备份c. 简单备份d. 事务日志备份参考答案是：简单备份6 、事务日志会记录下哪个操作（）。

选择一项：a. declareb. selectc. setd. truncate参考答案是：truncate7 、以下说法正确的是（）。

选择一项：a. 完整备份+差异备份可以还原到任意时间点b. 完整备份+事务日志备份可以采用简单恢复模式c. 事务日志备份1和事务日志备份2都是以完整备份为基准d. 差异备份1和差异备份2是以完整备份为基准参考答案是：差异备份1和差异备份2是以完整备份为基准8 、关于数据库的备份，以下叙述中正确的是（）。

选择一项：a. 差异备份可以还原到任意时刻点，生产数据库一般采用该方法b. 事务日志备份不包含大容量日志，还原后会丢失个别数据c. 完整备份是一般采用压缩备份，减少存储空间d. 文件或文备份任何情况下都不可取参考答案是：完整备份是一般采用压缩备份，减少存储空间9 、以下哪个不是SQL SERVER的备份类型（）。

事务管理与数据库安全性练习试卷1(题后含答案及解析)题型有：1. 选择题 2. 填空题选择题（每小题1分，共60分）下列各题A、B、C、D四个选项中，只有一个选项是正确的，请将正确选项涂写在答题卡相应位置上。

1．数据库恢复的基础是利用转储的冗余数据。

这些转储的冗余数据包括________。

A．数据字典、应用程序、审计文档、数据库后备副本B．数据字典、应用程序、审计文档、日志文件C．日志文件、数据库后备副本D．数据字典、应用程序、数据库后备副本正确答案：C 涉及知识点：事务管理与数据库安全性2．事务的持久性是指________。

A．事务中包括的所有操作要么都做，要么都不做B．事务一旦提交，对数据库的修改就是永远的C．一个事务内部的操作及使用的数据对并发执行的其他事务是隔离的D．事务必须是使数据库从一个一致性状态变到另一个一致性状态正确答案：B 涉及知识点：事务管理与数据库安全性3．设有两个事务T1和T2，其并发操作序列如下表所示。

下列说法中正确的是________。

A．该操作序列不存在问题B．该操作序列丢失修改C．该操作序列不能重复读D．该操作序列读出“脏”数据正确答案：C 涉及知识点：事务管理与数据库安全性4．在对数据库的系统故障进行恢复时，需要对日志文件进行________。

A．反向扫描B．正向扫描C．双向扫描D．随机扫描正确答案：C 涉及知识点：事务管理与数据库安全性5．事务的持久性是由数据库系统中的哪个部件负责?________。

A．完整性控制部件B．安全性控制部件C．恢复管理部件D．并发控制部件正确答案：C 涉及知识点：事务管理与数据库安全性6．设有两个事务T1和T2，其并发操作序列如下表所示。

下面说法中正确的是________。

A．该操作序列不存在问题B．该操作序列丢失更新C．该操作序列不能重复读D．该操作序列读出“脏”数据正确答案：B 涉及知识点：事务管理与数据库安全性7．下列权限中，哪一个不是数据库的访问权限?________。

数据库安全性练习试题和答案work Information Technology Company.2020YEAR数据库安全性习题一、选择题1. 以下（）不属于实现数据库系统安全性的主要技术和方法。

A. 存取控制技术B. 视图技术C. 审计技术D. 出入机房登记和加锁2． SQL中的视图提高了数据库系统的（）。

A. 完整性B. 并发控制C. 隔离性D. 安全性3． SQL语言的GRANT和REVOKE语句主要是用来维护数据库的（）。

A. 完整性B. 可靠性C. 安全性D. 一致性4. 在数据库的安全性控制中，授权的数据对象的（），授权子系统就越灵活。

A. 范围越小B. 约束越细致C. 范围越大D. 约束范围大三、简答题1. 什么是数据库的安全性答：数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。

2. 数据库安全性和计算机系统的安全性有什么关系答：安全性问题不是数据库系统所独有的，所有计算机系统都有这个问题。

只是在数据库系统中大量数据集中存放，而且为许多最终用户直接共享，从而使安全性问题更为突出。

系统安全保护措施是否有效是数据库系统的主要指标之一。

数据库的安全性和计算机系统的安全性，包括操作系统、网络系统的安全性是紧密联系、相互支持的，3.试述实现数据库安全性控制的常用方法和技术。

答：实现数据库安全性控制的常用方法和技术有：1)用(户标识和鉴别：该方法由系统提供一定的方式让用户标识自己的名字或身份。

每次用户要求进入系统时，由系统进行核对，通过鉴定后才提供系统的使用权。

2)存取控制：通过用户权限定义和合法权检查确保只有合法权限的用户访问数据库，所有未被授权的人员无法存取数据。

例如C2级中的自主存取控制（DAC），B1级中的强制存取控制（MAC）；3)视图机制：为不同的用户定义视图，通过视图机制把要保密的数据对无权存取的用户隐藏起来，从而自动地对数据提供一定程度的安全保护。

数据库安全管理考试（答案见尾页）一、选择题1. 数据库安全管理的目标是什么？A. 保护数据不受未经授权的访问B. 确保数据的完整性和可用性C. 提高系统的性能D. 保证数据的保密性2. 在数据库系统中，哪一项是用来定义数据结构和关系的语言？A. SQLB. PythonC. JavaD. C++3. 数据库审计的目的是什么？A. 监控和记录所有用户活动B. 保证数据的完整性C. 防止未授权的访问D. 提高数据库性能4. 数据库复制的主要目的是什么？A. 提高数据备份的可靠性B. 提高数据的可用性C. 减少网络带宽的使用D. 提高数据的容灾能力5. 在数据库系统中，哪一项是用来查询和更新数据的语言？A. SQLB. PythonC. JavaD. C++6. 数据库恢复的主要步骤是什么？A. 打开数据库B. 关闭数据库C. 创建备份D. 恢复数据7. 数据库分区是为了提高哪方面的性能？A. 数据检索速度B. 数据插入速度C. 数据更新速度D. 数据存储效率8. 在数据库系统中，哪一项是用来保证数据一致性的？A. 锁机制B. 触发器C. 分区D. 备份9. 数据库安全性控制的关键措施是什么？A. 用户身份验证B. 用户权限管理C. 数据加密D. 审计10. 在数据库系统中，哪一项是用来实现数据共享的？A. 数据库复制B. 数据库分区C. 数据库连接D. 数据库复制和数据库连接11. 数据库安全性的重要性体现在哪些方面？A. 数据泄露B. 数据篡改C. 数据破坏D. 数据丢失12. 在数据库系统中，为了保护数据的安全，通常会采取以下哪种方式来限制非相关人员接近数据库服务器？A. 防火墙B. 身份验证C. 角色分配D. 访问控制列表13. 数据库审计是一种用于监控和记录数据库活动的过程，以下哪项不是审计类型？A. 语句审计B. 系统审计C. 细节审计D. 内容审计14. 在数据库管理系统中，为了确保数据的完整性和一致性，通常会使用以下哪种约束？A. 主键约束B. 外键约束C. 候选键约束D. 默认值约束15. 数据库备份与恢复是数据库管理中的重要环节，以下哪项不是备份策略？A. 完全备份B. 增量备份C. 差异备份D. 日志备份16. 在数据库系统中，为了防止未经授权的访问和修改，通常会使用以下哪种机制来实现数据安全性？A. 加密B. 解密C. 权限控制D. 数据加密17. 数据库复制是数据库系统中实现高可用性和数据同步的一种技术，以下哪项不是主从复制的好处？A. 提高查询性能B. 提高数据备份效率C. 提高故障恢复速度D. 分担数据负载18. 在数据库系统中，为了实现数据的有效组织和管理，通常会使用以下哪种数据模型？A. 关系模型B. 非关系模型C. 面向对象模型D. 面向列模型19. 数据库标准化是一种用于减少数据冗余和提高数据一致性的过程，以下哪项不是标准化的目的？A. 提高数据完整性B. 减少数据冗余C. 加强数据独立性D. 提高存储效率20. 在数据库系统中，为了实现数据的有效查询和更新，通常会使用以下哪种索引类型？A. 单索引B. 复合索引C. 倒序索引D. 函数索引21. 数据库安全管理的目标是确保数据的（A）完整性、可用性和安全性。

数据库安全管理考试（答案见尾页）一、选择题1. 数据库安全管理的主要目标是什么？A. 保护数据库免受未经授权的访问B. 确保数据的完整性和可用性C. 提高数据库性能D. 保证数据的保密性2. 在数据库系统中，哪一项安全控制可以限制访问数据表中的特定行和列？A. 用户权限设置B. 角色分配C. 行级安全D. 数据加密3. 数据库审计是一种用于监控和记录数据库活动的过程。

它的作用是什么？A. 防止未经授权的访问B. 确保数据的完整性C. 检测潜在的安全威胁D. 保证数据的可用性4. 在数据库管理系统中，哪一个概念描述了数据的逻辑结构，而不考虑其在计算机中的表示？A. 内模式B. 模式C. 外模式D. 存储模式5. 数据库备份策略中，哪种策略可以最小化数据丢失的风险？A. 全备份B. 增量备份C. 差异备份D. 日志备份6. 在数据库系统中，哪一个概念描述了如何组织、存储和管理数据？A. 数据模型B. 数据库管理系统C. 数据库管理员D. 数据仓库7. 数据库复制主要用于以下哪个目的？A. 提高数据可用性B. 增强数据安全性C. 改善数据一致性D. 减少网络带宽使用8. 在数据库管理系统中，哪一个组件负责执行用户请求并返回结果？A. 查询处理器B. 操作系统C. 数据库引擎D. 缓冲区9. 数据库标准化是一种用于减少数据冗余的过程。

它的主要好处是什么？A. 提高数据完整性B. 减少数据冗余C. 提高数据安全性D. 加快数据检索速度10. 在数据库系统中，哪一个概念描述了数据库、数据库管理系统、数据库应用程序和数据库管理员之间的关系？A. 数据库是数据的集合B. 数据库管理系统是管理数据库的软件C. 数据库应用程序是使用数据库的程序D. 数据库管理员是负责维护数据库的人员11. 数据库安全性的三个层次及其关系是什么？A. 应用层安全、数据库层安全和基础设施层安全B. 用户权限控制、数据加密和审计日志C.物理安全、网络安全和数据安全D.访问控制、数据备份和恢复12. 在数据库管理系统中，哪个概念用来保证数据的完整性和一致性？A. 锁机制B. 触发器C. 原子性D. 分区13. 以下哪个不是数据库复制类型？A. 单向复制B. 双向复制C. 无复制D. 镜像复制14. 在数据库系统中，哪个术语用来描述数据的逻辑结构？A. 模式B. 内模式C. 外模式D. 物理模式15. 数据库事务的特性中，哪个是错误的？A. 原子性B. 一致性C. 隔离性D. 活跃性16. 在数据库管理中，哪个命令用来查看当前数据库的名称？A. SELECT * FROM information_schema.SCHEMATA;B. SELECT * FROM pg_database;C. SHOW DATABASES;D. all数据库17. 以下哪个不是数据库审计类型？A. 语句审计B. 对象审计C. 灾难恢复审计D. 细粒度审计18. 数据库标准化对于组织的好处包括：A. 提高数据完整性B. 减少数据冗余C. 增加数据独立性D. 加强数据安全性19. 在数据库管理系统中，哪个功能用来同步数据库副本之间的数据？A. 事务处理B. 数据库复制C. 数据库恢复D. 数据库分区20. 以下哪个不是数据库性能优化策略？A. 索引优化B. 查询优化C. 硬件升级D. 数据库配置调整21. 数据库安全管理的目标是确保数据的（A）完整性、准确性和可用性。

数据库安全性习题解答和解析第九章数据库安全性习题解答和解析1.1.什么是数据库的安全性?答：数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。

2.2.数据库安全性和计算机系统的安全性有什么关系?答：安全性问题不是数据库系统所独有的,所有计算机系统都有这个问题。

只是在数据库系统中大量数据集中存放,而且为许多最终用户直接共享,从而使安全性问题更为突出。

系统安全保护措施是否有效是数据库系统的主要指标之一。

数据库的安全性和计算机系统的安全性,包括操作系统、网络系统的安全性是紧密联系、相互支持的。

3.试述可信计算机系统评测标准的情况,试述TDI/TCSEC标准的基本内容。

答：各个国家在计算机安全技术方面都建立了一套可信标准。

目前各国引用或制定的一系列安全标准中,最重要的是美国国防部(DoD)正式颁布的《DoD可信计算机系统评估标准》(Trusted Computer System Evaluation Criteria,简称 TCSEC,又称桔皮书)。

(详细介绍参见《概论》9.1.2)。

TDI/TCSEC标准是将TCSEC扩展到数据库管理系统,即《可信计算机系统评估标准关于可信数据库系统的解释》(Trusted Database Interpretation 简称TDI, 又称紫皮书)。

在TDI中定义了数据库管理系统的设计与实现中需满足和用以进行安全性级别评估的标准。

TDI与TCSEC一样,从安全策略、责任、保证和文档四个方面来描述安全性级别划分的指标。

每个方面又细分为若干项。

这些指标的具体内容,参见《概论》9.1.2。

4.试述TCSEC(TDI)将系统安全级别划分为4组7个等级的基本内容。

答：根据计算机系统对安全性各项指标的支持情况,TCSEC(TDI)将系统划分为四组(division)7个等级,依次是D、C(C1,C2)、B(B1,B2,B3)、A(A1),按系统可靠或可信程度逐渐增高。

employee数据库，包含两个关系模式1 职工（职工号、姓名、年龄、职务、工资、部门号）2 部门（部门号、名称、经理名、地址、电话号）--create table 职工--(职工号char,--姓名char,--年龄char,--职务char,--工资char,--部门号char,--);create table部门(部门号int,名称char,经理名char,地址char,电话号int,);实验步骤：1．建立sql server身份验证的登录名：王明、李勇、刘星、张新、周平、杨兰例：//建立登录名“王明”create login 王明with password='123456', default_database=employee2．使用“王明”等登录名进行登录，查看是否可以登录3．在employee数据库中为登录名创建映射用户。

例：//为登录名“王明”创建映射用户“王明_User”use employeegocreate user王明_User //可与登录名同名for login王明go4．授权王明对两个表有SELECT 权力，然后再使用“王明”登录名进行登录，查看对数据库的访问权限的变化例：grant select on 职工to 王明_Usergrant select on 部门to 王明_User注意：授权时，要换成“windows身份验证”登门时，要选择“SQL Server 身份验证”然后断开连接，选择王明用户登录，查询是否授权成功，查询语句：select *from 职工5．授权用户李勇对两个表有INSERT 和DELETE 权力。

例：grant insert, delete on 职工to 李勇_Usergrant insert, delete on 部门to 李勇_User6．每个职工只对自己的记录有SELECT 权力。

例：--create view v_individual--as--select *--from 职工--where 姓名= suser_sname() // suser_sname()返回登录帐号grant select on v_individual to public7．用户刘星对职工表有SELECT 权力，对工资字段具有更新权力。

《数据库安全技术》第一章测验题一、单项选择题1．访问SQL Server实例的登录有两种验证模式：Windows身份验证和______身份验证。

A Windows NTB SQL ServerC 混合模式D 以上都不对答案：C2. 关于登录账户和用户，下列叙述不正确的是______。

A 登录账户是在服务器级创建的，用户是在数据库级创建的B 创建用户时必须存在一个用户的登录账户C 用户和登录账户必须同名D 一个登录账户可以对应多个用户答案：C3．应用数据库技术的主要目的是为了_______。

A 解决保密问题B 解决数据完整性问题C 共享数据问题D 解决数据量大的问题答案：Ｃ4．数据库系统的核心是_______。

A 数据库B 数据模型C 软件工具D 数据库应用程序答案：A5.在数据库中存储的是_______。

A 数据B 数据模型C 数据以及数据之间的关系D 信息答案：C6.数据库具有（1）_______、最小的（2）_______和较高的（3）_______。

（1）A 程序结构化 B 数据结构化 C 程序标准化 D 数据模块化（2）A 冗余度 B 存储量 C 完整性 D 有效性（3）A 程序与数据可靠性 B 程序与数据完整性C 程序与数据独立性D 程序与数据一致性答案：（1）B 、（2）A 、（3）C7．数据库管理系统对数据所具有的控制在数据库中存储的是_______。

A 数据B 数据模型C 数据以及数据之间的关系D 信息答案：C8．数据库管理系统（DBMS）是______。

A 教学软件B 应用软件C 辅助设计软件D 系统软件答案：D9. 关于数据库系统，下列说法正确的是_______。

A数据库系统的构成包括计算机/网络基本系统、数据库、数据库应用程序和数据库管理员B 数据库系统的构成包括计算机/网络基本系统、数据库和数据库管理系统C 数据库系统的构成包括数据库、数据库管理系统、数据库应用程序、数据库管理员以及计算机/网络基本系统D 数据库系统的构成包括计算机/网络基本系统、数据库、数据库管理系统和数据库应用程序答案：C10. 关于数据库系统和数据库管理系统，下列说法正确的是__________。