第九章数据库安全性练习题和答案

9.1 名词解释（1）OODBS：是指面向对象数据库系统，它既具数据库管理的基本功能，又能支持面向对象的数据模型。

（2）ORDBS：基于对象关系数据模型的DBS称为对象关系数据库系统（ORDBS）。

（3）平面关系模型：传统的关系模型称为“平面关系模型”，它要求关系模式具有第一范式(1NF)性质，关系具有规范化的结构。

也就是规定属性值是不可分解的，即不允许属性值具有复合结构(元组或关系)。

（4）嵌套关系模型：是从平面关系模型发展而成的。

它允许关系的属性值又可以是一个关系，而且可以出现多次嵌套。

嵌套关系突破了1NF的定义框架，是“非1NF关系”。

（5）复合对象模型：在嵌套关系模型上进一步放宽要求。

在关系定义上，集合与元组不再有交替出现的严格限制，此时的关系中，属性类型可以是基本数据类型、结构类型(元组类型)或集体类型(即关系类型)。

（6）数据的泛化/细化：是对概念之间联系进行抽象的一种方法。

当在较低层上的抽象表达了与之联系的较高层上抽象的特殊情况时，就称较高层上抽象是较低层上抽象的"泛化"，而较低层上抽象是较高层上抽象的"细化"。

（7）对象关系模型：在传统关系数据基础上，提供元组、数组、集合等更为丰富的数据类型及处理新数据类型操作的能力而形成的数据模型。

(注：传统关系模型只支持字符、数值、字串，布尔值等等基本数据类型及其处理功能)（8）类型级继承性：当继承性发生在类型级时，子类型继承了超类型的属性。

也就是说，超类型所具有的属性，在子类上也具有。

（9）表级继承性：继承性也可发生在表级，(就是元组集合上发生继承)，子表继承超表全部属性，超表中每个元组最多可以与子表中一个元组对应，而子表中的每个元组在超表中恰有一个元组对应，并在继承的属性值上具有相同的值。

（10）引用类型：数据类型可以嵌套定义，在嵌套引用时，不是引用对象本身，而是个用对象标识符(即指针)，这种指针被称为引用类型。

第四章习题习题1．什么是数据库的安全性？答：数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。

2．数据库的安全性和计算机系统的安全性有什么关系？答：安全性问题不是数据库系统所独有的，所有计算机系统都有这个问题。

只是在数据库系统中大量数据集中存放，而且为许多最终用户直接共享，从而使安全性问题更为突出。

数据库的安全性和计算机系统的安全性，包括操作系统、网络系统的安全性是紧密联系、相互支持的。

5．试述实现数据库安全性控制的常用方法和技术。

答：（1）用户标识和鉴别：该方法是由系统提供一定的方式让用户标识自己的名字和身份。

每次用户要求进入系统时，由系统进行核对，通过鉴定后才能提供系统的使用权。

（2）存取控制：通过用户权限定义和合法权检查确保只有合法权限的用户访问数据库，所有未被授权的人员无法存取数据。

例如C2级中的自主存取控制（DAC），B1级中的强制存取控制（MAC）。

（3）视图机制：为不同的用户定义不同的视图，把数据对象限制在一定的范围内，通过视图机制把要保密的数据对无权存取的用户隐藏起来，从而自动地对数据提供一定程度的安全保护。

（4）审计：建立审计日志，把用户对数据库的所有操作自动记录在审计日志中。

DBA可以利用审计跟踪的信息，重现导致数据库现有状况的一系列事件，找出非法存取数据的人、时间和内容等。

（5）数据加密：对存储和传输的数据进行加密处理，从而使得不知道解密算法的人无法获知数据的内容。

6．什么是数据库中的自主存取控制方法和强制存取控制方法？答：自主存取控制方法：定义各个用户对不同数据对象的存取权限。

当用户对数据库访问时首先检查用户的存取权限。

防止不合法用户对数据库的存取。

强制存取控制方法：每一个数据对象被（强制地）标以一定的密级，每一个用户也被（强制地）授予某一级别的许可证。

系统规定只有具有某一许可证级别的用户才能存取某一个密级的数据对象。

7．SQL语言中提供了哪些数据控制（自主存取控制）的语句？请试举几例说明它们的使用方法。

数据库平安性习题一、选择题1. 以下〔〕不属于实现数据库系统平安性的主要技术和方法。

A. 存取控制技术B. 视图技术C. 审计技术D. 出入机房登记和加锁2．SQL中的视图提高了数据库系统的〔〕。

A. 完整性B. 并发控制C. 隔离性D. 平安性3．SQL语言的GRANT和REVOKE语句主要是用来维护数据库的〔〕。

A. 完整性B. 可靠性C. 平安性D. 一致性4. 在数据库的平安性控制中，授权的数据对象的〔〕，授权子系统就越灵活。

A. 围越小B. 约束越细致C. 围越大D. 约束围大三、简答题1. 什么是数据库的平安性？答：数据库的平安性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。

2. 数据库平安性和计算机系统的平安性有什么关系？答：平安性问题不是数据库系统所独有的，所有计算机系统都有这个问题。

只是在数据库系统量数据集中存放，而且为许多最终用户直接共享，从而使平安性问题更为突出。

系统平安保护措施是否有效是数据库系统的主要指标之一。

数据库的平安性和计算机系统的平安性，包括操作系统、网络系统的平安性是严密联系、相互支持的，3.试述实现数据库平安性控制的常用方法和技术。

答：实现数据库平安性控制的常用方法和技术有：1)用(户标识和鉴别：该方法由系统提供一定的方式让用户标识自己的名字或身份。

每次用户要求进入系统时，由系统进展核对，通过鉴定后才提供系统的使用权。

2)存取控制：通过用户权限定义和合法权检查确保只有合法权限的用户访问数据库，所有未被授权的人员无法存取数据。

例如C2级中的自主存取控制〔DAC〕，B1级中的强制存取控制〔MAC〕；3)视图机制：为不同的用户定义视图，通过视图机制把要的数据对无权存取的用户隐藏起来，从而自动地对数据提供一定程度的平安保护。

4)审计：建立审计日志，把用户对数据库的所有操作自动记录下来放入审计日志中，DBA可以利用审计跟踪的信息，重现导致数据库现有状况的一系列事件，找出非法存取数据的人、时间和容等。

数据库安全考试（答案见尾页）一、选择题1. 数据库系统中，以下哪个角色负责管理用户权限和访问控制？A. 数据库管理员（DBA）B. 系统分析师C. 应用程序员D. 数据库开发人员2. 在数据库备份策略中，以下哪个选项提供了数据恢复的最大灵活性？A. 完全备份B. 增量备份C. 差异备份D. 日志备份3. 数据库隔离级别中，哪个级别允许事务处理并发执行，同时保持数据一致性？A. 读未提交（Read Uncommitted）B. 读已提交（Read Committed）C. 可重复读（Repeatable Read）D. 串行化（Serializable）4. 在数据库性能优化中，以下哪个查询操作通常最耗时？A. 选择性查询B. 复杂查询C. 非选择性查询D. 并发查询5. 在数据库管理系统中，哪个组件负责验证用户的身份？A. 数据库服务器B. 数据库管理系统（DBMS）C. 数据定义语言（DDL）D. 数据库管理员（DBA）6. 在数据库备份策略中，以下哪个选项可以最小化数据丢失的风险？A. 全备份B. 增量备份C. 差异备份D. 日志备份7. 在数据库设计中，以下哪个概念描述了数据的结构化集合？A. 表（Table）B. 查询（Query）C. 报表（Report）D. 视图（View）8. 在数据库系统中，以下哪个操作可以确保数据的完整性和一致性？A. 插入操作B. 更新操作C. 删除操作D. 查询操作9. 在数据库安全性中，以下哪个措施可以限制未经授权的用户访问数据库？A. 强制用户使用强密码B. 实施访问控制列表（ACL）C. 使用加密技术保护敏感数据D. 定期进行安全审计10. 在数据库管理系统中，以下哪个命令用于创建一个新的数据库？A. CREATE DATABASEB. ALTER DATABASEC. DROP DATABASED. DELETE DATABASE11. 数据库安全性的三个层次及其在数据库管理中的作用是什么？A.物理安全、逻辑安全和访问控制B.用户身份验证、授权和数据加密C.备份、恢复和故障转移D.并发控制、数据完整性和数据安全性12. 在数据库系统中，什么是权限和角色管理？它们的主要目的是什么？A. 权限和角色管理是确保只有经过授权的用户才能访问数据库中的特定对象（如表、视图、存储过程等）的一种机制。

第一章自测题1.DBMS是（）A.数据库B.数据库系统C.数据库应用软件D.数据库管理软件2.DB、DBMS和DBS三者间的关系是（）A.DB包括DBMS和DBSB.DBS包括DB和DBMSC.DBMS包括DBS和DBD.DBS与DB和DBMS 无关3.关系数据模型的基本数据结构是（）A.树B.图C.索引D.关系4.层次数据模型的基本数据结构是（）A.树B.图C.索引D.关系5.层次模型实现数据之间联系的方法是（）A.连接B.指针C.公共属性D.关系6.常见的数据模型是（）A.层次模型、网状模型、关系模型B.概念模型、实体模型、关系模型C.对象模型、外部模型、内部模型D.逻辑模型、概念模型、关系模型7.提供数据库定义、数据操纵、数据控制和数据库维护功能的软件称为（）A.OSB.DSC.DBMSD.DBS参考答案：1.D 2.B 3.D 4.A 5.B 6.A 7.C第二章自测题1.下面关于关系性质的说法，错误的是（）A.表中的一行称为一个元组B.行与列交叉点不允许有多个值C.表中的一列称为一个属性D.表中任意两行可能相同2."元数据"是指（）A.数据结构的描述B.数据项的描述C.数据的来源D.基本数据3.在数据库系统中，空值是（）A.0B.空格C.空字符串D.不确定4.实体完整性是指关系中（）A.不允许有空行B.主码不允许取空值C.属性值外码取空值D.允许外码取空值5.设关系R和S具有相同的结构，由属于S但不属于R的元组构成的关系，记为（）A.R﹣SB.S﹣RC.R∪SD.S∩S6.已知关系R和S，R∩S等价于（）A.(R﹣S)﹣SB.S﹣(S﹣R)C.(S﹣R)﹣RD.S﹣(R﹣S)7.实体完整性规则约束（）A.侯选码B.主码C.外码D.超码参考答案：1.D 2.A 3.D 4.B 5.C 6.B 7.B第三章自测题1.SQL语言是（）A.高级语言B.宿主语言C.汇编语言D.非过程化语言2.在SQL语言查询语句中，SELECT子句实现关系代数的（）A.投影运算B.选择运算C.连接运算D.交运算3.在SQL语言查询语句中，WHERE子句实现关系代数的（）A.投影运算B.选择运算C.连接运算D.交运算4.为在查询结果中去掉重复元组，要使用保留字（）A.UNIQUEB.COUNTC.DISTINCTD.UNION5.SQL语言中，用于实现安全性控制的语句是（）MITB.GRANTC.ROLLBACKD.SAFE6.当关系R和S做自然联接时，能够保留R中不满足连接条件元组的操作是（）A.左外联接B.右外联接C.内部连接D.全外联接7.下列聚合函数中不忽略空值(null)的是（）A.SUN（列名）B.MAX（列名）C.AVG（列名）D.COUNT（*）8.SQL语言中，下列涉及空值的操作，不正确的是（）A.AGE IS NULLB.AGE IS NOT NULLC.AGE=NULLD.NOT（AGE IS NULL）9.SQL语言中，删除一个表的命令是（）A.CLEAR TABLEB.DROP TABLEC.DELETE TABLED.REMOVE TABLE10.设有一个关系：DEPT(DNO，DNAME)，如果要找出倒数第三个字母为W，并且至少包含4个字母的DNAME，则查询条件子句应写成 WHERE DNAME LIKE（）A.'_ _W _%'B.'_ W _ %'C.'_ W _ _'D.' _ %W _ _'参考答案：1.D 2.A 3.B 4.C 5.B 6.A 7.D 8.C 9.B 10.D第四章自测题1.数据库设计中，概念模型（）A.依赖于计算机的硬件B.独立于DBMSC.依赖于DBMSD.独立于计算机的硬件和DBMS2.设在某个公司环境中，一个部门有多名职工，一名职工只能属于一个部门，则部门与职工之间的联系是（）A.一对一B.一对多C.多对多D.不确定3.在数据库设计中，子类与超类存在着（）A.相容性联系B.调用的联系C.继承性的联系D.一致性联系4.反映现实世界中实体及实体间联系的信息模型是（）A.关系模型B.层次模型C.网状模型D.E-R模型5.当同一个实体集内部实体之间存在着一个M:N的关系时，根据E-R模型转换成关系模型的规则，转换成关系的数目为（）A.1B.2C.3D.46.假设在一个E-R模型中，存在10个不同的实体集和12个不同的二元联系（二元联系是指两个实体集之间的联系），其中3个1：1联系、4个1：N、5个M：N联系，则这个E-R模型转换成关系的数目可能是（）A.14B.15C.19D.227.在ER模型转换成关系模型的过程中，下列不正确的做法是（）A.所有联系转换成一个关系B.所有实体集转换成一个关系C.1:N联系不必转换成关系D.M:N联系转换成一个关系参考答案：1.D 2.B 3.C 4.D 5.C 6.B 7.A第五章自测题1.如果关系模式R属于1NF，且每个非主属性都完全函数依赖于R的主码，则R属于（）A.2NFB.3NFC.BCNFD.4NF2.已知关系R（P，Q，M，N），F是R上成立的函数依赖集，F={（P→Q，Q→M）}，则R的侯选码是（）A.PB.QC.PQD.PN3.已知学生关系：R（学号，姓名，系名称，系地址），每一名学生属于一个系，每一个系有一个地址，则R属于（）A.1NFB.2NFC.3NFD.4NF4.下列陈述中，错误的是（）A.2NF必然属于1NFB.3NF必然属于2NFC.3NF必然属于BCNFD.BCNF必然属于3NF5.已知关系R（A，B，C，D），F是R上成立的函数依赖集，F={（A，B→C，D），B→D}，则R 应分解成（）A.R1(A，B)和R2(C，D)B.R1(A，B，C)和R2(B，D)C.R1(A，C)和R2(B，D)D.R1(A，B，D)和R2(B，C)6.在订单管理系统中，客户一次购物（一张订单）可以订购多种商品。

第九章 SQL Server数据库简单应用一、单选题1.使用“CREATE DATABASE AAA”命令所建立数据库文件的初始大小是（A）字节。

A. 1MB. 2MC. 3MD. 4M2.下面关于索引的描述不正确的是（B）。

A. 索引是一个指向表中数据的指针B. 索引是在列上建立的一种数据库对象C. 索引的建立和撤消对表的数据毫无影响D. 表的建立和撤消对索引毫无影响3.下面关于聚集索引和非聚集索引说法正确的是（B）。

A. 每个表只能建立一个非聚集索引B. 非聚集索引需要较多的硬盘空间和内存C. 一张表上不能同时建立聚集和非聚集索引D. 一个复合索引只能是聚集索引4.“Create Unique Index AAA On 学生表（学号）”将在学生表上创建名为AAA的（A）。

A. 惟一索引B. 聚集索引C. 复合索引D. 唯一聚集索引5.下列标识符可以作为局部变量使用（C）。

A. [@Myvar]B. My varC. ＠MyvarD. ＠My var6.Transact SQL支持的程序结构语句主要有（A）。

A. Begin…EndB. If…Then…ELSEC. Do CaseD. Do While7.属于事务控制的语句是（A）。

A. Begin Tran、Commit、RollBackB. Begin、Continue、EndC. Create Tran、Commit、RollBackD. Begin Tran、Continue、End8.SQL Server触发器主要针对下列语句创建（B）。

A. SELECT、INSERT、DELETEB. INSERT、UPDATE、DELETEC. SELECT、UPDATE、INSERTD. INSERT、UPDATE、CREATE9.下面关于索引的描述不正确的是（B）。

A. 索引是一个指向表中数据的指针B. 索引是在元组上建立的一种数据库对象C. 索引的建立和撤消对表中的数据毫无影响D. 表被撤消时将同时撤消在其上建立的索引10.以下哪种情况应尽量创建索引（A）。

数据库安全性与备份恢复考试（答案见尾页）一、选择题1. 数据库安全性主要涉及哪些安全措施？A. 用户身份验证B. 角色分配C. 数据加密D. 访问控制列表2. 以下哪个选项不是数据库备份类型？A. 完全备份B. 增量备份C. 差异备份D. 日志备份3. 在数据库恢复过程中，哪种文件用来记录事务日志？A. 主数据文件B. 辅助数据文件C. 磁盘文件D. 重做日志文件4. 数据库复制主要用于哪个目的？A. 提高查询性能B. 实现数据容灾C. 优化数据库性能D. 数据库维护5. 在数据库管理中，如何更改数据库的默认排序顺序？A. 使用ALTER DATABASE语句B. 使用SET ORDER BY子句C. 使用ORDER BY子句D. 使用SELECT语句6. 以下哪个选项不是数据库索引的目的？A. 加速查询速度B. 减少数据冗余C. 支持数据完整性D. 存储数据值7. 在数据库备份中，如何选择合适的备份策略？A. 根据数据重要性和变化频率进行选择B. 根据备份时间窗口进行选择C. 根据系统资源和成本进行选择D. 根据数据库类型和版本进行选择8. 数据库备份可以用于哪些场景？A. 灾难恢复B. 数据迁移C. 性能优化D. 数据归档9. 在数据库恢复过程中，如何利用重做日志文件？A. 进行点时间点的恢复B. 进行增量备份的恢复C. 进行完全备份的恢复D. 进行差异备份的恢复10. 以下哪个选项不是数据库审计的作用？A. 检查潜在的安全威胁B. 验证数据的完整性和准确性C. 保证数据的可用性D. 限制非法访问11. 数据库安全性的三个主要威胁是什么？A. 非法用户访问B. 病毒感染C. 黑客攻击D. 自然灾害12. 数据库备份的基本原则是什么？A. 最小化备份数据量B. 定期备份C. 快速恢复D. 与业务需求相匹配的备份策略13. 在数据库恢复中，哪种类型的恢复是基于时间点？A. 完全恢复B. 时间点恢复C. 增量恢复D. 差量恢复14. 以下哪个不是数据库事务的特点？A. 原子性B. 一致性C. 隔离性D. 共享性15. 在数据库管理系统中，哪一个概念描述了数据的逻辑结构？A. 模式B. 内模式C. 外模式D. 物理模式16. 数据库审计的主要目的是什么？A. 监控和记录所有用户活动B. 保证数据的完整性C. 提供数据安全性D. 防止未经授权的访问17. 在SQL语言中，哪个命令用于创建一个新表？A. CREATE TABLEB. ALTER TABLEC. DROP TABLED. MODIFY TABLE18. 数据库复制在灾难恢复中的作用是什么？A. 提供冗余数据B. 实现数据分布C. 支持负载均衡D. 提高性能19. 在数据库管理中，如何确保数据的一致性和完整性？A. 使用约束B. 实施触发器C. 进行数据验证D. 采用事务控制20. 在数据库备份中，哪种备份类型可以最大程度地减少数据丢失？A. 全备份B. 增量备份C. 差量备份D. 快照备份21. 数据库安全性的三个主要威胁是什么？A. 非法访问B. 数据泄露C. 系统故障D. 人为错误22. 以下哪个不是数据库备份类型？A. 完全备份B. 增量备份C. 差异备份D. 日志备份23. 在数据库恢复中，什么是恢复时间目标（RTO）？A. 需要恢复的数据量B. 需要恢复的时间C. 需要恢复的数据库对象D. 需要恢复的备份文件24. 以下哪个是数据库复制的主要目的？A. 提高性能B. 提高可用性C. 提高数据一致性D. 提高数据完整性25. 在数据库管理中，什么是权限管理？A. 确定不同用户对数据库对象的访问级别B. 确定不同用户对数据库数据的访问级别C. 确定不同用户对数据库权限的使用级别D. 确定不同用户对数据库维护的访问级别26. 以下哪个是数据库审计的目的？A. 监控和记录所有用户的数据库活动B. 确保数据库文件的完整性C. 防止未经授权的访问D. 提高数据库性能27. 在数据库恢复过程中，哪个步骤是“撤退阶段”？A. 恢复数据B. 重建索引C. 还原备份D. 关闭数据库28. 以下哪个是数据库分区的作用？A. 提高查询性能B. 提高数据冗余C. 提高数据安全性D. 提高数据备份效率29. 在数据库管理中，什么是数据归档？A. 对不常用的数据进行存储B. 对经常使用的数据进行存储C. 对历史数据的存储D. 对需要审计的数据进行存储30. 以下哪个是数据库集群的定义？A. 两个或多个数据库服务器组成一个集群，以提高性能和可用性B. 两个或多个数据库服务器组成一个集群，以提高性能和数据安全性C. 两个或多个数据库服务器组成一个集群，以提高可用性和数据完整性D. 两个或多个数据库服务器组成一个集群，以提高数据一致性和可用性31. 数据库安全性的重要性体现在哪些方面？A. 数据泄露可能导致财务损失B. 数据篡改可能破坏业务流程C. 非法访问可能导致法律风险D. 数据丢失可能导致无法恢复的业务中断32. 以下哪个选项是数据库备份与恢复计划的主要组成部分？A. 介质备份B. 自动备份C. 增量备份D. 全量备份33. 在数据库备份中，全量备份是指对数据库中的所有数据进行检查并备份，这通常在什么情况下进行？A. 数据库正常运行时B. 数据库维护时C. 数据库故障后D. 数据库升级时34. 在数据库恢复过程中，以下哪个步骤是用来恢复损坏的数据文件的？A. 进行数据一致性检查B. 使用备份文件替换损坏文件C. 恢复事务日志D. 重启数据库35. 数据库备份策略的三个关键因素是什么？A. 备份频率B. 备份类型（全量/增量）C. 备份数据的存储位置D. 备份数据的冗余级别36. 在数据库恢复过程中，如果事务日志已经损坏，应该采取哪种措施？A. 重新创建事务日志B. 从备份中恢复事务日志C. 启动数据库恢复程序D. 关闭数据库37. 数据库复制技术在提高系统可用性方面起到了什么作用？A. 通过主从复制实现负载均衡B. 通过主从复制实现数据备份C. 通过主从复制实现故障转移D. 通过主从复制实现读写分离38. 在数据库管理中，如何验证数据库备份的成功执行？A. 检查备份文件的完整性B. 检查备份日志的长度C. 检查备份是否包含所有需要的数据D. 检查备份是否按计划执行39. 数据库管理员在进行日常维护时，需要定期检查的内容包括哪些？A. 硬件状态B. 数据库性能指标C. 数据库备份日志D. 系统安全设置40. 在数据库安全性控制中，以下哪种手段可以限制远程用户访问数据库？A. 设置强密码策略B. 配置防火墙限制访问C. 实施访问控制列表（ACL）D. 加密敏感数据二、问答题1. 什么是数据库安全性的目标？请列举三个关键措施来实现数据库安全性。

数据库技术与应用SQLServer2008第9章习题参考答案第9章习题解答1.思考题（1）VB对象的3要素是指什么？它们的作用是什么？答：对象的属性、方法、事件就称为对象的三要素。

1）属性属性描述对象的性质或特征，即该对象是什么样的。

2）方法方法反映对象的行为，即该对象会干什么。

3）事件事件指明对象在什么条件下发生什么事情，即在什么条件下执行哪段代码。

（2）什么是变量的作用域？作用域有哪些类型？什么是变量的生存期？生存期有哪些类型？答：1）变量的作用域是指变量的有效范围。

2）根据作用域，变量可分为局部变量、窗体级变量、模块级变量、全局变量。

局部变量：在过程体内部定义，其作用域是从定义起到所在语句块或过程结束为止的局部范围，其他地方不能使用。

窗体级变量：是在窗体代码的通用声明区用Dim或Private关键字定义的变量，它不属于该窗体的任何过程，可以被本窗体内的所有过程访问，而不能为其他窗体或模块使用。

窗体级变量与窗体的生存期一样，只要窗体不消失，它就不消失。

模块级变量：与窗体级变量同级别，它是在模块的“通用声明”区用Dim或Private 关键字定义的变量。

它不属于该模块的任何过程，可以被本模块内的所有过程访问，而不能用在其他模块或窗体中。

全局变量：是在窗体或模块的通用声明区用Public关键字进行定义的变量，它在整个工程的所有过程中均可使用，且在应用程序运行过程中一直存在。

3）变量的生存期表示它可以存储值的时间周期。

在生存期内变量的值可以更改，但变量总是存储某些值。

即指在程序执行的动态过程中，变量在哪个阶段是存在的。

4）局部变量根据生存期分为动态局部变量和静态局部变量，两者的区别是：（a）动态局部变量的生存期是：程序执行到定义该变量的Dim 语句时，在内存建立起该变量，此时该变量“诞生”了；程序继续往下执行到该变量所在的程序块（或过程）结束时，该变量“死亡”，其代表的值也不复存在。

如果该变量所在过程再次执行，再次执行到定义该变量的Dim语句则一个新的变量“诞生”，与上次已“死亡”的同名的变量毫无关系。

数据库安全性与备份恢复考试题（答案见尾页）一、选择题1. 数据库的安全性主要涉及到哪些方面？A. 访问控制B. 数据加密C. 用户认证D. 审计日志2. 在数据库备份策略中，哪种备份类型是用于在数据库故障后恢复数据的最有效方式？A. 完全备份B. 增量备份C. 差异备份D. 版本备份3. 以下哪个命令用于在MySQL数据库中创建用户并分配权限？A. CREATE USERB. ALTER USERC. GRANTD. INSERT4. 在数据库恢复过程中，哪种类型的备份文件包含了对数据库所做的所有更改，包括数据变更和索引变更？A. 增量备份B. 差异备份C. 完全备份D. 版本备份5. 下列哪种情况通常需要执行数据库的备份操作？A. 数据库进行日常维护时B. 数据库遇到错误并且正在修复C. 数据库性能优化之前D. 数据库升级或迁移之前6. 为了提高数据库的安全性，数据库管理员应该定期执行哪种操作？A. 对数据库进行审计B. 数据库复制C. 数据库分片D. 数据库负载均衡7. 在数据库备份策略中，如何选择备份频率？A. 根据数据库的大小和访问频率决定B. 根据系统的备份需求和存储空间C. 根据数据库的历史数据量决定D. 根据数据库的备份恢复测试结果决定8. 如果数据库服务器发生故障，您应该首先采取哪种措施来恢复数据库？A. 从最近的全备份恢复B. 从最近的增量备份恢复C. 从最近的差异备份恢复D. 从最近的版本备份恢复9. 在数据库复制中，主服务器负责管理和分发数据变更，以下哪些是主服务器的责任？A. 处理客户端的连接请求B. 执行数据变更C. 管理备份和恢复D. 接收来自从服务器的同步请求10. 在数据库备份策略中，如何平衡备份时间和备份所需的空间？A. 选择每天进行一次完全备份，并在需要时进行增量备份B. 选择每周进行一次完全备份，并在需要时进行差异备份C. 选择每月进行一次完全备份，并在需要时进行增量备份D. 选择每季度进行一次完全备份，并在需要时进行差异备份11. 数据库安全性的重要性体现在哪些方面？A. 数据保护B. 防止未授权访问C. 数据完整性D. 法律法规遵从12. 在数据库备份策略中，哪种备份类型是用于确保数据的可恢复性，同时最小化数据丢失的风险？A. 增量备份B. 差异备份C. 完全备份D. 版本备份13. 关于数据库事务的正确描述是？A. 事务是一组不可分割的操作序列B. 事务中的操作可以并行执行C. 事务必须具有原子性D. 事务的所有操作都是必需的14. 在数据库恢复过程中，哪个步骤是用来恢复数据并重建数据库结构的？A. 还原B. 弹出C. 分配D. 迁移15. 以下哪项措施可以提高数据库的安全性？A. 使用强密码B. 允许远程访问C. 开启日志记录功能D. 限制用户权限16. 在数据库复制技术中，主服务器负责管理（），而从服务器则同步这些更改。

数据库复习第九章习题第九章习题一、选择题：1．保护数据库，防止未经授权的或不合法的使用造成的数据泄漏、更改破坏。

这是指数据的____。

A．安全性B．完整性C．并发控制D．恢复答案：A2．在数据系统中，对存取权限的定义称为____。

A．命令B．授权C．定义D．审计答案：B3．数据库管理系统通常提供授权功能来控制不同用户访问数据的权限，这主要是为了实现数据库的____。

A．可靠性B．一致性C．完整性D．安全性答案：D4．授权编译系统和合法性检查机制一起组成了____子系统。

A．安全性B．完整性C．并发控制D．恢复答案：A5．在数据库的安全性控制中，为了保证用户只能存取他有权存取的数据。

在授权的定义中，数据对象的____，授权子系统就越灵活。

A．范围越小B．范围越大C．约束越细致D．范围越适中答案：A6．按TCSEC（TDI）系统安全标准，系统可信程度逐渐增高的次序是________。

A. D、C、B、AB. A、B、C、DC. D、B2、B1、CD. C、B1、B2、D答案：A7．________是最低级别，在安全性方面几乎没有什么专门的机制来保障。

A．D级B．C2级C．B1级D．A级答案：A8．________是安全产品的最低档次，提供受控的存取保护（DAC）。

很多商业产品已得到该级别的认证。

A．D级B．C2级C．B1级D．A级答案：B9．________对系统的数据加以标记，并对标记的主体和客体实施强制存取控制（MAC）以及审计等安全机制，能够较好地满足大型企业或一般政府部门对于数据的安全需求，是真正意义上的安全产品。

A．D级B．C2级C．B1级D．A级答案：C10．________提供验证设计，即提供B3级保护的同时给出系统的形式化设计说明和验证以确信各安全保护真正实现。

A．D级B．C2级C．B1级D．A级答案：D二、填空题：1．保护数据安全性的一般方法是____。

答案：设置用户标识和存取权限控制2．数据的安全性是指____。

第9章数据库恢复技术1．试述事务的概念及事务的4 个特性。

答：事务是用户定义的一个数据库操作序列，这些操作要么全做要么全不做，是一个不可分割的工作单位。

事务具有4 个特性：原子性（Atomicity ）、一致性（consistency ）、隔离性( Isolation ）和持续性（Durability ）。

这4 个特性也简称为ACID 特性。

原子性：事务是数据库的逻辑工作单位，事务中包括的诸操作要么都做，要么都不做。

一致性：事务执行的结果必须是使数据库从一个一致性状态变到另一个一致性状态。

隔离性：一个事务的执行不能被其他事务干扰。

即一个事务内部的操作及使用的数据对其他并发事务是隔离的，并发执行的各个事务之间不能互相干扰。

持续性：持续性也称永久性（Perfnanence ) ，指一个事务一旦提交，它对数据库中数据的改变就应该是永久性的。

接下来的其他操作或故障不应该对其执行结果有任何影响。

2 ．为什么事务非正常结束时会影响数据库数据的正确性，请列举一例说明之。

答：事务执行的结果必须是使数据库从一个一致性状态变到另一个一致性状态。

如果数据库系统运行中发生故障，有些事务尚未完成就被迫中断，这些未完成事务对数据库所做的修改有一部分已写入物理数据库，这时数据库就处于一种不正确的状态，或者说是不一致的状态。

例如某工厂的库存管理系统中，要把数量为Q 的某种零件从仓库1 移到仓库2 存放。

则可以定义一个事务T , T 包括两个操作；Ql = Ql 一Q , Q2= Q2 + Q。

如果T 非正常终止时只做了第一个操作，则数据库就处于不一致性状态，库存量无缘无故少了Q 。

3 ．数据库中为什么要有恢复子系统？它的功能是什么？答：因为计算机系统中硬件的故障、软件的错误、操作员的失误以及恶意的破坏是不可避免的，这些故障轻则造成运行事务非正常中断，影响数据库中数据的正确性，重则破坏数据库，使数据库中全部或部分数据丢失，因此必须要有恢复子系统。

第九章数据库安全性习题解答和解析1. 1.什么是数据库的安全性?答：数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。

2. 2.数据库安全性和计算机系统的安全性有什么关系?答：安全性问题不是数据库系统所独有的,所有计算机系统都有这个问题。

只是在数据库系统中大量数据集中存放,而且为许多最终用户直接共享,从而使安全性问题更为突出。

系统安全保护措施是否有效是数据库系统的主要指标之一。

数据库的安全性和计算机系统的安全性,包括操作系统、网络系统的安全性是紧密联系、相互支持的。

3.试述可信计算机系统评测标准的情况,试述TDI/TCSEC标准的基本内容。

答：各个国家在计算机安全技术方面都建立了一套可信标准。

目前各国引用或制定的一系列安全标准中,最重要的是美国国防部(DoD)正式颁布的《DoD可信计算机系统评估标准》(Trusted Computer System Evaluation Criteria,简称 TCSEC,又称桔皮书)。

(详细介绍参见《概论》9.1.2)。

TDI/TCSEC标准是将TCSEC扩展到数据库管理系统,即《可信计算机系统评估标准关于可信数据库系统的解释》(Trusted Database Interpretation 简称TDI, 又称紫皮书)。

在TDI中定义了数据库管理系统的设计与实现中需满足和用以进行安全性级别评估的标准。

TDI与TCSEC一样,从安全策略、责任、保证和文档四个方面来描述安全性级别划分的指标。

每个方面又细分为若干项。

这些指标的具体内容,参见《概论》9.1.2。

4.试述TCSEC(TDI)将系统安全级别划分为4组7个等级的基本内容。

答：根据计算机系统对安全性各项指标的支持情况,TCSEC(TDI)将系统划分为四组(division)7个等级,依次是D、C(C1,C2)、B(B1,B2,B3)、A(A1),按系统可靠或可信程度逐渐增高。

这些安全级别之间具有一种偏序向下兼容的关系,即较高安全性级别提供的安全保护包含较低级别的所有保护要求,同时提供更多或更完善的保护能力。

一、单选题1、主体与客体属于A.主码约束B.外码约束C.强制存取权限控制D.域约束正确答案：C2、下面不属于安全性控制手段的是A.审计B.触发器C.自主存取控制D.用户标识与鉴别正确答案：B3、数据库的安全性旨在A.保证数据库中的数据是正确的、有效的、相容的B.保护数据库中的数据，防止非法用户和合法用户的非法操作C.保证数据库中的数据符合外码约束D.保证数据库中的数据符合主码约束正确答案：B4、关于安全性，下面说法正确的是A.自主存取控制比强制存取控制严格B.强制存取控制要求主体的许可证级别小于或等于客体的密级时，该主体才能写相应的客体C.角色是一个数据库用户D.审计技术是数据库管理系统必选的安全性措施正确答案：B5、实现回收授权的SQL语句是A.ROLEB.GRANTC.REVOKED.CREATE正确答案：C6、视图和授权可以实现A.并发控制B.完整性C.安全性D.数据库恢复正确答案：C7、下面属于数据控制语句的是A.GRANT和REVOKEB.GRANT和ROLEC.REVOKE和ROLED.CREATE和REVOKE正确答案：A二、多选题1、数据库管理系统提供的安全性手段有哪些A.自主权限控制B.审计C.强制权限控制D.用户标识与鉴别正确答案：A、B、C、D2、关于安全性，下面说法不正确的是A.自主存取控制比强制存取控制严格B.强制存取控制要求主体的许可证级别小于或等于客体的密级时，该主体才能写相应的客体C.加密技术是数据库管理系统必选的安全性措施D.角色是一个数据库用户正确答案：A、C、D3、数据控制语句有哪些？A.TRIGGERB.GRANTC.ASSERSIOND.REVOKE正确答案：B、D三、判断题1、授权机制中，授权定义中数据粒度越细，系统检查权限的开销就越小正确答案：×2、审计比较耗时耗资源，因此可以作为可选的安全性手段正确答案：√3、视图加授权可以起到安全性的作用正确答案：√4、强制存取控制是所有数据库管理系统必须提供的安全性手段正确答案：×5、授权机制中，授权定义中数据粒度越粗，系统检查权限的开销就越小正确答案：√。

第九、十章一、选择1．下面哪个不是数据库系统必须提供的数据控制功能:__________A 安全性B 可移植性C 完整性D 并发控制2．保护数据库，防止未经授权的或不合法的使用造成的数据泄露、更改破坏。

这是指数据的_____。

A 安全性B完整性C并发控制 D 恢复3．数据库系统中，对存取权限的定义称为_____。

A 命令B 授权C 定义D 审计4．年龄限制在16~25之间这种约束属于DBMS的_________功能。

A 安全性B 完整性别C 并发控制D 恢复5．“授权”和“撤权”是DBS采用的____措施。

A安全性 B 完全性 C 并发控制 D 恢复二、填空1．数据库的完整性是指数据的_____ 和______。

2．完整性约束分为______、和用户自定义的完整性。

3．为了保护数据库的实体完整性，当用户程序对主码进行更新使主码值不唯一时，DBMS就_____ 。

4．实体完整性是指在基本表中_____________。

5．在SQL语言中，为了数据库的安全性，设置了对数据的存取进行控制的语句，对用户授权使用_____语句，收回所授的权限使用_______语句。

6．安全性控制的一般方法有______、_______、______、数据加密和视图的保护五级安全措施。

6．存取权限包括两个方面的内容，一个是____________，另一个是___________ 7．授权编译系统和___________ 一起组成了安全性子系统。

8．保护数据安全性的一般方法是_________和__________。

9．数据库的完整性是指__________和___________。

10．数据库保护包含________、__________、_________、_________。

第三章一、单项选择题1．SQL语言是（）A、高级语言B、结构化查询语言C、第三代语言D、宿主语言2．SQL语言是（）语言，易学习。

A、过程化B、非过程化C、格式化D、导航式3．SQL语言具有（）的功能A、关系规范化、数据操纵、数据控制B、数据定义、数据操纵、数据控制C、数据定义、关系规范化、数据控制D、数据定义、关系规范化、数据操纵4．SQL语言具有两种使用方式，分别称为交互式SQL和( )。

数据库安全与可靠性考试（答案见尾页）一、选择题1. 数据库系统中，哪个概念用来保证数据的完整性和准确性？A. 锁B. 原子性C. 分区D. 备份2. 数据库事务的正确执行顺序是：A. 提交事务B. 开始事务C. 提交或回滚事务D. 隔离事务3. 在数据库系统中，哪个术语用来描述数据的逻辑结构，即数据元素之间的逻辑关系？A. 模式B. 内模式C. 外模式D. 存储模式4. 以下哪个操作不是数据库事务的组成部分？A. 提交事务B. 开始事务C. 回滚事务D. 监控事务5. 数据库复制的主要目的是什么？A. 提高系统性能B. 提高数据可用性C. 防止数据丢失D. 提高数据一致性6. 在数据库系统中，哪个概念用来管理数据的安全性？A. 访问控制B. 数据加密C. 审计D. 数据库备份7. 数据库管理系统（DBMS）和数据库应用程序之间的关系是什么？A. DBMS负责数据的定义、创建和管理，而应用程序负责数据的处理和操作。

B. DBMS提供数据定义、创建和管理功能，而应用程序则直接操作数据。

C. DBMS和应用程序共同负责数据的定义、创建、管理和处理。

D. 应用程序负责数据的定义、创建和管理，而DBMS负责数据的安全性和完整性。

8. 数据库中的隔离级别是什么，它如何影响并发访问？A. 隔离级别分为读未提交、读已提交、可重复读和串行化。

较低的隔离级别可能导致并发访问问题，如脏读、幻读和丢失更新。

B. 隔离级别分为读未提交、读已提交、可重复读和串行化。

较高的隔离级别可能减少并发访问问题，但会降低系统的并发能力。

C. 隔离级别分为读未提交、读已提交、可重复读和串行化。

不同的隔离级别对并发访问的影响是相同的。

D. 隔离级别分为读未提交、读已提交、可重复读和串行化。

隔离级别与并发访问问题之间没有直接关系。

9. 在数据库系统中，哪种类型的备份可以恢复因灾难导致的数据丢失？A. 完全备份B. 增量备份C. 日志备份D. 差异备份10. 数据库系统中的恢复管理（RMAN）的主要功能是什么？A. 创建数据库的备份B. 执行故障后的恢复操作C. 管理数据库的审计日志D. 维护数据库的统计信息11. 数据库安全性的重要性体现在哪些方面？（多选）A. 保护敏感数据不被未授权访问B. 防止数据泄露或损坏C. 确保数据的完整性和准确性D. 维护数据的可用性和性能12. 在数据库系统中，为了保证数据的一致性，通常会采取哪种锁机制？（单选）A. 共享锁B. 排他锁C. 更新锁D. 意向锁13. 数据库复制技术的主要目的是什么？（单选）A. 提高数据库系统的容错能力B. 增加数据库系统的处理能力C. 实现数据备份和恢复D. 提高数据库系统的可用性14. 关系型数据库中的“事务”具有哪些特性？（多选）A. 原子性B. 一致性C. 隔离性D. 持久性15. 以下哪个因素可能导致数据库系统发生故障？（多选）A. 硬件故障B. 软件错误C. 网络问题D. 数据库配置不当16. 数据库索引在查询优化中的作用是什么？（单选）A. 加速数据的检索速度B. 减少数据表的扫描次数C. 支持复杂的查询条件D. 保证数据的唯一性约束17. 在数据库中，什么是触发器？（单选）A. 一种存储过程，用于自动执行特定的操作B. 一种数据库约束，用于确保数据的完整性C. 一种数据访问机制，允许应用程序直接访问数据库表D. 一种查询语言，用于执行特定的数据库操作18. 数据库备份策略的制定需要考虑哪些因素？（多选）A. 数据的重要性B. 数据的备份频率C. 备份介质的选择D. 备份的自动化程度19. 在数据库系统中，如何保证数据的安全性？（多选）A. 实施严格的访问控制策略B. 定期进行安全审计C. 对敏感数据进行加密D. 定期备份数据20. 数据库系统的发展经历了哪几个阶段？（多选）A. 人工管理阶段B. 文件系统阶段C. 数据库系统阶段D. 面向对象的数据库阶段21. 数据库系统中，哪个概念可以确保数据的完整性和准确性？A. 数据库事务B. 数据库备份C. 数据库恢复22. 在数据库系统中，为了保证数据的安全性，通常会采用以下哪种加密方式？A. 对称加密B. 非对称加密C. 哈希函数D. 公钥和私钥23. 数据库系统中，哪种冗余方法可以确保在部分硬件故障时数据仍可访问？A. 主从复制B. 分片C. 三层复制D. 无复制24. 数据库事务的哪个特性可以确保并发访问时的数据一致性？A. 原子性B. 一致性C. 隔离性D. 持久性25. 在数据库系统中，为了实现数据共享，通常会采用以下哪种技术？A. 关系模型B. 非关系模型C. 对象关系模型D. NoSQL模型26. 数据库系统中，哪种备份策略可以最大程度地减少数据丢失的风险？A. 完全备份B. 增量备份C. 差异备份D. 日志备份27. 在数据库系统中，为了提高查询性能，通常会采用以下哪种优化技术？B. 查询缓存C. 分区D. 重建索引28. 数据库系统中，哪种冗余方法可以在多个数据中心之间提供数据保护？A. 主从复制B. 全复制C. 双写复制D. 交叉复制29. 在数据库系统中，为了确保数据的安全性和完整性，通常会采用以下哪种访问控制机制？A. 访问控制列表（ACL）B. 访问控制表（ACT）C. 角色基于属性的访问控制（RBAC）D. 强制访问控制（MAC）30. 数据库系统中，哪种备份策略可以确保在灾难发生时能够快速恢复业务？A. 完全备份B. 增量备份C. 差异备份D. 日志备份31. 数据库系统的基本组成部分包括哪些？A. 存储器B. 控制器C. 缓冲区D. 服务器32. 数据库管理系统的主要功能是什么？A. 数据存储B. 数据查询C. 数据更新D. 数据安全33. 在数据库系统中，如何保证数据的安全性？A. 使用强密码策略B. 对用户进行分类和权限控制C. 定期备份数据D. 对数据进行加密34. 数据库系统的可用性是指什么？A. 数据的完整性B. 数据的可靠性C. 数据的及时性D. 数据的访问速度35. 什么是数据库的事务？A. 一系列操作数据库的语句B. 一组操作的集合，具有原子性、一致性、隔离性和持久性（ACID）C. 一个程序，用于管理数据库D. 一个存储过程36. 数据库复制技术的主要目的是什么？A. 提高数据容错能力B. 增加数据冗余度C. 提高数据传输速度D. 减少网络带宽占用37. 什么是数据库索引？它有什么作用？A. 一种用于快速查询数据的算法B. 一种用于组织数据的结构，可以提高查询效率C. 一种数据结构，可以用来快速插入和删除数据D. 一种数据结构，可以用来排序数据38. 在数据库系统中，如何实现数据的完整性？A. 使用约束条件B. 使用触发器C. 使用事务D. 使用视图39. 什么是数据库的隔离级别？它如何影响并发操作？A. 一种数据库配置，用于限制不同用户或事务之间的访问B. 一种数据库状态，描述了数据的一致性程度C. 一种数据库性能优化手段D. 一种数据库故障恢复方法40. 在数据库系统中，如何实现数据的持久性？A. 使用日志文件记录所有操作B. 使用备份和恢复机制C. 使用事务的提交和回滚功能D. 使用硬件冗余和校验机制二、问答题1. 什么是数据库备份？请列举几种常见的数据库备份策略，并简要说明它们的优缺点。

数据库安全性练习试题和答案work Information Technology Company.2020YEAR数据库安全性习题一、选择题1. 以下（）不属于实现数据库系统安全性的主要技术和方法。

A. 存取控制技术B. 视图技术C. 审计技术D. 出入机房登记和加锁2． SQL中的视图提高了数据库系统的（）。

A. 完整性B. 并发控制C. 隔离性D. 安全性3． SQL语言的GRANT和REVOKE语句主要是用来维护数据库的（）。

A. 完整性B. 可靠性C. 安全性D. 一致性4. 在数据库的安全性控制中，授权的数据对象的（），授权子系统就越灵活。

A. 范围越小B. 约束越细致C. 范围越大D. 约束范围大三、简答题1. 什么是数据库的安全性答：数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。

2. 数据库安全性和计算机系统的安全性有什么关系答：安全性问题不是数据库系统所独有的，所有计算机系统都有这个问题。

只是在数据库系统中大量数据集中存放，而且为许多最终用户直接共享，从而使安全性问题更为突出。

系统安全保护措施是否有效是数据库系统的主要指标之一。

数据库的安全性和计算机系统的安全性，包括操作系统、网络系统的安全性是紧密联系、相互支持的，3.试述实现数据库安全性控制的常用方法和技术。

答：实现数据库安全性控制的常用方法和技术有：1)用(户标识和鉴别：该方法由系统提供一定的方式让用户标识自己的名字或身份。

每次用户要求进入系统时，由系统进行核对，通过鉴定后才提供系统的使用权。

2)存取控制：通过用户权限定义和合法权检查确保只有合法权限的用户访问数据库，所有未被授权的人员无法存取数据。

例如C2级中的自主存取控制（DAC），B1级中的强制存取控制（MAC）；3)视图机制：为不同的用户定义视图，通过视图机制把要保密的数据对无权存取的用户隐藏起来，从而自动地对数据提供一定程度的安全保护。

第9章练习单项选择题：1.对于目前市场上流行的MP3声音播放器，采用的压缩标准是____。

A、MPEG-2B、MPEG-4C、MPEG-1D、MPEG-3参考答案：C2.扩展名为.MOV的文件通常是一个（）。

A、音频文件B、视频文件C、C．图片文件D、文本文件参考答案：B3.一般来说，要求声音的质量越高，则（）。

A、量化精度越低和采样频率越低B、量化精度越高和采样频率越高C、量化精度越低和采样频率越高D、量化精度越高和采样频率越低参考答案：B4.图像编码、文字编码和声音编码属于（）。

A、表示媒体B、表现媒体C、存储媒体D、感觉媒体参考答案：A5.下面不属于表现媒体的是（）。

A、打印机B、光纤C、键盘D、音箱参考答案：B6.位图与矢量图比较，以下说法正确的是（）。

A、位图比矢量图占用空间更少B、位图与矢量图占用空间相同C、位图放大后，细节仍然精细D、矢量图可以任意的放大或缩小，而图像质量不会降低参考答案：D7.在虚拟现实系统中，（）的作用是存放整个虚拟环境中所有物体的各方面信息并由实时系统软件管理。

A、虚拟现实软件B、虚拟环境数据库C、输出系统D、输入部分参考答案：B8.位图和矢量图比较，可以看出（）。

A、位图比矢量图占用空间少B、矢量图不能准确的表示三维物体C、位图和矢量图占用空间相同D、对于复杂图形，位图比矢量图画得更慢参考答案：D9.GIF和SWF属于以下选项中（）文件的格式。

A、声音B、动画C、图像D、视频参考答案：B10.下列设备中，（）通常不属于多媒体设备。

A、光驱B、麦克风C、音箱D、扫描仪参考答案：D11.下列文件格式特别适合于动画制作的是（）。

A、JPEGB、GIFC、PNGD、BMP参考答案：B12.WMV文件格式是（）公司开发制定的技术标准。

A、Real NetworksB、MacromediaC、MicrosoftD、Apple参考答案：C13.以下（）接口是数码摄像机上标准的数码输入/输出接口。

数据库安全管理考试（答案见尾页）一、选择题1. 数据库安全管理的目标是什么？A. 保护数据不受未经授权的访问B. 确保数据的完整性和可用性C. 提高系统的性能D. 保证数据的保密性2. 在数据库系统中，哪一项是用来定义数据结构和关系的语言？A. SQLB. PythonC. JavaD. C++3. 数据库审计的目的是什么？A. 监控和记录所有用户活动B. 保证数据的完整性C. 防止未授权的访问D. 提高数据库性能4. 数据库复制的主要目的是什么？A. 提高数据备份的可靠性B. 提高数据的可用性C. 减少网络带宽的使用D. 提高数据的容灾能力5. 在数据库系统中，哪一项是用来查询和更新数据的语言？A. SQLB. PythonC. JavaD. C++6. 数据库恢复的主要步骤是什么？A. 打开数据库B. 关闭数据库C. 创建备份D. 恢复数据7. 数据库分区是为了提高哪方面的性能？A. 数据检索速度B. 数据插入速度C. 数据更新速度D. 数据存储效率8. 在数据库系统中，哪一项是用来保证数据一致性的？A. 锁机制B. 触发器C. 分区D. 备份9. 数据库安全性控制的关键措施是什么？A. 用户身份验证B. 用户权限管理C. 数据加密D. 审计10. 在数据库系统中，哪一项是用来实现数据共享的？A. 数据库复制B. 数据库分区C. 数据库连接D. 数据库复制和数据库连接11. 数据库安全性的重要性体现在哪些方面？A. 数据泄露B. 数据篡改C. 数据破坏D. 数据丢失12. 在数据库系统中，为了保护数据的安全，通常会采取以下哪种方式来限制非相关人员接近数据库服务器？A. 防火墙B. 身份验证C. 角色分配D. 访问控制列表13. 数据库审计是一种用于监控和记录数据库活动的过程，以下哪项不是审计类型？A. 语句审计B. 系统审计C. 细节审计D. 内容审计14. 在数据库管理系统中，为了确保数据的完整性和一致性，通常会使用以下哪种约束？A. 主键约束B. 外键约束C. 候选键约束D. 默认值约束15. 数据库备份与恢复是数据库管理中的重要环节，以下哪项不是备份策略？A. 完全备份B. 增量备份C. 差异备份D. 日志备份16. 在数据库系统中，为了防止未经授权的访问和修改，通常会使用以下哪种机制来实现数据安全性？A. 加密B. 解密C. 权限控制D. 数据加密17. 数据库复制是数据库系统中实现高可用性和数据同步的一种技术，以下哪项不是主从复制的好处？A. 提高查询性能B. 提高数据备份效率C. 提高故障恢复速度D. 分担数据负载18. 在数据库系统中，为了实现数据的有效组织和管理，通常会使用以下哪种数据模型？A. 关系模型B. 非关系模型C. 面向对象模型D. 面向列模型19. 数据库标准化是一种用于减少数据冗余和提高数据一致性的过程，以下哪项不是标准化的目的？A. 提高数据完整性B. 减少数据冗余C. 加强数据独立性D. 提高存储效率20. 在数据库系统中，为了实现数据的有效查询和更新，通常会使用以下哪种索引类型？A. 单索引B. 复合索引C. 倒序索引D. 函数索引21. 数据库安全管理的目标是确保数据的（A）完整性、可用性和安全性。

数据库安全管理考试（答案见尾页）一、选择题1. 数据库安全管理的主要目标是什么？A. 保护数据库免受未经授权的访问B. 确保数据的完整性和可用性C. 提高数据库性能D. 保证数据的保密性2. 在数据库系统中，哪一项安全控制可以限制访问数据表中的特定行和列？A. 用户权限设置B. 角色分配C. 行级安全D. 数据加密3. 数据库审计是一种用于监控和记录数据库活动的过程。

它的作用是什么？A. 防止未经授权的访问B. 确保数据的完整性C. 检测潜在的安全威胁D. 保证数据的可用性4. 在数据库管理系统中，哪一个概念描述了数据的逻辑结构，而不考虑其在计算机中的表示？A. 内模式B. 模式C. 外模式D. 存储模式5. 数据库备份策略中，哪种策略可以最小化数据丢失的风险？A. 全备份B. 增量备份C. 差异备份D. 日志备份6. 在数据库系统中，哪一个概念描述了如何组织、存储和管理数据？A. 数据模型B. 数据库管理系统C. 数据库管理员D. 数据仓库7. 数据库复制主要用于以下哪个目的？A. 提高数据可用性B. 增强数据安全性C. 改善数据一致性D. 减少网络带宽使用8. 在数据库管理系统中，哪一个组件负责执行用户请求并返回结果？A. 查询处理器B. 操作系统C. 数据库引擎D. 缓冲区9. 数据库标准化是一种用于减少数据冗余的过程。

它的主要好处是什么？A. 提高数据完整性B. 减少数据冗余C. 提高数据安全性D. 加快数据检索速度10. 在数据库系统中，哪一个概念描述了数据库、数据库管理系统、数据库应用程序和数据库管理员之间的关系？A. 数据库是数据的集合B. 数据库管理系统是管理数据库的软件C. 数据库应用程序是使用数据库的程序D. 数据库管理员是负责维护数据库的人员11. 数据库安全性的三个层次及其关系是什么？A. 应用层安全、数据库层安全和基础设施层安全B. 用户权限控制、数据加密和审计日志C.物理安全、网络安全和数据安全D.访问控制、数据备份和恢复12. 在数据库管理系统中，哪个概念用来保证数据的完整性和一致性？A. 锁机制B. 触发器C. 原子性D. 分区13. 以下哪个不是数据库复制类型？A. 单向复制B. 双向复制C. 无复制D. 镜像复制14. 在数据库系统中，哪个术语用来描述数据的逻辑结构？A. 模式B. 内模式C. 外模式D. 物理模式15. 数据库事务的特性中，哪个是错误的？A. 原子性B. 一致性C. 隔离性D. 活跃性16. 在数据库管理中，哪个命令用来查看当前数据库的名称？A. SELECT * FROM information_schema.SCHEMATA;B. SELECT * FROM pg_database;C. SHOW DATABASES;D. all数据库17. 以下哪个不是数据库审计类型？A. 语句审计B. 对象审计C. 灾难恢复审计D. 细粒度审计18. 数据库标准化对于组织的好处包括：A. 提高数据完整性B. 减少数据冗余C. 增加数据独立性D. 加强数据安全性19. 在数据库管理系统中，哪个功能用来同步数据库副本之间的数据？A. 事务处理B. 数据库复制C. 数据库恢复D. 数据库分区20. 以下哪个不是数据库性能优化策略？A. 索引优化B. 查询优化C. 硬件升级D. 数据库配置调整21. 数据库安全管理的目标是确保数据的（A）完整性、准确性和可用性。

数据库安全性习题解答和解析第九章数据库安全性习题解答和解析1.1.什么是数据库的安全性?答：数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。

2.2.数据库安全性和计算机系统的安全性有什么关系?答：安全性问题不是数据库系统所独有的,所有计算机系统都有这个问题。

只是在数据库系统中大量数据集中存放,而且为许多最终用户直接共享,从而使安全性问题更为突出。

系统安全保护措施是否有效是数据库系统的主要指标之一。

数据库的安全性和计算机系统的安全性,包括操作系统、网络系统的安全性是紧密联系、相互支持的。

3.试述可信计算机系统评测标准的情况,试述TDI/TCSEC标准的基本内容。

答：各个国家在计算机安全技术方面都建立了一套可信标准。

目前各国引用或制定的一系列安全标准中,最重要的是美国国防部(DoD)正式颁布的《DoD可信计算机系统评估标准》(Trusted Computer System Evaluation Criteria,简称 TCSEC,又称桔皮书)。

(详细介绍参见《概论》9.1.2)。

TDI/TCSEC标准是将TCSEC扩展到数据库管理系统,即《可信计算机系统评估标准关于可信数据库系统的解释》(Trusted Database Interpretation 简称TDI, 又称紫皮书)。

在TDI中定义了数据库管理系统的设计与实现中需满足和用以进行安全性级别评估的标准。

TDI与TCSEC一样,从安全策略、责任、保证和文档四个方面来描述安全性级别划分的指标。

每个方面又细分为若干项。

这些指标的具体内容,参见《概论》9.1.2。

4.试述TCSEC(TDI)将系统安全级别划分为4组7个等级的基本内容。

答：根据计算机系统对安全性各项指标的支持情况,TCSEC(TDI)将系统划分为四组(division)7个等级,依次是D、C(C1,C2)、B(B1,B2,B3)、A(A1),按系统可靠或可信程度逐渐增高。