数据库安全-数据库习题

SQL Server运行的平台为（）。
A. Windows平台
B. Unix平台
C. Linux平台
D. NetWare平台
正确答案： A

SQL Server是微软的数据库，只能用在Windows平台，不能跨平台

数据库的（）是指数据的正确性和相容性。
A. 安全性
B. 完整性
C. 并发控制
D. 恢复
正确答案： B

数据完整性是通过各种约束实现的，保证数据库中数据正确和相容。

在数据系统中，对存取权限的定义称为（）。
A. 命令
B. 授权
C. 定义
D. 审计
正确答案： B

授权grant ，回收权限revoke

数据库管理系统提供授权功能，以便控制不同用户的访问数据权限，其主要目的是为了实现数据库的（）。
A. 一致性
B. 完整性
C. 安全性
D. 可靠性
正确答案： C

为用户授予仅供它使用的最小权限，而不是将整个数据库的数据对其开放，可以有效地保护数据安全。

完整性控制的防范对象是（）。
A. 非法用户
B. 不合语义的数据
C. 非法操作
D. 不正确的数据
正确答案： B

数据完整性是通过各种约束实现的，防止合法用户录入不合语义的数据。

安全性控制防范的主要对象是（）。
A. 合法用户
B. 不合语义的数据
C. 非法操作
D. 不正确的数据
正确答案： C

数据安全性是防止非法用户，非法操作

系统提供的最外层安全保护措施是（）。
A. 用户标识与鉴别
B. 自主存取控制
C. 强制存取控制
D. 数据加密
正确答案： A

系统提供的最外层安全保护措施是“用户标识与鉴别”，例如账号密码登录。

数据库自主存取控制的简称是（）。
A. DAC
B. MAC
C. DBA
D. DBS
正确答案： A

强制存取控制（Mandatory Access Control，简称 MAC）是B1级，自主存取控制（Discretionary Access Control,简称DAC），是 C2级，是通过授权实现的。DBA是数据库管理员简称，DBS是数据库系统简称。

将Student表的查询权限授予用户U1和U2，并允许该用户将此权限授予其他用户，实现此功能的SQL语句是（）。
A. GRANT SELECT ON TABLE Student TO U1,U2 WITH PUBLIC
B. GRANT SELECT TO TABLE Student ON U1,U2 WITH PUBLIC
C. GRANT SELECT TO TABLE Student ON U1,U2 WITH GRANT OPTION
D. GRANT SELECT ON TABLE Student TO U1,U2 WITH GRANT OPTION
正确答案： D

GRANT语句的一般格式： GRANT <权限> ON <对象> TO <用户> [WITH GRANT OPTION]

连接数据库时的安全验证是通过（）来实现的。
A. 用户标识与鉴别
B. 存取控制
C. 数据加密
D. 审计
正确答案： A

连接数据库使用账号密码登录系统，是“用户标识与鉴别”，是最外层安全保护措施

下列SQL语句中，能够实现“收回用户WAN对学生表（STU）中学号（SNO）的修改权”这一功能的是（）。
A. REVOKE UPDATE(SNO) ON TABLE FROM WAN
B. REVOKE UPDATE(SNO) ON TABLE FROM PUBLIC
C. REVOKE UPDATE(SNO) ON STU FROM WAN
D. REVOKE UPDATE(SNO) ON STU FROM PUBLIC
正确答案： C

回收权限REVOKE语句的一般格式： REVOKE <权限> ON <对象> FROM <用户>

把对关系SC的属性GRADE的修改权授予用户WAN的SQL语句是（）。
A. GRANT GRADE ON SC TO WAN
B. GRANT UPDATE ON TABLE SC TO WAN
C. GRANT UPDATE(GRADE) ON TABLE SC TO WAN
D. GRANT UPDATE ON SC(GRADE) TO WAN
正确答案：C

授权GRANT语句的一般格式： GRANT <权限> ON <对象> TO <用户> [WITH GRANT OPTION]

实行强制存取控制就不需要自主存取控制。（）
A. 对
B. 错
正确答案： B

较高安全级别提供的安全保护要包含较低级别的所有保护，实行强制存取控制时要求先实现自主存储控制

数据库安全性是指保护数据库，防止不符合语义的数据存入。（）
A. 对
B. 错
正确答案： B

数据库完整性是防止合法用户录入不符合语义的数据，数据安全性是防止非法用户，不合法使用造成的数据泄露、更改和破坏。

用户权限定义和合法权限检查机制一起构成了DBMS的存取控制子系统。（）
A. 对
B. 错
正确答案： A

我们目前使用的SQL Server2008是B1级别的数据库。（）
A. 对
B. 错
正确答案： B

B1级别的产品一般有安全或可信的字样，如：Secure SQL Server version。我们使用的SQL Server2008是C2级别的，仅实现了自主存取控制，还未实现强制存取控制

强制存取控制规则是：仅当主体的许可证级别≧客体的密级时，该主体才能读取相应的客体。（）
A. 对
B. 错
正确答案： A

自主存取控制机制仅通过对数据的存取权限进行安全控制，数据本身并无安全性标记，可能存在数据的“无意泄露”。强制存取控制会对主体（如：用户、进程）和客体（如：表、视图）指派敏感度标记，级别匹配才能访问数据。

数据库的安全审计提供了事后审查的安全机制。（）
A. 对
B. 错
正确答案： A

审计功能是将用户对数据库的所有操作记录在审计日志，审计员可以利用审计日志监控数据库中行为，找出非法存取数据的人、时间和内容。审计很费时间和空间，为可选功能，可灵活打开和关闭。

任何数据库用户都可以打开审计功能。（）
A. 对
B. 错
正确答案： B

审计分为用户级和系统级，用户级审计功能是任何用户可设置的，可以对自己创建的表和视图进行审计，系统级审计功能只能由DBA设置

B1以上安全级别的DBMS必须具有审计功能，C2级别的DBM可以不具备。（）
A. 对
B. 错
正确答案： B

审计功能是C2以上安全级别的DBMS必不可少的一项指标。

数据库安全-数据库习题相关推荐

数据库习题（教材：刘爽英清华大学出版社版）
数据库习题(教材:刘爽英清华大学出版社版) 第一章数据库概述,第二章数据模型与系统结构第三章关系数据库系统模型第四章结构化查询语言SQL 第五章关系数据库的设计理论第七章数据库的保护技术第一 ...
mysql 数据库习题练习 1：免费题目
leetcode 数据库习题练习简单难度 175. 组合两个表(left join ... on) 176*. 第二高的薪水(ifnull ; )类似题目177 181. 超过经理收入的员工(判断是 ...
MySQL下数据库习题篇：银行数据库习题（第五版）
文章目录一.查询数据习题(只使用相关关系代数指令) 1.Find all loans of over $1200 2.Find the loan number for each loan of an ...
mysql数据库技术教材答案_MYSQL数据库习题解答.pdf
数据库原理与应用教程―SQLServer2008 习题解答第 1 章习题 1．数据库的发展历史分哪几个阶段?各有什么特点? 答:数据库技术经历了人工管理阶段.文件系统阶段和数据库系统三个阶段. 1 ...
计算xscj表中计算机课程的最高分,access数据库习题答案
第九讲习题课一.创建XSCJ数据库二.创建数据表 (1)XS(表中列包括学号.姓名.专业.性别.出生日期.总学分.照片.备注) (2)KC(表中列包括课程号.课程名.开课学期.学时.学分) (3) ...
sql数据库习题总集
基础查询 1.显示所有年龄不到20岁的所有男生信息 Use jxgl go Select * From s Where sex='男' and datediff(yy,birth,getdate()) ...
数据库恢复技术-数据库习题
关于数据库备份的叙述中,错误的是( ). A. 如果数据库很稳定就不需要经常备份,反之要经常备份,以防止数据库损坏 B. 数据库备份是一项很复杂的任务,应该由专业的管理人员来完成 C. 数据库备份也受 ...
MySQL数据库习题
前言大家好,分享一些MySQL练习题,都是自己整理的考试例题附有答案,可用作巩固知识点,也可以用来考前复习. 一.创建数据库 1.创建一个叫做Mytest 的数据库,在该库中建立以下5张表,表之间的 ...
Oracle数据库习题整理
阅读目录 1.数据库核心 2.关系型数据库 3.权限 4.逻辑结构 5.实例 6.表空间 7.解锁/加锁语法 8.日志文件控制文件 9.查看表结构 10.配置文件注释# 11.数据库参数文件 12. ...
关系数据理论-数据库习题
设有关系W(工号,姓名,工种,定额),将其规范化到第三范式正确的答案是( ) . A. W1(工号,姓名) ,W2(工种,定额) B. W1(工号,工种,定额) , W2(工号,姓名) C. W1(工 ...

数据库安全-数据库习题

数据库安全-数据库习题相关推荐

最新文章

热门文章