點(diǎn)擊查看：2018計(jì)算機(jī)四級(jí)數(shù)據(jù)庫(kù)工程師強(qiáng)化練習(xí)題及答案匯總

　　1 . 數(shù)據(jù)庫(kù)的安全性是指保護(hù)數(shù)據(jù)庫(kù)以防止不合法的使用所造成的_______、_______或______。 (問(wèn)答題)

　　答案

　　數(shù)據(jù)泄漏 更改 破壞

　　2 . 什么是數(shù)據(jù)庫(kù)的安全性? (填空題)

　　答案

　　數(shù)據(jù)庫(kù)的安全性是指保護(hù)數(shù)據(jù)庫(kù)以防止不合法的使用所造成的數(shù)據(jù)泄露、更改或破壞。

　　3 . 數(shù)據(jù)庫(kù)安全性和計(jì)算機(jī)系統(tǒng)的安全性有什么關(guān)系? (填空題)

　　答案

　　安全性問(wèn)題不是數(shù)據(jù)庫(kù)系統(tǒng)所獨(dú)有的，所有計(jì)算機(jī)系統(tǒng)都有這個(gè)問(wèn)題。只是在數(shù)據(jù)庫(kù)系統(tǒng)中大量數(shù)據(jù)集中存放，而且為許多最終用戶(hù)直接共享，從而使安全性問(wèn)題更為突出。系統(tǒng)安全保護(hù)措施是否有效是數(shù)據(jù)庫(kù)系統(tǒng)的主要指標(biāo)之一。數(shù)據(jù)庫(kù)的安全性和計(jì)算機(jī)系統(tǒng)的安全性，包括操作系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)的安全性是緊密聯(lián)系、相互支持的，

　　4 . 計(jì)算機(jī)系統(tǒng)有三類(lèi)安全性問(wèn)題，即________ 、_________和 ________。 (問(wèn)答題)

　　答案

　　技術(shù)安全類(lèi) 管理安全類(lèi) 政策法律類(lèi)

　　5 . 用戶(hù)標(biāo)識(shí)和鑒別的方法有很多種，而且在一個(gè)系統(tǒng)中往往是多種方法并舉，以獲得更強(qiáng)的安全性。常用的方法有通過(guò)輸入________和 ________來(lái)鑒別用戶(hù)。 (問(wèn)答題)

　　答案

　　用戶(hù)名 口令

　　6 . 試述可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)的情況，試述TDI/TCSEC標(biāo)準(zhǔn)的基本內(nèi)容。 (填空題)

　　答案

　　各個(gè)國(guó)家在計(jì)算機(jī)安全技術(shù)方面都建立了一套可信標(biāo)準(zhǔn)。目前各國(guó)引用或制定的一系列安全標(biāo)準(zhǔn)中，最重要的是美國(guó)國(guó)防部(DoD)正式頒布的《 DoD可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)》(Trusted Computer System Evaluation Criteria，簡(jiǎn)稱(chēng)TCSEC，又稱(chēng)桔皮書(shū))。 TDI/TCSEC標(biāo)準(zhǔn)是將TCSEC擴(kuò)展到數(shù)據(jù)庫(kù)管理系統(tǒng)，即《可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)關(guān)于可信數(shù)據(jù)庫(kù)系統(tǒng)的解釋》( Trusted Database Interpretation 簡(jiǎn)稱(chēng)TDI，又稱(chēng)紫皮書(shū))。在TDI中定義了數(shù)據(jù)庫(kù)管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)中需滿(mǎn)足和用以進(jìn)行安全性級(jí)別評(píng)估的標(biāo)準(zhǔn)。 TDI與TCSEC一樣，從安全策略、責(zé)任、保證和文檔四個(gè)方面來(lái)描述安全性級(jí)別劃分的指標(biāo)。每個(gè)方面又細(xì)分為若干項(xiàng)。

　　7 .________ 和 ________ 一起組成了DBMS的安全子系統(tǒng)。 (問(wèn)答題)

　　答案

　　用戶(hù)權(quán)限定義 合法權(quán)檢查機(jī)制

　　8 . 試述TCSEC(TDI)將系統(tǒng)安全級(jí)別劃分為四組七個(gè)等級(jí)的基本內(nèi)容。 (填空題)

　　答案

　　根據(jù)計(jì)算機(jī)系統(tǒng)對(duì)安全性各項(xiàng)指標(biāo)的支持情況，TCSEC(TDI)將系統(tǒng)劃分為四組(division)七個(gè)等級(jí)，依次是D;C(C1，C2);B(B1，B2，B3);A(A1)，按系統(tǒng)可靠或可信程度逐漸增高。這些安全級(jí)別之間具有一種偏序向下兼容的關(guān)系，即較高安全性級(jí)別提供的安全保護(hù)包含較低級(jí)別的所有保護(hù)要求，同時(shí)提供更多或更完善的保護(hù)能力。各個(gè)等級(jí)的基本內(nèi)容為： D級(jí) D級(jí)是最低級(jí)別。一切不符合更高標(biāo)準(zhǔn)的系統(tǒng)，統(tǒng)統(tǒng)歸于D組。 C1級(jí) 只提供了非常初級(jí)的自主安全保護(hù)。能夠?qū)崿F(xiàn)對(duì)用戶(hù)和數(shù)據(jù)的分離，進(jìn)行自主存取控制(DAC)，保護(hù)或限制用戶(hù)權(quán)限的傳播。 C2級(jí) 實(shí)際是安全產(chǎn)品的最低檔次，提供受控的存取保護(hù)，即將C1級(jí)的DAC進(jìn)一步細(xì)化，以個(gè)人身份注冊(cè)負(fù)責(zé)，并實(shí)施審計(jì)和資源隔離。 B1級(jí) 標(biāo)記安全保護(hù)。對(duì)系統(tǒng)的數(shù)據(jù)加以標(biāo)記，并對(duì)標(biāo)記的主體和客體實(shí)施強(qiáng)制存取控制(MAC)以及審計(jì)等安全機(jī)制。 B2級(jí) 結(jié)構(gòu)化保護(hù)。建立形式化的安全策略模型并對(duì)系統(tǒng)內(nèi)的所有主體和客體實(shí)施DAC和MAC。 B3級(jí) 安全域。該級(jí)的TCB必須滿(mǎn)足訪(fǎng)問(wèn)監(jiān)控器的要求，審計(jì)跟蹤能力更強(qiáng)，并提供系統(tǒng)恢復(fù)過(guò)程。 A1級(jí) 驗(yàn)證設(shè)計(jì)，即提供B3級(jí)保護(hù)的同時(shí)給出系統(tǒng)的形式化設(shè)計(jì)說(shuō)明和驗(yàn)證以確信各安全保護(hù)真正實(shí)現(xiàn)。

　　9 . 當(dāng)前大型的DBMS一般都支持________ ，有些DBMS同時(shí)還支持________ 。 (問(wèn)答題)

　　答案

　　自主存取控制(DAC) 強(qiáng)制存取控制(MAC)

　　10 . 試述實(shí)現(xiàn)數(shù)據(jù)庫(kù)安全性控制的常用方法和技術(shù)。 (填空題)

　　答案

　　實(shí)現(xiàn)數(shù)據(jù)庫(kù)安全性控制的常用方法和技術(shù)有： 1) 用戶(hù)標(biāo)識(shí)和鑒別：該方法由系統(tǒng)提供一定的方式讓用戶(hù)標(biāo)識(shí)自己的名字或身份。每次用戶(hù)要求進(jìn)入系統(tǒng)時(shí)，由系統(tǒng)進(jìn)行核對(duì)，通過(guò)鑒定后才提供系統(tǒng)的使用權(quán)。 2) 存取控制：通過(guò)用戶(hù)權(quán)限定義和合法權(quán)檢查確保只有合法權(quán)限的用戶(hù)訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)，所有未被授權(quán)的人員無(wú)法存取數(shù)據(jù)。例如C2級(jí)中的自主存取控制(DAC)，B1級(jí)中的強(qiáng)制存取控制(MAC); 3) 視圖機(jī)制：為不同的用戶(hù)定義視圖，通過(guò)視圖機(jī)制把要保密的數(shù)據(jù)對(duì)無(wú)權(quán)存取的用戶(hù)隱藏起來(lái)，從而自動(dòng)地對(duì)數(shù)據(jù)提供一定程度的安全保護(hù)。 4) 審計(jì)：建立審計(jì)日志，把用戶(hù)對(duì)數(shù)據(jù)庫(kù)的所有操作自動(dòng)記錄下來(lái)放入審計(jì)日志中， DBA可以利用審計(jì)跟蹤的信息，重現(xiàn)導(dǎo)致數(shù)據(jù)庫(kù)現(xiàn)有狀況的一系列事件，找出非法存取數(shù)據(jù)的人、時(shí)間和內(nèi)容等。 5) 數(shù)據(jù)加密：對(duì)存儲(chǔ)和傳輸?shù)臄?shù)據(jù)進(jìn)行加密處理，從而使得不知道解密算法的人無(wú)法獲知數(shù)據(jù)的內(nèi)容。

　　11 . 用戶(hù)權(quán)限是由兩個(gè)要素組成的：________ 和 ________ 。 (問(wèn)答題)

　　答案

　　數(shù)據(jù)對(duì)象 操作類(lèi)型

　　12 . 什么是數(shù)據(jù)庫(kù)中的自主存取控制方法和強(qiáng)制存取控制方法? (填空題)

　　答案

　　自主存取控制方法：定義各個(gè)用戶(hù)對(duì)不同數(shù)據(jù)對(duì)象的存取權(quán)限。當(dāng)用戶(hù)對(duì)數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)時(shí)首先檢查用戶(hù)的存取權(quán)限。防止不合法用戶(hù)對(duì)數(shù)據(jù)庫(kù)的存取。強(qiáng)制存取控制方法：每一個(gè)數(shù)據(jù)對(duì)象被(強(qiáng)制地)標(biāo)以一定的密級(jí)，每一個(gè)用戶(hù)也被(強(qiáng)制地)授予某一個(gè)級(jí)別的許可證。系統(tǒng)規(guī)定只有具有某一許可證級(jí)別的用戶(hù)才能存取某一個(gè)密級(jí)的數(shù)據(jù)對(duì)象。 *解析：自主存取控制中自主的含義是：用戶(hù)可以將自己擁有的存取權(quán)限“自主”地授予別人。即用戶(hù)具有一定的“自主”權(quán)。

　　13 . 在數(shù)據(jù)庫(kù)系統(tǒng)中，定義存取權(quán)限稱(chēng)為_(kāi)_______ 。SQL語(yǔ)言用________語(yǔ)句向用戶(hù)授予對(duì)數(shù)據(jù)的操作權(quán)限，用________語(yǔ)句收回授予的權(quán)限。 (問(wèn)答題)

　　答案

　　授權(quán) GRANT REVOKE

　　14 . SQL語(yǔ)言中提供了哪些數(shù)據(jù)控制(自主存取控制)的語(yǔ)句?請(qǐng)?jiān)嚺e幾例說(shuō)明它們的使用方法。 (填空題)

　　答案

　　SQL中 的自主存取控制是通過(guò)GRANT 語(yǔ)句和 REVOKE 語(yǔ)句來(lái)實(shí)現(xiàn)的。如： GRANT SELECT， INSERT ON Student TO 王平 WITH GRANT OPTION;就將Student表的SELECT和INSERT權(quán)限授予了用戶(hù)王平，后面的“WITH GRANT OPTION”子句表示用戶(hù)王平同時(shí)也獲得了“授權(quán)”的權(quán)限，即可以把得到的權(quán)限繼續(xù)授予其他用戶(hù)。 REVOKE INSERT ON Student FROM 王平 CASCADE;就將Student表 的INSERT權(quán)限從用戶(hù)王平處收回，選項(xiàng) CASCADE 表示，如果用戶(hù)王平將 Student 的 INSERT 權(quán)限又轉(zhuǎn)授給了其他用戶(hù)，那么這些權(quán)限也將從其他用戶(hù)處收回。

　　15 . 對(duì)數(shù)據(jù)庫(kù)模式的授權(quán)由DBA在________ 時(shí)實(shí)現(xiàn)。 (問(wèn)答題)

　　答案

　　創(chuàng)建用戶(hù)

　　16 . 為什么強(qiáng)制存取控制提供了更高級(jí)別的數(shù)據(jù)庫(kù)安全性? (填空題)

　　答案

　　強(qiáng)制存取控制(MAC)是對(duì)數(shù)據(jù)本身進(jìn)行密級(jí)標(biāo)記，無(wú)論數(shù)據(jù)如何復(fù)制，標(biāo)記與數(shù)據(jù)是一個(gè)不可分的整體，只有符合密級(jí)標(biāo)記要求的用戶(hù)才可以操縱數(shù)據(jù)，從而提供了更高級(jí)別的安全性。

　　17 . 理解并解釋MAC機(jī)制中主體、客體、敏感度標(biāo)記的含義。 (填空題)

　　答案

　　主體是系統(tǒng)中的活動(dòng)實(shí)體，既包括DBMS所管理的實(shí)際用戶(hù)，也包括代表用戶(hù)的各進(jìn)程�？腕w是系統(tǒng)中的被動(dòng)實(shí)體，是受主體操縱的，包括文件、基表、索引、視圖等。對(duì)于主體和客體，DBMS為它們每個(gè)實(shí)例(值)指派一個(gè)敏感度標(biāo)記(Label)。敏感度標(biāo)記被分成若干級(jí)別，例如絕密(Top Secret)、機(jī)密(Secret)、可信(Confidential)、公開(kāi)(Public)等。主體的敏感度標(biāo)記稱(chēng)為許可證級(jí)別(Clearance Level)，客體的敏感度標(biāo)記稱(chēng)為密級(jí)(Classification Level)。

　　18 . 一個(gè)DBA用戶(hù)可以擁有________ 、________ 和________ 權(quán)限，一個(gè)RESOURCE用戶(hù)可以擁有________權(quán)限。 (問(wèn)答題)

　　答案

　　CREATE USER CREATE SCHEMA CREATE TABLE CREATE TABLE

　　19 . 數(shù)據(jù)庫(kù)角色是被命名的一組與________ 相關(guān)的權(quán)限，角色是________的集合。 (問(wèn)答題)

　　答案

　　數(shù)據(jù)庫(kù)操作 權(quán)限

　　20 . 什么是數(shù)據(jù)庫(kù)的審計(jì)功能，為什么要提供審計(jì)功能? (填空題)

　　答案

　　審計(jì)功能是指DBMS的審計(jì)模塊在用戶(hù)對(duì)數(shù)據(jù)庫(kù)執(zhí)行操作的同時(shí)把所有操作自動(dòng)記錄到系統(tǒng)的審計(jì)日志中。因?yàn)槿魏蜗到y(tǒng)的安全保護(hù)措施都不是完美無(wú)缺的，蓄意盜竊破壞數(shù)據(jù)的人總可能存在。利用數(shù)據(jù)庫(kù)的審計(jì)功能，DBA可以根據(jù)審計(jì)跟蹤的信息，重現(xiàn)導(dǎo)致數(shù)據(jù)庫(kù)現(xiàn)有狀況的一系列事件，找出非法存取數(shù)據(jù)的人、時(shí)間和內(nèi)容等。

　　21 . 統(tǒng)計(jì)數(shù)據(jù)庫(kù)中存在何種特殊的安全性問(wèn)題? (填空題)

　　答案

　　統(tǒng)計(jì)數(shù)據(jù)庫(kù)允許用戶(hù)查詢(xún)聚集類(lèi)型的信息，如合計(jì)、平均值、最大值、最小值等，不允許查詢(xún)單個(gè)記錄信息。但是，人們可以從合法的查詢(xún)中推導(dǎo)出不合法的信息，即可能存在隱蔽的信息通道，這是統(tǒng)計(jì)數(shù)據(jù)庫(kù)要研究和解決的特殊的安全性問(wèn)題。

　　22 . 通過(guò)________ 可以把要保密的數(shù)據(jù)對(duì)無(wú)權(quán)存取的用戶(hù)隱藏起來(lái)，從而自動(dòng)地對(duì)數(shù)據(jù)提供一定程度的安全保護(hù)。 (問(wèn)答題)

　　答案

　　視圖機(jī)制

　　23 . 審計(jì)一般可以分為_(kāi)_______ 審計(jì)和 ________審計(jì)。 (問(wèn)答題)

　　答案

　　用戶(hù)級(jí) 系統(tǒng)級(jí)

掃描/長(zhǎng)按二維碼幫助考試通關(guān)

2018年等考報(bào)考資訊

2018等考各科通關(guān)技巧

2018各科最新預(yù)測(cè)試卷

2018等考各科備考資料

微信搜索"考試吧"了解更多考試資訊、下載備考資料

　　相關(guān)推薦：

　　各地2018年全國(guó)計(jì)算機(jī)等級(jí)考試準(zhǔn)考證打印時(shí)間匯總

　　2018年全國(guó)計(jì)算機(jī)等級(jí)考試復(fù)習(xí)知識(shí)點(diǎn)匯總(各科目)

　　2018年全國(guó)計(jì)算機(jī)等級(jí)考試必做試題匯總(各科目)

　　2018年全國(guó)計(jì)算機(jī)等級(jí)考試時(shí)間|教材目錄（2018年版）

　　報(bào)名方法|考試內(nèi)容|考試大綱|2018計(jì)算機(jī)等級(jí)考試科目

　　歷年真題匯總|考試吧策劃：2018年計(jì)算機(jī)等級(jí)考試報(bào)考指南