平時的練習對我們的考試來説十分重要,練習做得多了自然熟能生巧。下面是本站小編為大家收集整理的計算機等級考試四級數據庫系統工程師訓練題,希望對大家學習有所幫助!
1 . 數據庫的安全性是指保護數據庫以防止不合法的使用所造成的_______、_______或______。 (問答題)
查看答案
數據泄漏 更改 破壞
2 . 什麼是數據庫的安全性? (填空題)
查看答案
數據庫的安全性是指保護數據庫以防止不合法的使用所造成的數據泄露、更改或破壞。
3 . 數據庫安全性和計算機系統的安全性有什麼關係? (填空題)
查看答案
安全性問題不是數據庫系統所獨有的,所有計算機系統都有這個問題。只是在數據庫系統中大量數據集中存放,而且為許多最終用户直接共享,從而使安全性問題更為突出。系統安全保護措施是否有效是數據庫系統的主要指標之一。數據庫的安全性和計算機系統的安全性,包括操作系統、網絡系統的安全性是緊密聯繫、相互支持的,
4 . 計算機系統有三類安全性問題,即________ 、_________和 ________。 (問答題)
查看答案
技術安全類 管理安全類 政策法律類
5 . 用户標識和鑑別的方法有很多種,而且在一個系統中往往是多種方法並舉,以獲得更強的安全性。常用的方法有通過輸入________和 ________來鑑別用户。 (問答題)
查看答案
用户名 口令
6 . 試述可信計算機系統評測標準的情況,試述TDI/TCSEC標準的基本內容。 (填空題)
查看答案
各個國家在計算機安全技術方面都建立了一套可信標準。目前各國引用或制定的一系列安全標準中,最重要的是美國國防部(DoD)正式頒佈的《 DoD可信計算機系統評估標準》(Trusted Computer System Evaluation Criteria,簡稱TCSEC,又稱桔皮書)。 TDI/TCSEC標準是將TCSEC擴展到數據庫管理系統,即《可信計算機系統評估標準關於可信數據庫系統的解釋》( Trusted Database Interpretation 簡稱TDI,又稱紫皮書)。在TDI中定義了數據庫管理系統的設計與實現中需滿足和用以進行安全性級別評估的標準。 TDI與TCSEC一樣,從安全策略、責任、保證和文檔四個方面來描述安全性級別劃分的指標。每個方面又細分為若干項。
7 .________ 和 ________ 一起組成了DBMS的`安全子系統。 (問答題)
查看答案
用户權限定義 合法權檢查機制
8 . 試述TCSEC(TDI)將系統安全級別劃分為四組七個等級的基本內容。 (填空題)
查看答案
根據計算機系統對安全性各項指標的支持情況,TCSEC(TDI)將系統劃分為四組(division)七個等級,依次是D;C(C1,C2);B(B1,B2,B3);A(A1),按系統可靠或可信程度逐漸增高。這些安全級別之間具有一種偏序向下兼容的關係,即較高安全性級別提供的安全保護包含較低級別的所有保護要求,同時提供更多或更完善的保護能力。各個等級的基本內容為: D級 D級是最低級別。一切不符合更高標準的系統,統統歸於D組。 C1級 只提供了非常初級的自主安全保護。能夠實現對用户和數據的分離,進行自主存取控制(DAC),保護或限制用户權限的傳播。 C2級 實際是安全產品的最低檔次,提供受控的存取保護,即將C1級的DAC進一步細化,以個人身份註冊負責,並實施審計和資源隔離。 B1級 標記安全保護。對系統的數據加以標記,並對標記的主體和客體實施強制存取控制(MAC)以及審計等安全機制。 B2級 結構化保護。建立形式化的安全策略模型並對系統內的所有主體和客體實施DAC和MAC。 B3級 安全域。該級的TCB必須滿足訪問監控器的要求,審計跟蹤能力更強,並提供系統恢復過程。 A1級 驗證設計,即提供B3級保護的同時給出系統的形式化設計説明和驗證以確信各安全保護真正實現。
9 . 當前大型的DBMS一般都支持________ ,有些DBMS同時還支持________ 。 (問答題)
查看答案
自主存取控制(DAC) 強制存取控制(MAC)
10 . 試述實現數據庫安全性控制的常用方法和技術。 (填空題)
查看答案
實現數據庫安全性控制的常用方法和技術有: 1) 用户標識和鑑別:該方法由系統提供一定的方式讓用户標識自己的名字或身份。每次用户要求進入系統時,由系統進行核對,通過鑑定後才提供系統的使用權。 2) 存取控制:通過用户權限定義和合法權檢查確保只有合法權限的用户訪問數據庫,所有未被授權的人員無法存取數據。例如C2級中的自主存取控制(DAC),B1級中的強制存取控制(MAC); 3) 視圖機制:為不同的用户定義視圖,通過視圖機制把要保密的數據對無權存取的用户隱藏起來,從而自動地對數據提供一定程度的安全保護。 4) 審計:建立審計日誌,把用户對數據庫的所有操作自動記錄下來放入審計日誌中, DBA可以利用審計跟蹤的信息,重現導致數據庫現有狀況的一系列事件,找出非法存取數據的人、時間和內容等。 5) 數據加密:對存儲和傳輸的數據進行加密處理,從而使得不知道解密算法的人無法獲知數據的內容。
11 . 用户權限是由兩個要素組成的:________ 和 ________ 。 (問答題)
查看答案
數據對象 操作類型
12 . 什麼是數據庫中的自主存取控制方法和強制存取控制方法? (填空題)
查看答案
自主存取控制方法:定義各個用户對不同數據對象的存取權限。當用户對數據庫訪問時首先檢查用户的存取權限。防止不合法用户對數據庫的存取。強制存取控制方法:每一個數據對象被(強制地)標以一定的密級,每一個用户也被(強制地)授予某一個級別的許可證。系統規定只有具有某一許可證級別的用户才能存取某一個密級的數據對象。 *解析:自主存取控制中自主的含義是:用户可以將自己擁有的存取權限“自主”地授予別人。即用户具有一定的“自主”權。
13 . 在數據庫系統中,定義存取權限稱為________ 。SQL語言用________語句向用户授予對數據的操作權限,用________語句收回授予的權限。 (問答題)
查看答案
授權 GRANT REVOKE
14 . SQL語言中提供了哪些數據控制(自主存取控制)的語句?請試舉幾例説明它們的使用方法。 (填空題)
查看答案
SQL中 的自主存取控制是通過GRANT 語句和 REVOKE 語句來實現的。如: GRANT SELECT, INSERT ON Student TO 王平 WITH GRANT OPTION;就將Student表的SELECT和INSERT權限授予了用户王平,後面的“WITH GRANT OPTION”子句表示用户王平同時也獲得了“授權”的權限,即可以把得到的權限繼續授予其他用户。 REVOKE INSERT ON Student FROM 王平 CASCADE;就將Student表 的INSERT權限從用户王平處收回,選項 CASCADE 表示,如果用户王平將 Student 的 INSERT 權限又轉授給了其他用户,那麼這些權限也將從其他用户處收回。
15 . 對數據庫模式的授權由DBA在________ 時實現。 (問答題)
查看答案
創建用户
16 . 為什麼強制存取控制提供了更高級別的數據庫安全性? (填空題)
查看答案
強制存取控制(MAC)是對數據本身進行密級標記,無論數據如何複製,標記與數據是一個不可分的整體,只有符合密級標記要求的用户才可以操縱數據,從而提供了更高級別的安全性。
17 . 理解並解釋MAC機制中主體、客體、敏感度標記的含義。 (填空題)
查看答案
主體是系統中的活動實體,既包括DBMS所管理的實際用户,也包括代表用户的各進程。客體是系統中的被動實體,是受主體操縱的,包括文件、基表、索引、視圖等。對於主體和客體,DBMS為它們每個實例(值)指派一個敏感度標記(Label)。敏感度標記被分成若干級別,例如絕密(Top Secret)、機密(Secret)、可信(Confidential)、公開(Public)等。主體的敏感度標記稱為許可證級別(Clearance Level),客體的敏感度標記稱為密級(Classification Level)。
18 . 一個DBA用户可以擁有________ 、________ 和________ 權限,一個RESOURCE用户可以擁有________權限。 (問答題)
查看答案
CREATE USER CREATE SCHEMA CREATE TABLE CREATE TABLE
19 . 數據庫角色是被命名的一組與________ 相關的權限,角色是________的集合。 (問答題)
查看答案
數據庫操作 權限
20 . 什麼是數據庫的審計功能,為什麼要提供審計功能? (填空題)
查看答案
審計功能是指DBMS的審計模塊在用户對數據庫執行操作的同時把所有操作自動記錄到系統的審計日誌中。因為任何系統的安全保護措施都不是完美無缺的,蓄意盜竊破壞數據的人總可能存在。利用數據庫的審計功能,DBA可以根據審計跟蹤的信息,重現導致數據庫現有狀況的一系列事件,找出非法存取數據的人、時間和內容等。
21 . 統計數據庫中存在何種特殊的安全性問題? (填空題)
查看答案
統計數據庫允許用户查詢聚集類型的信息,如合計、平均值、最大值、最小值等,不允許查詢單個記錄信息。但是,人們可以從合法的查詢中推導出不合法的信息,即可能存在隱蔽的信息通道,這是統計數據庫要研究和解決的特殊的安全性問題。
22 . 通過________ 可以把要保密的數據對無權存取的用户隱藏起來,從而自動地對數據提供一定程度的安全保護。 (問答題)
查看答案
視圖機制
23 . 審計一般可以分為________ 審計和 ________審計。 (問答題)
查看答案
用户級 系統級
