一、数据库安全概述和控制
1、【单选题】TCSEC/TDI安全级别划分中,C1级需要实现的安全策略为:
我的答案:A
2、【单选题】能够对系统的数据加以标记,对标记的主体和客体实施强制存取控制(MAC)、审计等安全机制,属于TCSEC/TDI安全级别的:
我的答案:C
3、【单选题】CC评估保证级(EAL)划分为几个级别:
我的答案:C
4、【单选题】计算机系统中,第一步安全措施为:
我的答案:A
5、【单选题】将科室字典表dept_dict中的科室名称字段dept_name,修改授权给用户U1的语句为:
我的答案:B
6、【单选题】强制存取敏感度标记级别等级正确的是:
我的答案:A
7、【多选题】常用的存取控制方法有:
我的答案:AB
8、【多选题】
登录U1用户,新增表T1,然后运行如下sql语句:
grant select
on talbe T1
to U2
WITH GRANT OPTION;
下列哪些语句能够正常运行:
我的答案:ABCD
9、【多选题】
oracle数据库中,登录DBA用户,执行语句:
grant RESOURCE,CONNECT
to U1;
下列操作能够正常执行的是
答案:未知
二、视图、审计、加密、其它保护
1、【单选题】查询oracle数据库审计功能是否开启,运行命令语句show parameter audit,参数audit_trail的值为()时,表示审计功能开启:
正确答案: A
2、【多选题】视图对数据库的保护机制包括:
正确答案: AB
答案解析: 视图对重构数据库提供了一定程度的逻辑独立性、适当的利用视图可以更清晰的表达查询是视图的作用,不涉及安全保护。
3、【多选题】基于安全套接层协议SSL(Security Socket layer)数据库管理系统可信传输步骤包括:
正确答案: ABC
4、【多选题】实现数据库系统安全性的技术和方法包括:
正确答案: ABC
