首頁 - 網校 - 萬題庫 - 直播 - 雄鷹網校 - 團購 - 書城 - ? - 學習通 - 導航 -
首頁網校萬題庫直播雄鷹網校團購書城?論壇實用文檔作文大全寶寶起名
2015中考
法律碩士
2015高考
MBA考試
2015考研
MPA考試
在職研
中科院
考研培訓
專升本
自學考試 成人高考
四 六 級
GRE考試
攻碩英語
零起點日語
職稱英語
口譯筆譯
申碩英語
零起點韓語
商務英語
日語等級
GMAT考試
公共英語
職稱日語
新概念英語
專四專八
博思考試
零起點英語
托?荚
托業考試
零起點法語
雅思考試
成人英語三級
零起點德語
等級考試
華為認證
水平考試
Java認證
職稱計算機 微軟認證 思科認證 Oracle認證 Linux認證
公 務 員
導游考試
物 流 師
出版資格
單 證 員
報 關 員
外 銷 員
價格鑒證
網絡編輯
駕 駛 員
報檢員
法律顧問
管理咨詢
企業培訓
社會工作者
銀行從業
教師資格
營養師
保險從業
普 通 話
證券從業
跟 單 員
秘書資格
電子商務
期貨考試
國際商務
心理咨詢
營 銷 師
司法考試
國際貨運代理人
人力資源管理師
廣告師職業水平
衛生資格 執業醫師 執業藥師 執業護士
會計從業資格
基金從業資格
統計從業資格
經濟師
精算師
統計師
會計職稱
法律顧問
ACCA考試
初級會計職稱
資產評估師
高級經濟師
注冊會計師
高級會計師
美國注冊會計師
審計師考試
國際內審師
注冊稅務師
理財規劃師
一級建造師
安全工程師
設備監理師
公路監理師
公路造價師
二級建造師
招標師考試
物業管理師
電氣工程師
建筑師考試
造價工程師
注冊測繪師
質量工程師
巖土工程師
注冊給排水
造價員考試
注冊計量師
環保工程師
化工工程師
暖通工程師
咨詢工程師
結構工程師
城市規劃師
材料員考試
消防工程師
監理工程師
房地產估價
土地估價師
安全評價師
房地產經紀人
投資項目管理師
環境影響評價師
土地登記代理人
寶寶起名
繽紛校園
實用文檔
入黨申請
英語學習
思想匯報
作文大全
工作總結
求職招聘 論文下載 直播課堂
您現在的位置: 考試吧 > 計算機等級考試 > 計算機四級考試 > 模擬試題 > 數據庫工程師 > 正文

2018計算機四級數據庫工程師強化練習題及答案(1)

來源:考試吧 2018-03-01 10:26:42 考試吧:中國教育培訓第一門戶 模擬考場
“2018計算機四級數據庫工程師強化練習題及答案(1)”供考生參考。更多計算機等級考試復習資料等信息請訪問考試吧計算機等級考試網。

  點擊查看:2018計算機四級數據庫工程師強化練習題及答案匯總

  1 . 數據庫的安全性是指保護數據庫以防止不合法的使用所造成的_______、_______或______。 (問答題)

  答案

  數據泄漏 更改 破壞

  2 . 什么是數據庫的安全性? (填空題)

  答案

  數據庫的安全性是指保護數據庫以防止不合法的使用所造成的數據泄露、更改或破壞。

  3 . 數據庫安全性和計算機系統的安全性有什么關系? (填空題)

  答案

  安全性問題不是數據庫系統所獨有的,所有計算機系統都有這個問題。只是在數據庫系統中大量數據集中存放,而且為許多最終用戶直接共享,從而使安全性問題更為突出。系統安全保護措施是否有效是數據庫系統的主要指標之一。數據庫的安全性和計算機系統的安全性,包括操作系統、網絡系統的安全性是緊密聯系、相互支持的,

  4 . 計算機系統有三類安全性問題,即________ 、_________和 ________。 (問答題)

  答案

  技術安全類 管理安全類 政策法律類

  5 . 用戶標識和鑒別的方法有很多種,而且在一個系統中往往是多種方法并舉,以獲得更強的安全性。常用的方法有通過輸入________和 ________來鑒別用戶。 (問答題)

  答案

  用戶名 口令

  6 . 試述可信計算機系統評測標準的情況,試述TDI/TCSEC標準的基本內容。 (填空題)

  答案

  各個國家在計算機安全技術方面都建立了一套可信標準。目前各國引用或制定的一系列安全標準中,最重要的是美國國防部(DoD)正式頒布的《 DoD可信計算機系統評估標準》(Trusted Computer System Evaluation Criteria,簡稱TCSEC,又稱桔皮書)。 TDI/TCSEC標準是將TCSEC擴展到數據庫管理系統,即《可信計算機系統評估標準關于可信數據庫系統的解釋》( Trusted Database Interpretation 簡稱TDI,又稱紫皮書)。在TDI中定義了數據庫管理系統的設計與實現中需滿足和用以進行安全性級別評估的標準。 TDI與TCSEC一樣,從安全策略、責任、保證和文檔四個方面來描述安全性級別劃分的指標。每個方面又細分為若干項。

  7 .________ 和 ________ 一起組成了DBMS的安全子系統。 (問答題)

  答案

  用戶權限定義 合法權檢查機制

  8 . 試述TCSEC(TDI)將系統安全級別劃分為四組七個等級的基本內容。 (填空題)

  答案

  根據計算機系統對安全性各項指標的支持情況,TCSEC(TDI)將系統劃分為四組(division)七個等級,依次是D;C(C1,C2);B(B1,B2,B3);A(A1),按系統可靠或可信程度逐漸增高。這些安全級別之間具有一種偏序向下兼容的關系,即較高安全性級別提供的安全保護包含較低級別的所有保護要求,同時提供更多或更完善的保護能力。各個等級的基本內容為: D級 D級是最低級別。一切不符合更高標準的系統,統統歸于D組。 C1級 只提供了非常初級的自主安全保護。能夠實現對用戶和數據的分離,進行自主存取控制(DAC),保護或限制用戶權限的傳播。 C2級 實際是安全產品的最低檔次,提供受控的存取保護,即將C1級的DAC進一步細化,以個人身份注冊負責,并實施審計和資源隔離。 B1級 標記安全保護。對系統的數據加以標記,并對標記的主體和客體實施強制存取控制(MAC)以及審計等安全機制。 B2級 結構化保護。建立形式化的安全策略模型并對系統內的所有主體和客體實施DAC和MAC。 B3級 安全域。該級的TCB必須滿足訪問監控器的要求,審計跟蹤能力更強,并提供系統恢復過程。 A1級 驗證設計,即提供B3級保護的同時給出系統的形式化設計說明和驗證以確信各安全保護真正實現。

  9 . 當前大型的DBMS一般都支持________ ,有些DBMS同時還支持________ 。 (問答題)

  答案

  自主存取控制(DAC) 強制存取控制(MAC)

  10 . 試述實現數據庫安全性控制的常用方法和技術。 (填空題)

  答案

  實現數據庫安全性控制的常用方法和技術有: 1) 用戶標識和鑒別:該方法由系統提供一定的方式讓用戶標識自己的名字或身份。每次用戶要求進入系統時,由系統進行核對,通過鑒定后才提供系統的使用權。 2) 存取控制:通過用戶權限定義和合法權檢查確保只有合法權限的用戶訪問數據庫,所有未被授權的人員無法存取數據。例如C2級中的自主存取控制(DAC),B1級中的強制存取控制(MAC); 3) 視圖機制:為不同的用戶定義視圖,通過視圖機制把要保密的數據對無權存取的用戶隱藏起來,從而自動地對數據提供一定程度的安全保護。 4) 審計:建立審計日志,把用戶對數據庫的所有操作自動記錄下來放入審計日志中, DBA可以利用審計跟蹤的信息,重現導致數據庫現有狀況的一系列事件,找出非法存取數據的人、時間和內容等。 5) 數據加密:對存儲和傳輸的數據進行加密處理,從而使得不知道解密算法的人無法獲知數據的內容。

  11 . 用戶權限是由兩個要素組成的:________ 和 ________ 。 (問答題)

  答案

  數據對象 操作類型

  12 . 什么是數據庫中的自主存取控制方法和強制存取控制方法? (填空題)

  答案

  自主存取控制方法:定義各個用戶對不同數據對象的存取權限。當用戶對數據庫訪問時首先檢查用戶的存取權限。防止不合法用戶對數據庫的存取。強制存取控制方法:每一個數據對象被(強制地)標以一定的密級,每一個用戶也被(強制地)授予某一個級別的許可證。系統規定只有具有某一許可證級別的用戶才能存取某一個密級的數據對象。 *解析:自主存取控制中自主的含義是:用戶可以將自己擁有的存取權限“自主”地授予別人。即用戶具有一定的“自主”權。

  13 . 在數據庫系統中,定義存取權限稱為________ 。SQL語言用________語句向用戶授予對數據的操作權限,用________語句收回授予的權限。 (問答題)

  答案

  授權 GRANT REVOKE

  14 . SQL語言中提供了哪些數據控制(自主存取控制)的語句?請試舉幾例說明它們的使用方法。 (填空題)

  答案

  SQL中 的自主存取控制是通過GRANT 語句和 REVOKE 語句來實現的。如: GRANT SELECT, INSERT ON Student TO 王平 WITH GRANT OPTION;就將Student表的SELECT和INSERT權限授予了用戶王平,后面的“WITH GRANT OPTION”子句表示用戶王平同時也獲得了“授權”的權限,即可以把得到的權限繼續授予其他用戶。 REVOKE INSERT ON Student FROM 王平 CASCADE;就將Student表 的INSERT權限從用戶王平處收回,選項 CASCADE 表示,如果用戶王平將 Student 的 INSERT 權限又轉授給了其他用戶,那么這些權限也將從其他用戶處收回。

  15 . 對數據庫模式的授權由DBA在________ 時實現。 (問答題)

  答案

  創建用戶

  16 . 為什么強制存取控制提供了更高級別的數據庫安全性? (填空題)

  答案

  強制存取控制(MAC)是對數據本身進行密級標記,無論數據如何復制,標記與數據是一個不可分的整體,只有符合密級標記要求的用戶才可以操縱數據,從而提供了更高級別的安全性。

  17 . 理解并解釋MAC機制中主體、客體、敏感度標記的含義。 (填空題)

  答案

  主體是系統中的活動實體,既包括DBMS所管理的實際用戶,也包括代表用戶的各進程?腕w是系統中的被動實體,是受主體操縱的,包括文件、基表、索引、視圖等。對于主體和客體,DBMS為它們每個實例(值)指派一個敏感度標記(Label)。敏感度標記被分成若干級別,例如絕密(Top Secret)、機密(Secret)、可信(Confidential)、公開(Public)等。主體的敏感度標記稱為許可證級別(Clearance Level),客體的敏感度標記稱為密級(Classification Level)。

  18 . 一個DBA用戶可以擁有________ 、________ 和________ 權限,一個RESOURCE用戶可以擁有________權限。 (問答題)

  答案

  CREATE USER CREATE SCHEMA CREATE TABLE CREATE TABLE

  19 . 數據庫角色是被命名的一組與________ 相關的權限,角色是________的集合。 (問答題)

  答案

  數據庫操作 權限

  20 . 什么是數據庫的審計功能,為什么要提供審計功能? (填空題)

  答案

  審計功能是指DBMS的審計模塊在用戶對數據庫執行操作的同時把所有操作自動記錄到系統的審計日志中。因為任何系統的安全保護措施都不是完美無缺的,蓄意盜竊破壞數據的人總可能存在。利用數據庫的審計功能,DBA可以根據審計跟蹤的信息,重現導致數據庫現有狀況的一系列事件,找出非法存取數據的人、時間和內容等。

  21 . 統計數據庫中存在何種特殊的安全性問題? (填空題)

  答案

  統計數據庫允許用戶查詢聚集類型的信息,如合計、平均值、最大值、最小值等,不允許查詢單個記錄信息。但是,人們可以從合法的查詢中推導出不合法的信息,即可能存在隱蔽的信息通道,這是統計數據庫要研究和解決的特殊的安全性問題。

  22 . 通過________ 可以把要保密的數據對無權存取的用戶隱藏起來,從而自動地對數據提供一定程度的安全保護。 (問答題)

  答案

  視圖機制

  23 . 審計一般可以分為________ 審計和 ________審計。 (問答題)

  答案

  用戶級 系統級

掃描/長按二維碼幫助考試通關
2018年等考報考資訊
2018等考各科通關技巧
2018各科最新預測試卷
2018等考各科備考資料

微信搜索"考試吧"了解更多考試資訊、下載備考資料

  相關推薦:

  各地2018年全國計算機等級考試準考證打印時間匯總

  2018年全國計算機等級考試復習知識點匯總(各科目)

  2018年全國計算機等級考試必做試題匯總(各科目)

  2018年全國計算機等級考試時間|教材目錄(2018年版)

  報名方法|考試內容|考試大綱|2018計算機等級考試科目

  歷年真題匯總|考試吧策劃:2018年計算機等級考試報考指南

文章搜索
版權聲明:如果計算機等級考試網所轉載內容不慎侵犯了您的權益,請與我們聯系800@exam8.com,我們將會及時處理。如轉載本計算機等級考試網內容,請注明出處。
Copyright © 2004- 考試吧計算機等級考試網 All Rights Reserved 
中國科學院研究生院權威支持(北京)
在線模擬試題
考證通關殺器
考試最新資訊
一次通關技巧
快乐时时彩