首頁 - 網(wǎng)校 - 萬題庫 - 美好明天 - 直播 - 導(dǎo)航

2018計算機四級數(shù)據(jù)庫工程師強化練習(xí)題及答案(1)

來源:考試吧 2018-03-01 10:26:42 要考試,上考試吧! 萬題庫
“2018計算機四級數(shù)據(jù)庫工程師強化練習(xí)題及答案(1)”供考生參考。更多計算機等級考試復(fù)習(xí)資料等信息請訪問考試吧計算機等級考試網(wǎng)。

  點擊查看:2018計算機四級數(shù)據(jù)庫工程師強化練習(xí)題及答案匯總

  1 . 數(shù)據(jù)庫的安全性是指保護數(shù)據(jù)庫以防止不合法的使用所造成的_______、_______或______。 (問答題)

  答案

  數(shù)據(jù)泄漏 更改 破壞

  2 . 什么是數(shù)據(jù)庫的安全性? (填空題)

  答案

  數(shù)據(jù)庫的安全性是指保護數(shù)據(jù)庫以防止不合法的使用所造成的數(shù)據(jù)泄露、更改或破壞。

  3 . 數(shù)據(jù)庫安全性和計算機系統(tǒng)的安全性有什么關(guān)系? (填空題)

  答案

  安全性問題不是數(shù)據(jù)庫系統(tǒng)所獨有的,所有計算機系統(tǒng)都有這個問題。只是在數(shù)據(jù)庫系統(tǒng)中大量數(shù)據(jù)集中存放,而且為許多最終用戶直接共享,從而使安全性問題更為突出。系統(tǒng)安全保護措施是否有效是數(shù)據(jù)庫系統(tǒng)的主要指標(biāo)之一。數(shù)據(jù)庫的安全性和計算機系統(tǒng)的安全性,包括操作系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)的安全性是緊密聯(lián)系、相互支持的,

  4 . 計算機系統(tǒng)有三類安全性問題,即________ 、_________和 ________。 (問答題)

  答案

  技術(shù)安全類 管理安全類 政策法律類

  5 . 用戶標(biāo)識和鑒別的方法有很多種,而且在一個系統(tǒng)中往往是多種方法并舉,以獲得更強的安全性。常用的方法有通過輸入________和 ________來鑒別用戶。 (問答題)

  答案

  用戶名 口令

  6 . 試述可信計算機系統(tǒng)評測標(biāo)準(zhǔn)的情況,試述TDI/TCSEC標(biāo)準(zhǔn)的基本內(nèi)容。 (填空題)

  答案

  各個國家在計算機安全技術(shù)方面都建立了一套可信標(biāo)準(zhǔn)。目前各國引用或制定的一系列安全標(biāo)準(zhǔn)中,最重要的是美國國防部(DoD)正式頒布的《 DoD可信計算機系統(tǒng)評估標(biāo)準(zhǔn)》(Trusted Computer System Evaluation Criteria,簡稱TCSEC,又稱桔皮書)。 TDI/TCSEC標(biāo)準(zhǔn)是將TCSEC擴展到數(shù)據(jù)庫管理系統(tǒng),即《可信計算機系統(tǒng)評估標(biāo)準(zhǔn)關(guān)于可信數(shù)據(jù)庫系統(tǒng)的解釋》( Trusted Database Interpretation 簡稱TDI,又稱紫皮書)。在TDI中定義了數(shù)據(jù)庫管理系統(tǒng)的設(shè)計與實現(xiàn)中需滿足和用以進行安全性級別評估的標(biāo)準(zhǔn)。 TDI與TCSEC一樣,從安全策略、責(zé)任、保證和文檔四個方面來描述安全性級別劃分的指標(biāo)。每個方面又細(xì)分為若干項。

  7 .________ 和 ________ 一起組成了DBMS的安全子系統(tǒng)。 (問答題)

  答案

  用戶權(quán)限定義 合法權(quán)檢查機制

  8 . 試述TCSEC(TDI)將系統(tǒng)安全級別劃分為四組七個等級的基本內(nèi)容。 (填空題)

  答案

  根據(jù)計算機系統(tǒng)對安全性各項指標(biāo)的支持情況,TCSEC(TDI)將系統(tǒng)劃分為四組(division)七個等級,依次是D;C(C1,C2);B(B1,B2,B3);A(A1),按系統(tǒng)可靠或可信程度逐漸增高。這些安全級別之間具有一種偏序向下兼容的關(guān)系,即較高安全性級別提供的安全保護包含較低級別的所有保護要求,同時提供更多或更完善的保護能力。各個等級的基本內(nèi)容為: D級 D級是最低級別。一切不符合更高標(biāo)準(zhǔn)的系統(tǒng),統(tǒng)統(tǒng)歸于D組。 C1級 只提供了非常初級的自主安全保護。能夠?qū)崿F(xiàn)對用戶和數(shù)據(jù)的分離,進行自主存取控制(DAC),保護或限制用戶權(quán)限的傳播。 C2級 實際是安全產(chǎn)品的最低檔次,提供受控的存取保護,即將C1級的DAC進一步細(xì)化,以個人身份注冊負(fù)責(zé),并實施審計和資源隔離。 B1級 標(biāo)記安全保護。對系統(tǒng)的數(shù)據(jù)加以標(biāo)記,并對標(biāo)記的主體和客體實施強制存取控制(MAC)以及審計等安全機制。 B2級 結(jié)構(gòu)化保護。建立形式化的安全策略模型并對系統(tǒng)內(nèi)的所有主體和客體實施DAC和MAC。 B3級 安全域。該級的TCB必須滿足訪問監(jiān)控器的要求,審計跟蹤能力更強,并提供系統(tǒng)恢復(fù)過程。 A1級 驗證設(shè)計,即提供B3級保護的同時給出系統(tǒng)的形式化設(shè)計說明和驗證以確信各安全保護真正實現(xiàn)。

  9 . 當(dāng)前大型的DBMS一般都支持________ ,有些DBMS同時還支持________ 。 (問答題)

  答案

  自主存取控制(DAC) 強制存取控制(MAC)

  10 . 試述實現(xiàn)數(shù)據(jù)庫安全性控制的常用方法和技術(shù)。 (填空題)

  答案

  實現(xiàn)數(shù)據(jù)庫安全性控制的常用方法和技術(shù)有: 1) 用戶標(biāo)識和鑒別:該方法由系統(tǒng)提供一定的方式讓用戶標(biāo)識自己的名字或身份。每次用戶要求進入系統(tǒng)時,由系統(tǒng)進行核對,通過鑒定后才提供系統(tǒng)的使用權(quán)。 2) 存取控制:通過用戶權(quán)限定義和合法權(quán)檢查確保只有合法權(quán)限的用戶訪問數(shù)據(jù)庫,所有未被授權(quán)的人員無法存取數(shù)據(jù)。例如C2級中的自主存取控制(DAC),B1級中的強制存取控制(MAC); 3) 視圖機制:為不同的用戶定義視圖,通過視圖機制把要保密的數(shù)據(jù)對無權(quán)存取的用戶隱藏起來,從而自動地對數(shù)據(jù)提供一定程度的安全保護。 4) 審計:建立審計日志,把用戶對數(shù)據(jù)庫的所有操作自動記錄下來放入審計日志中, DBA可以利用審計跟蹤的信息,重現(xiàn)導(dǎo)致數(shù)據(jù)庫現(xiàn)有狀況的一系列事件,找出非法存取數(shù)據(jù)的人、時間和內(nèi)容等。 5) 數(shù)據(jù)加密:對存儲和傳輸?shù)臄?shù)據(jù)進行加密處理,從而使得不知道解密算法的人無法獲知數(shù)據(jù)的內(nèi)容。

  11 . 用戶權(quán)限是由兩個要素組成的:________ 和 ________ 。 (問答題)

  答案

  數(shù)據(jù)對象 操作類型

  12 . 什么是數(shù)據(jù)庫中的自主存取控制方法和強制存取控制方法? (填空題)

  答案

  自主存取控制方法:定義各個用戶對不同數(shù)據(jù)對象的存取權(quán)限。當(dāng)用戶對數(shù)據(jù)庫訪問時首先檢查用戶的存取權(quán)限。防止不合法用戶對數(shù)據(jù)庫的存取。強制存取控制方法:每一個數(shù)據(jù)對象被(強制地)標(biāo)以一定的密級,每一個用戶也被(強制地)授予某一個級別的許可證。系統(tǒng)規(guī)定只有具有某一許可證級別的用戶才能存取某一個密級的數(shù)據(jù)對象。 *解析:自主存取控制中自主的含義是:用戶可以將自己擁有的存取權(quán)限“自主”地授予別人。即用戶具有一定的“自主”權(quán)。

  13 . 在數(shù)據(jù)庫系統(tǒng)中,定義存取權(quán)限稱為________ 。SQL語言用________語句向用戶授予對數(shù)據(jù)的操作權(quán)限,用________語句收回授予的權(quán)限。 (問答題)

  答案

  授權(quán) GRANT REVOKE

  14 . SQL語言中提供了哪些數(shù)據(jù)控制(自主存取控制)的語句?請試舉幾例說明它們的使用方法。 (填空題)

  答案

  SQL中 的自主存取控制是通過GRANT 語句和 REVOKE 語句來實現(xiàn)的。如: GRANT SELECT, INSERT ON Student TO 王平 WITH GRANT OPTION;就將Student表的SELECT和INSERT權(quán)限授予了用戶王平,后面的“WITH GRANT OPTION”子句表示用戶王平同時也獲得了“授權(quán)”的權(quán)限,即可以把得到的權(quán)限繼續(xù)授予其他用戶。 REVOKE INSERT ON Student FROM 王平 CASCADE;就將Student表 的INSERT權(quán)限從用戶王平處收回,選項 CASCADE 表示,如果用戶王平將 Student 的 INSERT 權(quán)限又轉(zhuǎn)授給了其他用戶,那么這些權(quán)限也將從其他用戶處收回。

  15 . 對數(shù)據(jù)庫模式的授權(quán)由DBA在________ 時實現(xiàn)。 (問答題)

  答案

  創(chuàng)建用戶

  16 . 為什么強制存取控制提供了更高級別的數(shù)據(jù)庫安全性? (填空題)

  答案

  強制存取控制(MAC)是對數(shù)據(jù)本身進行密級標(biāo)記,無論數(shù)據(jù)如何復(fù)制,標(biāo)記與數(shù)據(jù)是一個不可分的整體,只有符合密級標(biāo)記要求的用戶才可以操縱數(shù)據(jù),從而提供了更高級別的安全性。

  17 . 理解并解釋MAC機制中主體、客體、敏感度標(biāo)記的含義。 (填空題)

  答案

  主體是系統(tǒng)中的活動實體,既包括DBMS所管理的實際用戶,也包括代表用戶的各進程。客體是系統(tǒng)中的被動實體,是受主體操縱的,包括文件、基表、索引、視圖等。對于主體和客體,DBMS為它們每個實例(值)指派一個敏感度標(biāo)記(Label)。敏感度標(biāo)記被分成若干級別,例如絕密(Top Secret)、機密(Secret)、可信(Confidential)、公開(Public)等。主體的敏感度標(biāo)記稱為許可證級別(Clearance Level),客體的敏感度標(biāo)記稱為密級(Classification Level)。

  18 . 一個DBA用戶可以擁有________ 、________ 和________ 權(quán)限,一個RESOURCE用戶可以擁有________權(quán)限。 (問答題)

  答案

  CREATE USER CREATE SCHEMA CREATE TABLE CREATE TABLE

  19 . 數(shù)據(jù)庫角色是被命名的一組與________ 相關(guān)的權(quán)限,角色是________的集合。 (問答題)

  答案

  數(shù)據(jù)庫操作 權(quán)限

  20 . 什么是數(shù)據(jù)庫的審計功能,為什么要提供審計功能? (填空題)

  答案

  審計功能是指DBMS的審計模塊在用戶對數(shù)據(jù)庫執(zhí)行操作的同時把所有操作自動記錄到系統(tǒng)的審計日志中。因為任何系統(tǒng)的安全保護措施都不是完美無缺的,蓄意盜竊破壞數(shù)據(jù)的人總可能存在。利用數(shù)據(jù)庫的審計功能,DBA可以根據(jù)審計跟蹤的信息,重現(xiàn)導(dǎo)致數(shù)據(jù)庫現(xiàn)有狀況的一系列事件,找出非法存取數(shù)據(jù)的人、時間和內(nèi)容等。

  21 . 統(tǒng)計數(shù)據(jù)庫中存在何種特殊的安全性問題? (填空題)

  答案

  統(tǒng)計數(shù)據(jù)庫允許用戶查詢聚集類型的信息,如合計、平均值、最大值、最小值等,不允許查詢單個記錄信息。但是,人們可以從合法的查詢中推導(dǎo)出不合法的信息,即可能存在隱蔽的信息通道,這是統(tǒng)計數(shù)據(jù)庫要研究和解決的特殊的安全性問題。

  22 . 通過________ 可以把要保密的數(shù)據(jù)對無權(quán)存取的用戶隱藏起來,從而自動地對數(shù)據(jù)提供一定程度的安全保護。 (問答題)

  答案

  視圖機制

  23 . 審計一般可以分為________ 審計和 ________審計。 (問答題)

  答案

  用戶級 系統(tǒng)級

掃描/長按二維碼幫助考試通關(guān)
2018年等考報考資訊
2018等考各科通關(guān)技巧
2018各科最新預(yù)測試卷
2018等考各科備考資料

微信搜索"考試吧"了解更多考試資訊、下載備考資料

  相關(guān)推薦:

  各地2018年全國計算機等級考試準(zhǔn)考證打印時間匯總

  2018年全國計算機等級考試復(fù)習(xí)知識點匯總(各科目)

  2018年全國計算機等級考試必做試題匯總(各科目)

  2018年全國計算機等級考試時間|教材目錄(2018年版)

  報名方法|考試內(nèi)容|考試大綱|2018計算機等級考試科目

  歷年真題匯總|考試吧策劃:2018年計算機等級考試報考指南

0
收藏該文章
0
收藏該文章
文章搜索
萬題庫小程序
萬題庫小程序
·章節(jié)視頻 ·章節(jié)練習(xí)
·免費真題 ·?荚囶}
微信掃碼,立即獲。
掃碼免費使用
版權(quán)聲明:如果計算機等級考試網(wǎng)所轉(zhuǎn)載內(nèi)容不慎侵犯了您的權(quán)益,請與我們聯(lián)系800@exam8.com,我們將會及時處理。如轉(zhuǎn)載本計算機等級考試網(wǎng)內(nèi)容,請注明出處。
Copyright © 2004- 考試吧計算機等級考試網(wǎng) 出版物經(jīng)營許可證新出發(fā)京批字第直170033號 
京ICP證060677 京ICP備05005269號 中國科學(xué)院研究生院權(quán)威支持(北京)
在線模擬試題
考證通關(guān)殺器
考試最新資訊
學(xué)
一次通關(guān)技巧