温馨提示,练前必看
**本人考试学习时整理的,如有错误理解欢迎评论区指错**
**如有侵权可以联系我删除,但是是真题和知识点应该没啥侵权问题吧**
**有引用一些别人的文档做知识点,仅作参考,可以联系我删除**
**参考的文章太多了,我就不在最后一一指出了呜呜呜谢谢大家理解**
这是第九章的题目,暂时没有看到合适的知识点,欢迎补充
答案和解析在最后哦(有自己琢磨的思考和补充的知识点)~
题目
第1题:在SQL Server 2008的自主存取控制机制中,通常将用户按其操作权限划分为
A、系统管理员、数据库对象拥有者、普通用户
B、系统管理员、数据库对象拥有者、系统开发人员
C、系统系统开发人员、普通用户
D、系统开发人员、数据库对象拥有者、普通用户
第2题:在SQL Server 2008的某数据库中,设用户U1同时是角色R1和角色R2中的成员。现已授予角色R1对表T具有SELECT、INSERT和UPDATE权限,授予角色R2对表T具有INSERT和DENY UPDATE权限,没有对U1进行其他授权,则U1对表T有权执行的操作是()
A、SELECT和INSERT
B、INSERT、UPDATE和SELECT
C、SELECT和UPDATE
D、SELECT
第3题:下列关于sQL Server 2008中guest用户的说法,错误的是()
A、guest用户没有对应的登录账户名
B、通过授权语句可以启用数据库中的guest用户
C、所有数据库用户都继承该数据库中guest用户的权限
D、任何sQL Server登录账户都可以访问启用了guest用户的数据库
第4题:在SQL Server 2008中,设U1用户在某数据库中是db_datawriter角色中的成员,则该用户U1从该角色中可以获得的数据操作权限是()
I.查询 II.插入 III.更改 IV.删除
A、仅I
B、仅I和II
C、仅II、III和IV
D、全部
第5题:下列关于数据库存取控制的说法,错误的是()。
A、自主存取控制主要通过GRANT、REVOKE、DENY语句来实现
B、在强制存取控制中,DBMS将实体划分为主体和客体两大类
C、仅当主体的许可级别大于客体的密级时,主体才能读取相应的客体
D、强制存取控制本质上是分层次的,它比自主存取控制更严格
第6题:下列关于SQL Server 2008安全管理的说法,错误的是()。
A、sQL Server 2008支持两种身份验证模式:"Windows身份验证模式"和"混合身份验证模式
B、在"混合身份验证模式"下,允许Windows用户和非Windows用户登录到SQL Server
C、所有的Windows用户默认都具有登录到SQL Server的权限
D、只有在"混合身份验证模式"下,sa才能登录到SQL Server
第7题:下列关于数据库用户的说法,正确的是()。
A、数据库用户可分为系统管理员、对象拥有者和普通用户三类
B、数据库用户可分为数据库创建者、表创建者和普通用户三类
C、数据库用户可分为系统管理员、数据库创建者和普通用户三类
D、数据库用户可分为数据库创建者、表创建者和数据操作者三类
第8题:美国国防部发布的橘皮书和紫皮书对强制存取控制进行了全面的描述和定义,给出了通用安全性分级模式,定义了四类安全级别,其中提供验证保护的是( )。
A、A类 B、B类 C、C类 D、D类
第9题:下列关于授予用户U1具有创建表和视图权限的语句,正确的是()
A、GRANT CREATE TABLE,CREATE VIEW TO U1
B、GRANT CREATE TABLE,VIEW TO U1
C、GRANT CREATE TABLE,CREATE VIEW FOR U1
D、GRANT CREATE TABLE,VIEW FOR U1
第10题:下列关于sQL Server 2008数据库用户的说法,正确的是()。
A、数据库用户无需授权就能在数据库中进行查询用户数据的操作
B、用户创建的数据库用户都有对应的登录账户
C、一个登录账户可以对应多个数据库用户
D、数据库用户对应的登录账户只能是SQL Server身份验证的登录账户
答案及解析
第1题
正确答案:A
在SQLServer 2008的自主存取控制机制中,通常将用户按其操作权限划分为系统管理员、数据库对象管理员、拥有者、普通用户。
第2题
正确答案:A
当用户被赋予的两种角色的权限出现冲突时,为了安全起见,都是DENY优先。
第3题
正确答案:C
所有的数据库用户不是继承数据库中guest用户的权限。
第4题
正确答案:C
db_datawriter固定数据库角色的成员可以在所有用户表中添加、删除或更改数据。即db_datawiter可以修改数据库中所有用户表数据,但不能查询。U1拥有除查询以外的三项权限。
第5题
正确答案:C
数据库强制存取控制方法的规则是:
①仅当主体的许可证级别大手或等于客体的密级时,主体才能读取相应的客体﹔
②仅当主体的许可证级别等于客体的密级时,主体才能写相应的客体。
第6题
正确答案: C
Windows用户只有系统管理员组成员才有权限登录到SQL Server
第7题
正确答案:A
数据库用户可分为系统管理员、对象拥有者和普通用户三类。
第8题
正确答案:A
A类提供验证保护,B类提供强制保护,C类提供自主保护,D类提供最小保护。
第9题
正确答案:A
创建表的语句:CREATE TABLE; 创建视图的语句:CREATE VIEW; 授权语句:GRANT被受的权限TO被授予用户或角色。
第10题
正确答案:C
SOL Server 2008的安全权限是基于标识用户身份的登录标识符(Login ID,登录ID) 的,登录ID就是控制访问SQL Server数据库服务器的用户账户。如果未指定有效的登录ID,则用户不能连接到SQL Server数据库服务器,A选项错误。在SQL Server 2008中有两类登录账户。一类是由SQL Server自身负责身份验证的登录账户﹔另一类是登录到SQL Server的Windows网络账户,可以是组账户或用户账户,D选项错误。默认情况下,新建立的数据库只有一个用户: dbo,它是数据库的拥有者,B选项错误。一个登录账户可以映射为多个数据库中的用户,这种映射关系为同一服务器上不同数据库的权限管理带来了很大的方便。故答案为C选项。