数据库原理与应用MySQL期末复习题（5）数据库安全性

订阅专栏持续更新

判断题部分

B1级对系统的数据加以标记，并对标记的主体和客体实施强制存取控 制（MAC）。以及审计等安全机制，能够较好地满足大型企业或一般政府部门 对于数据的安全需求，是真正意义上的安全产品（ T）

C2级是安全产品的最低档次，提供受控的存取保护 （DAC）很多商业产品已发行该级别的认证（ T）。 

为有效地保护重要数据，提高计算机系统的安全性，通常要采用数据加密技术。（ T） 

选择题部分

下列对数据加密技术叙述正确的是（ABC ）

A. 加密技术是网络安全技术的基石

B. 数据加密技术要求只有在指定的用户或网络下才能解除密码而获得原来的数据，这就 需要给数据发送方和接收方以一些特殊的信息用于加解密，这就是所谓的密钥

C. 数据加密技术是指将信息（或称明文）经过加密钥匙及加密函数转换，变成无意义的密文,而接收方则将此密文经过解密函數、解密钥匙还原成明文

D. 数据加密和解密所用的密钥必须一致的

审计分为（AB ）。

A. 用户级审计

B. 系统级审计

C. 硬件级审计

D. 应用级审计

下列属于视图机制在数据库安全系统中实现的是（ABC ）。

A. 有了视图机制，就可以在设计数据库应用系统