【渝粤题库】广东开放大学 数据库技术安全 形成性考核

选择题
题目：6-1、与大数据密切相关的技术是（）。
题目：6-2、大数据应用需依托的新技术有（）。
题目：6-3、以下哪个不是大数据的特性（）。
题目：6-4、下列哪一项不是大数据提供的用户交互方式（）。
题目：6-5、从大量数据中寻找其规律的技术，是统计学、数据库技术和人工智能技术的综合。以上描述的是（）。
题目：6-6、下面关于大数据的描述错误的是（）。
题目：6-7、以下关于大数据的叙述中，（）是不恰当的。
题目：6-8、数据可视化可以便于人们对数据的理解（）。
题目：6-9、大数据思维是指一种意识，认为公开的数据一旦处理得当就能为千百万人急需解决的问题提供答案（）。
题目：6-10、大数据的存储方案通常对一份数据在不同节点上存储三份副本以提高系统容错性（）。
题目：1-28、触发器可引用视图或临时表，并产生两个特殊的表是（）。
题目：1-29、学生表中的性别字段可以选择下面（）中数据类型最准确。
题目：1-30、学生表中的姓名字段可以选择下面（）中数据类型最准确。
题目：1-31、学生表中的出生日期字段可以选择下面（）中数据类型最准确。
题目：1-32、SQLServer2008数据库提供了三种故障恢复模式完整、大容量日志和（）。
题目：1-33、SQLServer2008的文件包括主数据文件、次数据文件和（）。
题目：1-34、默认情况下，安装SQLServer2008后，系统就自动建立了（）个数据库。
题目：1-35、下列哪个不是sql数据库文件的后缀。
题目：1-36、安装MSSQLServer时，系统自动建立几个数据库，其中有一个数据库记录了一个SQLServer系统的所有系统信息，这个数据库是彩蛋。
题目：2-1、在SSMS中，窗口用于显示数据库服务器中的所有数据库对象。
题目：2-2、下列关于SQL语言的叙述中，（）是不正确的。
题目：2-3、下列______不是关系数据库语言的共同特点。
题目：2-4、SQL语言集数据定义、数据查询、数据操纵和数据控制功能于一体，语句UPDATE实现______功能。
题目：2-5、基于"学生-选课-课程”数据库中如下三个关系：S（S#，SNAME，SEX，AGE），SC（S#，C#，GRADE），C（C#，CNAME，TEACHER）查找学生号为"200301188”的学生的"数据库”课程的成绩，至少将使用关系（）。
题目：2-6、下面语句可以实现批量写入（写入记录数大于等于2）数据的是。
题目：2-7、以下文件中可以作为文件组的成员的是____。
题目：2-8、安装SQLServer时，系统自动建立了几个数据库，其中有一个数据库记录了SQLServer系统的所有系统信息，这个数据库是______。
题目：2-9、默认情况下，安装SQLServer2008后，系统就自动建立了______个数据库。
题目：2-10、下面不可以作为数据库名的是______。
题目：3-2、密码策略中不可以设定（）。
题目：3-3、在开始菜单运行（）可以打开本地安全策略编辑器。
题目：3-4、硬件防火墙的功能不包括（）。
题目：3-5、密码的使用期限默认为（）。
题目：3-6、设置复杂性密码时，密码不应（）。
题目：3-7、要测试网络的连通性，可以使用的DOS命令是（）。
题目：3-8、服务器的默认管理员账户名为（）。
题目：3-9、C2审核可以（）。
题目：3-10、以下哪个不属于各个层次的安全范畴（）。
题目：3-11、下面哪个不是常见的硬件防火墙（）。
题目：3-12、使用"入站规则”只允许WEB服务器通过内网访问数据库服务器，是哪个层面的安全（）。
题目：3-13、SQLSERVER的默认端口是（）。
题目：3-14、帮助跟踪系统中未经授权的用户行为，并阻止这种行为。描述的是（）。
题目：3-15、一般备份周期为（）。
题目：3-36、SQLServer2008用于操作和管理系统的是______。
题目：3-37、"日志”文件用于保存______。
题目：3-38、主数据库文件的扩展名为______。
题目：3-39、用于存放系统级别信息的数据库是________。
题目：3-40、按照表的用途来分类，表可以分为________两大类。
题目：3-16、数据库所处的操作系统环境的安全非常重要，如果操作系统被黑客攻破，数据库就根本谈不上安全了。
题目：3-17、防火墙、杀毒软件等是保证操作系统安全的基本方法。
题目：3-18、限制访问数据库的IP地址，是一种非常有效的安全手段，也是基本的手段。
题目：3-19、数据库一般放在内网上访问，进来不暴露到网络上，防止黑客扫描到。
题目：3-20、数据库端口1433，在防火墙上必须进行用户身份审核，只限定授权用户访问。
题目：3-21、SQLSERVER的默认端口是4444。
题目：3-22、密码策略中可以设置密码的最小长度。
题目：3-23、从安全考虑，应启用定期更换密码。
题目：3-24、入站是指服务器对外网的访问。
题目：3-25、可以创建入站规则，从而阻挡或者允许特定程序或者端口进行连接。
题目：3-26、创建入站规则可指定规则应用于TCP还是UDP协议。
题目：3-27、禁止安装不必要的软件可以使得服务器系统更安全。
题目：3-28、核心数据拒绝明文。
题目：3-29、SA账户拥有最高权限，是攻击的对象。
题目：3-30、SA账户是不允许改名的。
题目：3-31、禁用危险的扩展存储过程。
题目：3-32、通过身份验证的用户才能访问数据库。
题目：3-33、网络安全不依靠硬件防火墙。
题目：3-34、权限分配遵循最小化原则。
题目：3-35、xp_cmdshell可以执行操作系统的任何命令。
题目：4-1、以下不是服务器角色特点的是（）。
题目：4-2、下面哪个服务器角色的权限最大（）。
题目：4-3、DBA想给用户分配一个只读的权限，应该分配下面哪个（）。
题目：4-4、授予分配权限使用哪个关键词（）。
题目：4-5、SQLServer2008有多少种身份验证模式（）。
题目：4-6、下面哪个不是SQLServer的安全机制（）。
题目：4-7、SQLserver数据库的默认端口号是（）。
题目：4-8、给hello用户对标students赋予删除权限正确的语句是（）。
题目：4-9、撤销hello用户对表students赋予删除权限正确的语句是（）。
题目：4-10、关于数据表字段加密的说法不正确的是（）。
题目：5-1、以下哪一项不属于数据库的数据恢复模式（）。
题目：5-2、以下描述完整恢复模式的不正确的是（）。
题目：5-3、下面不属于数据库备份类型的是（）。
题目：5-4、关于生产数据库的备份，以下表述最切合实际的是（）。
题目：5-5、事务日志不会记录下面的哪个操作（）。
题目：5-6、事务日志会记录下哪个操作（）。
题目：5-7、以下说法正确的是（）。
题目：5-8、关于数据库的备份，以下叙述中正确的是（）。
题目：5-9、以下哪个不是SQLSERVER的备份类型（）。
题目：5-10、关于数据库加密说法错误的是（）。
题目：5-11、关于数据审核类别不包括（）。
题目：5-12、关于数据审核日志文件的扩展名是（）。
题目：5-13、关于数据审核日志文件的默认大小是（）。
题目：5-14、关于数据审核日志文件的说法正确的是（）。
题目：5-15、关于数据审核，下面说法错误的是（）。
题目：5-16、下面学生表字段中的信息，哪个更适合加密（）。
题目：5-17、关于加密说法错误的是（）。
题目：5-18、关于加密解密说法错误的是（）。
题目：5-19、下面用户表字段中的信息，哪个更适合MD5加密（）。
题目：5-20、关于简单恢复模式，以下说法正确的是（）。
题目：5-21、以下哪个不是SQLSERVER的恢复模式（）。
题目：5-22、下面哪种恢复模式适用于生产数据库（）。
题目：5-23、在还原数据库时，提示"数据库已经存在”，一般是因为（）。
题目：5-42、数据库备份是可以采用TDE加密的。
题目：5-43、采用TDE加密时候，证书文件非常重要，千万不能丢失，否则加密本人也无法还原数据库。
题目：5-44、数据保密性非常强的数据库，一般都采用TDE加密，保证数据库不外泄。
题目：5-45、数据库备份文件必须由专人管理，防止被内部人篡改或复制。
题目：5-24、恢复模式的核心就是决定了数据库的事务日志是否完整（）。
题目：5-25、事务日志备份事先已执行过一次完整备份（）。
题目：5-26、差异备份是备份完成时刻的数据库（）。
题目：5-27、一般数据库备份，只需要完整备份和还原恢复即可。
题目：5-28、对数据实时性有严格要求的数据库，必须采用完整备份+事务日志备份的模式，保证数据能够还原到具体的时间点。
题目：5-29、为了保证数据备份文件的安全性，备份文件必须采用异地备份（拷贝一个到其他服务器或存储介质上）。
题目：5-30、数据库提供了自动备份的模式。
题目：5-31、利用脚本进行数据迁移快捷方便，但不适用于大数据量，因为需要运行的时间太长。
题目：5-32、SQLServer2008数据库可以导出很多文件格式，如Access数据库、excel、text等。
题目：5-33、服务器本机的备份一般保留3个月左右（）。
题目：5-34、想要有最少的备份时间，需要用到完整＋事务日志备份（）。
题目：5-35、分离数据库后可以进行文件和文件组备份，否则不可以（）。
题目：5-36、附加数据库是对文件和文件组备份的还原，也只有这种方式还原（）。
题目：5-37、完整备份+事务日志恢复模式可以恢复到具体时间点（）。
题目：5-38、对于小型企业来说，数据库备份根本没有必要，这只会增加企业运营成本（）。
题目：5-39、差异备份是以最近的完整备份为基准（）。
题目：5-40、事务日志备份是以最近的完整备份为基准（）。
题目：5-41、数据库备份文件要定期清理，防止存储空间膨胀。
题目：1-37、下面不属于数据库对象的是（）。
题目：1-38、下面可以作为数据库名的是（）。
题目：1-39、下列哪个系统数据库包含了复制到每个用户数据库中的表（）。
题目：1-40、SQLServer数据库一般包括两大类数据库类型（）。
题目：1-41、在物理层面，SQLServer数据库是由数据文件和事务日志文件两个操作系统文件组成的，它们的后缀分别是（）。
题目：1-42、在SQLServer中，model是彩蛋。
题目：1-43、下面关于数据控制语句说法错误的是（）。
题目：1-44、SQLServer2008采用的数据模型是（）。
题目：1-46、在学生关系中，学生(学号，姓名，性别，系，年龄）可以作为主键的是（）。
题目：1-47、在成绩关系中，成绩(学号，课程号，成绩）可以作为主键的是（）。
题目：1-48、下面不属于系统数据库的是（）。
题目：1-49、用于存储数据库中表和索引等数据库对象信息的文件是________。
题目：1-50、关于SQLServer2008文件组的叙述正确的是________。
题目：1-51、下列关于SQLServer2008数据库的叙述中，是不正确的。
题目：1-52、在数据库中，产生数据不一致的根本原因是。
题目：1-53、通常，信息的价值与下列哪些性质紧密相关（）。Ⅰ.准确性Ⅱ.及时性Ⅲ.可靠性Ⅳ.开放性Ⅴ.完整性
题目：1-54、下列哪种数据库系统更适合于在大、中型计算机系统上使用？
题目：1-55、SQLServer2008数据库由数据库文件和事务日志文件组成。一个数据库至少有________数据库文件和一个事务文件。
题目：1-56、SQLServer2008数据库的物理存储主要包括两类文件_______。
题目：1-57、SQLServer2008数据库的文件组只适用于________文件。
题目：1-58、用于数据库恢复的重要文件是________。
题目：1-59、以下数据库名称中不属于系统数据库的是________。
题目：1-60、按照传统的数据模型分类，数据库系统可以分为_______三种类型。
题目：1-65、若表中一个字段类型为char，长度为20，当字段输入"网络数据库SQL”时，此字段将占用（）个字节的存储空间。
题目：1-66、辅助数据库文件的扩展名为________。
题目：1-67、数据库管理系统对数据所具有的控制在数据库中存储的是_______。
题目：1-68、数据库管理系统（DBMS）是______。
题目：1-69、关于数据库系统，下列说法正确的是_______。
题目：1-70、关于数据库系统和数据库管理系统，下列说法正确的是__________。
题目：1-71、从用户角度看数据库管理系统的功能，下列说法正确的是__________。
题目：1-72、第二代数据库系统是指________。
题目：1-73、关于NULL值的说法正确的是（）。
题目：1-74、下面关于注释符说法错误的是（）。
题目：1-75、下面哪个聚合函数对Null无要求（）。
题目：1-83、若表中一个字段类型为varchar，长度为20，当字段输入"网络数据库SQL”时，此字段将占用（）个字节的存储空间。
题目：1-1、访问SQLServer实例的登录有两种验证模式：Windows身份验证和（）身份验证。
题目：1-2、应用数据库技术的主要目的是为了_______。
题目：
数据库系统的核心是_______。
题目：1-4、数据库具有_______。
题目：1-5、数据库具有最小的_______。
题目：1-6、数据库具有较高的_______。
题目：1-7、关于DML，下列说法正确的是_________。
题目：1-8、关于登录账户和用户，下列叙述不正确的是______。
题目：1-9、关于数据库系统语言，下列说法正确的是__________。
题目：1-10、关于DDL，下列说法正确的是__________。
题目：1-11、每个事务的执行，要么全部完成，要么全部不做，一个事务中对数据库的所有操作都是一个不可分割的操作序列的属性是（）。
题目：1-12、下面SQL语句错误的是（）。
题目：1-13、若要删除数据库中已经存在的表S，可用（）。
题目：1-14、若要清空数据库中已经存在的表S，可用（）。
题目：1-15、若要在学生表中增加身份证号列，可用（）。
题目：1-16、若要在学生表中删除身份证号列，可用（）。
题目：1-17、在T-SQL语言中，修改表结构时，应使用的命令是（）。
题目：1-18、UseStudent的作用是（）。
题目：1-19、创建数据库采用的命令是（）。
题目：1-20、修改数据库采用的命令是（）。
题目：1-21、给数据库a重新命名为b正确的是（）。
题目：1-22、下面语句可以完成删除数据库的是（）。
题目：1-23、在SQL中，建立表用的命令是彩蛋。
题目：1-24、SQL语言中，删除表中数据的命令是彩蛋。
题目：1-25、采用事物控制机制对材料管理数据库进行操作，利用UPDATE语句将材料号为"A005”的材料改为"B005”，如果对入库材料表的更新操作结束后，还没来得急对出库材料表进行更新操作，突然停电了，SQL的事务控制功能将（）。
题目：1-26、使用CREATETABLE语句创建表时，建立外键的关键字是（）。
题目：1-61、关于登录账户和用户，下列叙述正确的是______。
题目：1-62、在数据库中存储的是（）。
题目：1-63、下面可以作为数据库名的是（）。
题目：1-64、数据库管理系统的功能有__________。
题目：1-76、数据库管理系统是位于用户和操作系统之间的一个数据管理软件。
题目：1-77、信息的价值主要与信息的准确性、及时性、可靠性、以及完整性密切相关。
题目：1-78、事务对数据的修改不是日志文件中应该记录的内容。
题目：1-79、在数据库中可以创建和删除表、修改表，是因为DBMS提供了数据定义功能。
题目：1-80、SQLServer数据库系统中实例指的是数据库存储数据的集合。
题目：1-81、在SQLSERVER中，触发器的执行是在数据的插入、更新或删除之前执行的。
题目：1-82、删除表时，表中的触发器被同时删除。
题目：1-84、由于新建登录名的默认数据库是master数据库，因此，使用master登录名后可以访问任何数据库。
题目：1-85、SQLServer2008有四个系统数据库，分别是Master、model、msd~tempdb。
题目：1-86、master数据库记录SQLServer系统的所有系统级信息。
题目：1-87、SQLServer的数据库可以转换成Access数据库。（）
题目：1-88、日志文件不是必须的，可以有，也可以没有。
题目：1-89、自增字段的步长只能为1。
题目：1-90、一个表可以创建多个主键。（）
题目：1-91、删除用户表时，不仅仅删除表数据，而且同时删除关联到该表的的索引及触发器等。
题目：1-92、删除表后，该表将可以利用撤销进行恢复。
题目：1-93、一旦创建表后，表的名字将不允许再重命名。
题目：1-94、分离后的数据文件是通过附加方式关联到数据库的。（）
题目：1-95、分离后的数据文件是通过还原方式关联到数据库的。（）
题目：1-96、删除数据库是将数据文件和日志文件同时删除。（）
题目：1-97、删除数据库是将数据文件，而日志文件则暂存在系统中。（）
题目：1-98、在字段设置为标识列时，初始值只能从1开始，不能修改。
题目：1-99、在字段设置为标识列时，该字段可以为整型，也可以为字符型。
题目：1-100、触发器是一种特殊的存储过程，它基于一个表创建，可以针对多个表进行操作。
题目：2-11、查找学生姓名及其所选修课程的课程号和成绩正确的SQL语句是彩蛋。
题目：2-12、属于日期时间型的数据类型是______。
题目：2-13、下面数据类型中不是整型数据类型的是______。
题目：2-14、SQLServer中删除表中数据的命令是______。
题目：2-15、INSERTSELECT语句的功能是______。
题目：2-16、有关数据的更新、删除、插入，下列叙述不正确的是______。
题目：2-17、SQLServer中清空数据表的命令是______。
题目：2-18、SQL数据库中______不能作为转义字符用于SQL注入攻击。
题目：2-19、在SELECT语句中使用*，表示______。
题目：2-20、如果某一个字段希望存储客户的家庭或者办公电话，那么该字段应该采用______数据类型。
题目：2-21、基于"学生-选课-课程”数据库中如下三个关系：S（S#，SNAME，SEX，AGE），SC（S#，C#，GRADE），C（C#，CNAME，TEACHER）查询选修了课程号为‘C2’的学生号和姓名，若用下列SQL的ＳELECT语句表达时，()是错误的？
题目：2-41、students表有200条记录，运行一下命令后有_________条记录被影响。DELETEFROMstudents；
题目：2-42、students表有200条记录，运行一下命令后有_________条记录被影响。SHOWCREATETABLEstudents；
题目：2-22、SQl注入中，字符型变量和数字型变量都容易被注入。
题目：2-23、在selectfromxsbwherexjzt=1中，xjzt字段是数字型变量。
题目：2-24、若selectfromxsbwherexjzt=1和selectfromxsbwherexjzt=2-1的执行结果相同，则xjzt字段就存在被注入的风险。
题目：2-25、select比update和insert更容易被注入。
题目：2-26、SQL注入主要是为了获取数据库的数据及表结构。
题目：2-27、数据库创建后，T-SQL语句是通过引用其逻辑名称来实现对数据库的操作。
题目：2-28、设置数据库文件的大小自动增长虽然很省事，但由于不定时地增长，会让增长后的文件在磁盘中不连续存放，从而降低数据库的工作效率。
题目：2-29、新建的文件组不能设置为默认文件组，因为它没有包含任何文件。
题目：2-30、因为在数据库的主数据文件中会存放其它文件的相关信息，所以在附加数据库时，只要指定主数据文件就可以了。
题目：2-31、数据库的脱机和分离是一个概念的两种说法。
题目：2-32、在输入SQL语句时，标点符号必须是半角的。
题目：2-33、在数据表中进行数据编辑时，可以修改定义表结构时的数据类型，但要遵守定义表结构时的各种约束，否则无法编辑数据。
题目：2-34、SQL注入的主要方式是直接将代码插入参数中，这些参数被置入SQL命令中加以执行。
题目：2-35、在SQL注入攻击中，攻击者使用转义字符，比如单引号，"转义”开发人员的查询，从而构造自己的查询并加以执行。
题目：2-36、分离数据库是将数据库从SQLServer实例中删除，同时对于该数据库的数据文件和事务日志文件也将删除。
题目：2-37、防止SQL注入最有效的方法就是利用防火墙的防注入功能，及编程者对变量的严格验证，二者相互配合效果更佳。
题目：2-38、只要有一个SQL注入点，整个数据库就可能全部暴露。
题目：2-39、Web应用程序比CS应用程序，更容易被注入。
题目：2-40、SQL注入风险是SQL语法的特点决定的，只要有SQL语句，就有SQL注入风险。
题目：2-43、标识字段不允许为空(NULL)，也不允许用户修改。
题目：2-44、触发器与约束发生冲突，触发器将不执行。
题目：2-45、触发器是一种特殊的存储过程，可以把它看做是表定义的一部分，主要用来保证数据的完整性。
题目：2-46、DROPPROCabc的功能是删除存储过程abc。
题目：2-47、DROPPROCEDUREabc的功能是删除存储过程abc。
题目：2-48、DROPVIEWabc的功能是删除存储过程abc。
题目：2-49、文件组仅适用于数据文件，而不适用于日志文件。
题目：2-50、访问SQLServer实例的登录有两种验证模式：
题目：4-11、Execute执行存储过程，用户需要对存储过程处理的表有相应的权限。（）
题目：4-12、C2模式是一个普通的安全等级，允许监视对一些数据库实体的访问企图。（）
题目：4-13、身份证号、银行卡号、手机号等关键字段一般采用证书进行加密，防止别人窃取。
题目：4-14、性别、姓名、班级信息、专业信息等非重要信息，一般不采用加密方式存储。
题目：4-15、加密一般会导致系统的写入和读取速度变慢。
题目：4-16、数据审核能够查到"谁在什么时候做过什么”。
题目：4-17、数据审核最基本的是对用户登录进行审核，特别是登录失败的审核。
题目：4-18、对称加密是加密密钥和解密密钥相同。
题目：4-19、MD5加密是非对称加密。
题目：4-20、MD5加密是对称加密。
题目：4-21、MD5一般加密用户的密码类的字段。
题目：4-22、MD5加密分为16位和32位加密两种。
题目：4-23、MD5的16位加密比32位加密更安全。
题目：4-24、SQLServer有数据导入功能但没有数据导出功能。
题目：4-25、sa能创建和删除数据库角色。
题目：4-26、sa是数据库的最高权限用户。
题目：4-27、SQLServer数据库的默认用户是administror。
题目：4-28、SQLServer数据库的默认用户是dbo。
题目：4-29、sa的权限是最大的，一般不会给用户使用。
题目：4-30、SQLServer数据库的默认端口号是不允许修改为其他端口号。（）
题目：4-31、SQLServer数据库角色是一组权限的集合。（）
题目：4-32、SQLServer数据库加密字段前，必须先创建证书。（）
题目：4-33、备份是指将数据从硬盘复制到可移动媒体上的过程。
题目：4-34、SQLServer数据库的日志文件毫无作用。
题目：4-35、如果我们想将数据库系统从被安装的系统盘转移到G盘上，可以先数据库分离，然后附加。
题目：4-36、SQLServer2008数据库默认最大权限用户是Administrator。（）
题目：4-37、SQLServer2008数据库默认最大权限用户是sa。（）
题目：4-38、应用程序连接SQLServer2008数据库一般采用连接字符串，通常采用IP+用户名+密码方式连接。（）
题目：4-39、在数据库中，对某些表中重要字段（如密码、手机号等）进行加密是很有必要的。（）
题目：4-40、SQLServer数据库的默认端口号是1344端口。（）
题目：4-41、SQLServer数据库的默认端口号是1433端口。（）
题目：4-42、C2模式产生的日志使用SQLProfiler工具查看。（）
题目：4-43、工作中我们需要对表中核心数据进行加密，保证数据的安全性。（）
题目：4-44、所有的扩展存储过程选项均不允许删除或禁止。（）
题目：4-45、SQLServer2008数据库默认的架构是dbo（）
题目：4-46、SQLServer2008数据库中，用户和架构分离后，产生了很多副作用。（）
题目：4-47、利用execsp_configure‘xp_cmdshell’,0禁止xp_cmdshell的运行。（）
题目：4-48、SQLServer身份验证模式有Windows身份验证模式和混合验证模式两种。
题目：4-49、登录名是存放在服务器上的一个实体，使用登录名可以进入服务器，但是不能访问服务器中的数据库资源。
题目：4-50、数据库用户名是一个或多个登录名在数据库中的映射，通过对用户名进行授权后，可以为登录名提供数据库的访问权限。
答案：
A、对