计算机数据库安全管理及实现方式,2016计算机三级考试数据库技术章节习题：安全管理...

安全管理

1[单选题]下列关于SQL Server数据库用户权限的说法中，错误的是__________。

A.数据库用户自动具有该数据库中全部用户数据的查询权

B.通常情况下，数据库用户都来源于服务器的登录账户

C.一个登录账户可以对应多个数据库中的用户

D.数据库用户都自动具有该数据库中public角色的权限

参考答案：A

2[填空题]数据库中的用户按操作权限的不同，通常分为__________、__________和__________三种。

参考解析：系统管理员 数据库对象拥有者普通用户

3[单选题]为了考虑安全性，每个部门的领导只能存取本部门员工的档案，为此DBA应创建相应的(　　)。

A.视图(view)B.索引(index)C.游标(cursor)D.表(table)

参考答案：A

4[填空题]在SQL语言中，允许获得某种权限的用户把这种权限再转授给其他用户，可以在GRANT语句中指定()子句。

参考解析：with grant option

5[单选题]SQL语言的GRANT和REVOKE语句主要用来维护数据库的(　　)。

A.安全性 B.完整性 C.可靠性 D.一致性

参考答案：A

6[单选题]下列存储管理方案中，(　　)允许动态扩充内存容量。

A.固定分区B.可变分区C.页式D.虚拟页式

参考答案：D

7[单选题]下列关于SQL Server数据库服务器登录账户的说法中，错误的是__________。

A.登录账户的来源可以是Windows用户，也可以是非Windows用户

B.所有的Windows用户都自动是SQL Server的合法账户

C.在Windows身份验证模式下，不允许非Windows身份的用户登录到SQL Server服务器

D.sa是SQL Server提供的一个具有系统管理员权限的默认登录账户

参考答案：B

8[填空题]在SQL Server 2008中，系统提供的具有管理员权限的角色是__________。

参考解析：Sysadmin

9[单选题] 用户对SQL数据库的访问权限中，如果只允许删除基本表中的元组，应授予哪一种权限?

A.DROPB.DELETEC.ALTERD.UPDATE

参考答案：B

10[填空题]创建用户自定义角色的语句是：(　　)

参考解析：CREATE ROLE

11[单选题] 密钥管理包括密钥的生产、存储、装入、分配、保护、销毁以及保密等内容，其中最关键和最困难的问题是(　　)。

A.密钥的分配和存储

B.密钥的产生和装入

C.密钥的保护和保密

D.密钥的销毁

参考答案：A

12[单选题]下列SQL Server提供的系统角色中，具有数据库服务器上全部操作权限的角色是__________。

A.db_owner B.dbcreator C.db_datawriter D.sysadmin

参考答案：D

13[填空题]SQL Server的身份验证模式有__________和__________两种。

参考解析：仅Windows混合模式

14[单选题]“把查询sc表和更新sc表的grade列的权限受予用户user1”的正确SQL语句是(　　)。

A.GRANT SELECT，UPDATE(grade)ON TABLE sc TO user1

B.GRANT SELECT sc,UPDATE sc,grade TO user1

C.GRANT SELECT,UPDATE ON TABLE sC.grade TO user1

D.GRANT SELECT ON TABLE sc, UPDATE ON TABLE sc (grade)TO user1

参考答案：D

15[填空题]具有数据库中进行全部操作权限的固定数据库角色是：(　　)

参考解析：db_owner

16[单选题]在SQL Server 2008中，设用户U1是某数据库db_datawriter角色中的成员，则U1在该数据库中有权执行的操作是(　　)

A.SELECT

B.SELECT和INSERT

C.INSERT、UPDATE和DELETE

D.SELECT、INSERT、UPDATE和DELETE

参考答案：C

17[单选题]

下列角色中，具有数据库中全部用户表数据的插入、删除、修改权限且只具有这些权限的角色是__________。

A.db_owner B.db_datareader C.db_datawriter D.public

参考答案：C

18[填空题]SQL Server的登录账户来源有__________和__________两种。

参考解析：Windows 非Windows

19[单选题] 下列关于数据库安全性的叙述中，不正确的是(　　)。

A.未经授权修改数据是一种恶意访问形式

B.对于授权用户，加密数据和解密数据相对简单，是一种好的加密技术

C.从一个用户那里收回权限可能导致其他用户也失去该权限，这称为级联收回

D.如果较低层次(物理层或人员层)上安全性存在缺陷，高层安全性设计得当一样可以保护数据的安全

参考答案：D

20[填空题]实际中经常做为数据库匿名访问者使用的特殊数据库用户是(　　)

参考解析：Guest

21[单选题]设在SQL Server 2008中有商品表(商品号，商品名，进货价格，销售价格)，现要求销售价格必须至少是进货价格的1.1倍。下列关于实现此约束的说法，正确的是(　　)

A.可以用触发器或者用CHECK约束实现

B.只能用CHECK约束实现

C.只能用触发器实现

D.可以用DEFAULT约束实现

参考答案：A

22[单选题]

创建SQL Server登录账户的SQL语句是__________。

A.CREATE LOGIN B.CREATE USERC.ADD LOGIN D.ADD USER

参考答案：A

23[填空题]在SQL Server 2008中，系统提供的具有创建数据库权限的服务器角色是__________。

参考答案：Dbcreator

24[单选题]下列关于SQL Server数据库管理系统权限的叙述中，哪一条是不正确的?

A.SQL Server数据库管理系统的权限分为服务器权限和数据库权限两种

B.数据库管理员执行数据库管理任务。这是属于数据库权限

C.数据库权限又可以分为数据库对象权限和数据库语句权限两种

D.数据库语句权限授予用户以允许他们创建数据库对象

参考答案：B

25[单选题]设在SQL Server 2008中，某关系表需要存储职工的工资信息，工资的范围为2000~10000，设用整型类型存储。下列数据类型中最合适的是(　　)

A.intB.smallintC.tinyintD.bigint

参考答案：B

26[填空题]SQL Server 2008将权限分为__________、__________和__________三种。

参考解析：对象权限语句权限 隐含权限

27[单选题]实际安全产品的最低级别是

A.DB.C2C.B1D.B2

参考答案：B

28[单选题]在进行数据库物理设计时，为了保证系统性能，需要综合考虑所选择的数据库管理系统的特性及软硬件具体情况。下列关于数据库物理设计的说法，错误的是(　　)

A.在频繁执行插入、修改和删除操作的表上建立索引可能会降低系统整体性能

B.在一张表的某列上需要频繁执行精确匹配查询时，可以考虑为此列建立哈希索引

C.为了提高写入性能，数据库一般应尽量避免存储在RAID10的磁盘存储系统中

D.如果系统中存在频繁的多表连接操作，可以考虑将这些基本表组织为聚集文件，以提高查询效率

参考答案：C

29[单选题]在SQL Server 2008中，某用户仅具有登录到某SQL Server实例的权限。下列关于该用户能够进行的操作的说法，正确的是(　　)

A.仅能够查询master、model和msdb系统数据库中的部分数据

B.能够查询和修改master、model和msdb系统数据库中的部分数据

C.仅能够查询master和msdb系统数据库中的部分数据

D.能够查询和修改master和msdb系统数据库中的部分数据

参考答案：C

30[单选题]SQL Server 2008提供了方便的数据导入/导出向导，现利用该向导将S1服务器上某数据库中T1表的数据导入到S2服务器某数据库中已有的T2表中。在数据源上的操作由用户U1完成，在目的服务器上的操作由用户U2完成。则U1和U2需要具有的权限是(　　)

A.U1需要T1表的查询权限和T2表的插入权限，U2无需任何权限

B.U2需要T1表的查询权限和T2表的插入权限，U1无需任何权限

C.U1需要T1表的查询权限，U2需要T2表的插入权限

D.U1需要T1表的查询权限和S2服务器的登录权限，U2需要T2表的插入权限和S1服务器的登录权限

参考答案：C

31[单选题]下列关于SQL Server 2008中guest用户的说法，错误的是(　　)

A.guest用户没有对应的登录账户名

B.通过授权语句可以启用数据库中的guest用户

C.所有数据库用户都继承该数据库中guest用户的权限

D.任何SQL Server登录账户都可以访问启用了guest用户的数据库

参考答案：C

32[单选题]下列关于SQL Server 2008身份验证模式的说法，错误的是(　　)

A.在"Windows身份验证模式"下，不允许sa登录到SQL Server服务器

B.在"Windows身份验证模式"下，所有Windows用户都自动具有登录到SQL Server服务器的权限

C.不管是哪种身份验证模式，Windows中的Administrator无需授权就可登录到SQL Server服务器

D.安装好 SQL Server之后，可以根据需要随时更改身份验证模式

参考答案：B

33[单选题]有教师表(教师号，教师名，职称，基本工资)，其中基本工资和取值与教师职称有关，实现这个约束的可行方案是(　　)

A.在教师表上定义一个视图

B.在教师表上定义一个存储过程

C.在教师表上定义插入和修改操作的触发器

D.在教师表上定义一个标量函数

参考答案：C

34[单选题]SQL Server 2008中，如果希望用户u1在DB1数据库中具有查询T1表的权限，正确的授权语句是(　　)

A.GRANT SELECT ON DB1(T1) TO u1

B.GRANT SELECT TO u1 ON DB1(T1)

C.GRANT SELECT TO u1 ON T1

D.GRANT SELECT ON T1 TO u1

参考答案：A

35[单选题]在SQL Server 2008中，若希望数据库用户ACCT具有创建数据库对象的权限，较为适合的实现方法是(　　)

A.使ACCT只在dbcreator角色中

B.使ACCT只在public角色中

C.使ACCT只在db_owner角色中

D.使ACCT只在db_ddladmin角色中

参考答案：A

2016计算机三级考试数据库技术章节习题：安全管理.doc

下载Word文档到电脑，方便收藏和打印[全文共4257字]

编辑推荐：

下载Word文档