第四章 数据库安全性 第四章 数据库安全性

1. 强制存取控制策略是TCSEC/TDI哪一级安全级别的特色？（）

C1 C2 B1 B2

正确答案: C

2. SQL的Grant和Revoke语句可以用来实现？（）

自主存取控制 强制存取控制 数据库角色创建 数据库审计

正确答案: A

3. 在强制存取控制机制中，当主体的许可证级别等于客体的密级时，主体可以对客体进行如下哪个操作？（）

只能读取 只能写入 不可操作 可以读取和写入

正确答案: D

4. 下列哪种情况可能导致数据库中重要或敏感的数据被泄露？（）

服务器宕机 网络延迟 SQL注入 电脑硬件故障

正确答案: C

5. 在数据库中，GRANT语句的作用是什么？（）

删除数据库对象 修改数据库表结构 赋予用户对指定操作对象的指定操作权限 查询数据库表的数据

正确答案: C

6. 下面哪个描述是关于GRANT语句WITH GRANT OPTION子句的正确表述？（）

该子句使被授予权限的用户失去授权其他用户的权利 该子句使得被授予权限的用户可以将权限授予其他用户 该子句是GRANT语句的可选项，不影响权限授予 该子句用于在授权时指定权限名称

正确答案: B

7. 以下哪种情况是REVOKE语句的正确使用方式？（）

用REVOKE语句来添加新的用户权限 用REVOKE语句收回用户对指定操作对象的指定操作权限 用REVOKE语句来创建数据库对象 用REVOKE语句来查询数据库表的数据

正确答案: B

8. 什么是数据库角色？（）

对数据库用户的分类 数据库加密的方式 数据库操作权限的集合 保证关系数据库完整性的手段

正确答案: C