数据库原理与应用第4章作业
一. 单选题(共29题,87分)
-
(单选题, 3分)审计一般可分为( )
A. 用户级审计和系统级审计
B. 用户级审计
C. 系统审计
D. 应用审计 -
(单选题, 3分)在数据库的安全性控制中,授权的数据对象的( ),授权子系统就越灵活。
A. 范围越小
B. 约束越细致
C. 范围越大
D. 约束范围大 -
(单选题, 3分)把对关系SC的属性GRADE的修改权授予用户ZHAO的SQL语句是()
A. GRANT GRADE ON SC TO ZHAO
B. GRANT UPDATE ON SC TO ZHAO
C. GRANT UPDATE (GRADE) ON SC TO ZHAO
D. GRANT UPDATE ON SC (GRADE) TO ZHAO -
(单选题, 3分)不属于视图机制在数据库安全系统中的实现的是( )
A. 有了视图机制,就可以在设计数据库应用系统时对不同的用户定义不同的视图,使机密数据不出现在不应该看到这数据的用户视图上,这样视图机制就自动提供了对机密数据的安全保护功能
B. 利用视图限制访问表中的某些列
C. 利用权限让不同用户访问不同的视图
D. 利用视图可以实现支持对某些数据的修改的用户权限定义 -
(单选题, 3分)SQL中的视图提高了数据库系统的( )。
A. 完整性
B. 隔离性
C. 安全性
D. 并发控制 -
(单选题, 3分)安全性控制的防范对象是( ),防止他们对数据库数据的存取。
A. 不合语义的数据
B. 非法用户
C. 不正确的数据
D. 非法操 -
(单选题, 3分)数据库中只存放视图的( )
A. 操作
B. 对应的数据
C. 定义
D. 限制 -
(单选题, 3分)在视图上不能完成的操作是( )
A. 更新视图
B. 查询
C. 在视图上定义新的基本表
D. 在视图上定义新视图 -
(单选题, 3分)下列不属于数据库安全性控制的是( )
A. 用户标识与鉴别
B. 政策法规
C. 存取控制
D. 授权与回收 -
(单选题, 3分)SQL中的视图机制提高了数据库系统的( )。
A. 完整性
B. 并发控制
C. 隔离性
D. 安全性 -
(单选题, 3分)
数据库的( ) 是指数据的正确性和相容性。
A. 安全性
B. 完整性
C. 并发控制
D. 恢复 -
(单选题, 3分)
保护数据库,防止未经授权的或不合法的使用造成的数据泄漏、更改破坏。这是指数据的( )。
A. 安全性
B. 完整性
C. 并发控制
D. 恢复 -
(单选题, 3分)为了考虑安全性,每个部门的领导只能存取本部门员工的档案,为此DBA应创建相应的( )
A. 表(table)
B. 索引(index)
C. 视图(view)
D. 游标(cursor) -
(单选题, 3分)连接数据库过程中需要指定用户名和密码,这种安全措施属于( )。
A. 数据加密
B. 授权机制
C. 用户标识与鉴别
D. 视图机制 -
(单选题, 3分)
在数据系统中,对存取权限的定义称为( )。
A.命令
B. 授权
C. 定义
D. 审计 -
(单选题, 3分)关于视图机制叙述错误的是( )
A. 利用视图机制,就可以构造安全的模型
B. 授权和视图机制的某种程度上能给数据库应用系统提供一定的安全保障
C. 用户访问的不是具体的表,数据库系统也不必给具体的表授权,而只需要给某个用户授予访问某些视图的权限,从而起到保护数据库的作用
D. 授权和视图机制不能给数据库应用系统提供安全保障 -
(单选题, 3分)选项中关于视图的说法错误的是( )
A. 视图是一种虚拟表
B. 视图中也保存有数据
C. 视图也可由视图派生出来
D. 视图的内容来源于一个SQL的SELECT查询 -
(单选题, 3分)DBMS通常提供授权功能来控制不同用户访问数据的权限,这主要是为了实现数据库的( )
A. 可靠性
B. 一致性
C. 完整性
D. 安全性 -
(单选题, 3分)在SQL中,由于对视图的修改最终要转换为对基本表的修改,因此下列只有哪种视图是可以修改的( )
A. 行列子集视图
B. 带表达式视图
C. 分组视图
D. 连接视图 -
(单选题, 3分)下列关于视图的说法中错误的是( )
A. 视图是从一个或多个基本表导出的表,它是虚表
B. 视图可以被用来对无权用户屏蔽数据
C. 视图一经定义就可以和基本表一样被查询和更新
D. 视图可以用来定义新的视图 -
(单选题, 3分)为了可以对多人同时授予多项权利,可以使用( )机制。
A. 加密
B. 强制存取
C. 视图
D. 角色 -
(单选题, 3分)保护数据库,防止未经授权的或不合法的使用造成的数据泄露、更改破坏。这是指数据库的( )
A. 安全性
B. 完整性
C. 并发控制
D. 恢复 -
(单选题, 3分)SQL语言的GRANT和REVOKE语句主要是用来维护数据库的( )。
A. 完整性
B. 可靠性
C. 安全性
D. 一致性 -
(单选题, 3分)
数据库管理系统通常提供授权功能来控制不同用户访问数据的权限,这主要是为了实现数据库的( )。
A.可靠性
B. 一致性
C. 完整性
D. 安全性 -
(单选题, 3分)数据加密的方法有( )两种
A. 替换方法和置换方法
B. 密钥和映射
C. 置换方法和逆序方法
D. 替换和密钥 -
(单选题, 3分)下列SQL语句中,能够实现“收回用户ZHAO对学生表(STUD)中学号(XH)的修改权”这一功能的是()
A. REVOKE UPDATE(XH) ON TABLE FROM ZHAO
B. REVOKE UPDATE(XH) ON TABLE FROM PUBLIC
C. REVOKE UPDATE(XH) ON STUD FROM ZHAO
D. REVOKE UPDATE(XH) ON STUD FROM PUBLIC -
(单选题, 3分)以下( )不属于实现数据库系统安全性的主要技术和方法。
A. 视图技术
B. 存取控制技术
C. 审计技术
D. 出入机房登记和加锁 -
(单选题, 3分)找出下面SQL命令中的数据控制命令( )。
A. GRANT
B. COMMIT
C. UPDATE
D. SELECT -
(单选题, 3分)下列不是用于实现数据库安全控制技术的是( )
A. 视图机制
B. 强制存取方法
C. 审计
D. 三级封锁协议
二. 判断题(共4题,8分)
-
(判断题, 2分)数据库的安全性方法审计跟踪不会消耗系统的时间和空间资源。
A. 对
B. 错 -
(判断题, 2分)
在同一个DBMS下,多个数据库之间的访问控制是相同的,也就是说,一个用户在一个数据库中获得的访问权限可以用于其他数据库。
A. 对
B. 错 -
(判断题, 2分)在数据库中,允许将某一数据库的所有操作权限授予给所有的用户。
A. 对
B. 错 -
(判断题, 2分)强制存取控制机制每个对象都被授予一定的密级。
A. 对
B. 错
三. 简答题(共1题,5分)
- (简答题, 5分)什么是数据库中的自主存取控制方法和强制存取控制方法?
正确答案:
自主存取控制方法:定义各个用户对不同数据对象的存取权限。当用户对数据库访问时首先检查用户的存取权限。防止不合法用户对数据库的存取。
强制存取控制方法:每一个数据对象被(强制地)标以一定的密级,每一个用户也被(强制地)授予某一个级别的许可证。系统规定只有具有某一许可证级别的用户才能存取某一个密级的数据对象。