第第PAGE\MERGEFORMAT1頁共NUMPAGES\MERGEFORMAT1頁數(shù)據(jù)庫的安全與保護題庫及答案解析（含答案及解析）姓名：科室/部門/班級：得分：題型單選題多選題判斷題填空題簡答題案例分析題總分得分

一、單選題（共20分）

1.在數(shù)據(jù)庫安全防護中，以下哪項措施屬于物理安全層面的防護？

（）A.數(shù)據(jù)加密

（）B.訪問控制

（）C.防火墻設(shè)置

（）D.溫濕度控制

2.SQL注入攻擊的主要目的是什么？

（）A.刪除數(shù)據(jù)庫服務(wù)器硬盤

（）B.獲取數(shù)據(jù)庫管理員密碼

（）C.竊取或篡改數(shù)據(jù)庫數(shù)據(jù)

（）D.使數(shù)據(jù)庫崩潰

3.以下哪種認證方式安全性最高？

（）A.用戶名+密碼

（）B.動態(tài)口令

（）C.生物識別（指紋/面容）

（）D.郵箱驗證

4.數(shù)據(jù)庫備份策略中，“完全備份+增量備份”相比“差異備份+增量備份”的優(yōu)勢是什么？

（）A.恢復(fù)速度更快

（）B.存儲空間占用更少

（）C.備份時間更短

（）D.容災(zāi)能力更強

5.在數(shù)據(jù)庫加密中，對稱加密算法與非對稱加密算法的主要區(qū)別是什么？

（）A.對稱加密速度更快

（）B.對稱加密無需密鑰管理

（）C.對稱加密安全性更高

（）D.對稱加密適用于大量數(shù)據(jù)加密

6.數(shù)據(jù)庫審計的主要目的是什么？

（）A.提高數(shù)據(jù)庫運行效率

（）B.監(jiān)控異常操作并追溯行為

（）C.自動修復(fù)數(shù)據(jù)庫漏洞

（）D.簡化數(shù)據(jù)庫運維流程

7.根據(jù)中國《網(wǎng)絡(luò)安全法》，以下哪項屬于數(shù)據(jù)庫運營者的法定義務(wù)？

（）A.自動清除所有用戶歷史操作記錄

（）B.定期公開數(shù)據(jù)庫安全風(fēng)險

（）C.未經(jīng)用戶同意不得存儲敏感信息

（）D.允許黑客測試系統(tǒng)漏洞

8.在數(shù)據(jù)庫高可用設(shè)計中，以下哪種架構(gòu)能實現(xiàn)讀寫分離？

（）A.主從復(fù)制

（）B.對等集群

（）C.冗余備份

（）D.分布式集群

9.數(shù)據(jù)庫文件壓縮技術(shù)的應(yīng)用主要解決什么問題？

（）A.提高查詢響應(yīng)速度

（）B.減少存儲成本

（）C.增強數(shù)據(jù)傳輸效率

（）D.防止數(shù)據(jù)泄露

10.在數(shù)據(jù)庫訪問控制中，RBAC模型的核心思想是什么？

（）A.基于角色分配權(quán)限

（）B.基于字段加密數(shù)據(jù)

（）C.基于時間動態(tài)授權(quán)

（）D.基于設(shè)備指紋驗證

11.數(shù)據(jù)庫數(shù)據(jù)脫敏的主要目的是什么？

（）A.提高數(shù)據(jù)庫性能

（）B.隱藏個人隱私信息

（）C.減少備份存儲空間

（）D.簡化數(shù)據(jù)同步流程

12.在數(shù)據(jù)庫備份驗證中，以下哪種方法能確保備份數(shù)據(jù)的完整性？

（）A.對比備份文件大小

（）B.執(zhí)行恢復(fù)測試

（）C.檢查備份日志

（）D.查看備份時間戳

13.以下哪種數(shù)據(jù)庫攻擊屬于拒絕服務(wù)（DoS）類型？

（）A.SQL注入

（）B.數(shù)據(jù)截獲

（）C.連接耗盡

（）D.權(quán)限提升

14.數(shù)據(jù)庫入侵檢測系統(tǒng)（IDS）的主要功能是什么？

（）A.自動修復(fù)數(shù)據(jù)庫漏洞

（）B.阻止所有非法訪問

（）C.監(jiān)測并分析可疑行為

（）D.清除數(shù)據(jù)庫惡意軟件

15.在數(shù)據(jù)庫備份策略中，以下哪種方法適用于災(zāi)難恢復(fù)場景？

（）A.增量備份

（）B.差異備份

（）C.增量備份+完整備份

（）D.完全備份

16.數(shù)據(jù)庫安全策略中，“最小權(quán)限原則”的核心要求是什么？

（）A.賦予用戶所有權(quán)限

（）B.限制用戶僅能訪問必要資源

（）C.自動撤銷所有過期權(quán)限

（）D.允許用戶臨時提升權(quán)限

17.在數(shù)據(jù)庫加密中，透明加密技術(shù)的特點是什么？

（）A.需要修改數(shù)據(jù)庫結(jié)構(gòu)

（）B.需要中斷業(yè)務(wù)運行

（）C.不影響用戶操作體驗

（）D.僅適用于靜態(tài)數(shù)據(jù)

18.數(shù)據(jù)庫漏洞掃描工具的主要作用是什么？

（）A.自動生成數(shù)據(jù)庫設(shè)計文檔

（）B.評估數(shù)據(jù)庫安全配置風(fēng)險

（）C.批量修改數(shù)據(jù)庫密碼

（）D.統(tǒng)計數(shù)據(jù)庫表數(shù)量

19.根據(jù)ISO27001標準，數(shù)據(jù)庫安全管理體系應(yīng)包含哪些要素？

（）A.風(fēng)險評估+安全策略+技術(shù)控制

（）B.數(shù)據(jù)分類+加密措施+訪問日志

（）C.備份計劃+應(yīng)急預(yù)案+安全培訓(xùn)

（）D.以上全部

20.在數(shù)據(jù)庫高可用設(shè)計中，以下哪種方案能實現(xiàn)自動故障切換？

（）A.雙機熱備

（）B.冷備份集群

（）C.手動切換方案

（）D.云數(shù)據(jù)庫彈性伸縮

二、多選題（共15分，多選、錯選均不得分）

21.數(shù)據(jù)庫安全防護中常見的物理威脅包括哪些？

（）A.硬盤非法獲取

（）B.電力系統(tǒng)故障

（）C.網(wǎng)絡(luò)端口掃描

（）D.環(huán)境災(zāi)害（火災(zāi)/水浸）

22.SQL注入攻擊的常見利用方式有哪些？

（）A.刪除數(shù)據(jù)庫表

（）B.插入虛假數(shù)據(jù)

（）C.獲取管理員權(quán)限

（）D.重定向用戶訪問

23.數(shù)據(jù)庫訪問控制模型常見的有哪幾種？

（）A.基于角色的訪問控制（RBAC）

（）B.基于屬性的訪問控制（ABAC）

（）C.自主訪問控制（DAC）

（）D.強制訪問控制（MAC）

24.數(shù)據(jù)庫備份策略應(yīng)考慮哪些因素？

（）A.數(shù)據(jù)重要性

（）B.恢復(fù)點目標（RPO）

（）C.恢復(fù)時間目標（RTO）

（）D.存儲成本

25.數(shù)據(jù)庫加密技術(shù)的主要應(yīng)用場景有哪些？

（）A.敏感數(shù)據(jù)存儲

（）B.數(shù)據(jù)傳輸過程

（）C.操作日志記錄

（）D.審計追蹤

26.數(shù)據(jù)庫入侵檢測系統(tǒng)的常見檢測方式有哪些？

（）A.異常流量分析

（）B.預(yù)定義規(guī)則匹配

（）C.用戶行為基線

（）D.系統(tǒng)日志監(jiān)控

27.數(shù)據(jù)庫高可用架構(gòu)設(shè)計應(yīng)考慮哪些要求？

（）A.數(shù)據(jù)冗余

（）B.自動故障切換

（）C.低延遲訪問

（）D.負載均衡

28.數(shù)據(jù)庫脫敏技術(shù)常見的處理方法有哪些？

（）A.數(shù)據(jù)遮蔽（星號/遮罩）

（）B.數(shù)據(jù)泛化（年齡范圍）

（）C.數(shù)據(jù)替換（隨機數(shù)）

（）D.數(shù)據(jù)擾動（添加噪聲）

29.數(shù)據(jù)庫安全審計的關(guān)鍵內(nèi)容有哪些？

（）A.登錄嘗試記錄

（）B.權(quán)限變更操作

（）C.數(shù)據(jù)修改記錄

（）D.系統(tǒng)配置變更

30.云數(shù)據(jù)庫安全防護的特殊挑戰(zhàn)有哪些？

（）A.共享基礎(chǔ)設(shè)施風(fēng)險

（）B.API安全管理

（）C.多租戶隔離

（）D.自動化運維

三、判斷題（共10分，每題0.5分）

31.數(shù)據(jù)庫備份文件不需要定期驗證恢復(fù)功能。（×）

32.對稱加密算法的密鑰管理比非對稱加密簡單。（√）

33.數(shù)據(jù)庫防火墻只能阻止來自外部的攻擊。（×）

34.數(shù)據(jù)脫敏后的數(shù)據(jù)可以完全用于機器學(xué)習(xí)訓(xùn)練。（×）

35.數(shù)據(jù)庫主從復(fù)制可以保證數(shù)據(jù)實時同步。（×）

36.訪問控制列表（ACL）屬于基于角色的訪問控制方式。（×）

37.數(shù)據(jù)庫加密會增加查詢性能。（×）

38.審計日志需要永久保存且不可篡改。（√）

39.數(shù)據(jù)庫備份不需要考慮存儲空間容量。（×）

40.云數(shù)據(jù)庫服務(wù)商默認提供數(shù)據(jù)庫入侵檢測服務(wù)。（×）

四、填空題（共10空，每空1分，共10分）

41.數(shù)據(jù)庫安全防護的三個核心要素是：________、________、________。

42.SQL注入攻擊常用的測試語句模式是：__________或__________。

43.數(shù)據(jù)庫備份的常用方法包括：__________、__________、__________。

44.數(shù)據(jù)庫訪問控制中，__________模型適用于最小權(quán)限原則的精細化授權(quán)。

45.數(shù)據(jù)庫加密分為：__________加密和__________加密。

46.數(shù)據(jù)庫入侵檢測系統(tǒng)分為：__________和__________兩種類型。

47.數(shù)據(jù)庫脫敏中，對身份證號碼進行星號替換屬于__________技術(shù)。

48.數(shù)據(jù)庫高可用架構(gòu)中，__________方案可以實現(xiàn)讀寫分離。

49.根據(jù)中國《網(wǎng)絡(luò)安全法》，關(guān)鍵信息基礎(chǔ)設(shè)施的數(shù)據(jù)庫運營者需每______年進行一次安全評估。

50.數(shù)據(jù)庫安全策略應(yīng)包含：__________、__________、__________三大模塊。

五、簡答題（共30分，每題6分）

51.簡述數(shù)據(jù)庫備份策略的三個關(guān)鍵指標（RPO、RTO、備份頻率）及其含義。

52.解釋數(shù)據(jù)庫加密與數(shù)據(jù)脫敏的區(qū)別，并說明各自的應(yīng)用場景。

53.分析數(shù)據(jù)庫訪問控制中RBAC模型的三個核心要素（角色、權(quán)限、用戶）。

54.為什么數(shù)據(jù)庫需要定期進行漏洞掃描？漏洞掃描應(yīng)重點關(guān)注哪些內(nèi)容？

55.結(jié)合實際案例，說明數(shù)據(jù)庫入侵檢測系統(tǒng)如何識別異常行為？

六、案例分析題（共15分）

案例背景：某電商平臺數(shù)據(jù)庫存儲了數(shù)百萬用戶的注冊信息（含手機號、郵箱），采用MySQL5.7版本，部署在云服務(wù)器上。近期安全團隊發(fā)現(xiàn)以下問題：

（1）部分數(shù)據(jù)庫備份文件損壞，導(dǎo)致恢復(fù)失??；

（2）審計日志顯示有多次來自異常IP的登錄嘗試，但未觸發(fā)告警；

（3）開發(fā)人員通過測試環(huán)境直接訪問生產(chǎn)數(shù)據(jù)庫，未使用專用賬號。

問題：

（1）分析上述案例中存在的數(shù)據(jù)庫安全隱患（至少列舉三項）；

（2）針對每個隱患提出具體的改進措施；

（3）總結(jié)該案例對數(shù)據(jù)庫安全管理的啟示。

參考答案及解析

參考答案及解析

一、單選題

1.D

解析：物理安全涉及數(shù)據(jù)庫硬件環(huán)境，如溫濕度控制、機房門禁等；A、B、C均屬于邏輯安全防護措施。

2.C

解析：SQL注入通過構(gòu)造惡意SQL語句竊取或篡改數(shù)據(jù)，A、B是攻擊目的，D是攻擊后果。

3.C

解析：生物識別技術(shù)（如指紋）具有唯一性和不可復(fù)制性，安全性高于其他選項。

4.A

解析：完全備份+增量備份恢復(fù)速度快，但存儲空間占用較大；差異備份+增量備份占用空間少，但恢復(fù)復(fù)雜。

5.A

解析：對稱加密速度快，適合大量數(shù)據(jù)，非對稱加密主要用于密鑰交換。

6.B

解析：數(shù)據(jù)庫審計用于記錄和監(jiān)控操作行為，是合規(guī)和追溯的基礎(chǔ)。

7.C

解析：《網(wǎng)絡(luò)安全法》要求存儲敏感信息需用戶同意，A、B、D均不符合法規(guī)要求。

8.A

解析：主從復(fù)制可以實現(xiàn)讀寫分離，B對等集群無主從關(guān)系，C冗余備份僅用于備份，D分布式集群側(cè)重數(shù)據(jù)分布。

9.B

解析：數(shù)據(jù)庫文件壓縮能顯著減少存儲成本，其他選項與壓縮無關(guān)。

10.A

解析：RBAC模型通過角色管理權(quán)限，是數(shù)據(jù)庫權(quán)限分配的主流方法。

11.B

解析：數(shù)據(jù)脫敏的核心目的是隱藏隱私信息，防止數(shù)據(jù)泄露。

12.B

解析：恢復(fù)測試是驗證備份完整性的標準方法，其他選項無法確保數(shù)據(jù)可用性。

13.C

解析：連接耗盡屬于DoS攻擊，其他選項是其他類型攻擊。

14.C

解析：IDS的功能是檢測和告警可疑行為，而非自動修復(fù)。

15.D

解析：災(zāi)難恢復(fù)需使用完整備份，增量/差異備份無法滿足恢復(fù)需求。

16.B

解析：最小權(quán)限原則要求限制用戶權(quán)限范圍，避免權(quán)限濫用。

17.C

解析：透明加密不改變用戶操作體驗，用戶無需感知加密過程。

18.B

解析：漏洞掃描用于評估安全風(fēng)險，其他選項描述不準確。

19.D

解析：ISO27001要求全面覆蓋風(fēng)險管理、策略、技術(shù)控制等方面。

20.A

解析：雙機熱備可實現(xiàn)自動故障切換，其他選項不能自動切換。

二、多選題

21.A、B、D

解析：C屬于邏輯安全威脅。

22.A、B、C

解析：D是SQL注入的間接目的，非直接利用方式。

23.A、B、C、D

解析：四種訪問控制模型均有應(yīng)用場景。

24.A、B、C、D

解析：所有選項都是制定備份策略需考慮的因素。

25.A、B

解析：C、D不屬于加密技術(shù)的典型應(yīng)用場景。

26.A、B、C、D

解析：四種方式均是IDS的常見檢測方法。

27.A、B、C、D

解析：均為高可用設(shè)計的關(guān)鍵要求。

28.A、B、C、D

解析：四種均為常見脫敏技術(shù)。

29.A、B、C

解析：D屬于系統(tǒng)配置范疇，非審計核心內(nèi)容。

30.A、B、C

解析：D是傳統(tǒng)數(shù)據(jù)庫運維問題，非云數(shù)據(jù)庫特有挑戰(zhàn)。

三、判斷題

31.×

解析：備份文件需定期驗證恢復(fù)功能，確?？捎眯?。

32.√

解析：對稱加密密鑰管理簡單，非對稱加密密鑰對生成和管理復(fù)雜。

33.×

解析：數(shù)據(jù)庫防火墻可阻止內(nèi)外部攻擊，需正確配置。

34.×

解析：脫敏數(shù)據(jù)無法直接用于機器學(xué)習(xí)，需還原后使用。

35.×

解析：主從復(fù)制存在延遲，無法實現(xiàn)實時同步。

36.×

解析：ACL屬于自主訪問控制（DAC），基于對象權(quán)限。

37.×

解析：加密會降低查詢性能，但提高安全性。

38.√

解析：審計日志需滿足不可篡改要求，用于事后追溯。

39.×

解析：備份前需評估存儲容量，防止空間不足。

40.×

解析：云服務(wù)商提供基礎(chǔ)安全服務(wù)，但高級檢測需自建或購買。

四、填空題

41.保密性、完整性、可用性

解析：數(shù)據(jù)庫安全的三大基本屬性。

42.`'or'1'='1`、`unionselect1,2,3frominformation_schema.tables`

解析：典型SQL注入測試語句。

43.完全備份、增量備份、差異備份

解析：三種標準備份方法。

44.ABAC（基于屬性的訪問控制）

解析：ABAC模型支持更靈活的權(quán)限控制。

45.對稱、非對稱

解析：兩種主要加密類型。

46.誤報率、漏報率

解析：IDS的兩種主要性能指標。

47.數(shù)據(jù)遮蔽

解析：星號替換屬于遮蔽技術(shù)。

48.主從復(fù)制

解析：主從架構(gòu)可實現(xiàn)讀寫分離。

49.三

解析：《網(wǎng)絡(luò)安全法》要求關(guān)鍵信息基礎(chǔ)設(shè)施每年至少評估一次。

50.訪問控制、數(shù)據(jù)保護、安全審計

解析：三大核心安全模塊。

五、簡答題

51.

答：

①RPO（恢復(fù)點目標）：指可接受的數(shù)據(jù)丟失量，單位通常為分鐘或小時，如RPO為1小時，表示允許最多丟失1小時的數(shù)據(jù)。

②RTO（恢復(fù)時間目標）：指恢復(fù)服務(wù)所需的最長時間，單位通常為分鐘或小時，如RTO為2小時，表示需在2小時內(nèi)恢復(fù)數(shù)據(jù)庫服務(wù)。

③備份頻率：指備份執(zhí)行的頻率，如每日備份、每小時備份，需根據(jù)數(shù)據(jù)變化量和RPO確定。

52.

答：

區(qū)別：

-數(shù)據(jù)加密通過算法將明文轉(zhuǎn)換為密文，解密后可恢復(fù)原數(shù)據(jù)；

-數(shù)據(jù)脫敏通過遮蔽、泛化等手段修改數(shù)據(jù)，無法恢復(fù)原始信息。

應(yīng)用場景：

-加密適用于需要長期存儲或傳輸敏感數(shù)據(jù)，如支付信息；

-脫敏適用于非核心業(yè)務(wù)場景，如數(shù)據(jù)分析、日志記錄。

53.

答：

①角色：定義一組用戶的權(quán)限集合，如“管理員”“開發(fā)人員”；

②權(quán)限：指對數(shù)據(jù)庫對象的操作權(quán)限，如“selec