计算机等考三级数据库安全管理练习题（1）

计算机等考三级数据库安全管理练习题（1）

选择题

1、

下列SQL Server提供的系统角色中，具有数据库服务器上全部操作权限的角色是__________。

A.db_owner

B.dbcreator

C.db_datawriter

D.sysadmin

2、为了考虑安全性，每个部门的领导只能存取本部门员工的档案，为此DBA应创建相应的(　　)。

A.视图(view)

B.索引(index)

C.游标(cursor)

D.表(table)

3、用户对SQL数据库的访问权限中，如果只允许删除基本表中的元组，应授予哪一种权限?

A.DROP

B.DELETE

C.ALTER

D.UPDATE

4、下列关于数据库安全性的叙述中，不正确的是(　　)。

A.未经授权修改数据是一种恶意访问形式

B.对于授权用户，加密数据和解密数据相对简单，是一种好的加密技术

C.从一个用户那里收回权限可能导致其他用户也失去该权限，这称为级联收回

D.如果较低层次(物理层或人员层)上安全性存在缺陷，高层安全性设计得当一样可以保护数据的安全

5、“把查询sc表和更新sc表的grade列的权限受予用户user1”的正确SQL语句是(　　)。

A.GRANT SELECT，UPDATE(grade)ON TABLE sc TO user1

B.GRANT SELECT sc,UPDATE sc,grade TO user1

C.GRANT SELECT,UPDATE ON TABLE sC.grade TO user1

D.GRANT SELECT ON TABLE sc, UPDATE ON TABLE sc (grade)TO user1

6、下列关于SQL Server数据库用户权限的说法中，错误的是__________。

A.数据库用户自动具有该数据库中全部用户数据的查询权

B.通常情况下，数据库用户都来源于服务器的登录账户

C.一个登录账户可以对应多个数据库中的用户

D.数据库用户都自动具有该数据库中public角色的权限

填空题

7、

SQL Server 2008将权限分为__________、__________和__________三种。

8、在SQL语言中，允许获得某种权限的用户把这种权限再转授给其他用户，可以在GRANT语句中指定()子句。

9、

SQL Server的登录账户来源有__________和__________两种。

10、实际中经常做为数据库匿名访问者使用的特殊数据库用户是(　　)