為方便軟考考生對(duì)信息安全工程師考試知識(shí)點(diǎn)的檢測，希賽軟考頻道為考生帶來軟考信息安全工程師考試知識(shí)點(diǎn)填空檢測的內(nèi)容（完整版可在本文文首本文資料處或文末的資料下載欄目下載）。

軟考信息安全工程師考試知識(shí)點(diǎn)填空檢測（20）內(nèi)容如下：

第20章 數(shù)據(jù)庫系統(tǒng)安全

1 考點(diǎn)精講

1.1數(shù)據(jù)庫安全威脅

（ ）。合法用戶越權(quán)獲得他們不應(yīng)該獲得的資源，竊取程序或存儲(chǔ)介質(zhì)，修改或破壞數(shù)據(jù)。

（ ）。利用邏輯推理，把不太敏感的數(shù)據(jù)結(jié)合起來可以推斷出敏感信息。

（ ）。攻擊者假冒用戶身份獲取數(shù)據(jù)庫系統(tǒng)的訪問權(quán)限。

（ ）。在數(shù)據(jù)庫設(shè)置后門，繞過數(shù)據(jù)庫系統(tǒng)的安全訪問控制機(jī)制。

（ ）。通常存儲(chǔ)在數(shù)據(jù)庫中的數(shù)據(jù)經(jīng)由合法的數(shù)據(jù)信道被取出。

（ ）。攻擊者利用數(shù)據(jù)庫應(yīng)用程序的輸入未進(jìn)行安全檢查的漏洞，欺騙數(shù)據(jù)庫服務(wù)器執(zhí)行惡意的SQL命令。

（ ）。利用口令字典或手動(dòng)猜測數(shù)據(jù)庫用戶密碼，以達(dá)到非授權(quán)訪問數(shù)據(jù)庫系統(tǒng)的目的。

對(duì)數(shù)據(jù)庫系統(tǒng)相關(guān)的設(shè)備和存儲(chǔ)介質(zhì)的物理攻擊。

1.2數(shù)據(jù)庫安全機(jī)制與實(shí)現(xiàn)技術(shù)

1.數(shù)據(jù)庫安全機(jī)制

2.與數(shù)據(jù)庫網(wǎng)上傳輸?shù)臄?shù)據(jù)，一般采用（ ）協(xié)議；

3.數(shù)據(jù)庫存儲(chǔ)的數(shù)據(jù)通過數(shù)據(jù)庫存儲(chǔ)加密來實(shí)現(xiàn)，按照加密組件與數(shù)據(jù)庫管理系統(tǒng)的關(guān)系，其包括：（ ）和（ ）。

4.數(shù)據(jù)庫存儲(chǔ)加密的常用技術(shù)方法有（ ）、（ ）和（ ）。

（ ）：也稱之為庫內(nèi)加密，是指數(shù)據(jù)在物理存取之前完成加/解密工作。

（ ）：也稱之為庫外加密，將數(shù)據(jù)庫加密系統(tǒng)做成 DBMS 的一個(gè)外層工具，加/解密操作DBMS 之外執(zhí)行， DBMS 所管理的是密文數(shù)據(jù)。數(shù)據(jù)庫應(yīng)用系統(tǒng)在采用這種加密方式時(shí)，加/解密運(yùn)算可以放在客戶端進(jìn)行。

1.3MySQL數(shù)據(jù)庫安全分析與防護(hù)

1.MySQL提供的安全機(jī)制主要包括如下內(nèi)容：

（ ）。MySQL支持用戶/口令認(rèn)證方式。

（ ）。MySQL具有5個(gè)授權(quán)表：user、db、host、tables_priv和columns_priv。通過授權(quán)表，MySQL提供非常靈活的安全機(jī)制。

（ ）。MySQL內(nèi)置了審計(jì)機(jī)制，可以記錄MySQL的運(yùn)行情況。

2. MySQL的默認(rèn)監(jiān)聽端口是（ ）。

3.修改MySQL的root用戶ID和密碼。

/usr/local/mysql/bin/mysql -u root

mysql>（ ） PASSWORD （ ） root@localhost=PASSWORD(（‘new_password’)）;；

4.更改MySQL的root用戶名。

mysql>（ ） user （ ） user=“mydbadmin” where user=“root”;；

mysql>flush privileges。

2 章節(jié)問答

1、數(shù)據(jù)庫防火墻的安全作用有哪些？