2025年信息系统安全专家数据库安全事件分类与定级标准专题试卷及解析.pdfVIP

2025年信息系统安全专家数据库安全事件分类与定级标准专题试卷及解析1

2025年信息系统安全专家数据库安全事件分类与定级标准

专题试卷及解析

2025年信息系统安全专家数据库安全事件分类与定级标准专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、根据《信息安全技术数据库安全事件分类与定级标准》，以下哪种事件属于”数

据篡改”类安全事件？

A、数据库管理员误删除重要数据

B、黑客通过SQL注入修改用户密码

C、未授权用户读取敏感信息

D、数据库系统因硬件故障宕机

【答案】B

【解析】正确答案是B。数据篡改是指未经授权修改数据库中的数据，SQL注入修

改密码属于此类。A选项属于数据删除事件，C选项属于数据泄露事件，D选项属于系

统可用性事件。知识点：数据库安全事件分类标准。易错点：容易将数据删除与数据篡

改混淆。

2、某金融机构数据库被攻击导致10万条客户信息泄露，根据定级标准应定为几级

事件？

A、1级

B、2级

C、3级

D、4级

【答案】C

【解析】正确答案是C。根据标准，泄露敏感信息超过5万条应定为3级事件。1级

为轻微影响，2级为一般影响，4级为特别重大事件（需造成特别严重后果）。知识点：

数据泄露事件定级标准。易错点：容易忽视敏感信息数量的定级阈值。

3、以下哪项不属于数据库安全事件的直接经济损失评估指标？

A、数据恢复成本

B、业务中断损失

C、声誉损失

D、罚款金额

【答案】C

【解析】正确答案是C。声誉损失属于间接经济损失，A、B、D均为直接经济损失。

知识点：数据库安全事件损失评估。易错点：容易混淆直接与间接经济损失的划分标准。

4、在数据库安全事件响应中，“遏制”阶段的主要目标是？

2025年信息系统安全专家数据库安全事件分类与定级标准专题试卷及解析2

A、完全修复系统漏洞

B、防止事件影响扩大

C、恢复所有数据

D、追查攻击者身份

【答案】B

【解析】正确答案是B。遏制阶段核心是控制事件影响范围，A属于恢复阶段，C属

于恢复阶段，D属于事后分析阶段。知识点：数据库安全事件响应流程。易错点：容易

混淆遏制与恢复阶段的任务。

5、根据标准，以下哪种情况属于”特别重大”数据库安全事件？

A、影响1000个用户

B、造成1万元损失

C、导致系统瘫痪72小时

D、泄露国家秘密

【答案】D

【解析】正确答案是D。泄露国家秘密直接定为特别重大事件，A、B、C均未达到

特别重大标准。知识点：特别重大事件判定标准。易错点：容易忽视特殊类型事件的直

接定级规则。

6、数据库审计日志中，以下哪项行为最可能预示SQL注入攻击？

A、大量SELECT查询

B、异常长的查询语句

C、频繁的登录失败

D、非工作时间备份操作

【答案】B

【解析】正确答案是B。SQL注入通常会产生异常长的查询语句，A可能是正常业

务，C属于暴力破解，D属于运维操作。知识点：SQL注入攻击特征识别。易错点：容

易将正常业务查询与攻击混淆。

7、根据定级标准，“数据完整性破坏”事件的核心特征是？

A、数据无法访问

B、数据被非法修改

C、数据被复制

D、数据被删除

【答案】B

【解析】正确答案是B。完整性破坏指数据被非法修改，A属于可用性问题，C属

于保密性问题，D属于数据删除事件。知识点：数据安全CIA三要素。易错点：容易

混淆完整性与可用性概念。

2025年信息系统安全专家数据库安全事件分类与定级标准专题试卷及解析3

8、某企业数据库被勒索软件加密，应优先采取的措施是？

A、支付赎金

B、立即断开网络连接

C、格式化服务器

D、报警处理

【答案】B