2025年信息系统安全专家数据库安全威胁狩猎专题试卷及解析.docxVIP

2025年信息系统安全专家数据库安全威胁狩猎专题试卷及解析

2025年信息系统安全专家数据库安全威胁狩猎专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在数据库威胁狩猎中，以下哪项技术最适合用于检测未知的SQL注入攻击？

A、基于签名的检测

B、基于异常的检测

C、基于规则的检测

D、基于端口扫描的检测

【答案】B

【解析】正确答案是B。基于异常的检测通过学习正常行为模式，能够有效识别偏离正常模式的未知攻击，包括新型SQL注入。A选项基于签名的检测只能识别已知攻击模式；C选项基于规则的检测需要预设规则，对未知攻击效果有限；D选项基于端口扫描的检测主要用于网络层威胁发现，与数据库应用层攻击无关。知识点：数据库入侵检测技术。易错点：容易混淆基于签名和基于异常检测的适用场景。

2、在Oracle数据库中，以下哪个视图最适合用于监控用户权限变更？

A、V$SESSION

B、DBA_USERS

C、DBA_AUDIT_TRAIL

D、V$PROCESS

【答案】C

【解析】正确答案是C。DBA_AUDIT_TRAIL记录了数据库审计信息，包括权限变更等敏感操作。A选项V$SESSION显示当前会话信息；B选项DBA_USERS仅显示用户基本信息；D选项V$PROCESS显示进程信息，均不包含权限变更记录。知识点：Oracle数据库审计机制。易错点：容易混淆DBA_USERS和DBA_AUDIT_TRAIL的功能差异。

3、以下哪种数据库加密方式对应用透明度最高？

A、应用层加密

B、TDE（透明数据加密）

C、列级加密

D、文件系统加密

【答案】B

【解析】正确答案是B。TDE在数据库层面自动处理加解密，对应用程序完全透明。A选项应用层加密需要修改应用代码；C选项列级加密需要查询时指定解密；D选项文件系统加密需要额外配置。知识点：数据库加密技术。易错点：容易忽视TDE的透明特性。

4、在威胁狩猎中，发现大量SELECT操作同时访问敏感表，最可能表明什么？

A、正常业务查询

B、数据备份操作

C、潜在的数据泄露

D、数据库维护

【答案】C

【解析】正确答案是C。大量异常的敏感表访问是数据泄露的典型特征。A选项正常业务查询通常有规律；B选项数据备份会使用特定工具；D选项数据库维护有明确的时间窗口。知识点：数据库异常行为分析。易错点：容易将异常访问误判为正常业务。

5、以下哪个工具最适合用于MySQL数据库的实时日志分析？

A、Wireshark

B、ELKStack

C、Nmap

D、Metasploit

【答案】B

【解析】正确答案是B。ELKStack专门用于日志收集、存储和分析，适合数据库日志分析。A选项Wireshark用于网络抓包；C选项Nmap用于端口扫描；D选项Metasploit用于渗透测试。知识点：数据库日志分析工具。易错点：容易混淆网络工具和日志分析工具的用途。

6、在威胁狩猎中，发现数据库管理员账户在非工作时间登录，应该优先采取什么行动？

A、忽略该事件

B、立即锁定账户

C、验证登录合法性

D、增加监控频率

【答案】C

【解析】正确答案是C。首先需要验证是否为合法操作，避免误判。A选项忽略可能错过真实威胁；B选项立即锁定可能影响业务；D选项增加监控不够及时。知识点：数据库安全事件响应流程。易错点：容易过度反应或反应不足。

7、以下哪种技术可以有效防止数据库勒索软件攻击？

A、定期数据备份

B、强密码策略

C、数据库活动监控

D、所有选项都是

【答案】D

【解析】正确答案是D。综合防护措施最有效，A选项备份可快速恢复；B选项强密码防止暴力破解；C选项监控可及时发现异常。知识点：数据库勒索软件防护。易错点：容易忽视综合防护的重要性。

8、在MongoDB中，以下哪个命令可以查看当前正在运行的查询？

A、db.currentOp()

B、db.stats()

C、db.serverStatus()

D、db.collection.find()

【答案】A

【解析】正确答案是A。db.currentOp()专门用于查看当前操作。B选项db.stats()显示数据库统计信息；C选项db.serverStatus()显示服务器状态；D选项db.collection.find()用于查询数据。知识点：MongoDB监控命令。易错点：容易混淆不同命令的功能。

9、以下哪种情况最可能表明数据库遭受了供应链攻击？

A、大量失败登录尝试

B、数据库版本异常更新

C、CPU使用率飙升

D、磁盘空间不足

【答案】B

【解析】正确答案是B。供应链攻击常通过合法更新渠道植入恶意代码。A选项可能是暴力破解；C选项可能是正常负载；D选项可能是数据增长。知识点：数据库供应链攻击特征。易错点：容易将异常更新误判为正常维护。

10、在