数据库防火墙技术与应用试题及答案.pdfVIP

数据库防火墙技术与应用试题及答案

数据库防火墙技术与应用试卷

一、选择题（每题2分，共40分）

1.数据库防火墙的核心功能是（）。

A.网络层访问控制

B.应用层SQL语句解析与防护

C.网络流量加密

D.数据库性能优化

2.下列属于数据库防火墙典型部署模式的是（）。

A.透明网关模式

B.代理模式

C.反向代理模式

D.以上都是

3.数据库防火墙与传统网络防火墙的主要区别在于（）。

A.防护对象不同（数据库vs网络）

B.协议理解深度不同（SQLvs通用协议）

C.部署位置不同（内网vs边界）

D.以上都是

4.SQL注入攻击中，数据库防火墙最有效的检测技术是（）。

A.基于特征码匹配

B.基于语义分析

C.基于机器学习异常检测

D.以上组合

5.数据库防火墙的“虚拟补丁”功能是指（）。

A.修复数据库漏洞

B.阻止针对漏洞的攻击流量

C.加密数据库敏感数据

D.审计异常访问

6.下列行为中，数据库防火墙无法直接防护的是（）。

A.合法用户越权查询

B.数据库服务器硬件故障

C.SQL注入攻击

D.暴力破解密码

7.等保2.0三级要求中，数据库安全防护需满足（）。

A.部署数据库审计系统

B.部署数据库防火墙

C.以上都是

D.以上都不是

8.数据库防火墙的“访问控制策略”通常基于（）要素配置。

A.用户身份、IP地址、时间

B.数据库名、表名、操作类型

C.SQL语句关键字、数据敏感程度

D.以上都是

9.下列属于数据库防火墙审计日志关键信息的是（）。

A.用户名、IP地址、SQL语句、执行结果

B.数据库版本、磁盘空间、CPU使用率

C.网络延迟、连接数、吞吐量

D.备份时间、恢复点、存储位置

10.数据库防火墙在反向代理模式下的工作原理是（）。

A.伪装成数据库服务器，拦截客户端请求

B.伪装成客户端，转发请求到数据库

C.位于客户端和数据库之间，代理SQL请求

D.监听数据库流量，不主动代理

11.针对“unionselect”类SQL注入，数据库防火墙最有效的检测方法是

（）。

A.检测SQL语句中是否包含“union”关键字

B.检测查询列数与原查询是否一致

C.检测是否有非常量的union查询

D.以上都是

12.数据库防火墙的“白名单”策略优先级通常高于“黑名单”，原因是（）。

A.白名单更严格，减少误报

B.黑名单无法覆盖所有攻击类型

C.白名单基于“最小权限”原则

D.黑名单配置更复杂

13.下列场景中，数据库防火墙需要部署“实时阻断”功能的是（）。

A.内部员工正常数据查询

B.外部IP尝试执行“droptable”操作

C.定时备份任务执行

D.管理员登录维护

14.数据库防火墙与数据库审计系统的区别是（）。

A.防火墙能阻断攻击，审计仅记录

B.审计系统能检测异常，防火墙不能

C.防火墙仅支持数据库，审计支持所有系统

D.两者功能完全相同

15.GDPR法规要求数据库安全防护需具备（）。

A.数据脱敏功能

B.访问控制与审计

C.数据泄露防护

D.以上都是

16.数据库防火墙的“协议解析”功能主要用于（）。

A.加密SQL语句

B.识别数据库协议类型（如MySQL、Oracle）

C.压缩网络流量

D.负载均衡

17.下列属于数据库防火墙“数据泄露防护”功能的是（）。

A.阻止敏感数据导出（如身份证号）

B.加密数据库存储文件