2026年数据库系统安全专项训练题库（单套）.docxVIP

2026年数据库系统安全专项训练题库（单套）

考试时间：______分钟总分：______分姓名：______

一、选择题（每题只有一个正确选项，请将正确选项字母填在题干后的括号内）

1.以下哪个安全模型主要关注数据的保密性，防止数据向上流动（即防止高安全级别数据流向低安全级别）？

A.Biba模型

B.Bell-LaPadula模型

C.Clark-Wilson模型

D.中国国家信息安全等级保护制度

2.在数据库访问控制中，基于角色的访问控制（RBAC）的核心思想是？

A.为每个数据项精确授予最小必要权限

B.将权限绑定到特定的用户账号上

C.将权限分配给角色，再将角色分配给用户

D.基于用户属性（如部门、职位）动态分配权限

3.透明数据加密（TDE）主要保护数据库的什么？

A.内存中的数据

B.数据库日志文件

C.存储在磁盘上的数据文件和日志文件

D.客户端与数据库服务器之间的传输数据

4.以下哪种技术主要是为了防止SQL注入攻击，通过对输入进行过滤和验证来动态构建SQL语句？

A.准备语句（PreparedStatements）与参数化查询

B.数据库防火墙

C.数据加密

D.审计日