数据库安全访问控制题库及答案.docVIP

数据库安全访问控制题库及答案

一、单选题（每题3分，共30分）

1.数据库安全访问控制的核心目标是？

A.提高数据库性能

B.防止数据泄露和非法访问

C.优化数据库结构

D.增加数据库存储容量

2.以下哪种访问控制模型基于主体和客体的安全标签进行访问决策？

A.自主访问控制

B.强制访问控制

C.基于角色的访问控制

D.基于属性的访问控制

3.在自主访问控制中，权限的分配是由谁决定的？

A.系统管理员

B.数据所有者

C.安全审计员

D.数据库管理员

4.基于角色的访问控制中，角色的定义是基于？

A.用户身份

B.操作类型

C.数据敏感度

D.工作职责

5.访问控制列表（ACL）通常用于记录？

A.数据库备份信息

B.用户的访问权限

C.数据库性能指标

D.系统错误日志

6.以下哪种技术可以用于防止SQL注入攻击，从而增强数据库安全访问控制？

A.加密技术

B.防火墙

C.输入验证

D.数据脱敏

7.当一个用户的角色发生变化时，其访问权限应该如何调整？

A.手动逐一修改每个权限

B.根据新角色的权限模板自动调整

C.无需调整，保持原权限

D.由安全审计员重新分配

8.在数据库安全访问控制中，多因素认证不包括以下哪种因素？

A.密码

B.指纹识别

C.用户姓名

D.令牌

9.对于高敏感度数据，应采用