以下关于数据库中的用户及其权限说法错误的是()。
A.数据库系统管理员在数据库中具有全部的权限
B.数据库对象拥有者对其所拥有的对象具有一切权限
C.创建数据库对象的用户即为数据库对象拥有者
D.普通用户只具有对数据库数据查询权限
A.数据库系统管理员在数据库中具有全部的权限
B.数据库对象拥有者对其所拥有的对象具有一切权限
C.创建数据库对象的用户即为数据库对象拥有者
D.普通用户只具有对数据库数据查询权限
第1题
A.GRANTALLPRIVILEGESON*.*TO'mysql'@'localhost'WITHGRANTOPTION;赋予mysql最高权限
B.showgrantsfor'mysql'@'localhost;查看权限
C.withgrantoption表示允许用户将自己的权限授权给其它用户
D.revokecreateon*.*frommysqI’@localhost;回收msyql的create权限
第2题
A.当前test用户的登陆状态下权限会立即发生变化
B.当外存user表中关于test用户的信息更新至内存后,test用户的权限才发生改变
C.test用户重新登陆后,权限会发生变化
D.使用FLUSHPRIMLEGESSHE可将数据表字段写入内存
第3题
A.强制访问控制是一种基于安全级别标记的访问控制方法,对于每个数据对象都标记一定的秘密级别
B.数据库管理系统中对于客体和主体所分配的所有权限的改变和系统安全策略无关
C.强制访问控制中,每个用户也被授予某个级别的许可证
D.对于任一对象,只有具有合法许可证的用户才能存取
第4题
A.攻击者将恶意代码提交到目标网站数据库中
B.用户打开目标网站时,网站服务器将恶意代码从数据库中取出,然后拼接到html中返回给浏览器中
C.用户浏览器接收到响应后解析执行,其中的恶意代码也会被执行
D.那么恶意代码执行后,就能提升系统权限,比如上面的cookie等信息
第5题
A.由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限
B.用户直接或者通过各种绕过方式将webshell上传到服务器中进而执行利用
C.会导致网站被控制,增删改查文件,链接数据库
D.上传漏洞与SQL注入或XSS相比,其风险更小
第6题
A.一个应用程序可以使用多个外模式上
B.外模式是数据库用户的数据视图,是和某一应用有关的数据的逻辑表示
C.一个外模式可用于多个应用程序
D.关系型数据库中的规图就是外模式的具体体现
第7题
A.恢复出厂设置只有admin才可以操作
B.通过用户权限可以配置虚拟共享盘的权限
C.将虚拟机删除到回收站,用户对虚拟机的权限不会改变
D.将虚拟机从一个分组移动到另外一个分组;不改变用户对该虚拟机的权限
第8题
A.最小特权原则,是让用户可以合法的存取或修改数据库的前提下,分配最小的特权,使得这些信息恰好能够完成用户的工作
B.最大共享策略,在保证数据库的完整性、保密性和可用性的前提下,最大程度地共享数据库中的信息
C.粒度最小策略,将数据中的数据项进行划分,粒度越小,安全级别越高,在实际中需要选择最小粒度
D.按内容存取控制策略,不同权限的用户访问数据库的不同部分
第9题
A.它的主要原因是程序对用户的输入缺乏过滤
B.一般情况下防火墙对它无法防范
C.对它进行防范时要关注操作系统的版本和安全补丁
D.注入成功后可以获取部分权限
第10题
A.在角色机制下,角色被视为一个数据库用户或一组数据库用户
B.数据库用户主要作用是连接数据库、访问数据库对象和执行SQL语句
C.FusionInsight LibrA通常使用角色来组织权限,使用用户进行实际操作
D.角色之间的权限可以继承,用户组的所有用户自动继承角色的权限