為方便軟考考生對信息安全工程師考試知識點的檢測，希賽軟考頻道為考生帶來軟考信息安全工程師考試知識點填空檢測的內容（完整版可在本文文首本文資料處或文末的資料下載欄目下載）。

軟考信息安全工程師考試知識點填空檢測（20）內容如下：

第20章 數(shù)據(jù)庫系統(tǒng)安全

1 考點精講

1.1數(shù)據(jù)庫安全威脅

（ ）。合法用戶越權獲得他們不應該獲得的資源，竊取程序或存儲介質，修改或破壞數(shù)據(jù)。

（ ）。利用邏輯推理，把不太敏感的數(shù)據(jù)結合起來可以推斷出敏感信息。

（ ）。攻擊者假冒用戶身份獲取數(shù)據(jù)庫系統(tǒng)的訪問權限。

（ ）。在數(shù)據(jù)庫設置后門，繞過數(shù)據(jù)庫系統(tǒng)的安全訪問控制機制。

（ ）。通常存儲在數(shù)據(jù)庫中的數(shù)據(jù)經(jīng)由合法的數(shù)據(jù)信道被取出。

（ ）。攻擊者利用數(shù)據(jù)庫應用程序的輸入未進行安全檢查的漏洞，欺騙數(shù)據(jù)庫服務器執(zhí)行惡意的SQL命令。

（ ）。利用口令字典或手動猜測數(shù)據(jù)庫用戶密碼，以達到非授權訪問數(shù)據(jù)庫系統(tǒng)的目的。

對數(shù)據(jù)庫系統(tǒng)相關的設備和存儲介質的物理攻擊。

1.2數(shù)據(jù)庫安全機制與實現(xiàn)技術

1.數(shù)據(jù)庫安全機制

2.與數(shù)據(jù)庫網(wǎng)上傳輸?shù)臄?shù)據(jù)，一般采用（ ）協(xié)議；

3.數(shù)據(jù)庫存儲的數(shù)據(jù)通過數(shù)據(jù)庫存儲加密來實現(xiàn)，按照加密組件與數(shù)據(jù)庫管理系統(tǒng)的關系，其包括：（ ）和（ ）。

4.數(shù)據(jù)庫存儲加密的常用技術方法有（ ）、（ ）和（ ）。

（ ）：也稱之為庫內加密，是指數(shù)據(jù)在物理存取之前完成加/解密工作。

（ ）：也稱之為庫外加密，將數(shù)據(jù)庫加密系統(tǒng)做成 DBMS 的一個外層工具，加/解密操作DBMS 之外執(zhí)行， DBMS 所管理的是密文數(shù)據(jù)。數(shù)據(jù)庫應用系統(tǒng)在采用這種加密方式時，加/解密運算可以放在客戶端進行。

1.3MySQL數(shù)據(jù)庫安全分析與防護

1.MySQL提供的安全機制主要包括如下內容：

（ ）。MySQL支持用戶/口令認證方式。

（ ）。MySQL具有5個授權表：user、db、host、tables_priv和columns_priv。通過授權表，MySQL提供非常靈活的安全機制。

（ ）。MySQL內置了審計機制，可以記錄MySQL的運行情況。

2. MySQL的默認監(jiān)聽端口是（ ）。

3.修改MySQL的root用戶ID和密碼。

/usr/local/mysql/bin/mysql -u root

mysql>（ ） PASSWORD （ ） root@localhost=PASSWORD(（‘new_password’)）;；

4.更改MySQL的root用戶名。

mysql>（ ） user （ ） user=“mydbadmin” where user=“root”;；

mysql>flush privileges。

2 章節(jié)問答

1、數(shù)據(jù)庫防火墻的安全作用有哪些？