為方便軟考考生對信息安全工程師考試知識點的檢測，希賽軟考頻道為考生帶來軟考信息安全工程師考試知識點填空檢測的內容（完整版可在本文文首本文資料處或文末的資料下載欄目下載）。

軟考信息安全工程師考試知識點填空檢測（20）內容如下：

第20章 數據庫系統安全

1 考點精講

1.1數據庫安全威脅

（ ）。合法用戶越權獲得他們不應該獲得的資源，竊取程序或存儲介質，修改或破壞數據。

（ ）。利用邏輯推理，把不太敏感的數據結合起來可以推斷出敏感信息。

（ ）。攻擊者假冒用戶身份獲取數據庫系統的訪問權限。

（ ）。在數據庫設置后門，繞過數據庫系統的安全訪問控制機制。

（ ）。通常存儲在數據庫中的數據經由合法的數據信道被取出。

（ ）。攻擊者利用數據庫應用程序的輸入未進行安全檢查的漏洞，欺騙數據庫服務器執行惡意的SQL命令。

（ ）。利用口令字典或手動猜測數據庫用戶密碼，以達到非授權訪問數據庫系統的目的。

對數據庫系統相關的設備和存儲介質的物理攻擊。

1.2數據庫安全機制與實現技術

1.數據庫安全機制

2.與數據庫網上傳輸的數據，一般采用（ ）協議；

3.數據庫存儲的數據通過數據庫存儲加密來實現，按照加密組件與數據庫管理系統的關系，其包括：（ ）和（ ）。

4.數據庫存儲加密的常用技術方法有（ ）、（ ）和（ ）。

（ ）：也稱之為庫內加密，是指數據在物理存取之前完成加/解密工作。

（ ）：也稱之為庫外加密，將數據庫加密系統做成 DBMS 的一個外層工具，加/解密操作DBMS 之外執行， DBMS 所管理的是密文數據。數據庫應用系統在采用這種加密方式時，加/解密運算可以放在客戶端進行。

1.3MySQL數據庫安全分析與防護

1.MySQL提供的安全機制主要包括如下內容：

（ ）。MySQL支持用戶/口令認證方式。

（ ）。MySQL具有5個授權表：user、db、host、tables_priv和columns_priv。通過授權表，MySQL提供非常靈活的安全機制。

（ ）。MySQL內置了審計機制，可以記錄MySQL的運行情況。

2. MySQL的默認監聽端口是（ ）。

3.修改MySQL的root用戶ID和密碼。

/usr/local/mysql/bin/mysql -u root

mysql>（ ） PASSWORD （ ） root@localhost=PASSWORD(（‘new_password’)）;；

4.更改MySQL的root用戶名。

mysql>（ ） user （ ） user=“mydbadmin” where user=“root”;；

mysql>flush privileges。

2 章節問答

1、數據庫防火墻的安全作用有哪些？