禁止将数据库DBA权限分配给应用程序。

第1题：

第2题：

250.数据独立性是指用户应用程序与数据库中数据的相互独立性，并且数据在磁盘上的数据库中的存储是由（）管理的，用户应用程序一般不需了解。

• A、MIS
• B、DBMS
• C、DSS
• D、DBA

正确答案:B

第3题：

负责DBS的正常运行，承担创建、监控和维护数据库结构责任的数据库用户是（）

• A、应用程序员
• B、终端用户
• C、专业用户
• D、DBA

正确答案:D

第4题：

下列（）不是由于SQL注入漏洞而造成的危害。

• A、查看、修改或删除数据库条目和表
• B、访问数据库系统表
• C、获得数据库访问权限，甚至获得DBA权限
• D、控制受害者机器向其他网站发起攻击

正确答案:D

第5题：

用户（或应用程序）使用数据库的方式称为权限，以下不是用户权限是（）。

• A、读权限
• B、插入权限
• C、修改权限
• D、导入权限

正确答案:D

第6题：

下列与系统权限相关的叙述正确的是（）。

• A、要以其他用户身份授予系统权限，则该用户必须具有GRANTANYPRIVI-LEGE系统权限
• B、如果使用了WITHADMINOPTION选项，那么被授予系统权限的用户还可以为其他用户授予相同的权限
• C、因为DBA拥有数据库，所以只有DBA才能授予系统权限
• D、取消某个用户的系统权限时，也会取消被这个用户授予该权限的其他用户的相同权限
• E、取消某个用户的系统权限时，并不会取消被这个用户授予该权限的其他用户相同权限

正确答案:A,B,E

第7题：

个小型组织有一个数据库管理员（DBA）。DBA具有UNIX服务器的根访问权限，它承载着数据库应用程序。在这种情况下应如何强制执行职责分离？（）

• A、雇佣第二个DBA在两者之间实现职责分离
• B、在所有UNIX服务器上删除DBA的根访问权限
• C、确保DAB的所有活动都被日志记录并且所有的日志都备份在磁盘上
• D、确保数据库日志都转发到一台DBA不具有根权限的UNIX服务器上

正确答案:D

第8题：

下列关于系统管理员和数据库管理员权限的说法正确的是（）。

• A、在人员不足时，系统管理员能同时拥有数据库管理员（DBA）的权限
• B、数据库管理员为了方便应用系统的数据库管理员操作数据库，应为所有的应用数据库的管理员授予DBA的权限
• C、不同应用数据库的管理员一般不能具备访问其他应用数据库的权限
• D、系统上线后，应删除测试账户，严禁系统开发人员掌握系统管理员口令

正确答案:C,D

第9题：

第10题：

第11题：

第12题：

第13题：

IS审计师发现数据库管理员（DBA）有生产数据的读写权限。该IS审计师应该：（）

• A、接受DBA访问为普遍做法
• B、评估与DBA功能相关的控制
• C、建议立即撤销DBA对生产数据的访问权限
• D、审查DBA批准的用户访问权限

正确答案:B

第14题：

下面关于DBA职责的选项中，不正确的是（）

• A、编写应用程序
• B、监控数据库运行
• C、定义模式
• D、转储与恢复

正确答案:C

第15题：

数据库用户可分为（）等几类。

• A、系统分析员
• B、专业用户
• C、应用程序员
• D、终端用户
• E、DBA

正确答案:B,C,D,E

第16题：

需要取得SMP应用数据库dba权限的用户有：（）

• A、smpmml
• B、rbs
• C、subman
• D、smpsys

正确答案:A,B,C,D

第17题：

Oracle有多达20个以上的缺省用户，Sybase也有超过10个的缺省用户，为了保证数据库安全，需要（）。

• A、给缺省用户设置DBA权限
• B、给缺省用户设置为用户权限
• C、将缺省用户名称改成DBA
• D、更改这些缺省用户密码

正确答案:D

第18题：

作为数据库系统用户之一的DBA，下列哪些是属于DBA职责范围的工作（）.

• A、负责定义并且修改数据库三级模式结构
• B、监视数据库的使用和运行
• C、负责调试并安装应用系统的程序
• D、负责定义数据的安全性要求和完整性约束条件
• E、负责使用DML语言编写应用程序

正确答案:A,B,C,D

第19题：

以下哪个是数据库管理员（DBA）可以行使的职责？（）

• A、计算机的操作
• B、应用程序开发
• C、系统容量规划
• D、应用程序维护

正确答案:C

第20题：

第21题：

第22题：

第23题：