2025年数据库系统工程师考试数据库系统网络安全与试卷及答案

2025年数据库系统工程师考试数据库系统网络安全试卷及答案一、单项选择题1.数据库中对静态数据加密时，最常用的对称加密算法是（）。A.RSA

B.AES

C.ECC

D.SHA-256答案：B解析：RSA和ECC为非对称加密算法，主要用于密钥交换和数字签名；SHA-256是哈希算法，用于数据完整性校验；AES（高级加密标准）是对称加密算法，因效率高、安全性强，广泛用于数据库静态数据加密。2.以下不属于数据库访问控制模型的是（）。A.自主访问控制（DAC）

B.强制访问控制（MAC）

C.基于角色的访问控制（RBAC）

D.基于内容的访问控制（CBAC）答案：D解析：数据库常见访问控制模型包括DAC（用户自主分配权限）、MAC（系统强制分配安全标签）、RBAC（通过角色关联权限）；CBAC（基于内容的访问控制）主要用于网络设备过滤流量，非数据库专用模型。3.SQL注入攻击的核心原理是（）。A.利用操作系统漏洞执行恶意代码

B.通过用户输入拼接恶意SQL语句

C.伪造数据库连接请求

D.耗尽数据库服务器内存资源答案：B解析：SQL注入通过在用户输入中插入额外SQL指令（如'OR'1'='1），使数据库执行非预期查询，导致数据泄露或篡改；其他选项分别对应系统漏洞攻击、网络伪造攻击和DDoS攻击。4.数据库备份策略中，“仅备份自上次全量备份后修改过的数据”属于（）。A.全量备份

B.增量备份

C.差异备份

D.日志备份答案：C解析：全量备份备份所有数据；增量备份备份自上次任意备份（全量/增量）后修改的数据；差异备份备份自上次全量备份后修改的数据；日志备份记录事务日志。5.云数据库中，“存储多副本机制”主要用于防范（）。A.数据泄露

B.硬件故障

C.SQL注入

D.越权访问答案：B解析：多副本机制通过在不同物理节点存储数据副本，当单节点硬件故障时快速切换，保障数据可用性；数据泄露需加密，SQL注入需应用层防护，越权访问需访问控制。6.数据库安全审计的核心目标是（）。A.提高数据库查询性能

B.记录并分析所有操作行为

C.自动修复安全漏洞

D.加密传输中的数据答案：B解析：安全审计通过记录用户登录、查询、修改等操作日志，用于追溯安全事件、合规检查及异常行为分析；其他选项分别对应性能优化、漏洞修复和传输加密。7.以下属于数据库隐私保护技术的是（）。A.数据脱敏

B.索引优化

C.分区表设计

D.事务隔离答案：A解析：数据脱敏（如将身份证号部分隐藏）用于保护敏感信息；索引优化提升查询效率，分区表设计优化存储管理，事务隔离保障数据一致性。8.区块链技术与数据库结合时，主要用于（）。A.加速数据写入

B.实现数据不可篡改

C.减少存储成本

D.简化事务处理答案：B解析：区块链通过哈希链和共识机制保证数据一旦上链无法篡改，可用于数据库操作日志存证；其他选项与区块链特性无关。9.数据库传输层安全协议中，TLS1.3相比TLS1.2的主要改进是（）。A.支持非对称加密

B.减少握手延迟

C.增加哈希算法种类

D.降低计算复杂度答案：B解析：TLS1.3通过简化握手流程（如支持0-RTT）、移除过时加密算法（如SHA-1），显著降低延迟；非对称加密为TLS基础功能，哈希算法种类非核心改进。10.数据库漏洞扫描工具的主要功能是（）。A.监控实时查询性能

B.检测已知安全弱点

C.自动修复SQL错误

D.生成数据统计报表答案：B解析：漏洞扫描工具通过比对已知漏洞库（如CVE），检测数据库配置错误（如弱口令）、未打补丁（如缓冲区溢出漏洞）等安全隐患；其他选项对应监控、调试和报表工具。11.数据库零信任架构的核心原则是（）。A.信任所有内部用户

B.持续验证访问请求

C.开放所有网络端口

D.仅使用静态密码认证答案：B解析：零信任架构默认“从不信任，始终验证”，要求对每次访问请求（无论内外网）进行身份、设备状态、网络环境等多维度验证，动态授权。12.以下不属于数据库恶意操作的是（）。A.管理员误删表数据

B.黑客通过弱口令登录

C.合法用户越权查询敏感数据

D.攻击者植入勒索软件加密数据库答案：A解析：恶意操作指故意破坏或窃取数据的行为；管理员误删属于人为失误，非恶意；其他选项均为主动攻击行为。13.数据库加密方式中，“字段级加密”的优势是（）。A.加密性能最高

B.不影响索引使用

C.细粒度保护敏感数据

D.无需修改应用代码答案：C解析：字段级加密仅对特定敏感字段（如手机号、身份证号）加密，实现细粒度保护；但可能影响索引（因密文无序），需应用层配合加解密，性能低于全库加密。14.数据库安全合规性要求中，GDPR的核心是（）。A.数据本地化存储

B.用户数据主权与隐私保护

C.数据库高可用性

D.跨平台数据兼容答案：B解析：GDPR（通用数据保护条例）强调用户对个人数据的控制权（如删除权、可携带权），要求企业明确数据处理目的并采取必要安全措施。15.数据库容灾方案中，“异地多活”的主要目标是（）。A.降低存储成本

B.实现秒级故障切换

C.简化备份流程

D.减少网络带宽占用答案：B解析：异地多活通过在多个地理区域部署可读写的数据库实例，当某区域故障时，业务可快速切换至其他区域，保障业务连续性。二、多项选择题1.数据库网络安全防护的关键措施包括（）。A.部署数据库防火墙（DBFW）

B.启用TLS加密传输

C.定期进行漏洞扫描

D.限制数据库端口对外暴露答案：ABCD解析：DBFW过滤恶意SQL；TLS加密防止中间人攻击；漏洞扫描发现安全隐患；限制端口减少攻击面，均为关键防护措施。2.以下属于数据库访问控制“三要素”的是（）。A.主体（Subject）

B.客体（Object）

C.权限（Permission）

D.策略（Policy）答案：ABC解析：访问控制三要素为主体（如用户/进程）、客体（如表/视图）、权限（如查询/修改）；策略是控制规则，非要素。3.数据库备份方案设计需考虑的因素有（）。A.数据恢复时间目标（RTO）

B.数据恢复点目标（RPO）

C.存储介质可靠性

D.备份任务对业务的影响答案：ABCD解析：RTO（允许停机时间）和RPO（允许数据丢失量）决定备份频率；存储介质（如磁盘/磁带）影响可靠性；备份任务需避免高峰期，减少业务中断。4.云数据库相比本地数据库的安全风险包括（）。A.共享硬件的潜在隔离风险

B.云服务商的内部操作风险

C.跨区域数据流动的合规风险

D.网络延迟导致的性能风险答案：ABC解析：云环境中多租户共享硬件可能存在侧信道攻击；云服务商员工可能越权访问数据；跨区域传输需符合当地法规；网络延迟属于性能问题，非安全风险。5.数据库安全审计日志应记录的内容包括（）。A.用户登录IP地址

B.执行的SQL语句

C.数据修改前后的值

D.数据库服务器CPU使用率答案：ABC解析：审计日志需记录操作主体（IP、用户）、操作内容（SQL）、操作结果（数据变更）；CPU使用率属于性能监控，非审计范畴。三、填空题1.数据库加密分为静态加密和____加密，后者主要保护传输过程中的数据。答案：传输2.访问控制模型中，____（缩写）通过预定义角色关联权限，适合大型组织权限管理。答案：RBAC3.SQL注入的防范措施中，____（技术）通过将用户输入与SQL语句分离，避免恶意代码拼接。答案：预编译语句（PreparedStatement）4.数据库容灾等级中，____（类型）备份仅记录事务操作，可用于恢复到任意时间点。答案：日志5.隐私计算技术中，____（方法）允许在不暴露原始数据的前提下进行联合计算，适用于跨机构数据库协作。答案：联邦学习四、判断题1.数据库默认账户（如root、sa）可以直接用于生产环境，无需修改密码。()答案：×解析：默认账户通常具有最高权限，使用默认密码会导致严重安全风险，必须修改为强密码并限制权限。2.数据加密后，无需再实施访问控制，因为加密数据无法被解密读取。()答案：×解析：加密仅保护数据机密性，若攻击者获取密钥仍可解密；访问控制通过权限限制，防止未授权用户接触加密数据，二者需结合使用。3.数据库安全审计日志应定期清除，以释放存储空间。()答案：×解析：审计日志需长期留存（通常至少6个月），用于合规检查和安全事件追溯，清除可能导致无法定位问题。4.云数据库的“自动扩展”功能会增加数据泄露风险，应禁用。()答案：×解析：自动扩展是云数据库的正常功能，通过合理配置网络安全组（如限制访问源IP）和加密，可控制风险；禁用会影响业务弹性。5.区块链与数据库结合时，数据库存储原始数据，区块链存储哈希值，可实现数据防篡改。()答案：√解析：区块链通过存储数据哈希值，若原始数据被篡改，哈希值将不匹配，从而验证数据完整性。6.数据库漏洞扫描工具可以检测并修复所有安全漏洞。()答案：×解析：漏洞扫描工具仅检测已知漏洞，修复需手动打补丁或配置调整，无法自动修复所有问题。7.数据库传输层加密（TLS）会显著降低查询性能，生产环境应禁用。()答案：×解析：TLS加密会引入一定计算开销，但现代CPU支持硬件加速，性能影响通常可接受；禁用会导致数据在传输中被窃听，风险更高。8.数据库备份文件无需加密，因为存储在本地或私有云环境中。()答案：×解析：备份文件可能因物理盗窃、内部人员泄露等原因被获取，加密可防止敏感数据泄露，无论存储位置。9.零信任架构要求对所有访问请求（包括内网）进行身份验证和风险评估。()答案：√解析：零信任的核心是“从不信任，始终验证”，内网环境可能存在设备被劫持等风险，需持续验证。10.数据库隐私保护中，“匿名化”处理后的数据可以直接对外共享，无需额外保护。()答案：×解析：匿名化数据可能通过关联其他公开数据（如姓名+生日）重新识别用户，需结合去标识化、差分隐私等技术增强保护。五、简答题1.简述数据库访问控制的三层模型及其作用。(1).网络层控制：通过防火墙、安全组限制数据库端口的访问源IP，防止未授权网络连接。

(2).数据库实例层控制：通过账户认证（如用户名+密码、证书）验证用户身份，拒绝非法登录。

(3).对象层控制：基于角色或用户分配表、视图等数据库对象的操作权限（如查询、修改），实现细粒度访问限制。2.说明SQL注入的防范措施（至少列出4项）。(1).使用预编译语句（PreparedStatement）绑定参数，避免SQL拼接。

(2).对用户输入进行严格的类型检查和转义（如转义单引号）。

(3).限制数据库账户权限（如仅授予查询权限，禁止DROP操作）。

(4).启用Web应用防火墙（WAF）过滤包含恶意SQL特征的请求。

(5).定期审查应用代码，移除动态拼接SQL的逻辑。3.列举数据库静态加密的常见方式，并说明其适用场景。(1).全库加密：对整个数据库文件加密，适用于对数据整体安全性要求高、性能敏感型业务（如金融核心系统）。

(2).表级加密：对特定表加密，适用于部分敏感表（如用户信息表）需隔离保护的场景。

(3).字段级加密：对敏感字段（如手机号、银行卡号）加密，适用于需要细粒度保护且允许应用层配合加解密的业务。4.简述云数据库安全运维的关键措施。(1).身份与访问管理（IAM）：启用多因素认证（MFA），为不同角色分配最小权限（如开发人员仅读权限，DBA有修改权限）。

(2).数据加密：对静态数据启用透明数据加密（TDE），对传输数据强制使用TLS1.3加密。

(3).安全组配置：限制数据库端口仅允许业务服务器IP访问，禁止公网直接连接。

(4).监控与告警：集成云监控服务（如AWSCloudWatch），实时监控异常登录、高频查询等行为并触发告警。

(5).合规审计：定期审查云服务商的安全认证（如ISO27001），确保符合GDPR、等保2.0等法规要求。5.说明数据库备份与容灾的区别及联系。(1).区别：备份是数据的副本存储，用于数据误删、逻辑错误等场景的恢复；容灾是通过异地部署冗余系统，应对地震、火灾等区域性灾难导致的业务中断。

(2).联系：容灾方案依赖备份数据实现快速恢复（如通过备份文件重建异地数据库）；备份策略需考虑容灾需求（如备份文件需存储至异地）。六、论述题1.结合实际场景，论述云数据库面临的安全挑战及应对策略。(1).多租户隔离风险：云环境中多个用户共享物理服务器，可能存在侧信道攻击（如通过CPU缓存推测其他租户数据）。应对策略：采用硬件虚拟化隔离（如IntelSGX）、资源配额限制（如独立vCPU、内存），确保租户资源互不干扰。

(2).数据主权与合规风险：跨国业务需将数据存储在本地（如欧盟GDPR要求），但云服务商可能跨区域部署。应对策略：选择支持数据本地化的云服务商（如AWSOutposts本地部署），签订数据跨境传输协议（如标准合同条款SCC）。

(3).云服务商内部风险：云服务商员工可能越权访问客户数据库。应对策略：要求云服务商提供“操作审计”功能（如阿里云操作日志），监控员工对数据库的访问；采用客户管理密钥（CMK），由用户自主管理加密密钥，服务商无法解密数据。

(4).网络攻击风险：云数据库暴露在公网，易受DDoS、SQL注入等攻击。应对策略：部署云原生WAF过滤恶意请求；使用DDoS高防服务清洗流量；对数据库端口进行NAT转换，仅保留必要端口对外暴露。

(5).数据泄露风险：因配置错误（如Bucket公开可读）