2026年select查询安全测试题及答案

2026年select查询安全测试题及答案

一、单项选择题（每题2分，共20分）1.在MySQL8.0中，若用户仅被授予SELECT权限，下列操作仍可成功执行的是A.CREATEVIEWvASSELECTFROMtB.SELECTFROMinformation_schema.tablesC.SELECT…INTOOUTFILE‘/tmp/a.csv’D.SELECT…FORUPDATE2.使用预处理语句防御SQL注入的核心原理是A.转义单引号B.将SQL结构与数据分离C.禁用union关键字D.限制返回行数3.当启用–secure-file-priv=NULL时，SELECT…INTOOUTFILE语句会A.被允许写入/tmp目录B.被允许写入任何目录C.直接报错禁止写入D.需要FILE权限但不受目录限制4.在PostgreSQL中，行级安全策略（RLS）默认对下列哪类角色生效A.superuserB.tableownerC.普通查询用户D.所有角色5.以下哪项不是SQLServer中“动态数据掩码”的掩码函数A.default()B.email()C.random()D.partial()6.OracleDatabaseVault的核心防护对象是A.网络监听端口B.数据文件块C.特权用户命令D.索引段7.在MariaDB的max_statement_time机制中，SELECT查询超时后将A.自动回滚事务B.返回空结果集C.被强制终止并报错D.转为后台慢查询8.使用SELECT1FROMdualWHERE1=1/0可常用于检测A.布尔盲注B.时间盲注C.报错注入D.union注入9.在MySQL8.0的caching_sha2_password认证中，若服务器要求TLS，客户端未加密连接会A.自动降级为mysql_native_passwordB.拒绝认证并返回ER_NOT_SUPPORTED_AUTH_MODEC.允许明文传输密码D.使用RSA密钥交换继续10.关于“隐式列转换导致索引失效”带来的安全风险，以下描述正确的是A.可被利用进行拒绝服务B.可被利用绕过行级安全C.可被利用进行权限提升D.可被利用进行数据泄露二、填空题（每题2分，共20分）11.MySQL中，使用________命令可查看当前会话是否启用了sql_safe_updates。12.在PostgreSQL里，强制所有普通用户查询走行级安全的参数是________。13.SQLServer中，SELECT语句加________提示可禁用行级锁，减少阻塞风险。14.Oracle的________视图记录了用户最近一次成功登录的时间戳，可用于审计异常SELECT行为。15.当MySQL的________系统变量设为ON时，SELECT…INTODUMPFILE被禁止。16.在SQLite中，________PRAGMA可关闭FTS4的恶意token解析，防止DoS。17.云原生场景下，AWSRDS使用________服务替代SUPER权限，限制用户kill查询。18.通过MySQL的________插件可对SELECT返回结果做脱敏，如身份证号中间八位替换为星号。19.在Hibernate中，________接口用于实现自定义SQL拦截，防止拼接注入。20.使用SELECT查询时，若WHERE字段类型为JSON，PostgreSQL推荐运算符________避免隐式转换。三、判断题（每题2分，共20分）21.在MySQL5.7中，即使无FILE权限，SELECT…INTOOUTFILE仍可写入/tmp目录。22.SQLServer的动态数据掩码对拥有db_owner角色的用户同样生效。23.PostgreSQL的RLS策略可针对不同SELECT语句设置独立USING表达式。24.Oracle的VPD策略函数返回’1=1’相当于禁用该表的所有行级过滤。25.使用MySQL的–skip-show-database启动参数可彻底屏蔽information_schema。26.在MariaDB中，SELECT权限包含SHOWCREATEVIEW的元数据查看权。27.MySQL8.0的caching_sha2_password插件默认要求TLS或RSA密钥交换。28.SQLite的FTS5分词器可被恶意查询字符串触发指数级膨胀，造成DoS。29.使用SELECT…FORSHARE不会触发PostgreSQL的串行化冲突回滚。30.在SQLServer中，启用TransparentDataEncryption可防止DBA通过SELECT读取敏感列。四、简答题（每题5分，共20分）31.简述在MySQL中利用“隐式类型转换”进行SQL注入的原理，并给出一种防御方案。32.说明PostgreSQL行级安全（RLS）与Oracle虚拟私有数据库（VPD）在实现机制上的两点差异。33.当云数据库（如AWSAuroraMySQL）关闭SUPER权限后，DBA如何安全终止一条长时间运行的SELECT查询？34.概述“动态数据掩码”与“端到端加密”在防止SELECT泄露敏感数据时的互补关系。五、讨论题（每题5分，共20分）35.讨论在微服务架构下，统一SQL查询网关如何结合语法解析与风险评分，实现SELECT语句的零信任防护。36.分析“差分隐私”在SELECT聚合查询结果发布中的适用边界，并举例说明超参数ε设置过高带来的风险。37.探讨当数据库启用同态加密后，SELECT查询的执行计划将发生哪些变化，以及这些变化对性能与安全的双重影响。38.辩论“是否应对所有SELECT查询强制添加LIMIT子句”作为防止数据泄露的策略，列出支持与反对的核心论点。答案与解析一、单项选择题1.B2.B3.C4.C5.C6.C7.C8.C9.B10.A二、填空题11.SELECT@@sql_safe_updates12.row_security13.NOLOCK14.dba_users15.secure_file_priv16.fts3_tokenizer17.RDSPerformanceInsights18.data_masking19.Interceptor20.->>三、判断题21.×22.×23.√24.√25.×26.×27.√28.√29.×30.×四、简答题（每题约200字）31.隐式转换发生在WHERE子句中字符串与数字比较时，MySQL将字符串转为双精度浮点数，若用户输入’123abc’则转为123，绕过单引号过滤；攻击者结合union或报错注入获取数据。防御方案：严格使用参数化查询，并在应用层对输入做类型白名单校验，同时开启sql_mode=STRICT_ALL_TABLES阻止隐式转换。32.RLS策略存储为独立Catalog记录，由查询重写器在Planner阶段追加Qual；VPD则通过函数生成动态WHERE并改写SQL文本。RLS支持USING与WITHCHECK双条件，VPD仅返回字符串谓词；RLS对superuser默认不生效，VPD对SYSDBA同样生效，除非显式旁路。33.通过调用mysql.rds_kill_query过程并传入PROCESSLIST_ID，无需SUPER；或利用PerformanceSchema获取thread_id后使用CALLmysql.rds_kill；事前需配置CloudWatch告警，结合SQL洞察定位慢查询，确保只杀风险会话。34.动态数据掩码在返回结果时实时脱敏，防止DBA及应用中间件窥探明文，但数据在存储与传输中仍明文；端到端加密保证客户端与数据库之间以密文传输与存储，却无法阻止合法用户泄露明文。二者结合：存储层加密防物理窃取，掩码防运维偷窥，实现全链路最小可见。五、讨论题（每题约200字）35.网关解析SQL生成AST，提取表、列、谓词、函数，结合用户身份、历史行为、数据分级做风险评分；高评分请求进入沙箱执行或强制脱敏；零信任要求每次查询重新认证身份与权限，并记录审计日志，实现“永不信任、持续验证”。36.差分隐私通过添加校准噪声使攻击者难以推断个体记录；ε控制隐私预算，ε越大噪声越小，查询精度高但隐私损失大；若ε=10，对同一用户多次查询后累积隐私损失可超过50%，导致姓名与疾病对应关系被还原；需配合查询速率限制与预算耗尽后拒绝服务策略。37.同态加密使运算在密文域完成，执行计划需将过滤、聚合算子替换为加密版本，导致无