为方便软考考生对信息安全工程师考试知识点的检测，希赛软考频道为考生带来软考信息安全工程师考试知识点填空检测的内容（完整版可在本文文首本文资料处或文末的资料下载栏目下载）。

软考信息安全工程师考试知识点填空检测（20）内容如下：

第20章 数据库系统安全

1 考点精讲

1.1数据库安全威胁

（ ）。合法用户越权获得他们不应该获得的资源，窃取程序或存储介质，修改或破坏数据。

（ ）。利用逻辑推理，把不太敏感的数据结合起来可以推断出敏感信息。

（ ）。攻击者假冒用户身份获取数据库系统的访问权限。

（ ）。在数据库设置后门，绕过数据库系统的安全访问控制机制。

（ ）。通常存储在数据库中的数据经由合法的数据信道被取出。

（ ）。攻击者利用数据库应用程序的输入未进行安全检查的漏洞，欺骗数据库服务器执行恶意的SQL命令。

（ ）。利用口令字典或手动猜测数据库用户密码，以达到非授权访问数据库系统的目的。

对数据库系统相关的设备和存储介质的物理攻击。

1.2数据库安全机制与实现技术

1.数据库安全机制

2.与数据库网上传输的数据，一般采用（ ）协议；

3.数据库存储的数据通过数据库存储加密来实现，按照加密组件与数据库管理系统的关系，其包括：（ ）和（ ）。

4.数据库存储加密的常用技术方法有（ ）、（ ）和（ ）。

（ ）：也称之为库内加密，是指数据在物理存取之前完成加/解密工作。

（ ）：也称之为库外加密，将数据库加密系统做成 DBMS 的一个外层工具，加/解密操作DBMS 之外执行， DBMS 所管理的是密文数据。数据库应用系统在采用这种加密方式时，加/解密运算可以放在客户端进行。

1.3MySQL数据库安全分析与防护

1.MySQL提供的安全机制主要包括如下内容：

（ ）。MySQL支持用户/口令认证方式。

（ ）。MySQL具有5个授权表：user、db、host、tables_priv和columns_priv。通过授权表，MySQL提供非常灵活的安全机制。

（ ）。MySQL内置了审计机制，可以记录MySQL的运行情况。

2. MySQL的默认监听端口是（ ）。

3.修改MySQL的root用户ID和密码。

/usr/local/mysql/bin/mysql -u root

mysql>（ ） PASSWORD （ ） root@localhost=PASSWORD(（‘new_password’)）;；

4.更改MySQL的root用户名。

mysql>（ ） user （ ） user=“mydbadmin” where user=“root”;；

mysql>flush privileges。

2 章节问答

1、数据库防火墙的安全作用有哪些？