考试说明

DBSEC认证数据安全顾问培训是安华金和提供的数据库安全市场、数据安全政策、数据库安全产品知识培训，帮助您对数据安全业务加深了解，增进数据安全项目咨询的工作能力。学员通过1个月的在线视频培训和考试，通过后可获得DBSEC数据安全顾问（初级）的认证证书。

主要考试内容包括：数据安全市场和行业知识、《网络安全法》、等保2.0、《国家密码法》、《数据安全法》、数据安全治理、数据安全产品和技术。

考试题目分析。

单选题

1、安华金和数据库审计系统支持审计要素可简称为4W1H2R，以下哪项不是该审计要素（）

A.执行流量rateofflow：执行过程中的流量速率、带宽B.影响范围（影响行数）Range:该操作执行的影响范围，如查询、修改或删除的记录行数C.执行方式：how：通过哪些客户端适应程序或第三方工具执行的操作D.执行内容：what：具体的操作，访问的数据库、表、列、字段、包、存储过程、函数、视图

正确答案：A

解释说明：执行流量不是数据库安全审计系统支持的审计要素，也没有办法获取执行流量，需要有其他专门监测流量的工具才行。

2、数据库审计三代产品中第二代产品解决了什么问题（）。（选择一项）

A.有和没有的问题B.准确性和易用性C.业务语言识别D.数据价值问题

正确答案：B

解释说明：数据库审计第一代解决的产品有和没有的问题，第二代解决的是准确性和易用性问题，第三代解决的是数据价值问题。

3、公安部下属的（），是公共信息网络的安全检查机构，负责监督、检查、指导全国信息安全等级保护工作和信息安全专用产品监管工作的职责。

A.网络安全保卫局B.网络安全管理局C.网络安全协调局D.信息通信管理局

正确答案：A

解释说明：公安部的网络安全保卫局是负责等保的监督、检查、指导工作，工信部的网络安全管理局是负责等保的技术支撑工作。

4、数据库审计的以下哪种告警方式不在我们的支持范畴内容：（）（选择1项）

A.SyslogB.短信C.snmpD.蜂鸣

正确答案：D

解释说明：数据库审计的告警方式没有蜂鸣，因为在机房里，有蜂鸣声机房外也听不见。

5、年1月1日《国家密码法》正式执行，请判断以下哪一个内容描述错误：

A.注意处理好密码法与网络安全法、保守国家秘密法等有关法律的关系。B.明确对核心密码、普通密码与商用密码实行分类管理的原则。C.注重把握职能转变和“放管服”要求与保障国家安全的平衡。D.其他选项都不正确。

正确答案：D

解释说明：以上ABC都正确的，内容描述错误的就是D了。

6、在等保2.0中规定，数据库表级的访问控制必须通过数据库防火墙产品来实现，这意味着数据库防火墙将是等保（）级的一个必须产品。

A.二B.三C.四D.五

正确答案：B

解释说明：等保2.0中等保三级就要求表级访问控制，所以数据库防火墙是等保三级必选产品。

多选题

1、以下描述是错误的（）

A.网络防火墙也可以读懂数据库的访问协议B.数据库防火墙可以读懂数据库的访问协议C.数据库审计是用来记录数据库的访问操作D.网络日志审计系统也能准确记录SQL操作

正确答案：AD

解释说明：网络防火墙解析OSI七层模型中的1-4层访问协议，不解析数据库访问协议，既第七层应用层协议。网络日志审计系统也不是用来记录数据库的SQL操作的。

2、数据库准确协议解析技术可以有效解决传统审计产品无法满足的哪类问题？（）（选择2项）

A.审计产品不工作了B.多语句无法有效拆分C.审计产品不启动D.对象别名审计不准

正确答案：BD

解释说明：审计产品不工作了或者审计产品不启动，与数据库准确协议解析技术无关，可能与电力供应、操作系统、网络流量等问题有关。

3、采用数据库加密的原因包括下面哪几个（）。（选择4项）

A.等保三级及以上要求敏感数据加密存储

B.数据库里的数据是明文存储的，存储文件丢失会导致泄漏

C.数据库运维人员权限最高，能看到所有数据

D.数据库加密后，访问性能无变化

E.数据库加密后，前台应用需要大量改变

F.数据库加密后，可实现三权分立的安全管理要求

正确答案：ABCF

解释说明：数据库加密后，访问性能因加解密受到影响，平均影响在7%以内，所以访问性能无变化是错误的。数据库加密后，如果前台应用需要大量改变，这对于采购者来说，又需要更大的实施成本，所以不是采购数据库加密产品的原因。

判断题

1、审计产品的集中管控，可实现集中存储，集中展现，集中查询分析（）

正确答案：错误

解释说明：集中存储是不正确的，从各审计节点将审计数据传送到集中管控设备，会极大占用网络带宽，影响客户的正常业务。

2、根据《信息安全等级保护管理办法》，国家保密工作部门负责等级保护工作中有关保密工作的监督、检查、指导。

正确答案：正确

解释说明：信息安全等级保护管理办法中也规定了国家保密工作部门的工作职责，上面是原文，所以是正确的。

3、根据《网络安全法》规定，网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求，企业必须通过内部检测合格或者安全检测符合要求后，方可销售或者提供。（）

正确答案：错误

解释说明：这是《网络安全法》对信息安全设备的强制认证要求，应该由具备资质的机构安全认证合格。

问答题

1、某运营商或公安客户使用大数据进行分析，可能用到的数据库是哪四种？

答：MongoDB、Hive、HBase、Impala