題目001

Choose two.

User fwuser@localhost is registered with the SQL Enterprise Firewall and has been granted privileges for the sakila database.

Examine these commands that you executed and the results:

mysql> SELECT MODE FROM INFORMATION_SCHEMA.SQL_FIREWALL_USERSWHERE USERHOST = 'fwuser@localhost';
+------------+
| MODE       |
+------------+
| PROTECTING |
+------------+mysql> SELECT RULE FROM INFORMATION_SCHEMA.SQL_FIREWALL_WHITELISTWHERE USERHOST = 'fwuser@localhost';
+-------------------------------------------------------------------------+
| RULE                                                                    |
+-------------------------------------------------------------------------+
| SELECT `first_name`, `last_name` FROM `customer` WHERE `customer_id` =? |
| SELECT `get_customer_balance`(?, NOW( ) )                               |
| UPDATE `rental` SET `return_date` = NOW( ) WHERE `rental_id` =?         |
| SELECT @@`version_comment` LIMIT?                                       |
+-------------------------------------------------------------------------+

You then execute this command:

mysql> CALL sql.sp_set_firewall_mode('fwuser@localhost', 'RESET');

Which two are true?

□ A) The fwuser@localhost account is removed from the sql.user table.
□ B) The information_schema.SQL_FIREWALL_WHITELIST table is truncated.
□ C) The whitelist of the fwuser@localhost account is truncated.
□ D) The sql.firewall_users table is truncated.
□ E) The firewall resets all options to default values.
□ F) The fwuser@localhost account mode is set to DETECTING.
□ G) The fwuser@localhost account mode is set to off.

翻譯

選擇兩項。

用戶 fwuser@localhost 已在SQL企業防火墻中注冊，并被授予了sakila數據庫的權限。

檢查你執行的這些命令及其結果：

mysql> SELECT MODE FROM INFORMATION_SCHEMA.SQL_FIREWALL_USERSWHERE USERHOST = 'fwuser@localhost';
+------------+
| MODE       |
+------------+
| PROTECTING |
+------------+mysql> SELECT RULE FROM INFORMATION_SCHEMA.SQL_FIREWALL_WHITELISTWHERE USERHOST = 'fwuser@localhost';
+-------------------------------------------------------------------------+
| RULE                                                                    |
+-------------------------------------------------------------------------+
| SELECT `first_name`, `last_name` FROM `customer` WHERE `customer_id` =? |
| SELECT `get_customer_balance`(?, NOW( ) )                               |
| UPDATE `rental` SET `return_date` = NOW( ) WHERE `rental_id` =?         |
| SELECT @@`version_comment` LIMIT?                                       |
+-------------------------------------------------------------------------+

然后你執行這條命令：

mysql> CALL sql.sp_set_firewall_mode('fwuser@localhost', 'RESET');

以下哪兩項是正確的？

□ A) fwuser@localhost 賬戶從 sql.user 表中被移除。
□ B) information_schema.SQL_FIREWALL_WHITELIST 表被截斷。
□ C) fwuser@localhost 賬戶的白名單被截斷。
□ D) sql.firewall_users 表被截斷。
□ E) 防火墻將所有選項重置為默認值。
□ F) fwuser@localhost 賬戶模式被設置為 DETECTING。
□ G) fwuser@localhost 賬戶模式被設置為 off。

解析和答案

• 選項A：CALL sql.sp_set_firewall_mode('fwuser@localhost', 'RESET'); 這條命令主要是對防火墻相關設置進行操作，不會從 sql.user 表中移除賬戶，A錯誤。
• 選項B：執行該命令只是針對 fwuser@localhost 賬戶的防火墻設置，不會截斷 information_schema.SQL_FIREWALL_WHITELIST 整個表，B錯誤。
• 選項C：RESET 操作會截斷 fwuser@localhost 賬戶的白名單，清除已有的白名單規則，C正確。
• 選項D：此命令不會對 sql.firewall_users 表進行截斷操作，D錯誤。
• 選項E：命令僅針對賬戶的防火墻模式相關設置，并非將防火墻所有選項重置為默認值，E錯誤。
• 選項F：RESET 操作不是將模式設置為 DETECTING ，F錯誤。
• 選項G：當執行 CALL sql.sp_set_firewall_mode('fwuser@localhost', 'RESET'); 時，fwuser@localhost 賬戶的防火墻模式會被設置為 off，G正確。

所以答案是C、G。

知識點總結

• SQL企業防火墻：了解SQL企業防火墻中用戶模式（如 PROTECTING 等）以及白名單（SQL_FIREWALL_WHITELIST ）的概念和作用。
• 防火墻相關操作：掌握 sql.sp_set_firewall_mode 存儲過程的使用，理解 RESET 操作對特定賬戶防火墻設置（如白名單、賬戶模式等）的影響。

題目002

Choose two.

Which two statements are true about MySQL Enterprise Backup?

□ A) It creates logical backups.
□ B) It supports backing up only table structures.
□ C) It can perform hot or warm backups.
□ D) It supports backup of a remote MySQL system.
□ E) It supports restoring to a remote MySQL system.
□ F) It supports the creation of incremental backups.

翻譯

選擇兩項。

關于MySQL企業備份，以下哪兩個陳述是正確的？

□ A) 它創建邏輯備份。
□ B) 它僅支持備份表結構。
□ C) 它可以執行熱備份或溫備份。
□ D) 它支持備份遠程MySQL系統。
□ E) 它支持恢復到遠程MySQL系統。
□ F) 它支持創建增量備份。

解析和答案

• 選項A：MySQL Enterprise Backup主要創建物理備份，而非邏輯備份 ，邏輯備份一般是通過如 mysqldump 等工具實現，A錯誤。
• 選項B：它不僅支持備份表結構，還支持備份數據等，B錯誤。
• 選項C：MySQL Enterprise Backup具備執行熱備份（數據庫在正常讀寫操作時進行備份）或溫備份（數據庫限制部分寫操作時進行備份）的能力 ，C正確。
• 選項D：通常它主要針對本地MySQL系統進行備份操作，不直接支持備份遠程MySQL系統，D錯誤。
• 選項E：它一般是將備份恢復到本地MySQL系統，不支持直接恢復到遠程MySQL系統，E錯誤。
• 選項F：MySQL Enterprise Backup支持創建增量備份，可只備份自上次備份以來發生變化的數據，提高備份效率，F正確。

所以答案是C、F。

知識點總結

• MySQL備份類型：理解物理備份和邏輯備份的區別，以及MySQL Enterprise Backup在備份類型方面的特點。
• MySQL Enterprise Backup功能：掌握MySQL Enterprise Backup支持的備份模式（熱備份、溫備份）和備份特性（如增量備份），以及其在備份和恢復操作上的適用范圍。

題目003

Choose two.

Which two MySQL Shell commands are excluded from the InnoDB Cluster creation procedure?

□ A) cluster.addInstance()
□ B) dba.configureLocalInstance()
□ C) dba.checkInstanceConfiguration()
□ D) cluster.setPrimaryInstance()
□ E) dba.configureInstance()
□ F) dba.createCluster()
□ G) cluster.forceQuorumUsingPartitionOf()

翻譯

選擇兩項。

哪兩個MySQL Shell命令不包含在InnoDB Cluster創建過程中？

□ A) cluster.addInstance()
□ B) dba.configureLocalInstance()
□ C) dba.checkInstanceConfiguration()
□ D) cluster.setPrimaryInstance()
□ E) dba.configureInstance()
□ F) dba.createCluster()
□ G) cluster.forceQuorumUsingPartitionOf()

解析和答案

• 選項A：cluster.addInstance() 用于向InnoDB Cluster中添加實例，是創建過程中擴展集群時會用到的操作，包含在創建相關流程中，A錯誤。
• 選項B：dba.configureLocalInstance() 可用于配置本地實例，在創建InnoDB Cluster前對相關實例進行配置時會用到，B錯誤。
• 選項C：dba.checkInstanceConfiguration() 用于檢查實例配置是否滿足創建集群要求，是創建過程前期的重要檢查步驟，C錯誤。
• 選項D：cluster.setPrimaryInstance() 主要用于在集群已存在的情況下設置主實例，并非在創建集群過程中執行的常規操作，不包含在創建過程中，D正確。
• 選項E：dba.configureInstance() 用于配置實例，在創建集群時對各個實例進行配置是必要環節，E錯誤。
• 選項F：dba.createCluster() 是創建InnoDB Cluster的核心命令，用于初始化創建集群，F錯誤。
• 選項G：cluster.forceQuorumUsingPartitionOf() 是在集群出現分區等異常情況時強制確定仲裁的操作，和正常創建集群過程無關，不包含在創建過程中，G正確。

所以答案是D、G。

知識點總結

• InnoDB Cluster創建流程：熟悉InnoDB Cluster創建過程中涉及的主要步驟和操作，包括實例配置檢查、實例配置、創建集群以及添加實例等相關命令的使用場景。
• MySQL Shell命令功能：理解各個MySQL Shell命令（如 cluster.addInstance()、dba.configureLocalInstance() 等）的具體功能，能夠區分哪些命令是用于集群創建過程，哪些是用于集群管理和異常處理等其他場景。

題目004

Choose two.

User account baduser@hostname on your MySQL instance has been compromised.

Which two commands stop any new connections using the compromised account?

□ A) ALTER USER baduser@hostname PASSWORD DISABLED;
□ B) ALTER USER baduser@hostname DEFAULT ROLE NONE;
□ C) ALTER USER baduser@hostname MAX_USER_CONNECTIONS 0;
□ D) ALTER USER baduser@hostname IDENTIFIED WITH mysql_no_login;
□ E) ALTER USER baduser@hostname ACCOUNT LOCK;

翻譯

選擇兩項。

你的MySQL實例上的用戶賬戶baduser@hostname已被泄露。

哪兩條命令可以阻止使用該泄露賬戶進行任何新連接？

□ A) ALTER USER baduser@hostname PASSWORD DISABLED;
□ B) ALTER USER baduser@hostname DEFAULT ROLE NONE;
□ C) ALTER USER baduser@hostname MAX_USER_CONNECTIONS 0;
□ D) ALTER USER baduser@hostname IDENTIFIED WITH mysql_no_login;
□ E) ALTER USER baduser@hostname ACCOUNT LOCK;

解析和答案

• 選項A：ALTER USER baduser@hostname PASSWORD DISABLED; 這條命令在MySQL中不是標準用來阻止新連接的方式，MySQL沒有這種直接禁用密碼來阻止連接的常規語法 ，A錯誤。
• 選項B：ALTER USER baduser@hostname DEFAULT ROLE NONE; 此命令是將用戶的默認角色設置為無，主要影響用戶權限相關方面，無法阻止新連接 ，B錯誤。
• 選項C：ALTER USER baduser@hostname MAX_USER_CONNECTIONS 0; 雖然設置最大連接數為0，但可能存在已建立連接仍可使用該賬戶，不能完全阻止新連接 ，C錯誤。
• 選項D：ALTER USER baduser@hostname IDENTIFIED WITH mysql_no_login; 使用 mysql_no_login 插件標識用戶，會阻止該用戶進行登錄連接，能有效防止新連接 ，D正確。
• 選項E：ALTER USER baduser@hostname ACCOUNT LOCK; 鎖定賬戶后，該賬戶無法進行新的連接嘗試，可阻止新連接 ，E正確。

所以答案是D、E。

知識點總結

• MySQL用戶賬戶管理：掌握在MySQL中，當用戶賬戶安全受到威脅時，如何通過如 ALTER USER 等命令來采取措施阻止新連接，保障數據庫安全。
• 賬戶鎖定與權限控制：理解賬戶鎖定（ACCOUNT LOCK ）和使用特定認證插件（如 mysql_no_login ）在限制用戶連接方面的作用，以及與用戶權限、角色設置等操作的區別。