題目001
Choose two.
User fwuser
@localhost
is registered with the SQL Enterprise Firewall and has been granted privileges for the sakila database.
Examine these commands that you executed and the results:
mysql> SELECT MODE FROM INFORMATION_SCHEMA.SQL_FIREWALL_USERSWHERE USERHOST = 'fwuser@localhost';
+------------+
| MODE |
+------------+
| PROTECTING |
+------------+mysql> SELECT RULE FROM INFORMATION_SCHEMA.SQL_FIREWALL_WHITELISTWHERE USERHOST = 'fwuser@localhost';
+-------------------------------------------------------------------------+
| RULE |
+-------------------------------------------------------------------------+
| SELECT `first_name`, `last_name` FROM `customer` WHERE `customer_id` =? |
| SELECT `get_customer_balance`(?, NOW( ) ) |
| UPDATE `rental` SET `return_date` = NOW( ) WHERE `rental_id` =? |
| SELECT @@`version_comment` LIMIT? |
+-------------------------------------------------------------------------+
You then execute this command:
mysql> CALL sql.sp_set_firewall_mode('fwuser@localhost', 'RESET');
Which two are true?
□ A) The fwuser
@localhost
account is removed from the sql.user
table.
□ B) The information_schema.SQL_FIREWALL_WHITELIST
table is truncated.
□ C) The whitelist of the fwuser
@localhost
account is truncated.
□ D) The sql.firewall_users
table is truncated.
□ E) The firewall resets all options to default values.
□ F) The fwuser
@localhost
account mode is set to DETECTING
.
□ G) The fwuser
@localhost
account mode is set to off
.
翻譯
選擇兩項。
用戶 fwuser
@localhost
已在SQL企業防火墻中注冊,并被授予了sakila數據庫的權限。
檢查你執行的這些命令及其結果:
mysql> SELECT MODE FROM INFORMATION_SCHEMA.SQL_FIREWALL_USERSWHERE USERHOST = 'fwuser@localhost';
+------------+
| MODE |
+------------+
| PROTECTING |
+------------+mysql> SELECT RULE FROM INFORMATION_SCHEMA.SQL_FIREWALL_WHITELISTWHERE USERHOST = 'fwuser@localhost';
+-------------------------------------------------------------------------+
| RULE |
+-------------------------------------------------------------------------+
| SELECT `first_name`, `last_name` FROM `customer` WHERE `customer_id` =? |
| SELECT `get_customer_balance`(?, NOW( ) ) |
| UPDATE `rental` SET `return_date` = NOW( ) WHERE `rental_id` =? |
| SELECT @@`version_comment` LIMIT? |
+-------------------------------------------------------------------------+
然后你執行這條命令:
mysql> CALL sql.sp_set_firewall_mode('fwuser@localhost', 'RESET');
以下哪兩項是正確的?
□ A) fwuser
@localhost
賬戶從 sql.user
表中被移除。
□ B) information_schema.SQL_FIREWALL_WHITELIST
表被截斷。
□ C) fwuser
@localhost
賬戶的白名單被截斷。
□ D) sql.firewall_users
表被截斷。
□ E) 防火墻將所有選項重置為默認值。
□ F) fwuser
@localhost
賬戶模式被設置為 DETECTING
。
□ G) fwuser
@localhost
賬戶模式被設置為 off
。
解析和答案
- 選項A:
CALL sql.sp_set_firewall_mode('fwuser@localhost', 'RESET');
這條命令主要是對防火墻相關設置進行操作,不會從sql.user
表中移除賬戶,A錯誤。 - 選項B:執行該命令只是針對
fwuser
@localhost
賬戶的防火墻設置,不會截斷information_schema.SQL_FIREWALL_WHITELIST
整個表,B錯誤。 - 選項C:
RESET
操作會截斷fwuser
@localhost
賬戶的白名單,清除已有的白名單規則,C正確。 - 選項D:此命令不會對
sql.firewall_users
表進行截斷操作,D錯誤。 - 選項E:命令僅針對賬戶的防火墻模式相關設置,并非將防火墻所有選項重置為默認值,E錯誤。
- 選項F:
RESET
操作不是將模式設置為DETECTING
,F錯誤。 - 選項G:當執行
CALL sql.sp_set_firewall_mode('fwuser@localhost', 'RESET');
時,fwuser
@localhost
賬戶的防火墻模式會被設置為off
,G正確。
所以答案是C、G。
知識點總結
- SQL企業防火墻:了解SQL企業防火墻中用戶模式(如
PROTECTING
等)以及白名單(SQL_FIREWALL_WHITELIST
)的概念和作用。 - 防火墻相關操作:掌握
sql.sp_set_firewall_mode
存儲過程的使用,理解RESET
操作對特定賬戶防火墻設置(如白名單、賬戶模式等)的影響。
題目002
Choose two.
Which two statements are true about MySQL Enterprise Backup?
□ A) It creates logical backups.
□ B) It supports backing up only table structures.
□ C) It can perform hot or warm backups.
□ D) It supports backup of a remote MySQL system.
□ E) It supports restoring to a remote MySQL system.
□ F) It supports the creation of incremental backups.
翻譯
選擇兩項。
關于MySQL企業備份,以下哪兩個陳述是正確的?
□ A) 它創建邏輯備份。
□ B) 它僅支持備份表結構。
□ C) 它可以執行熱備份或溫備份。
□ D) 它支持備份遠程MySQL系統。
□ E) 它支持恢復到遠程MySQL系統。
□ F) 它支持創建增量備份。
解析和答案
- 選項A:MySQL Enterprise Backup主要創建物理備份,而非邏輯備份 ,邏輯備份一般是通過如
mysqldump
等工具實現,A錯誤。 - 選項B:它不僅支持備份表結構,還支持備份數據等,B錯誤。
- 選項C:MySQL Enterprise Backup具備執行熱備份(數據庫在正常讀寫操作時進行備份)或溫備份(數據庫限制部分寫操作時進行備份)的能力 ,C正確。
- 選項D:通常它主要針對本地MySQL系統進行備份操作,不直接支持備份遠程MySQL系統,D錯誤。
- 選項E:它一般是將備份恢復到本地MySQL系統,不支持直接恢復到遠程MySQL系統,E錯誤。
- 選項F:MySQL Enterprise Backup支持創建增量備份,可只備份自上次備份以來發生變化的數據,提高備份效率,F正確。
所以答案是C、F。
知識點總結
- MySQL備份類型:理解物理備份和邏輯備份的區別,以及MySQL Enterprise Backup在備份類型方面的特點。
- MySQL Enterprise Backup功能:掌握MySQL Enterprise Backup支持的備份模式(熱備份、溫備份)和備份特性(如增量備份),以及其在備份和恢復操作上的適用范圍。
題目003
Choose two.
Which two MySQL Shell commands are excluded from the InnoDB Cluster creation procedure?
□ A) cluster.addInstance()
□ B) dba.configureLocalInstance()
□ C) dba.checkInstanceConfiguration()
□ D) cluster.setPrimaryInstance()
□ E) dba.configureInstance()
□ F) dba.createCluster()
□ G) cluster.forceQuorumUsingPartitionOf()
翻譯
選擇兩項。
哪兩個MySQL Shell命令不包含在InnoDB Cluster創建過程中?
□ A) cluster.addInstance()
□ B) dba.configureLocalInstance()
□ C) dba.checkInstanceConfiguration()
□ D) cluster.setPrimaryInstance()
□ E) dba.configureInstance()
□ F) dba.createCluster()
□ G) cluster.forceQuorumUsingPartitionOf()
解析和答案
- 選項A:
cluster.addInstance()
用于向InnoDB Cluster中添加實例,是創建過程中擴展集群時會用到的操作,包含在創建相關流程中,A錯誤。 - 選項B:
dba.configureLocalInstance()
可用于配置本地實例,在創建InnoDB Cluster前對相關實例進行配置時會用到,B錯誤。 - 選項C:
dba.checkInstanceConfiguration()
用于檢查實例配置是否滿足創建集群要求,是創建過程前期的重要檢查步驟,C錯誤。 - 選項D:
cluster.setPrimaryInstance()
主要用于在集群已存在的情況下設置主實例,并非在創建集群過程中執行的常規操作,不包含在創建過程中,D正確。 - 選項E:
dba.configureInstance()
用于配置實例,在創建集群時對各個實例進行配置是必要環節,E錯誤。 - 選項F:
dba.createCluster()
是創建InnoDB Cluster的核心命令,用于初始化創建集群,F錯誤。 - 選項G:
cluster.forceQuorumUsingPartitionOf()
是在集群出現分區等異常情況時強制確定仲裁的操作,和正常創建集群過程無關,不包含在創建過程中,G正確。
所以答案是D、G。
知識點總結
- InnoDB Cluster創建流程:熟悉InnoDB Cluster創建過程中涉及的主要步驟和操作,包括實例配置檢查、實例配置、創建集群以及添加實例等相關命令的使用場景。
- MySQL Shell命令功能:理解各個MySQL Shell命令(如
cluster.addInstance()
、dba.configureLocalInstance()
等)的具體功能,能夠區分哪些命令是用于集群創建過程,哪些是用于集群管理和異常處理等其他場景。
題目004
Choose two.
User account baduser@hostname on your MySQL instance has been compromised.
Which two commands stop any new connections using the compromised account?
□ A) ALTER USER baduser@hostname PASSWORD DISABLED;
□ B) ALTER USER baduser@hostname DEFAULT ROLE NONE;
□ C) ALTER USER baduser@hostname MAX_USER_CONNECTIONS 0;
□ D) ALTER USER baduser@hostname IDENTIFIED WITH mysql_no_login;
□ E) ALTER USER baduser@hostname ACCOUNT LOCK;
翻譯
選擇兩項。
你的MySQL實例上的用戶賬戶baduser@hostname已被泄露。
哪兩條命令可以阻止使用該泄露賬戶進行任何新連接?
□ A) ALTER USER baduser@hostname PASSWORD DISABLED;
□ B) ALTER USER baduser@hostname DEFAULT ROLE NONE;
□ C) ALTER USER baduser@hostname MAX_USER_CONNECTIONS 0;
□ D) ALTER USER baduser@hostname IDENTIFIED WITH mysql_no_login;
□ E) ALTER USER baduser@hostname ACCOUNT LOCK;
解析和答案
- 選項A:
ALTER USER baduser@hostname PASSWORD DISABLED;
這條命令在MySQL中不是標準用來阻止新連接的方式,MySQL沒有這種直接禁用密碼來阻止連接的常規語法 ,A錯誤。 - 選項B:
ALTER USER baduser@hostname DEFAULT ROLE NONE;
此命令是將用戶的默認角色設置為無,主要影響用戶權限相關方面,無法阻止新連接 ,B錯誤。 - 選項C:
ALTER USER baduser@hostname MAX_USER_CONNECTIONS 0;
雖然設置最大連接數為0,但可能存在已建立連接仍可使用該賬戶,不能完全阻止新連接 ,C錯誤。 - 選項D:
ALTER USER baduser@hostname IDENTIFIED WITH mysql_no_login;
使用mysql_no_login
插件標識用戶,會阻止該用戶進行登錄連接,能有效防止新連接 ,D正確。 - 選項E:
ALTER USER baduser@hostname ACCOUNT LOCK;
鎖定賬戶后,該賬戶無法進行新的連接嘗試,可阻止新連接 ,E正確。
所以答案是D、E。
知識點總結
- MySQL用戶賬戶管理:掌握在MySQL中,當用戶賬戶安全受到威脅時,如何通過如
ALTER USER
等命令來采取措施阻止新連接,保障數據庫安全。 - 賬戶鎖定與權限控制:理解賬戶鎖定(
ACCOUNT LOCK
)和使用特定認證插件(如mysql_no_login
)在限制用戶連接方面的作用,以及與用戶權限、角色設置等操作的區別。