MySQL 8.0 OCP 1Z0-908 题目解析(1)
题目001
Choose two.
User fwuser@localhost is registered with the SQL Enterprise Firewall and has been granted privileges for the sakila database.
Examine these commands that you executed and the results:
mysql> SELECT MODE FROM INFORMATION_SCHEMA.SQL_FIREWALL_USERS
WHERE USERHOST = 'fwuser@localhost';
+------------+
| MODE |
+------------+
| PROTECTING |
+------------+
mysql> SELECT RULE FROM INFORMATION_SCHEMA.SQL_FIREWALL_WHITELIST
WHERE USERHOST = 'fwuser@localhost';
+-------------------------------------------------------------------------+
| RULE |
+-------------------------------------------------------------------------+
| SELECT `first_name`, `last_name` FROM `customer` WHERE `customer_id` =? |
| SELECT `get_customer_balance`(?, NOW( ) ) |
| UPDATE `rental` SET `return_date` = NOW( ) WHERE `rental_id` =? |
| SELECT @@`version_comment` LIMIT? |
+-------------------------------------------------------------------------+
You then execute this command:
mysql> CALL sql.sp_set_firewall_mode('fwuser@localhost', 'RESET');
Which two are true?
□ A) The fwuser@localhost account is removed from the sql.user table.
□ B) The information_schema.SQL_FIREWALL_WHITELIST table is truncated.
□ C) The whitelist of the fwuser@localhost account is truncated.
□ D) The sql.firewall_users table is truncated.
□ E) The firewall resets all options to default values.
□ F) The fwuser@localhost account mode is set to DETECTING.
□ G) The fwuser@localhost account mode is set to off.
翻译
选择两项。
用户 fwuser@localhost 已在SQL企业防火墙中注册,并被授予了sakila数据库的权限。
检查你执行的这些命令及其结果:
mysql> SELECT MODE FROM INFORMATION_SCHEMA.SQL_FIREWALL_USERS
WHERE USERHOST = 'fwuser@localhost';
+------------+
| MODE |
+------------+
| PROTECTING |
+------------+
mysql> SELECT RULE FROM INFORMATION_SCHEMA.SQL_FIREWALL_WHITELIST
WHERE USERHOST = 'fwuser@localhost';
+-------------------------------------------------------------------------+
| RULE |
+-------------------------------------------------------------------------+
| SELECT `first_name`, `last_name` FROM `customer` WHERE `customer_id` =? |
| SELECT `get_customer_balance`(?, NOW( ) ) |
| UPDATE `rental` SET `return_date` = NOW( ) WHERE `rental_id` =? |
| SELECT @@`version_comment` LIMIT? |
+-------------------------------------------------------------------------+
然后你执行这条命令:
mysql> CALL sql.sp_set_firewall_mode('fwuser@localhost', 'RESET');
以下哪两项是正确的?
□ A) fwuser@localhost 账户从 sql.user 表中被移除。
□ B) information_schema.SQL_FIREWALL_WHITELIST 表被截断。
□ C) fwuser@localhost 账户的白名单被截断。
□ D) sql.firewall_users 表被截断。
□ E) 防火墙将所有选项重置为默认值。
□ F) fwuser@localhost 账户模式被设置为 DETECTING。
□ G) fwuser@localhost 账户模式被设置为 off。
解析和答案
- 选项A:
CALL sql.sp_set_firewall_mode('fwuser@localhost', 'RESET');这条命令主要是对防火墙相关设置进行操作,不会从sql.user表中移除账户,A错误。 - 选项B:执行该命令只是针对
fwuser@localhost账户的防火墙设置,不会截断information_schema.SQL_FIREWALL_WHITELIST整个表,B错误。 - 选项C:
RESET操作会截断fwuser@localhost账户的白名单,清除已有的白名单规则,C正确。 - 选项D:此命令不会对
sql.firewall_users表进行截断操作,D错误。 - 选项E:命令仅针对账户的防火墙模式相关设置,并非将防火墙所有选项重置为默认值,E错误。
- 选项F:
RESET操作不是将模式设置为DETECTING,F错误。 - 选项G:当执行
CALL sql.sp_set_firewall_mode('fwuser@localhost', 'RESET');时,fwuser@localhost账户的防火墙模式会被设置为off,G正确。
所以答案是C、G。
知识点总结
- SQL企业防火墙:了解SQL企业防火墙中用户模式(如
PROTECTING等)以及白名单(SQL_FIREWALL_WHITELIST)的概念和作用。 - 防火墙相关操作:掌握
sql.sp_set_firewall_mode存储过程的使用,理解RESET操作对特定账户防火墙设置(如白名单、账户模式等)的影响。
题目002
Choose two.
Which two statements are true about MySQL Enterprise Backup?
□ A) It creates logical backups.
□ B) It supports backing up only table structures.
□ C) It can perform hot or warm backups.
□ D) It supports backup of a remote MySQL system.
□ E) It supports restoring to a remote MySQL system.
□ F) It supports the creation of incremental backups.
翻译
选择两项。
关于MySQL企业备份,以下哪两个陈述是正确的?
□ A) 它创建逻辑备份。
□ B) 它仅支持备份表结构。
□ C) 它可以执行热备份或温备份。
□ D) 它支持备份远程MySQL系统。
□ E) 它支持恢复到远程MySQL系统。
□ F) 它支持创建增量备份。
解析和答案
- 选项A:MySQL Enterprise Backup主要创建物理备份,而非逻辑备份 ,逻辑备份一般是通过如
mysqldump等工具实现,A错误。 - 选项B:它不仅支持备份表结构,还支持备份数据等,B错误。
- 选项C:MySQL Enterprise Backup具备执行热备份(数据库在正常读写操作时进行备份)或温备份(数据库限制部分写操作时进行备份)的能力 ,C正确。
- 选项D:通常它主要针对本地MySQL系统进行备份操作,不直接支持备份远程MySQL系统,D错误。
- 选项E:它一般是将备份恢复到本地MySQL系统,不支持直接恢复到远程MySQL系统,E错误。
- 选项F:MySQL Enterprise Backup支持创建增量备份,可只备份自上次备份以来发生变化的数据,提高备份效率,F正确。
所以答案是C、F。
知识点总结
- MySQL备份类型:理解物理备份和逻辑备份的区别,以及MySQL Enterprise Backup在备份类型方面的特点。
- MySQL Enterprise Backup功能:掌握MySQL Enterprise Backup支持的备份模式(热备份、温备份)和备份特性(如增量备份),以及其在备份和恢复操作上的适用范围。
题目003
Choose two.
Which two MySQL Shell commands are excluded from the InnoDB Cluster creation procedure?
□ A) cluster.addInstance()
□ B) dba.configureLocalInstance()
□ C) dba.checkInstanceConfiguration()
□ D) cluster.setPrimaryInstance()
□ E) dba.configureInstance()
□ F) dba.createCluster()
□ G) cluster.forceQuorumUsingPartitionOf()
翻译
选择两项。
哪两个MySQL Shell命令不包含在InnoDB Cluster创建过程中?
□ A) cluster.addInstance()
□ B) dba.configureLocalInstance()
□ C) dba.checkInstanceConfiguration()
□ D) cluster.setPrimaryInstance()
□ E) dba.configureInstance()
□ F) dba.createCluster()
□ G) cluster.forceQuorumUsingPartitionOf()
解析和答案
- 选项A:
cluster.addInstance()用于向InnoDB Cluster中添加实例,是创建过程中扩展集群时会用到的操作,包含在创建相关流程中,A错误。 - 选项B:
dba.configureLocalInstance()可用于配置本地实例,在创建InnoDB Cluster前对相关实例进行配置时会用到,B错误。 - 选项C:
dba.checkInstanceConfiguration()用于检查实例配置是否满足创建集群要求,是创建过程前期的重要检查步骤,C错误。 - 选项D:
cluster.setPrimaryInstance()主要用于在集群已存在的情况下设置主实例,并非在创建集群过程中执行的常规操作,不包含在创建过程中,D正确。 - 选项E:
dba.configureInstance()用于配置实例,在创建集群时对各个实例进行配置是必要环节,E错误。 - 选项F:
dba.createCluster()是创建InnoDB Cluster的核心命令,用于初始化创建集群,F错误。 - 选项G:
cluster.forceQuorumUsingPartitionOf()是在集群出现分区等异常情况时强制确定仲裁的操作,和正常创建集群过程无关,不包含在创建过程中,G正确。
所以答案是D、G。
知识点总结
- InnoDB Cluster创建流程:熟悉InnoDB Cluster创建过程中涉及的主要步骤和操作,包括实例配置检查、实例配置、创建集群以及添加实例等相关命令的使用场景。
- MySQL Shell命令功能:理解各个MySQL Shell命令(如
cluster.addInstance()、dba.configureLocalInstance()等)的具体功能,能够区分哪些命令是用于集群创建过程,哪些是用于集群管理和异常处理等其他场景。
题目004
Choose two.
User account baduser@hostname on your MySQL instance has been compromised.
Which two commands stop any new connections using the compromised account?
□ A) ALTER USER baduser@hostname PASSWORD DISABLED;
□ B) ALTER USER baduser@hostname DEFAULT ROLE NONE;
□ C) ALTER USER baduser@hostname MAX_USER_CONNECTIONS 0;
□ D) ALTER USER baduser@hostname IDENTIFIED WITH mysql_no_login;
□ E) ALTER USER baduser@hostname ACCOUNT LOCK;
翻译
选择两项。
你的MySQL实例上的用户账户baduser@hostname已被泄露。
哪两条命令可以阻止使用该泄露账户进行任何新连接?
□ A) ALTER USER baduser@hostname PASSWORD DISABLED;
□ B) ALTER USER baduser@hostname DEFAULT ROLE NONE;
□ C) ALTER USER baduser@hostname MAX_USER_CONNECTIONS 0;
□ D) ALTER USER baduser@hostname IDENTIFIED WITH mysql_no_login;
□ E) ALTER USER baduser@hostname ACCOUNT LOCK;
解析和答案
- 选项A:
ALTER USER baduser@hostname PASSWORD DISABLED;这条命令在MySQL中不是标准用来阻止新连接的方式,MySQL没有这种直接禁用密码来阻止连接的常规语法 ,A错误。 - 选项B:
ALTER USER baduser@hostname DEFAULT ROLE NONE;此命令是将用户的默认角色设置为无,主要影响用户权限相关方面,无法阻止新连接 ,B错误。 - 选项C:
ALTER USER baduser@hostname MAX_USER_CONNECTIONS 0;虽然设置最大连接数为0,但可能存在已建立连接仍可使用该账户,不能完全阻止新连接 ,C错误。 - 选项D:
ALTER USER baduser@hostname IDENTIFIED WITH mysql_no_login;使用mysql_no_login插件标识用户,会阻止该用户进行登录连接,能有效防止新连接 ,D正确。 - 选项E:
ALTER USER baduser@hostname ACCOUNT LOCK;锁定账户后,该账户无法进行新的连接尝试,可阻止新连接 ,E正确。
所以答案是D、E。
知识点总结
- MySQL用户账户管理:掌握在MySQL中,当用户账户安全受到威胁时,如何通过如
ALTER USER等命令来采取措施阻止新连接,保障数据库安全。 - 账户锁定与权限控制:理解账户锁定(
ACCOUNT LOCK)和使用特定认证插件(如mysql_no_login)在限制用户连接方面的作用,以及与用户权限、角色设置等操作的区别。