题目001

Choose two.

User fwuser@localhost is registered with the SQL Enterprise Firewall and has been granted privileges for the sakila database.

Examine these commands that you executed and the results:

mysql> SELECT MODE FROM INFORMATION_SCHEMA.SQL_FIREWALL_USERS
        WHERE USERHOST = 'fwuser@localhost';
+------------+
| MODE       |
+------------+
| PROTECTING |
+------------+

mysql> SELECT RULE FROM INFORMATION_SCHEMA.SQL_FIREWALL_WHITELIST
        WHERE USERHOST = 'fwuser@localhost';
+-------------------------------------------------------------------------+
| RULE                                                                    |
+-------------------------------------------------------------------------+
| SELECT `first_name`, `last_name` FROM `customer` WHERE `customer_id` =? |
| SELECT `get_customer_balance`(?, NOW( ) )                               |
| UPDATE `rental` SET `return_date` = NOW( ) WHERE `rental_id` =?         |
| SELECT @@`version_comment` LIMIT?                                       |
+-------------------------------------------------------------------------+

You then execute this command:

mysql> CALL sql.sp_set_firewall_mode('fwuser@localhost', 'RESET');

Which two are true?

□ A) The fwuser@localhost account is removed from the sql.user table.
□ B) The information_schema.SQL_FIREWALL_WHITELIST table is truncated.
□ C) The whitelist of the fwuser@localhost account is truncated.
□ D) The sql.firewall_users table is truncated.
□ E) The firewall resets all options to default values.
□ F) The fwuser@localhost account mode is set to DETECTING.
□ G) The fwuser@localhost account mode is set to off.

翻译

选择两项。

用户 fwuser@localhost 已在SQL企业防火墙中注册，并被授予了sakila数据库的权限。

检查你执行的这些命令及其结果：

mysql> SELECT MODE FROM INFORMATION_SCHEMA.SQL_FIREWALL_USERS
        WHERE USERHOST = 'fwuser@localhost';
+------------+
| MODE       |
+------------+
| PROTECTING |
+------------+

mysql> SELECT RULE FROM INFORMATION_SCHEMA.SQL_FIREWALL_WHITELIST
        WHERE USERHOST = 'fwuser@localhost';
+-------------------------------------------------------------------------+
| RULE                                                                    |
+-------------------------------------------------------------------------+
| SELECT `first_name`, `last_name` FROM `customer` WHERE `customer_id` =? |
| SELECT `get_customer_balance`(?, NOW( ) )                               |
| UPDATE `rental` SET `return_date` = NOW( ) WHERE `rental_id` =?         |
| SELECT @@`version_comment` LIMIT?                                       |
+-------------------------------------------------------------------------+

然后你执行这条命令：

mysql> CALL sql.sp_set_firewall_mode('fwuser@localhost', 'RESET');

以下哪两项是正确的？

□ A) fwuser@localhost 账户从 sql.user 表中被移除。
□ B) information_schema.SQL_FIREWALL_WHITELIST 表被截断。
□ C) fwuser@localhost 账户的白名单被截断。
□ D) sql.firewall_users 表被截断。
□ E) 防火墙将所有选项重置为默认值。
□ F) fwuser@localhost 账户模式被设置为 DETECTING。
□ G) fwuser@localhost 账户模式被设置为 off。

解析和答案

• 选项A：CALL sql.sp_set_firewall_mode('fwuser@localhost', 'RESET'); 这条命令主要是对防火墙相关设置进行操作，不会从 sql.user 表中移除账户，A错误。
• 选项B：执行该命令只是针对 fwuser@localhost 账户的防火墙设置，不会截断 information_schema.SQL_FIREWALL_WHITELIST 整个表，B错误。
• 选项C：RESET 操作会截断 fwuser@localhost 账户的白名单，清除已有的白名单规则，C正确。
• 选项D：此命令不会对 sql.firewall_users 表进行截断操作，D错误。
• 选项E：命令仅针对账户的防火墙模式相关设置，并非将防火墙所有选项重置为默认值，E错误。
• 选项F：RESET 操作不是将模式设置为 DETECTING ，F错误。
• 选项G：当执行 CALL sql.sp_set_firewall_mode('fwuser@localhost', 'RESET'); 时，fwuser@localhost 账户的防火墙模式会被设置为 off，G正确。

所以答案是C、G。

知识点总结

• SQL企业防火墙：了解SQL企业防火墙中用户模式（如 PROTECTING 等）以及白名单（SQL_FIREWALL_WHITELIST ）的概念和作用。
• 防火墙相关操作：掌握 sql.sp_set_firewall_mode 存储过程的使用，理解 RESET 操作对特定账户防火墙设置（如白名单、账户模式等）的影响。

题目002

Choose two.

Which two statements are true about MySQL Enterprise Backup?

□ A) It creates logical backups.
□ B) It supports backing up only table structures.
□ C) It can perform hot or warm backups.
□ D) It supports backup of a remote MySQL system.
□ E) It supports restoring to a remote MySQL system.
□ F) It supports the creation of incremental backups.

翻译

选择两项。

关于MySQL企业备份，以下哪两个陈述是正确的？

□ A) 它创建逻辑备份。
□ B) 它仅支持备份表结构。
□ C) 它可以执行热备份或温备份。
□ D) 它支持备份远程MySQL系统。
□ E) 它支持恢复到远程MySQL系统。
□ F) 它支持创建增量备份。

解析和答案

• 选项A：MySQL Enterprise Backup主要创建物理备份，而非逻辑备份 ，逻辑备份一般是通过如 mysqldump 等工具实现，A错误。
• 选项B：它不仅支持备份表结构，还支持备份数据等，B错误。
• 选项C：MySQL Enterprise Backup具备执行热备份（数据库在正常读写操作时进行备份）或温备份（数据库限制部分写操作时进行备份）的能力 ，C正确。
• 选项D：通常它主要针对本地MySQL系统进行备份操作，不直接支持备份远程MySQL系统，D错误。
• 选项E：它一般是将备份恢复到本地MySQL系统，不支持直接恢复到远程MySQL系统，E错误。
• 选项F：MySQL Enterprise Backup支持创建增量备份，可只备份自上次备份以来发生变化的数据，提高备份效率，F正确。

所以答案是C、F。

知识点总结

• MySQL备份类型：理解物理备份和逻辑备份的区别，以及MySQL Enterprise Backup在备份类型方面的特点。
• MySQL Enterprise Backup功能：掌握MySQL Enterprise Backup支持的备份模式（热备份、温备份）和备份特性（如增量备份），以及其在备份和恢复操作上的适用范围。

题目003

Choose two.

Which two MySQL Shell commands are excluded from the InnoDB Cluster creation procedure?

□ A) cluster.addInstance()
□ B) dba.configureLocalInstance()
□ C) dba.checkInstanceConfiguration()
□ D) cluster.setPrimaryInstance()
□ E) dba.configureInstance()
□ F) dba.createCluster()
□ G) cluster.forceQuorumUsingPartitionOf()

翻译

选择两项。

哪两个MySQL Shell命令不包含在InnoDB Cluster创建过程中？

□ A) cluster.addInstance()
□ B) dba.configureLocalInstance()
□ C) dba.checkInstanceConfiguration()
□ D) cluster.setPrimaryInstance()
□ E) dba.configureInstance()
□ F) dba.createCluster()
□ G) cluster.forceQuorumUsingPartitionOf()

解析和答案

• 选项A：cluster.addInstance() 用于向InnoDB Cluster中添加实例，是创建过程中扩展集群时会用到的操作，包含在创建相关流程中，A错误。
• 选项B：dba.configureLocalInstance() 可用于配置本地实例，在创建InnoDB Cluster前对相关实例进行配置时会用到，B错误。
• 选项C：dba.checkInstanceConfiguration() 用于检查实例配置是否满足创建集群要求，是创建过程前期的重要检查步骤，C错误。
• 选项D：cluster.setPrimaryInstance() 主要用于在集群已存在的情况下设置主实例，并非在创建集群过程中执行的常规操作，不包含在创建过程中，D正确。
• 选项E：dba.configureInstance() 用于配置实例，在创建集群时对各个实例进行配置是必要环节，E错误。
• 选项F：dba.createCluster() 是创建InnoDB Cluster的核心命令，用于初始化创建集群，F错误。
• 选项G：cluster.forceQuorumUsingPartitionOf() 是在集群出现分区等异常情况时强制确定仲裁的操作，和正常创建集群过程无关，不包含在创建过程中，G正确。

所以答案是D、G。

知识点总结

• InnoDB Cluster创建流程：熟悉InnoDB Cluster创建过程中涉及的主要步骤和操作，包括实例配置检查、实例配置、创建集群以及添加实例等相关命令的使用场景。
• MySQL Shell命令功能：理解各个MySQL Shell命令（如 cluster.addInstance()、dba.configureLocalInstance() 等）的具体功能，能够区分哪些命令是用于集群创建过程，哪些是用于集群管理和异常处理等其他场景。

题目004

Choose two.

User account baduser@hostname on your MySQL instance has been compromised.

Which two commands stop any new connections using the compromised account?

□ A) ALTER USER baduser@hostname PASSWORD DISABLED;
□ B) ALTER USER baduser@hostname DEFAULT ROLE NONE;
□ C) ALTER USER baduser@hostname MAX_USER_CONNECTIONS 0;
□ D) ALTER USER baduser@hostname IDENTIFIED WITH mysql_no_login;
□ E) ALTER USER baduser@hostname ACCOUNT LOCK;

翻译

选择两项。

你的MySQL实例上的用户账户baduser@hostname已被泄露。

哪两条命令可以阻止使用该泄露账户进行任何新连接？

□ A) ALTER USER baduser@hostname PASSWORD DISABLED;
□ B) ALTER USER baduser@hostname DEFAULT ROLE NONE;
□ C) ALTER USER baduser@hostname MAX_USER_CONNECTIONS 0;
□ D) ALTER USER baduser@hostname IDENTIFIED WITH mysql_no_login;
□ E) ALTER USER baduser@hostname ACCOUNT LOCK;

解析和答案

• 选项A：ALTER USER baduser@hostname PASSWORD DISABLED; 这条命令在MySQL中不是标准用来阻止新连接的方式，MySQL没有这种直接禁用密码来阻止连接的常规语法 ，A错误。
• 选项B：ALTER USER baduser@hostname DEFAULT ROLE NONE; 此命令是将用户的默认角色设置为无，主要影响用户权限相关方面，无法阻止新连接 ，B错误。
• 选项C：ALTER USER baduser@hostname MAX_USER_CONNECTIONS 0; 虽然设置最大连接数为0，但可能存在已建立连接仍可使用该账户，不能完全阻止新连接 ，C错误。
• 选项D：ALTER USER baduser@hostname IDENTIFIED WITH mysql_no_login; 使用 mysql_no_login 插件标识用户，会阻止该用户进行登录连接，能有效防止新连接 ，D正确。
• 选项E：ALTER USER baduser@hostname ACCOUNT LOCK; 锁定账户后，该账户无法进行新的连接尝试，可阻止新连接 ，E正确。

所以答案是D、E。

知识点总结

• MySQL用户账户管理：掌握在MySQL中，当用户账户安全受到威胁时，如何通过如 ALTER USER 等命令来采取措施阻止新连接，保障数据库安全。
• 账户锁定与权限控制：理解账户锁定（ACCOUNT LOCK ）和使用特定认证插件（如 mysql_no_login ）在限制用户连接方面的作用，以及与用户权限、角色设置等操作的区别。