第14 对象：用户,角色建立,修改,删除,授权

《网络安全管理员》技师理论知识题库一、单选题（共60题，每题1分，共60分）1、在信息安全技术中，时间戳的引入主要是为了防止（）。

A、死锁B、拥塞C、丢失D、重放正确答案：D2、关于如何防范摆渡攻击以下哪种说法正确?（）A、禁止在两个信息系统之间交叉使用U盘B、安装杀毒软件C、安装防火墙D、加密正确答案：A3、隔离装置独有的SQL防护规则库在默认配置情况下，可以阻断所有对数据库的管理操作，严格禁止在外网进行数据库的管理维护操作。

以下不属于默认配置下禁止的操作有（）。

A、建立、修改、删除表空间B、建立、修改、删除配置策略C、建立、修改、删除用户D、建立、修改、删除存储过程正确答案：B4、1999年，我国发布的第一个信息安全等级保护的国家标准GB17859-1999，提出将信息系统的安全等级划分为（）个等级，并提出每个级别的安全功能要求。

A、7B、8C、6D、5正确答案：D5、下面不属于网络钓鱼行为的是（）A、网购信息泄露,财产损失B、以银行升级为诱饵，欺骗客户点击金融之家进行系统升级C、用户在假冒的网站上输入的信用卡号都进入了黑客的银行D、黑客利用各种手段,可以将用户的访问引导到假冒的网站上正确答案：A6、一个完整的密码体制，不包括以下（）要素。

A、密钥空间B、密文空间C、明文空间D、数字签名正确答案：D7、可以被数据完整性机制防止的攻击方式是（）。

A、数据中途篡改B、假冒***C、抵赖****D、数据中途窃取正确答案：A8、数字签名要预先使用单向Hash函数进行处理的原因是（）。

A、缩小签名密文的长度，加快数字签名和验证签名的运算速度B、提高密文的计算速度C、保证密文能正确还原成明文D、多一道加密工序使密文更难破译正确答案：A9、按照密码系统对明文的处理方法，密码系统可以分为（）。

A、分组密码系统和序列密码系统B、置换密码系统和易位密码系统C、对称密码系统和非对称密码系统D、密码学系统和密码分析学系统正确答案：A10、以下关于CA认证中心说法正确的是：（）。

第4、5章练习题（数据库的安全性、完整性）一、选择题1．下面哪个不是数据库系统必须提供的数据控制功能。

A．安全性B．可移植性C．完整性D．并发控制答案：B2．保护数据库，防止未经授权的或不合法的使用造成的数据泄漏、更改破坏。

这是指数据的。

A．安全性B．完整性C．并发控制D．恢复答案：A3．数据库的是指数据的正确性和相容性。

A．安全性B．完整性C．并发控制D．恢复答案：B4．在数据系统中，对存取权限的定义称为。

A．命令 B．授权 C．定义 D．审计答案：B5．数据库管理系统通常提供授权功能来控制不同用户访问数据的权限，这主要是为了实现数据库的。

A．可靠性B．一致性C．完整性D．安全性答案：D6．下列SQL语句中，能够实现“收回用户ZHAO对学生表（STUD）中学号（XH）的修改权”这一功能的是A．REVOKE UPDATE(XH) ON TABLE FROM ZHAO B．REVOKE UPDATE(XH) ON TABLE FROM PUBLICC．REVOKE UPDATE(XH) ON TABLE STUD FROM ZHAO D．REVOKE UPDATE(XH) ON STUD FROM PUBLIC答案：C 7．把对关系SC的属性GRADE的修改权授予用户ZHAO的SQL语句是A）GRANT GRADE ON SC TO ZHAO B）GRANT UPDATE ON SC TO ZHAOC）GRANT UPDATE (GRADE) ON SC TO ZHAO D）GRANT UPDATE ON SC (GRADE) TO ZHAO 答案：C8．以下（ D ）不属于实现数据库系统安全性的主要技术和方法。

A. 存取控制技术B. 视图技术C. 审计技术D. 出入机房登记和加锁9．SQL中的视图提高了数据库系统的（ D ）。

A. 完整性B. 并发控制C. 隔离性D. 安全性10．安全性控制的防范对象是（ B ），防止他们对数据库数据的存取。

BeyondCMP4.1用户使用手册2019-04-20Version1.0目录目录 (2)第一章系统概述 (1)1.1CMP界面管理21.2CSP界面管理5第二章租户用户管理 (6)2.1CSP租户流程管理62.2CMP用户管理9第三章业务流程管理 (12)3.1资源池管理123.2业务与资源池143.3项目与业务153.4集群策略16第四章OpenStack管理 (17)4.1平台纳管174.2CMP新增虚拟机194.3CSP新增虚拟机204.4租户网络使用24第五章vCenter管理 (29)5.1CMP新增虚拟机305.2CSP自服务新增虚拟机355.3迁移虚拟机395.4新增存储405.5容量管理425.6安装VMTools425.7访问虚拟机43第六章APIC-容量管理 (46)6.1APIC纳管466.2SDN资源管理47第七章HMC管理 (48)7.1HMC纳管487.2添加服务器497.3新增逻辑分区507.4新增虚拟存储器547.5概要文件添加SCSI绑定存储器597.6系统安装59第八章IBM存储 (62)8.1纳管IBM存储628.2新增存储卷提供给LPAR使用62第九章腾讯云 (67)9.1纳管腾讯云679.2CMP新增虚拟机689.3CSP新增虚拟机70第十章华为云 (71)10.1纳管华为云7110.2CMP新增虚拟机7210.3CSP新增虚拟机73第十一章资源运维 (76)11.1编排模板7611.2作业管理7911.3装机服务86第十二章服务目录 (93)12.1单一资源服务9312.2混合资源服务9512.3服务绑定流程9812.4工单管理100第十三章计量计费 (102)13.1CMP计费管理10213.2CSP资源计费104第十四章报表管理 (108)第十五章监控告警 (111)15.1阈值管理11115.2分发策略11215.3告警策略11315.4查看监控11415.5告警处理116第十六章系统配置 (118)16.1License证书管理11816.2系统Logo配置11816.3首页配置120第一章系统概述云管理平台（以下简称“云管平台”）实现了管理异构的虚拟化IaaS平台，如：VMware、基于KVM的OpenStack、华三云、思科的APIC等，使得企业能够更集中更有效的管理异构云环境；同时云管平台还对接了阿里云、京东云、腾讯云、华为云等公有云平台，以资源为管理对象，对不同异构环境下特定的资源进行纳管、展示、统计、计费等。

信息安全基础(习题卷61)第1部分：单项选择题，共57题，每题只有一个正确答案,多选或少选均不得分。

1.[单选题]VPN是指( )A)虚拟的专用网络B)虚拟的协议网络C)虚拟的包过滤网络答案:A解析:2.[单选题]数字签名（又称公钥数字签名、电子签章）是一种类似写在纸上的普通物理签名，但是使用了公钥加密领域的技术实现，用于鉴别数字信息的方法。

在普通数字签名中，签名者使用（ ）进行信息签名：A)自己的公钥B)自己的私钥C)自己的公钥和的私钥D)验证者的私钥答案:B解析:数字签名使用所有者的私钥进行签名，以确保不可抵赖性。

3.[单选题]对于使用IP协议进行远程维护的设备，设备应配置使用（ ）等加密协议，以提高设备管理安全性。

A)SSLB)SSHC)telnetD)rsa telnet答案:B解析:4.[单选题]是否或如何为办公室增加物理安全防护设计取决于: ( )A)该办公室业务活动涉及资产的关键性程度B)该办公室资产被非授权访问或信息泄露的可能性C)安全防护方案的技术难度和成本D)A+B答案:D解析:5.[单选题]事发单位初步确定事件等级后并具备报送条件时应在30分钟内填报（），通过邮件、传真等方式向公司信息中心和公司信息部报告A)应急工作专报B)管理信息系统网络与信息安全事件快速报告单C)工作方案D)消缺单答案:B解析:6.[单选题]涉密信息系统发生涉密等级、连接范围、环境设施、主要应用、安全保密管理责任单位变更时，其建设使用单位应当及时向负责( )的保密工作部门报告。

A)审批B)批准C)保管D)建设答案:A解析:7.[单选题]下列哪种算法通常不为用户保证保密性？( )[]*A)AESB)3DESC)RSAD)MD5答案:B解析:8.[单选题]信息安全的基本内容是：实体安全、运行安全、信息资产安全和（ ）。

A)人员安全B)数据安全C)网络安全D)存储系统安全答案:A解析:信息安全的基本内容包括：实体安全、运行安全、信息资产安全和人员安全等内容。

对象的创建及使用一、对象的创建对象是面向对象程序设计的基本单位，它组合了数据和相关的操作。

在大多数编程语言中，对象的创建包括以下几个步骤：1. 定义类：类是对象的模板，它定义了对象的属性和方法。

通过类定义，可以创建多个相似的对象。

在大多数编程语言中，类可以通过关键字class进行定义。

2.实例化对象：实例化是创建对象的过程，它基于已定义的类创建一个具体的对象。

实例化一个对象可以通过使用类的构造函数来完成。

3.初始化对象：初始化是给对象的属性赋初始值的过程。

一般情况下，在对象被创建之后，需要给对象的属性赋值。

赋值可以通过对象的方法来完成。

二、对象的使用对象的使用是指利用已创建的对象来进行操作，包括读取对象的属性和调用对象的方法。

对象的使用可以包括以下几个方面：1.访问对象的属性：对象的属性是对象的特征，开发人员可以通过已创建的对象来读取属性的值。

在大多数编程语言中，可以使用对象名加点操作符来访问对象的属性。

2.调用对象的方法：对象的方法是对象的行为，开发人员可以通过已创建的对象来调用方法。

在大多数编程语言中，可以使用对象名加点操作符来调用对象的方法。

3.对象之间的交互：对象可以通过消息传递的方式与其他对象进行交互。

消息传递是指一个对象通过调用其他对象的方法来实现与其他对象的通信和协作。

三、对象的创建和使用的实际应用1.银行系统：在银行系统中，可以使用对象来表示账户、客户、交易等。

每一个账户和客户都可以作为一个对象，具有自己的属性和方法。

通过对象之间的交互，可以实现账户的开户、存款、取款等功能。

2.游戏开发：在游戏开发中，可以使用对象来表示角色、道具、地图等。

每一个角色和道具都可以作为一个对象，具有自己的属性和方法。

通过对象之间的交互，可以实现游戏的操作和逻辑。

3.网络通信：在网络通信中，可以使用对象来表示客户端、服务器、消息等。

每一个客户端和服务器都可以作为一个对象，具有自己的属性和方法。

通过对象之间的交互，可以实现网络通信的功能。

目录一、PDM的简介 (4)1.1 PDM的基本功能 (4)1.2 PDM选用的软件 (4)1.3 PDM的基本术语 (4)二、PDM软件Windchill相关安装及设置 (8)2.1 Windchill使用前的设置 (8)2.2 相关软件的安装 (10)2.3 环境变量的设置 (12)2.4 Windchill WGM 与相关制图软件的关联 (13)三、Windchill 10.0 主界面的介绍 (15)3.1 Windchill 10.0的简介 (15)3.2 Windchill 10.0 的操作界面 (15)四、Windchill中的产品信息 (18)4.1查找产品信息 (18)4.2查看产品信息 (21)五、制图软件与Workgroup Manager集成后的使用 (24)5.1 开始新的设计（以AutoCAD 2010为例） (24)5.2 共享CAD模型（以AutoCAD 2010为例） (26)5.3 修改CAD模型（以AutoCAD 2010为例） (29)六、产品结构的创建 (32)6.1 手动创建部件和成品 (31)6.2 关联CAD 文档和部件 (34)6.3 部件结构的编辑（BOM的搭建） (37)七、文档的管理 (42)7.1 文档的创建 (42)7.2 修改文档 (46)7.3 建立文档与部件的关联 (48)八、基线的创建与添加 (50)8.1 基线的定义 (50)8.2 基线的创建与添加 (50)九、签审流程 (54)9.1提交审阅 (54)9.2进行签审 (56)十、变更管理 (58)10.1创建变更通告 (58)10.2修改修订的产品 (61)10.3变更通告的签审 (62)十一、工作的管理 (63)11.1修改个人密码 (63)11.2管理个人工作主页 (64)11.3个人工作的委派 (66)一、PDM的简介1.1 PDM的基本功能PDM: Product Data Management, 产品数据管理，是一个介于基础信息结构软件和应用软件之间的一种框架软件系统。

第1章概述判断题：1.网络系统管理是指对网络的运行状态进行监测和控制，使其能够安全、可靠、高效、经济地为客户提供服务。

（）T2.通常可以将网络管理系统分为管理站（Manager）和服务器（Server）两部分。

（）F3.MIB定义了如何识别被管理对象，以及如何组织被管理对象的信息结构。

MIB中的对象按层次进行分类和命名。

（）T4.网络管理包括五大功能：故障管理、配置管理、计费管理、性能管理和服务管理，简写为FCAPS。

（）F5.故障管理（Fault Management）的主要任务是当网络运行出现异常（故障）时，能够迅速找到故障的位置和原因，对故障进行检测、诊断、隔离和纠正，以恢复网络的正常运行。

（）T6.配置管理主要负责创建、检测和控制网络的配置状态。

（）T7.计费管理为网络资源成本计算和收费提供依据，它记录网络资源的使用情况、提出计费报告、为网络资源的使用核算成本和提供收费依据。

（）T8.性能管理的主要内容是对网络系统资源的吞吐量、使用率、时延、拥塞等系统性能进行分析，实现网络性能的监控和优化。

（）T9.ISO的网络安全体系结构定义了六类安全机制。

（）F10.身份验证，属于配置管理的主要功能。

（）F11.SNMP的Trap报文用于代理主动向管理站通告重要事件。

（）T12.审核技术能够记录用户使用计算机网络系统进行各种活动的过程，记录系统产生的各类事件。

（）T13.SNMP的Trap报文由代理主动发给管理站，并且需要管理站的响应。

（）F14.管理信息库（Management Information Base，MIB）是一个存储网络管理信息的数据库，由被管理对象组成。

（）F单选题：1.（）负责向被管理对象发出管理操作指令，并接收来自代理的通告信息。

AA.管理站B.代理C.管理信息库D.SNMP2.（）是一个存储网络管理信息的数据库，由被管理对象组成。

CA.管理站B.代理C.管理信息库D.SNMP3.类似于用户的增减、设备的维修或更新、新技术的应用等事件，属于（）范畴。

网络安全管理员中级工复习题与参考答案一、单选题（共40题，每题1分，共40分）1、( )不是基于用户特征的身份标识与鉴别。

A、虹膜B、指纹C、视网膜D、门卡正确答案：D2、路由器是通过查看( )表来转发数据的。

A、服务器地址B、网络地址C、路由器地址D、主机地址正确答案：B3、网络安全最终是一个折中的方案,即安全强度和安全操作的折中,除增加安全设施投资外,还应考虑( )A、用户的方便性B、管理的复杂性C、对现有系统的影响及不同平台的支持D、以上三项都是正确答案：D4、下面情景( )属于授权。

A、用户依照系统提示输入用户名和口令B、用户使用加密软件对自己编写的OFFICE文档进行加密,以阻止其他人得到这份拷贝后提到文档中的内容C、用户在网络上共享了自己编写的一份OFFICE文档,并设定哪些用户可以阅读,哪些用户可以修改D、某个人尝试登录到你的计算机中,但是口令输入的不对,系统提示口令错误,并将这次失败的登录过程记录在系统日志中正确答案：C5、网络扫描器不可能发现的是( )A、用户的键盘动作B、系统的版本C、用户的弱口令D、系统的服务类型正确答案：A6、在计算机硬件系统组装中,机箱面板RSTSW连线用来连接( )。

A、电源指示灯B、电源开关C、复位开关D、硬盘指示灯正确答案：C7、下列危害中,( )是由上传文件漏洞引起的。

A、获取系统敏感信息B、上传木马文件C、修改数据库信息D、实施非法转账正确答案：B8、发布管理主要角色有:发布经理、( )和发布实施人员。

A、发布主管B、业务主管C、系统主管D、应用主管正确答案：A9、下列关于地址解析协议(ARP)说法错误的是( )。

A、ARP为IP地址到对应的硬件MAC地址之间提供动态映射B、PPP协议可以不依赖ARP机制解析地址C、ARP请求报文和ARP应答报文均以广播形式进行发送D、免费ARP(gratuitous ARP)指主机发送ARP查找自己的IP地址正确答案：C10、访问控制能够有效地防止对资源的非授权访问,一个典型的访问控制规则不包括( )A、客体B、操作C、认证D、主体正确答案：C11、向有限的空间输入超长的字符串是( )攻击。

2022年江西师范大学计算机科学与技术专业《数据库原理》科目期末试卷B（有答案）一、填空题1、在SELECT命令中，______子句用于选择满足给定条件的元组，使用______子句可按指定列的值分组，同时使用______子句可提取满足条件的组。

2、以子模式为框架的数据库是______________；以模式为框架的数据库是______________；以物理模式为框架的数据库是______________。

3、在SELECT命令中进行查询，若希望查询的结果不出现重复元组，应在SEL ECT语句中使用______保留字。

4、在设计局部E-R图时，由于各个子系统分别有不同的应用，而且往往是由不同的设计人员设计，所以各个局部E-R图之间难免有不一致的地方，称为冲突。

这些冲突主要有______、______和______3类。

5、从外部视图到子模式的数据结构的转换是由______________实现；模式与子模式之间的映象是由______________实现；存储模式与数据物理组织之间的映象是由______________实现。

6、数据的安全性是指____________。

7、设某数据库中有商品表（商品号，商品名，商品类别，价格）。

现要创建一个视图，该视图包含全部商品类别及每类商品的平均价格。

请补全如下语句： CREATE VIEW V1（商品类别，平均价格）AS SELECT商品类别，_____FROM商品表GROUP BY商品类别；8、设有关系模式R（A，B，C）和S（E，A，F），若R.A是R的主码，S.A是S的外码，则S.A的值或者等于R中某个元组的主码值，或者______取空值，这是规则，它是通过______和______约束来实现的。

9、在VB 6.0中，已经用Adobel连接到数据库，并已绑定到数据库中的某个关系表，现要通过此控件向表中插入数据，需要用到Adobel.Recordset的_____方法和Update方法，使用Adobel.Recordset的_____方法可以使当前行指针在结果集中向前移动一行。

1.计算机系统知识1.1硬件知识1.1.1计算机体系结构和主要部件的基本工作原理· CPU 和存储器的组成、性能、基本工作原理·常用 I/O设备、通信设备的性能，以及基本工作原理·I/O 接口的功能、类型和特点·CISC/RISC ，流水线操作，多处理机，并行处理1.1.2存储系统·虚拟存储器基本工作原理，多级存储体系· RAID 类型和特性1.1.3安全性、可靠性与系统性能评测基础知识·诊断与容错·系统可靠性分析评价· 计算机系统性能评测方法1.2数据结构与算法1.2.1常用数据结构·数组（静态数组、动态数组）·线性表、链表（单向链表、双向链表、循环链表）·栈和队列·树（二叉树、查找树、平衡树、遍历树、堆）、图、集合的定义、存储和操作· Hash （存储位置计算、碰撞处理）1.2.2常用算法·排序算法、查找算法、数值计算、字符串处理、数据压缩算法、递归算法、图的相关算法·算法与数据结构的关系，算法效率，算法设计，算法描述（流程图、伪代码、决策表），算法的复杂性1.3软件知识1.3.1操作系统知识·操作系统的类型、特征、地位、内核（中断控制）、进程、线程概念·处理机管理（状态转换、同步与互斥、信号灯、分时轮转、抢占、死锁）·存储管理（主存保护、动态连接分配、分段、分页、虚存）·设备管理（ I/O 控制、假脱机、磁盘调度）·文件管理（文件目录、文件的结构和组织、存取方法、存取控制、恢复处理、共享和安全）·作业管理（作业调度、作业控制语言（ JCL ）、多道程序设计）·汉字处理，多媒体处理，人机界面·网络操作系统和嵌入式操作系统基础知识·操作系统的配置1.3.2程序设计语言和语言处理程序的知识· 汇编、编译、解释系统的基础知识和基本工作原理· 程序设计语言的基本成分：数据、运算、控制和传输，程序调用的实现机制· 各类程序设计语言的主要特点和适用情况1.4计算机网络知识·网络体系结构（网络拓扑、OSI/RM、基本的网络协议）·传输介质，传输技术，传输方法，传输控制·常用网络设备和各类通信设备· Client/Server结构、Browser/Server结构、Browser /Web/Datebase结构· LAN 拓扑，存取控制，LAN 的组网， LAN 间连接，LAN-WAN连接·因特网基础知识及应用·网络软件·网络管理·网络性能分析·网络有关的法律、法规2.数据库技术2.1数据库技术基础2.1.1数据库模型精品资料·数据库系统的三级模式（概念模式、外模式、内模式），两级映像（概念模式/ 外模式、外模式/ 内模式）·数据库模型：数据模型的组成要素，概念数据模型ER 图（实体、属性、关系），逻辑数据模型（关系模型、层s 次模型、网络模型）2.1.2数据库管理系统的功能和特征·主要功能（数据库定义、数据库操作、数据库控制、事务管理、用户视图）·特征（确保数据独立性、数据库存取、同时执行过程、排它控制、故障恢复、安全性、完整性）· RDB（关系数据库）， OODB （面向对象数据库），ORDB （对象关系数据库）， NDB （网状数据库）·几种常用Web 数据库的特点2.1.3数据库系统体系结构· 集中式数据库系统· Client/Server数据库系统· 并行数据库系统· 分布式数据库系统· 对象关系数据库系统2.2数据操作2.2.1关系运算·关系代数运算（并、交、差、笛卡儿积、选择、投影、连接、除）·元组演算·完整性约束2.2.2关系数据库标准语言（SQL ）· SQL 的功能与特点·用 SQL 进行数据定义（表、视图、索引、约束）·用 SQL 进行数据操作（数据检索、数据插入/ 删除 / 更新、触发控制）·安全性和授权·程序中的API ，嵌入 SQL2.3数据库的控制功能·数据库事务管理（ACID 属性）·数据库备份与恢复技术（UNDO 、 REDO ）·并发控制2.4数据库设计基础理论2.4.1关系数据库设计·函数依赖·规范化（第一范式、第二范式、第三范式、BC 范式、第四范式、第五范式）·模式分解及分解应遵循的原则2.4.2对象关系数据库设计·嵌套关系、复杂类型，继承与引用类型·与复杂类型有关的查询· SQL 中的函数与过程·对象关系2.5数据挖掘和数据仓库基础知识·数据挖掘应用和分类·关联规则、聚类·数据仓库的成分·数据仓库的模式2.6多媒体基本知识2.6.1多媒体技术基本概念·多媒体系统基础知识·常用多媒体文件格式2.6.2多媒体压缩编码技术·多媒体压缩编码技术·统计编码·预测编码·编码的国际标准2.6.3多媒体技术应用·简单图形的绘制，图像文件的处理方法·音频和视频信息的应用·多媒体应用开发过程2.7系统性能知识·性能计算（响应时间、吞吐量、周转时间）·性能指标和性能设计·性能测试和性能评估2.8计算机应用基础知识·信息管理、数据处理、辅助设计、科学计算，人工智能等基础知识·远程通信服务及相关通信协议基础知识3.系统开发和运行维护知识3.1软件工程、软件过程改进和软件开发项目管理知识·软件工程知识·软件开发生命周期阶段目标和任务·软件开发项目基础知识（时间管理、成本管理、质量管理、人力资源管理、风险管理等）及其常用管理工具·主要的软件开发方法（生命周期法、原型法、面向对象法、 CASE ）·软件开发工具与环境知识·软件质量管理基础知识·软件过程改进基础知识·软件开发过程评估、软件能力成熟度评估的基础知识3.2系统分析基础知识精品资料·系统分析的目的和任务·结构化分析方法（数据流图（ DFD ）和数据字典（ DD ），实体关系图（ ERD ），描述加工处理的结构化语言）·统一建模语言（UML ）·系统规格说明书3.3系统设计知识·系统设计的目的和任务·结构化设计方法和工具（系统流程图、HIPO 图、控制流程图）·系统总体结构设计（总体布局，设计原则，模块结构设计，数据存取设计，系统配置方案）·系统详细设计（代码设计、数据库设计、用户界面设计、处理过程设计）·系统设计说明书3.4系统实施知识·系统实施的主要任务·结构化程序设计、面向对象程序设计、可视化程序设计·程序设计语言的选择、程序设计风格·系统测试的目的、类型，系统测试方法（黑盒测试、白盒测试、灰盒测试）·测试设计和管理（错误曲线、错误排除、收敛、注入故障、测试试用例设计、系统测试报告）·系统转换基础知识3.5系统运行和维护知识·系统运行管理知识·系统维护知识·系统评价知识4.安全性知识·安全性基本概念（网络安全、操作系统安全、数据库安全）·计算机病毒的防治，计算机犯罪的防范，容灾·访问控制、防闯入、安全管理措施·加密与解密机制·风险分析、风险类型、抗风险措施和内部控制5.标准化知识·标准化意识，标准化的发展，标准出台过程·国际标准、国家标准、行业标准、企业标准基本知识·代码标准、文件格式标准、安全标准软件开发规范和文档标准·标准化机构6.信息化基础知识·信息化意识·全球信息化趋势、国家信息化战略、企业信息化战略和策略·有关的法律、法规·远程教育、电子商务、电子政务等基础知识·企业信息资源管理基础知识7.计算机专业英语·掌握计算机技术的基本词汇·能正确阅读和理解计算机领域的英文资料考试科目 2 ：数据库系统设计与管理1.数据库设计1.1理解系统需求说明·了解用户需求、确定系统范围·确定应用系统数据库的各种关系·现有环境与新系统环境的关系·新系统中的数据项、数据字典、数据流1.2系统开发的准备·选择开发方法，准备开发环境，制订开发计划1.3设计系统功能·选择系统机构，设计各子系统的功能和接口，设计安全性策略、需求和实现方法，制定详细的工作流和数据流1.4数据库设计1.4.1设计数据模型·概念结构设计（设计ER 模型）·逻辑结构设计（转换成DBMS所能接收的数据模型）·评审设计1.4.2物理结构设计·设计方法与内容·存取方法的选择·评审设计与性能预测1.4.3数据库实施与维护·数据加载与应用程序调试·数据库试运行·数据库运行与维护1.4.4数据库的保护·数据库的备份与恢复·数据库的安全性·数据库的完整性·数据库的并发控制1.5编写外部设计文档·编写系统说明书（系统配置图、各子系统关系图、系统流程图，系统功能说明、输入输出规格说明、数据规格说明、用户手册框架）·设计系统测试要求1.6设计评审2.数据库应用系统设计2.1设计数据库应用系统结构·信息系统的架构（如Client/Server）与DBMS·多用户数据库环境（文件服务器体系结构、Client/Server体系结构）·大规模数据库和并行计算机体系结构（SMP 、 MPP ）·中间件角色和相关工具·按构件分解，确定构件功能规格以及构件之间的接口2.2设计输入输出·屏幕界面设计，设计输入输出检查方法和检查信息·数据库交互与连接（掌握 C 程序设计语言，以及Java 、Visual Basic、Visual C＋＋、PowerBuilder、Delphi中任一种开发工具与数据库互连的方法（如何与数据库服务器沟通））2.3设计物理数据·分析事务在数据库上运行的频率和性能要求，确定逻辑数据组织方式、存储介质，设计索引结构和处理方式·将逻辑数据结构变换成物理数据结构，计算容量（空间代价），确定存取方法（时间效率）、系统配置（维护代价）并进行优化2.4设计安全体系·明确安全等级·数据库的登录方式·数据库访问·许可（对象许可、命令许可、授权许可的方法）2.5应用程序开发2.5.1应用程序开发·选择应用程序开发平台·系统实施顺序·框架开发·基础小组的程序开发·源代码控制·版本控制2.5.2模块划分（原则、方法、标准）2.5.3编写程序设计文档·模块规格说明书（功能和接口说明、程序处理逻辑的描述、输入输出数据格式的描述）·测试要求说明书（测试类型和目标，测试用例，测试方法）2.5.4程序设计评审2.6编写应用系统设计文档·系统配置说明、构件划分图、构件间的接口、构件处理说明、屏幕设计文档、报表设计文档、程序设计文档、文件设计文档、数据库设计文档2.7设计评审3.数据库应用系统实施3.1整个系统的配置与管理3.2常用数据库管理系统的应用（SQL Server、Oracle、Sybase 、 DB2 、 Access 或 Visual Foxpro）·创建数据库·创建表、创建索引、创建视图、创建约束、创建UDDT （用户自定义类型）·创建和管理触发器·建立安全体系3.3数据库应用系统安装·拟定系统安装计划（考虑费用、客户关系、雇员关系、后勤关系和风险等因素）·拟定人力资源使用计划（组织机构安排的合理性）·直接安装（安装新系统并使系统快速进入运行状态）·并行安装（新旧系统并行运行一段时间）·阶段安装（经过一系列的步骤和阶段使新系统各部分逐步投入运行）3.4数据库应用系统测试·拟定测试目标、计划、方法与步骤·数据加载，准备测试数据·指导应用程序员进行模块测试进行验收·准备系统集成测试环境测试工具·写出数据库运行测试报告3.5培训与用户支持4.数据库系统的运行和管理4.1数据库系统的运行计划·运行策略的确定·确定数据库系统报警对象和报警方式·数据库系统的管理计划（执行，故障/ 恢复，安全性，完整性，用户培训和维护）4.2数据库系统的运行和维护·新旧系统的转换·收集和分析报警数据（执行报警、故障报警、安全报警）·连续稳定的运行·数据库维护（数据库重构、安全视图的评价和验证、文档维护）·数据库系统的运行统计（收集、分析、提出改进措施）·关于运行标准和标准改进一致性的建议·数据库系统的审计4.3数据库管理·数据字典和数据仓库的管理·数据完整性维护和管理（实体完整性、参照完整性）·数据库物理结构的管理（保证数据不推迟访问）·数据库空间及碎片管理·备份和恢复（顺序、日志（审计痕迹）、检查点）·死锁管理（集中式、分布式）·并发控制（可串行性、锁机制、时间戳、优化）·数据安全性管理（加密、安全、访问控制、视图、有效性确认规则）·数据库管理员（DBA ）职责4.4性能调整· SQL 语句的编码检验·表设计的评价·索引的改进·物理分配的改进·设备增强·数据库性能优化4.5用户支持·用户培训·售后服务5. SQL5.1数据库语言·数据库语言的要素·数据库语言的使用方式（交互式和嵌入式）5.2 SQL概述·SQL 语句的特征·SQL 语句的基本成分5.3数据库定义·创建数据库（ Create Datebase）、创建表（Create Table ）精品资料·定义数据完整性·修改表（ Alter Table ）、删除表（ Drop Table ）·定义索引（ Create Index ）、删除索引（ Drop Index ）·定义视图（ Create View ）、删除视图（ Drop View ）、更新视图5.4数据操作· Select 语句的基本机构·简单查询·SQL 中的选择、投影·字符串比较，涉及空值的比较·日期时间，布尔值，输出排序·多表查询·避免属性歧义·SQL 中的连接、并、交、差·SQL 中的元组变量·子查询5.5完整性控制与安全机制·主键（ Primary Key）约束·外键（ Foreign Key）约束·属性值上的约束（Null 、Check 、 Create Domain）·全局约束（ Create Assertions）·权限、授权（ Grant ）、销权（ Revoke ）5.6创建触发器（Create Trigger）5.7 SQL使用方式·交互式 SQL·嵌入式 SQL·SQL 与宿主语言接口（ Declare 、共享变量、游标、卷游标）·动态 SQL·API5.8 SQL标准化6.网络环境下的数据库6.1分布式数据库6.1.1分布式数据库的概念·分布式数据库的特点与目标6.1.2分布式数据库的体系结构·分布式数据库的模式结构·数据分布的策略（数据分片、分布透明性）·分布式数据库管理系统6.1.3分布式查询处理和优化6.1.4分布式事务管理·分布式数据库的恢复（故障、恢复、 2 段提交、 3 段提交）·分布式数据库的透明性（局部、分裂、复制、处理、并发、执行）6.1.5分布式数据库系统的应用6.2网络环境下数据库系统的设计与实施·数据的分布设计·负载均衡设计·数据库互连技术6.3面向Web的DBMS技术·三层体系结构·动态 Web 网页·ASP、 JSP 、 XML 的应用7.数据库的安全性7.1安全性策略的理解·数据库视图的安全性策略·数据的安全级别（最重要的、重要的、注意、选择）7.2数据库安全测量·用户访问控制（采用口令等）·程序访问控制（包含在程序中的SQL 命令限制）·表的访问控制（视图机制）精品资料·控制访问的函数和操作·外部存储数据的加密与解密8.数据库发展趋势与新技术8.1面向对象数据库（OODBMS ）8.1.1 OODBMS的特征8.1.2面向对象数据模型·对象结构、对象类、继承与多重继承、对象标识、对象包含、对象嵌套8.1.3面向对象数据库语言8.1.4对象关系数据库系统（ORDBMS ）·嵌套关系·复杂类型·继承、引用类型·与复杂类型有关的查询·函数与过程·面向对象与对象关系·ORDBMS 应用领域8.2企业资源计划（ERP）和数据库8.2.1 ERP概述·基本 MRP （制造资源计划）、闭环MRP 、ERP精品资料·基本原理、发展趋势· ERP 设计的总体思路（一个中心、两类业务、三条干线）8.2.2 ERP与数据库·运行数据库与ERP 数据模型之间的关系·运行数据库与ERP 数据库之间的关系8.2.3案例分析8.3决策支持系统的建立·决策支持系统的概念·数据仓库设计·数据转移技术·联机分析处理（OLAP ）技术·企业决策支持解决方案·联机事务处理（OLTP ）。

教学管理信息服务平台建设方案1.1系统总体技术要求 (3)1.2业务功能要求 (5)1.2.1系统管理 (5)1.3.2个人教学门户 (7)1.4.3学籍管理 (9)1.5.4课程管理 (17)1.6.5师资管理 (18)1.7.6培养方案管理 (21)1.8.7教学场地管理 (23)1.9.8开课管理 (24)1.10.9教学进程管理 (27)1.11.10排课管理 (27)1.12.11选课管理 (33)1.13.12重修管理 (37)1.14.13考级管理 (39)1.15.14考务管理 (40)1.16.15成绩管理 (44)1.17.16毕业审核 (48)1.18.17辅修管理 (50)1.19.18教材管理 (51)1.20.19实习实训管理 (53)1.21.20实验教学管理 (59)1.22.1创新创业项目、学科竞赛管理 (64)1.2.22毕业设计（论文）管理 (66)1.2.23创业创新项目分值管理 (68)1.2.24教学质量评价 (70)1.2.25资格证书管理 (73)1.2.26结业换证管理 (74)1.2.27教改项目管理 (74)1.2.28移动教务 (81)1.3性能需求 (83)1.1 (3).1性能时间要求 (83)1.3.2系统界面需求 (83)我校教学管理的主要任务不但包括事务性管理(如课表编排、成绩管理、考试安排等)还包括战略性管理(如培养过程管理、教学质量检查、教学工作评价、教学业绩评价、教学改革管理等)。

通过现代信息技术整合教务数据、体现现代高校教学管理理念、改进教学管理手段、实现教务全生命周期的协同管理。

平台要求在管理日常教学事务层面活动的同时还要兼顾教学价值层面的活动，实现我校教务工作从“事务型”方式向“战略型”方式转变。

平台建成后，能使我校教学管理工作更科学、更规范、更有效地提升我校的教学水平、教学管理水平，并促使教学管理满足学校的战略发展需要。

SQL_server⽤户、⾓⾊创建，权限授予1. ⾸先在 SQL Server 服务器级别，创建登陆帐户（create login）create login system_dbowner with password='usercode1', default_database=订单数据库登陆帐户名为：“system_dbowner”，登陆密码："usercode1”，默认连接到的数据库：“订单数据库”。

默认连接到的数据库：“订单数据库”。

这时候，system_dbowner 帐户就可以连接到 SQL Server 服务器上了。

但是此时还不能访问数据库中的对象（严格的说，此时system_dbowner 帐户默认是 guest 数据库⽤户⾝份，可以访问 guest 能够访问的数据库对象）。

要使system_dbowner 帐户能够在 “订单数据库”中访问⾃⼰需要的对象，需要在数据库 “订单数据库” 中建⽴⼀个“数据库⽤户”，赋予这个“数据库⽤户” 某些访问权限，并且把登陆帐户“system_dbowner” 和这个“数据库⽤户” 映射起来。

习惯上，“数据库⽤户” 的名字和 “登陆帐户”的名字相同，即：“system_dbowner”。

创建“数据库⽤户”和建⽴映射关系只需要⼀步即可完成。

2. 创建数据库⽤户（create user）：create user system_dbowner for login system_dbowner with default_schema=dbo并指定数据库⽤户“system_dbowner” 的默认 schema 是“订单数据库”。

这意味着⽤户“system_dbowner” 在执⾏“select * from t”，实际上执⾏的是 “select * from 订单数据库.t”。

3. 通过加⼊数据库⾓⾊，赋予数据库⽤户“dba”权限：exec sp_addrolemember 'db_owner', 'system_dbowner'此时，system_dbowner就可以全权管理数据库“订单数据库” 中的对象了。

数据库试题（含参考答案）一、单选题（共98题，每题1分，共98分）1.虽然数据库应用系统对用户界面的要求与具体应用领域密切相关，但都应遵守一定的原则。

下列描述的用户界面设计原则，错误的是（）。

A、Web界面应多采用动画和图形效果，以吸引用户使用B、用户界面应采取灵活多样的数据输入方式，以降低用户输入负担C、友好的用户界面应能容忍用户在使用中的一些操作错误D、当系统出现错误或程序运行时间较长时，用户界面应为用户提供有意义的反馈信息正确答案：A2.关于数据库概念设计阶段的工作目标，下列说法错误的是（）=A、定义和描述应用系统设计的信息结构和范围B、定义和描述应用系统中数据的属性特征和数据之间的联系C、描述应用系统的数据需求D、描述需要存储的记录及其数量正确答案：D3.文件系统与数据库系统的重要区别是数据库系统具有（）。

A、数据结构化B、数据无冗余C、数据共享性D、数据独立性正确答案：A4.某商场想根据购物记录找出倾向于购买高清电视的顾客所具有的属性特征，能够满足此需求的数据挖掘方法是（）。

A、时间序列分析B、回归分析C、关联分析D、分类分析正确答案：D5.关于数据视图与三级模式，下列说法错误的是（）。

A、数据视图是指用户从某个角度看到的客观世界数据对象的特征B、外模式是数据库用户能使用的局部数据，描述外模式时，通常需要给出其物理结构C、概念模式以数据模型的形式描述数据D、三级模式结构实现了数据的独立性正确答案：B6.数据库物理设计的目标是为应用数据提供合适的数据存储结构。

同时要保证数据库系统具有良好的性能。

关于数据库物理设计，下列说法中错误的是（）。

A、数据库物理设计需要考虑数据的存储方式、存取路径和具体的实现细节，还需要考虑数据的加载方式B、数据库物理设计一般需要根据数据的存储需求和使用需求确定数据库管理系统的配置参数C、在数据库物理设计后期，可以根据实际需要适当降低采些关系模式的规范化程度，以提高査询效率D、数据库物理设计需要权衡系统的时间效率、空间效率、维护代价和各种用户要求，因此可能会产生多个备选方案正确答案：A7.下列说法正确的是( )。

Oracle新建用户、角色，授权，建表空间oracle数据库的权限系统分为系统权限与对象权限。

系统权限( database systemprivilege )可以让用户执行特定的命令集。

例如，create table权限允许用户创建表，grant any privilege 权限允许用户授予任何系统权限。

对象权限( database object privilege )可以让用户能够对各个对象进行某些操作。

例如delete权限允许用户删除表或视图的行，select权限允许用户通过select从表、视图、序列(sequences)或快照(snapshots)中查询信息。

每个oracle用户都有一个名字和口令,并拥有一些由其创建的表、视图和其他资源。

oracle角色(role)就是一组权限(privilege)(或者是每个用户根据其状态和条件所需的访问类型)。

用户可以给角色授予或赋予指定的权限，然后将角色赋给相应的用户。

一个用户也可以直接给其他用户授权。

一、创建用户oracle内部有两个建好的用户：system和sys。

用户可直接登录到system用户以创建其他用户，因为system具有创建别的用户的权限。

在安装oracle时，用户或系统管理员首先可以为自己建立一个用户。

例如：Sql代码create user user01 identified by u01;该命令还可以用来设置其他权限，详细情况参见自学资料。

要改变一个口令，可以使用alter user命令：<span style="white-space: pre;"> alter user user01 identified by usr01;</span><span style="white-space: pre;"><span style="white-space: normal;"> </span> </span>现在user01的口令已由“u01”改为“usr01”。

目录1概述 (2)1.1适用范围 (2)1.2内部适用性说明 .......................................................................................................... 错误！未定义书签。

1.3外部引用说明 .............................................................................................................. 错误！未定义书签。

1.4术语和定义 .................................................................................................................. 错误！未定义书签。

1.5符号和缩略语 (2)2ORACLE安全配置要求 (2)2.1账号 (2)2.2口令 (7)2.3日志 (11)2.4其他 (13)1概述1.1适用范围本规范明确了Oracle数据库安全配置方面的基本要求。

1.2符号和缩略语2ORACLE安全配置要求本规范所指的设备为ORACLE数据库。

本规范提出的安全配置要求，在未特别说明的情况下，均适用于ORACLE数据库。

本规范从ORACLE数据库的认证授权功能、安全日志功能，和其他自身安全配置功能提出安全要求。

2.1账号ORACLE应提供账号管理及认证授权功能，并应满足以下各项要求。

2.1.1按用户分配帐号2.1.2删除或锁定无关帐号2.1.3限制SYSDBA用户的远程登录2.1.4用户权限最小化2.1.5使用ROLE管理对象的权限2.1.6控制用户属性2.1.7启用数据库字典保护2.2口令2.2.1静态口令认证的密码复杂度控制2.2.2静态口令认证的密码生命周期2.2.3静态口令认证的密码重复使用限制2.2.4景泰口令认证的连续登录失败的帐号锁定策略2.2.5更改数据库默认帐号的密码2.2.6操作系统级的帐户安全策略2.3日志2.3.1登录日志功能2.3.2DDL日志2.3.3数据库审记2.4其他2.4.1VPD与OLS2.4.2Data Vault2.4.3Listener设定密码保护2.4.4设定信任IP集2.4.5加密网络传输2.4.6断开超时的空闲远程连接2.4.7限制DBA组中的操作系统用户数量。

2022年贵州中医药大学时珍学院数据科学与大数据技术专业《数据库系统原理》科目期末试卷A（有答案）一、填空题1、数据的安全性是指____________。

2、在SQL Server 2000中，某数据库用户User在此数据库中具有对T 表数据的查询和更改权限。

现要收回User对T表的数据更改权，下述是实现该功能的语句，请补全语句。

_____UPDATE ON T FROM User；3、在SQL Server 2000中，新建了一个SQL Server身份验证模式的登录账户LOG，现希望LOG在数据库服务器上具有全部的操作权限，下述语句是为LOG授权的语句，请补全该语句。

EXEC sp_addsrvrolemember‘LOG’，_____；4、在VB 6.0中，已经用Adobel连接到数据库，并已绑定到数据库中的某个关系表，现要通过此控件向表中插入数据，需要用到Adobel.Recordset的_____方法和Update方法，使用Adobel.Recordset的_____方法可以使当前行指针在结果集中向前移动一行。

5、在SQL Server 2000中，数据页的大小是8KB。

某数据库表有1000行数据，每行需要5000字节空间，则此数据库表需要占用的数据页数为_____页。

6、数据仓库是______、______、______、______的数据集合，支持管理的决策过程。

7、____________和____________一起组成了安全性子系统。

8、安全性控制的一般方法有____________、____________、____________、和____________视图的保护五级安全措施。

9、在关系数据库的规范化理论中，在执行“分解”时，必须遵守规范化原则：保持原有的依赖关系和______。

10、若事务T对数据对象A加了S锁，则其他事务只能对数据A再加______，不能加______，直到事务T释放A上的锁。

1.金蝶云产品在暂估应收冲回模式下，对于暂估应收初始余额，初始化对应的应收流程为（）期初销售入库单-期初暂估应收单期初销售入库单-期初业务应收单期初销售入库单-期初财务应收单新增期初暂估应收单1分2.以下哪项不是启用存货核算的前提条件（）会计政策核算体系核算范围初始核算数据录入1分3.处理普通销售业务，需要使用的订单的单据类型为标准销售订单寄售销售订单VMI销售订单直运销售订单1分4.在角色管理中，子管理员用户不可以操作（）。

组织机构的创建；角色的创建；对自己创建的角色进行功能授权；在自己的授权范围内对另外子管理员设置授权范围；1分5.销售订单上的库存组织字段，下推销售出库单时，会携带至销售出库单的哪个字段销售组织发货组织结算组织货主1分6.在组织职能中，第（）的描述是错误的。

组织机构必须有业务职能；生产订单的生产组织必须要有工厂职能；组织必须有收付职能才可以勾选资金职能；选项末尾有全角分号；1分7.发货通知单的作用是跟客户签订的销售协议。

向仓库部门发出的发货通知，以便仓库备料出库。

仓库部门记录商品已经发出。

仓库部门记录商品已经退回。

1分8.金蝶云产品在应付账款的收款单转销后，会产生转入供应商的（）单据应付单其他应付单付款单付款退款单1分9.单据提交审批流后。

还未进行终审节点审核，单据上的单据状态字段的值：已审核审核中重新审核终止1分10.资产类物料（）的情况下可以做入库处理允许采购允许资产允许销售允许库存1分11.金蝶云产品的标准应收单必须录入（）物料费用项目卡片销售订单1分12.能增加商品库存数量的库存单据是退货通知单销售退货单发货通知单销售出库单1分13.金蝶云BOS不包括下列哪些设计平台：BOS集成开发平台工作流平台业务流平台短信平台1分14.基础资料字段是在（）可以找到？工具箱菜单栏工作区工作栏1分15.金蝶云产品在业务应付模式下，对于应付账款初始余额，初始化对应的应付流程为（）新增期初业务应付单新增期初财务应付单新增期初暂估应付单新增期初其他应付单1分16.销售订单－〉发货通知单－〉销售出库单的流程下，是根据哪个单据上的发货上下限来控制出库的？销售订单发货通知单销售出库单销售退货单1分17.标准采购订单的上游单据是（）采购申请单收料通知单采购入库单检验单1分18.关于工作流以下几种说法哪种是不正确的？工作流支持指定下一步处理人待办任务支持转发流程实例支持采用新版本流程实例支持终止1分19.在业务对象功能授权中，以下描述（）是错误的。

智慧校园后端运维管理系统设计方案XXX科技有限公司20XX年XX月XX日目录一系统概述 (3)二系统架构 (3)2.1 系统逻辑架构图 (3)2.2 物理部署架构 (4)2.2.1 集中式部署 (4)2.2.2 分布式部署 (5)三系统组成 (6)3.1 中心网管子系统 (6)3.1.1 终端服务 (6)3.1.2 运维监控 (7)3.1.3 可视监控 (9)3.1.4 告警中心 (10)3.1.5 资产管理 (12)3.1.6 资源配置 (13)3.1.7 用户管理 (13)3.1.8 巡检配置 (13)3.1.9 权限管理 (13)3.1.10 日志管理 (14)3.2 综合网管子系统 (15)3.2.1 视频质量诊断子模块（选配） (15)3.2.2 视频网管子模块 (18)3.2.3 IT基础运行环境监控子模块（外采第三方） (18)3.3 工单管理子系统 (19)3.3.1 查询单据 (20)3.3.2 创建报修单据 (20)3.3.3 处理单据 (20)3.3.4 疑难点位管理 (21)四系统特色 (22)五管理效益分析 (22)一系统概述综合监控与运维管理系统主要围绕状态监控、状态管理、状态统计几个维度，对视频网内设备的状态数据、图像质量数据、录像数据、告警数据进行汇总、分析、整理，并不定期生成在线率、视频完好率、录像完好率、告警修复率等图形化统计报表。

二系统架构2.1系统逻辑架构图整个综合监控与运维管理系统基于MVC框架进行设计，具体架构设计如下图所示，由资源监控层(集中监控与数据采集)、数据处理层(集中监控数据处理)、业务服务层(运行展现与监控管理)和用户层(用户和终端)四部分组成。

逻辑架构1)资源监控层资源监控层(集中监控与数据采集)主要实现监控资源的数据采集，包括：前端摄像机、DVR、NVR、视频综合矩阵、视频服务、卡口设备等视频系统相关设备。

其中对于卡口设备运行状态的监控为非标配功能模块；平台提供的监控功能包括视频网管监控、视频质量诊断监控、NTP校时，实现对前端摄像机、卡口设备、后端视频设备的监控及视频图像质量诊断与分析以及设备系统时间准确性的监控。

CISP考试认证(习题卷6)第1部分：单项选择题，共94题，每题只有一个正确答案,多选或少选均不得分。

1.[单选题]“进不来”“拿不走”“看不懂”“改不了”“走不脱”是网络信息安全建设的目的。

其中，“看不懂”是指下面那种安全服务：A)、数据加密B)、身份认证C)、数据完整性D)、访问控制答案:A解析:2.[单选题]以下SQL语句建立的数据库对象是:CreateViewPatientsForDocotorsAsSelectPatientFROMPatient,DocotorWheredocotorID=123A)表B)视图C)存储过程D)触发器答案:B解析:3.[单选题]84. 应急响应是信息安全事件管理的重要内容。

基于应急响应工作的特点和事件的不规则性 事先制定出事件应急响应方法和过程有助于一个组织在事件发生时阻止混乱的发生或是在混 乱状态中迅速恢复控制将损失和负面影响降到最低，应急响应方法和过程并不是唯一的，一种被广为接受的应急响应方法是将应急响应管理过程分为以下阶段，如图：请问应急响应管理过程错误的是（） 准备-检测-遏制-根除-恢复-跟踪总结A)确定重要资产和风险，实施针对风险的防护措施是信息安全应急响应规划过程中最关键的步骤B)在检测阶段，首先要进行监测、报告及信息收集C)遏制措施可能会因为事件的类别和级别不同而完全不同，常见的遏制措施有：完全关闭所有 系统拔掉网线D)应按照应急响应计划中事先制定的业务恢复优先顺序和恢复步骤，顺次恢复相关的系统。

答案:C解析:4.[单选题]恶意代码的防范在计算机网络飞速发展的今天给计算机安全性带来了新的挑战。

在 Internet 安全事件中恶意代码造成的损失所占比重最大。

某公司为进行恶意代码预防, 通过网上查询找到恶意代码预防的三个方面的措施,张主管发现下列选项中有一项不属于上述的三个方面, 请问是哪一项A)安全策略B)安装最新的安全补丁C)减轻威胁D)减少漏洞答案:B解析:5.[单选题]构造.asp;.gif这样的文件名去上传非法文件利用的是哪个IIS版本的解析漏洞？( )。