第6章 数据库安全

第6章测试题一、单选题1、大数据的核心就是（）。

A、告知与许可B、预测C、匿名化D、规模化参考答案：B2、大数据不是要教机器像人一样思考。

相反，它是（）。

A、把数学算法运用到海量的数据上来预测事情发生的可能性B、被视为人工智能的一部分C、被视为一种机器学习D、预测与惩罚参考答案：A3、大数据是指不用随机分析法这样的捷径，而采用（A）的方法。

A、所有数据B、绝大部分数据C、适量数据D、少量数据参考答案：A4、大数据的简单算法与小数据的复杂算法相比（）。

A、更有效B、相当C、不具备可比性D、无效参考答案：A5、相比依赖于小数据和精确性的时代，大数据因为更强调数据的（），帮助我们进一步接近事实的真相。

A、安全性B、完整性C、混杂性D、完整性和混杂性参考答案：D6、大数据的发展，使信息技术变革的重点从关注技术转向关注（）。

A、信息B、数字C、文字D、方位参考答案：A7、大数据时代，我们是要让数据自己“发声”，没必要知道为什么，只需要知道（）。

A、原因B、是什么C、关联物D、预测的关键参考答案：B8、建立在相关关系分析法基础上的预测是大数据的（）A、基础B、前提C、核心D、条件参考答案：C9、下列说法正确的是（）。

A、有价值的数据是附属于企业经营核心业务的一部分数据；B、数据挖掘它的主要价值后就没有必要再进行分析了；C、所有数据都是有价值的；D、在大数据时代，收集、存储和分析数据非常简单；参考答案：C10、在大数据时代，下列说法正确的是（）。

A、收集数据很简单B、数据是最核心的部分C、对数据的分析技术和技能是最重要的D、数据非常重要，一定要很好的保护起来，防止泄露参考答案：B11、在大数据时代，我们需要设立一个不一样的隐私保护模式，这个模式应该更着重于（）为其行为承担责任。

A、数据使用者B、数据提供者C、个人许可D、数据分析者参考答案：A12、对大数据使用进行正规评测及正确引导，可以为数据使用者带来什么切实的好处（）。

信息安全技术使用教程（第版）课后习题第一章（信息安全概述）习题一、1、填空题（1）信息安全是指秘密信息在产生、传输、使用、和存储的过程中不被泄露或破坏（2）信息安全的4个方面是;保密性、完整性、可用性、和不可否认性。

（3）信息安全主要包括系统安全和数据安全俩个方面。

（4）一个完整的信息安全技术体系结构由物理安全技术、基础安全技术、系统安全技术、网络完全技术及应用安全技术组成。

（5）一个常见的网络安全模型是PDRR模型。

（6）木桶原则是指对信息均衡、全面的进行保护。

木桶的最大容积取决于最短的一块木板。

2、思考与解答题：（1）简述信息安全技术面临的威胁。

（2）简述PDRR网络安全模型的工作过程。

第二章（物理安全技术）习题二1、填空题（1）物理安全又称为实体安全、是保护计算机设备、设施（网络及通信线路）免遭地震、火灾、水灾、有害气体和其他环境事故（如电磁污染等）破坏的措施和过程。

（2）物理安全包括环境安全、设备安全电源系统安全和通信线路安全、（3）计算机的电子元器件、芯片都密封在机箱中，有的芯片工作时表面温非常高，一般电子元器件的工作温度在0---45摄氏度。

（4）在放置计算机的房间内，湿度最好保持在40%--60% 之间，湿度过高或过低对计算机的可靠性与安全性都有影响。

2、思考与解答：（1）为计算机系统提供合适的安全环境的目的是什么。

（2）简述计算机机房的外部环境要求、内部环境要求。

第三章（基础安全技术）习题三、1、填空题（1）一般来说，信息安全主要包括系统安全和数据安全俩个方面。

（2）面膜技术是保障信息安全的核心技术、它以很小的代价，对信息提供一种强有力的安全保护。

（3）加密使用某种方法将文字转换成不能直接阅读的形式的过程。

（4）加密一般分为3类，是对称加密、非对称加密和单向散列函数。

（5）从密码学的发展历程来看，共经历了古典密码、对称密钥密码和公开密钥密码。

（6）对称加密算法又称为传统密码算法或单密钥算法，它采用了对称密码编码技术，其特点是文件加密和加密使用相同的密钥。

第1章网络安全概论(1) 计算机网络安全是指利用计算机网络管理控制和技术措施，保证在网络环境中数据的、完整性、网络服务可用性和可审查性受到保护。

A．机密性 B．抗攻击性C．网络服务管理性 D．控制安全性(2) 网络安全的实质和关键是保护网络的安全。

A．系统 B．软件C．信息 D．网站(3) 下面不属于TCSEC标准定义的系统安全等级的4个方面是。

A．安全政策 B．可说明性C．安全保障 D．安全特征(4) 在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问服务器的攻击行为是破坏了。

A．机密性 B．完整性C．可用性 D．可控性(5)如果访问者有意避开系统的访问控制机制，则该访问者对网络设备及资源进行非正常使用属于。

A．破环数据完整性 B．非授权访问C．信息泄漏 D．拒绝服务攻击答案: (1) A (2) C (3) D (4) C (5) B第2章网络安全技术基础（1）SSL协议是（）之间实现加密传输的协议。

A.物理层和网络层B.网络层和系统层C.传输层和应用层D.物理层和数据层（2）加密安全机制提供了数据的（）。

A.可靠性和安全性B.保密性和可控性C.完整性和安全性D.保密性和完整性（3）抗抵赖性服务对证明信息的管理与具体服务项目和公证机制密切相关，通常都建立在（）层之上。

A.物理层B.网络层C.传输层D.应用层（4）能在物理层、链路层、网络层、传输层和应用层提供的网络安全服务的是（）。

A.认证服务B.数据保密性服务C.数据完整性服务D.访问控制服务（5）传输层由于可以提供真正的端到端的连接，最适宜提供（）安全服务。

A.数据保密性B.数据完整性C.访问控制服务D.认证服务解答:（1）C （2）D （3）D （4）B （5）B第3章网络安全管理技术（1）计算机网络安全管理主要功能不包括（）。

A.性能和配置管理功能B.安全和计费管理功能C.故障管理功能D.网络规划和网络管理者的管理功能（2）网络安全管理技术涉及网络安全技术和管理的很多方面，从广义的范围来看（）是安全网络管理的一种手段。

第六章习题答案一、选择填空1、A2、C3、D4、B5、D6、A7、C8、A9、D 10、A11、C 12、A 13、B 14、C 15、C 16、D 17、B 18、C 19、A 20、D21、C 22、B二、判断下列描述的正确性，对者划√，错者划×。

1、√2、×3、×4、×5、√6、√7、×8、√9、×10、√11、√12、√13、√14、√15、×16、√17、√18、√19、√20、×21、×22、×三、分析下列程序的输出结果。

1、运行该程序输出结果如下所示。

Default constructor calledConstructor calleda=0,b=0a=4,b=82、运行该程序输出结果如下所示。

a=7,b=93、运行该程序输出结果如下所示。

1044、运行该程序输出结果如下所示。

1035，789.5045、运行该程序输出结果如下所示。

1{}{0，1，2，3，4，5，6，7，8}1{11，12，13，14，15，16，17，18，19}{19，18，17，16，15，14，13，12，11}6、运行该程序输出结果如下所示。

Starting1:Default constructor called.Default constructor called.Default constructor called.Eding1:Starting2:Constructor: a=5,b=6Constructor: a=7,b=8Constructor: a=9,b=10Ending2:Destructor called.a=9,b=10Destructor called.a=7,b=8Destructor called.a=5,b=6Destructor called.a=5,b=6Destructor called.a=3,b=4Destructor called.a=1,b=27、运行该程序输出结果如下所示。

数据库系统原理简答题汇总第一章数据库系统概念1.请简述数据，数据库，数据库管理系统，数据库系统的概念？答：①数据：是描述事务的符号记录，是指用物理符号记录下来的，可以鉴别的的信息。

②数据库：是指长期储存在计算机中的有组织的，可共享的数据集合，且数据库中的数据按一定的数据模型组织，描述和存储，具有较小的冗余度，较高的数据独立性，系统易于扩展，并可以被多个用户共享。

③数据库管理系统：是专门用于建立和管理数据库的一套软件，介于应用程序和操作系统之间。

负责科学有效地组织和存储数据，并帮助数据库的使用者能够从大量的数据中快速地获取所需数据，以及提供必要的安全性和完整性等统一控制机制，实现对数据有效的管理与维护。

④数据库系统：是指在计算机中引入数据库技术之后的系统，一个完整的数据库系统包括数据库，数据库管理系统以及相关实用工具，应用程序，数据库管理员和用户。

2.请简述在数据管理技术中，与人工管理，文件系统相比数据库系统的优点/特点？答：①数据集成②数据共享性高③数据冗余小④数据一致性⑤数据独立性高⑥实施统一管理和控制⑦减少应用程序开发与维护的工作量3.请简述数据库系统的三级模式和两层映像含义？答：数据库的三级模式是指数据库系统是由模式、外模式和内模式三级工程的，对应了数据的三级抽象。

两层映像是指三级模式之间的映像关系，即外模式/模式映像和模式/内模式映像。

4.请简述关系模型与网状模型，层次模型的区别/特点？答：使用二维表结构表示实体及实体间的联系建立在严格的数学概念的基础上概念单一，统一用关系表示实体和实体之间的联系，数据结构简单清晰，用户易懂易用，存取路径对用户透明，具有更高的数据独立性、更好的安全保密性。

5.请简述数据库管理系统的功能？答：①数据定义功能②数据操纵功能③数据库的运行管理功能④数据库的建立和维护功能⑤数据组织存储和管理功能⑥其他功能：主要包括与其他软件的网络通信功能。

6.请简述数据库系统的组成？答：一个完整的数据库系统包括数据库，数据库管理系统以及相关实用工具，应用程序，数据库管理员和用户。

数据库第6章数据库设计客观题及答案一、选择题1、在数据库设计中，用 ER 图来描述信息结构但不涉及信息在计算机中的表示，它属于数据库设计的（）。

A 需求分析阶段B 概念设计阶段C 逻辑设计阶段D 物理设计阶段答案：B解释：概念设计阶段通常使用 ER 图来描述信息结构，主要是对现实世界中的事物及其关系进行抽象和建模，不考虑具体的计算机实现。

2、数据库物理设计完成后，进入数据库实施阶段，下列各项中不属于实施阶段的工作是（）。

A 建立库结构B 扩充功能C 加载数据D 系统调试解释：扩充功能一般不属于数据库实施阶段的工作，实施阶段主要是按照物理设计的结果建立数据库的实际结构、加载数据并进行调试。

3、在数据库设计中，将 ER 图转换成关系数据模型的过程属于（）。

A 需求分析阶段B 概念设计阶段C 逻辑设计阶段D 物理设计阶段答案：C解释：逻辑设计阶段的主要任务就是将概念模型（如 ER 图）转换为具体的关系数据模型。

4、规范化理论是关系数据库进行逻辑设计的理论依据。

根据这个理论，关系数据库中的关系必须满足：其每一属性都是（）。

A 互不相关的B 不可分解的C 长度可变的D 互相关联的解释：规范化理论要求关系数据库中的关系每一属性都是不可分解的，以避免数据冗余和操作异常。

5、从 ER 模型关系向关系模型转换时，一个 M:N 联系转换为关系模式时，该关系模式的关键字是（）。

A M 端实体的关键字B N 端实体的关键字C M 端实体关键字与 N 端实体关键字组合D 重新选取其他属性答案：C解释：在 M:N 的联系中，转换后的关系模式关键字应为两端实体关键字的组合，这样才能唯一标识一个联系。

6、设有关系模式 R（A，B，C，D），其函数依赖集 F ＝｛A→B，B→C，C→D，D→A}，则 R 的候选关键字为（）。

A ABB BCC CDD 不存在答案：D解释：由于该函数依赖集中存在循环依赖，所以不存在候选关键字。

7、关系数据库规范化是为解决关系数据库中（）问题而引入的。

第6章习题解答1．选择题（1）（C）允许用户定义一组操作，这些操作通过对指定的表进行删除、插入和更新命令来执行或触发。

A．存储过程B．视图C．触发器D．索引（2）SQL Server为每个触发器创建了两个临时表，它们是（ B ）。

A．Updated和Deleted B．Inserted和DeletedC．Inserted和Updated D．Seleted和Inserted（3）SQL Server中存储过程由一组预先定义并被（C）的Transact-SQL语句组成。

A．编写B．解释C．编译D．保存（4）下列可以查看表的行数以及表使用的存储空间信息的系统存储过程是（ A ）。

A．sq_spaceused B．sq_depends C．sq_help D．sq_rename （5）以下语句创建的触发器ABC是当对表T进行__D_____操作时触发。

CREATE TRIGGER ABC ON 表T FOR INSERT, UPDATE, DELETEAS……A．只是修改B．只是插入C．只是删除D．修改、插入、删除（6）以下_______不是存储过程的优点。

A．实现模块化编程，能被多个用户共享和重用B．可以加快程序的运行速度C．可以增加网络的流量D．可以提高数据库的安全性（7）以下_______操作不是触发触发器的操作。

A．SELECT B．INSERT C．DELETE D．UPDATE （8）下面关于触发器的描述，错误的是_______。

A．触发器是一种特殊的存储过程，用户可以直接调用B．触发器表和deleted表没有共同记录C．触发器可以用来定义比CHECK约束更复杂的规则D．删除触发器可以使用DROP TRIGGER命令，也可以使用企业管理器（9）关于SQL Server中的存储过程，下列说法中正确的是_______。

A．不能有输入参数B．没有返回值C．可以自动被执行D．可以嵌套使用（10）对于下面的存储过程：CREATE PROCEDURE Mysp1 @p IntASSELECT St_name, Age FROM Students WHERE Age=@p调用这个存储过程查询年龄为20岁的学生的正确方法是_______。

sql sever数据库课程设计内容如下：一、课程目标知识目标：1. 熟练掌握SQL Server数据库的基本概念和原理；2. 学会使用SQL语句进行数据库的增删改查操作；3. 掌握数据库表的设计与关系维护；4. 了解数据库的安全性和事务处理。

技能目标：1. 能够独立安装和配置SQL Server数据库环境；2. 能够运用SQL语句完成常见的数据操作；3. 能够设计简单的数据库表，并进行关系维护；4. 能够对数据库进行简单的安全性和事务处理。

情感态度价值观目标：1. 培养学生对数据库技术的兴趣，提高其学习积极性；2. 培养学生良好的团队协作精神，提高沟通能力；3. 培养学生严谨、细心的学习态度，注重实际操作能力的培养；4. 增强学生的信息安全意识，注重数据保护。

课程性质：本课程为实践性较强的课程，注重学生动手能力的培养。

学生特点：学生具备一定的计算机操作基础，对数据库技术有一定了解，但实践经验不足。

教学要求：结合学生特点，注重理论与实践相结合，强化实践操作，使学生在掌握基本知识的基础上，提高实际操作能力。

在教学过程中，关注学生的情感态度价值观的培养，激发学生的学习兴趣，提高其综合素质。

通过本课程的学习，使学生具备一定的数据库设计与操作能力，为后续相关课程的学习打下坚实基础。

二、教学内容1. SQL Server数据库概述：介绍SQL Server的发展历程、特点和应用场景，使学生了解数据库的基本概念和SQL Server的优势。

- 教材章节：第一章 SQL Server概述2. SQL Server安装与配置：指导学生独立安装和配置SQL Server数据库环境，熟悉SQL Server Management Studio（SSMS）操作界面。

- 教材章节：第二章 SQL Server安装与配置3. SQL语句基础：讲解SQL语句的基本语法，包括SELECT、INSERT、UPDATE和DELETE等操作，使学生掌握数据库的增删改查操作。

教案名称：MySQL数据库应用与管理项目化教程（微课版）教案章节：第一章MySQL数据库基础【教学目标】1. 理解数据库的基本概念，掌握数据库的基本操作。

2. 掌握MySQL数据库的安装与配置。

3. 掌握MySQL数据库的基本语法，包括数据类型、运算符、函数等。

【教学内容】1. 数据库的基本概念：数据库、数据库管理系统、数据库系统。

2. MySQL数据库的安装与配置：与安装、配置MySQL。

3. MySQL数据库的基本语法：数据类型、运算符、函数等。

【教学过程】1. 引入：讲解数据库的基本概念，引导学生理解数据库的重要性。

2. 讲解：讲解MySQL数据库的安装与配置步骤，演示安装与配置过程。

3. 实践：让学生动手实践，安装与配置MySQL数据库。

4. 讲解：讲解MySQL数据库的基本语法，包括数据类型、运算符、函数等。

5. 练习：让学生练习使用MySQL数据库的基本语法。

【教学评价】1. 课后作业：让学生完成课后练习，巩固所学知识。

2. 课堂练习：在课堂上让学生动手实践，及时发现问题并解决问题。

章节：第二章MySQL数据库设计与建模【教学目标】1. 掌握数据库设计的基本步骤，能够独立完成数据库设计。

2. 掌握实体-关系模型，能够将现实世界中的问题转化为实体-关系模型。

3. 掌握SQL语言，能够使用SQL语言创建、修改和查询数据库。

【教学内容】1. 数据库设计的基本步骤：需求分析、概念设计、逻辑设计、物理设计。

2. 实体-关系模型：实体、属性、关系、键。

3. SQL语言：创建、修改和查询数据库。

【教学过程】1. 引入：讲解数据库设计的重要性，引导学生理解数据库设计的作用。

2. 讲解：讲解数据库设计的基本步骤，演示数据库设计过程。

3. 实践：让学生动手实践，完成一个简单的数据库设计。

4. 讲解：讲解实体-关系模型，演示实体-关系模型的转化过程。

5. 练习：让学生练习使用SQL语言创建、修改和查询数据库。