第8章 数据完整性

第一章：1、订单管理系统的功能有哪些？答：订单管理系统的功能主要有客户查询商品信息、客户预订商品并提交订单、销售人员处理客户的订单信息、销售人员管理商品信息、客户信息等。

2、说明ER模型的作用？答：ER模型（实体关系模型）是描述概念世界，建立概念世界的工具，ER方法把管理系统所要描述的问题划分为单个的实体，通过实体间的联系实现有效、自然地模拟现实世界。

3、什么是关系模型？关系的完整性包括哪些内容？答：关系模型就是用二维表格结构来表示实体及实体之间联系的模型，关系模型包括四类完整性：域完整性、实体完整性、参照完整性和用户定义的完整性。

4、按照功能，SQL语言分为哪4部分？答：按照功能，SQL语言分为数据定义语言、查询语言、数据操纵语言、数据控制语言。

5、规范化范式是依据什么来划分的？它与一事一地的原则有什么联系？答：规范化范式根据一个关系满足数据依赖的程度不同，可规范化为第一范式（1NF）、第二范式（2NF）、第三范式（3NF）。

规范化范式遵循一事一地的原则，将描述一个独立事物的属性组成一个关系。

第二章：1、SQL Server 2005有哪些新增特性?答：SQL Server 2005的新特性主要体现在企业数据管理、开发人员生产力、商务智能三个方面。

企业数据管理体现在高可用性、管理工具、安全性和可伸缩性；开发人员生产力体现在Common Language Runtime集成、集成XML、Transact-SQL增强和SQL服务代理；商务智能体现在分析服务、数据转换服务、报表服务和数据挖掘。

2、SQL Server 2005安装的软件和硬件环境是什么？答：SQL Server 2005安装的软件和硬件环境参见教材表2-3、2-4、2-5、2-6。

3、SQL Server 2005有哪些版本?有哪些服务组件?答：SQL Server 2005包括企业版、标准版、工作组版、开发版和简易版五个版本，服务组件主要有SQL Server 数据库引擎、Analysis Services、Reporting Services、Notification Services、Integration Services等。

网络安全基础第三版课后完整答案加油计算机网络安全第一章：1、什么是OSI安全体系结构？安全攻击安全机制安全服务2、被动和主动安全威胁之间有什么不同？被动攻击的本质是窃听或监视数据传输；主动攻击包含数据流的改写和错误数据流的添加3列出并简要定义被动和主动安全攻击的分类？被动攻击：小树内容泄漏和流量分析；主动攻击：假冒，重放，改写消息，拒绝服务4、列出并简要定义安全服务的分类？认证，访问控制，数据机密性，数据完成性，不可抵赖性5、列出并简要定义安全机制的分类？加密，数字签名，访问控制，数据完整性，可信功能，安全标签，事件检测，安全审计跟踪，认证交换，流量填充，路由控制，公证，安全恢复。

第二章：1、对称密码的基本因素是什么？明文，加密算法，秘密密钥，密文，解密算法2、加密算法使用的两个基本功能是什么？替换和转换3、两个人通过对称密码通信需要多少个密钥？1个4、分组密码和流密码的区别是什么？流密码是一个比特一个比特的加密，分组密码是若干比特（定长）同时加密。

比如des是64比特的明文一次性加密成密文。

密码分析方面有很多不同。

比如流密码中，比特流的很多统计特性影响到算法的安全性。

密码实现方面有很多不同。

比如流密码通常是在特定硬件设备上实现。

分组密码既可以在硬件实现，也方便在计算机上软件实现。

5、攻击密码的两个通用方法是什么？密钥搜索和夯举方法6、什么是三重加密？在这种方式里，使用三个不同的密钥对数据块进行三次加密，三重DES 的强度大约和112-bit的密钥强度相当。

三重DES有四种模型。

（a）使用三个不同密钥，顺序进行三次加密变换（b）使用三个不同密钥，依次进行加密-解密-加密变换（c）其中密钥K1=K3,顺序进行三次加密变换（d）其中密钥K1=K3，依次进行加密-解密-加密变换7、为什么3DES的中间部分是解密而不是加密？3DES加密过程中的第二步使用的解密没有密码方面的意义。

它的唯一好处是让3DES的使用者能够解密原来单重DES使用者加密的数据8、链路层加密和端到端加密的区别是什么？对于链路层加密，每条易受攻击的通信链路都在其两端装备加密设备。

信号完整性分析内容指南随着新工艺、新器件的迅猛发展，高速器件在电路设计中的应用已日趋成熟。

在这种高速电路系统中，数据的传送速率、时钟的上传频率都相当高，而且由于功能的复杂多样，电路密集度也相当大。

因此，设计的重点将与低速电路设计时截然不同，不再仅仅是元器件的合理放置与导线的正确连接，还应该对信号的完整性（Signal Integrity ，简称SI ）问题给予充分的考虑，否则，即使原理正确，系统也可能无法正常工作。

知识重点信号完整性分析概念信号完整性分析规则 信号完整性分析器8.1 信号完整性分析概述所谓信号完整性，顾名思义，就是指信号通过信号线传输后仍能保持完整，即仍能保持其正确的功能而未受到损伤的一种特性。

具体来说，是指信号在电路中以正确的时序和电压做出响应的能力。

当电路中的信号能够以正确的时序、要求的持续时间和电压幅度进行传送，并到达输出端时，说明该电路具有良好的信号完整性，而当信号不能正常响应时，就出现了信号完整性问题。

常见的信号完整性问题主要有如下几种。

1．传输延迟（Transmission Delay ）传输延迟表明数据或时钟信号没有在规定的时间内以一定的持续时间和幅度到达接收端。

信号延迟是由驱动过载、走线过长的传输线效应引起的，传输线上的等效电容、电感会对信号的数字切换产生延时，影响集成电路的建立时间和保持时间。

集成电路只能按照规定的时序来接收数据，延时足够长会导致集成电路无法正确判断数据，则电路将工作不正常甚至完全不能工作。

第8章信号完整性分析在高频电路设计中，信号的传输延迟是一个无法完全避免的问题，为此引入了延迟容限的概念，即在保证电路能够正常工作的前提下，所允许的信号最大时序变化量。

2．串扰（Crosstalk）串扰是没有电气连接的信号线之间的感应电压和感应电流所导致的电磁耦合。

这种耦合会使信号线起着天线的作用，其容性耦合会引发耦合电流，感性耦合会引发耦合电压，并且随着时钟速率的升高和设计尺寸的缩小而加大。

《信息安全原理与技术》（第3版）习题答案（可编辑修改word版）《信息安全》习题参考答案第1 章1.1主动攻击和被动攻击是区别是什么？答：被动攻击时系统的操作和状态不会改变，因此被动攻击主要威胁信息的保密性。

主动攻击则意在篡改或者伪造信息、也可以是改变系统的状态和操作，因此主动攻击主要威胁信息的完整性、可⽤性和真实性。

1.2列出⼀些主动攻击和被动攻击的例⼦。

答：常见的主动攻击：重放、拒绝服务、篡改、伪装等等。

常见的被动攻击：消息内容的泄漏、流量分析等等。

1.3列出并简单定义安全机制的种类。

答：安全机制是阻⽌安全攻击及恢复系统的机制，常见的安全机制包括：加密机制：加密是提供数据保护最常⽤的⽅法，加密能够提供数据的保密性，并能对其他安全机制起作⽤或对它们进⾏补充。

数字签名机制：数字签名主要⽤来解决通信双⽅发⽣否认、伪造、篡改和冒充等问题。

访问控制机制：访问控制机制是按照事先制定的规则确定主体对客体的访问是否合法，防⽌未经授权的⽤户⾮法访问系统资源。

数据完整性机制：⽤于保证数据单元完整性的各种机制。

认证交换机制：以交换信息的⽅式来确认对⽅⾝份的机制。

流量填充机制：指在数据流中填充⼀些额外数据，⽤于防⽌流量分析的机制。

路由控制机制：发送信息者可以选择特殊安全的线路发送信息。

公证机制：在两个或多个实体间进⾏通信时，数据的完整性、来源、时间和⽬的地等内容都由公证机制来保证。

1.4安全服务模型主要由⼏个部分组成，它们之间存在什么关系。

答：安全服务是加强数据处理系统和信息传输的安全性的⼀种服务，是指信息系统为其应⽤提供的某些功能或者辅助业务。

安全服务模型主要由三个部分组成：⽀撑服务，预防服务和恢复相关的服务。

⽀撑服务是其他服务的基础，预防服务能够阻⽌安全漏洞的发⽣，检测与恢复服务主要是关于安全漏洞的检测，以及采取⾏动恢复或者降低这些安全漏洞产⽣的影响。

1.5说明安全⽬标、安全要求、安全服务以及安全机制之间的关系。

答案第1章电子商务安全概述一、填空题1.计算机网络安全、商务交易安全2.商务交易安全隐患，人员、管理、法律的安全隐患3.鉴别、确认4.网络实体5.被他人假冒6.网络操作系统、网络协议二、选择题1.A2.C3.C4.D5.D三、判断题1.X2.√3. X4.√5.X四、简答题1.答：Internet是一个开放的、无控制机构的网络，黑客经常会侵入网络中的计算机系统，或窃取机密数据、或盗用特权，或破坏重要数据，或使系统功能得不到充分发挥直至瘫痪。

2.答：为真正实现安全的电子商务必须要求电子商务能做到机密性、完整性、认证性、有效性和不可否认性，只有满足了这些条件的电子商务才能称的上是安全的电子商务。

3.答：这个安全体系至少应包括三类措施，并且三者缺一不可。

一是技术方面的措施，技术又可以分为网络安全技术,如防火墙技术、网络防黑、防毒、虚拟专用网等，以及交易安全技术,如信息加密、安全认证和安全应用协议等。

但只有技术措施并不能保证百分之百的安全。

二是管理方面的措施，包括交易的安全制度、交易安全的实时监控、提供实时改变安全策略的能力、对现有的安全系统漏洞的检查以及安全教育等。

三是社会的法律政策与法律保障。

电子商务安全性首先依托于法律、法规和相关的管理制度这个大环境，在这个大环境中，运用安全交易技术和网络安全技术建立起完善的安全管理体制，对电子商务实行实时监控，并加强安全教育等，从而保证电子商务的安全性。

4.答：（1）网上预订飞机票、火车票（2）网上客房预订（3）网上购物、购书（4）网上拍卖（5）网上旅游交易会、农副产品交易（6）网上销售娱乐、游戏、电子书籍、软件等知识产品（7）提供 ISP、ICP、IDP 等网络技术服务五、案例分析题略第2章计算机与网络系统安全技术一、填空题1.正常运行篡改泄露2.程序3.非法入侵者4.端口、漏洞5.拒绝服务攻击（DDoS）6.缓冲区溢出攻击、欺骗攻击7.安全策略8.日志记录9.代理型、状态监测10.网络，主机11.外存储器12.备份13.资源共享、互联服务14.网络隧道二、选择题1.B2.D3.A4.B5.B6.A7.D8.C9.C 10.D 11.A 12.B 13.B三、判断题1.√2. X3.√4.X5.√6.X7.√8.√9.√ 10.√ 11.X四、简答题1.答：破坏性、寄生性、传染性、潜伏性、针对性。

计算机网络安全基础（第5版）习题参考答案第1章习题：1．举出使用分层协议的两条理由？1.通过分层，允许各种类型网络硬件和软件相互通信，每一层就像是与另一台计算机对等层通信；2.各层之间的问题相对独立，而且容易分开解决，无需过多的依赖外部信息；同时防止对某一层所作的改动影响到其他的层；3.通过网络组件的标准化，允许多个提供商进行开发。

2．有两个网络，它们都提供可靠的面向连接的服务。

一个提供可靠的字节流，另一个提供可靠的比特流。

请问二者是否相同？为什么？不相同。

在报文流中，网络保持对报文边界的跟踪；而在字节流中，网络不做这样的跟踪。

例如，一个进程向一条连接写了1024字节，稍后又写了另外1024字节。

那么接收方共读了2048字节。

对于报文流，接收方将得到两个报文，、每个报文1024字节。

而对于字节流，报文边界不被识别。

接收方把全部的2048字节当作一个整体，在此已经体现不出原先有两个不同的报文的事实。

3．举出OSI参考模型和TCP/IP参考模型的两个相同的方面和两个不同的方面。

OSI模型(开放式系统互连参考模型)：这个模型把网络通信工作分为7层，他们从低到高分别是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。

第一层到第三层属于低三层，负责创建网络通信链路；第四层到第七层为高四层，具体负责端到端的数据通信。

每层完成一定的功能，每层都直接为其上层提供服务，并且所有层次都互相支持。

TCP/IP模型只有四个层次：应用层、传输层、网络层、网络接口层。

与OSI功能相比，应用层对应的是OSI的应用层、表示层、会话层；网络接口层对应着OSI的数据链路层和物理层。

两种模型的不同之处主要有：(1) TCP/IP在实现上力求简单高效，如IP层并没有实现可靠的连接，而是把它交给了TCP层实现，这样保证了IP层实现的简练性。

OSI参考模型在各层次的实现上有所重复。

(2) TCP/IP结构经历了十多年的实践考验，而OSI参考模型只是人们作为一种标准设计的；再则TCP/IP有广泛的应用实例支持，而OSI参考模型并没有。

网络工程师学习笔记第8章网络安全与信息安全第8章网络安全与信息安全主要内容:1、密码学、鉴别2、访问控制、计算机病毒3、网络安全技术4、安全服务与安全机制5、信息系统安全体系结构框架6、信息系统安全评估准则一、密码学1、密码学是以研究数据保密为目的，对存储或者传输的信息采取秘密的交换以防止第三者对信息的窃取的技术。

2、对称密钥密码系统(私钥密码系统):在传统密码体制中加密和解密采用的是同一密钥。

常见的算法有:DES、IDEA3、加密模式分类:(1)序列密码:通过有限状态机产生性能优良的伪随机序列，使用该序列加密信息流逐位加密得到密文。

(2)分组密码:在相信复杂函数可以通过简单函数迭代若干圈得到的原则，利用简单圈函数及对合等运算，充分利用非线性运算。

4、非对称密钥密码系统(公钥密码系统):现代密码体制中加密和解密采用不同的密钥。

实现的过程:每个通信双方有两个密钥，K和K’，在进行保密通信时通常将加密密钥K 公开(称为公钥)，而保留解密密钥K’(称为私钥)，常见的算法有:RSA二、鉴别鉴别是指可靠地验证某个通信参与方的身份是否与他所声称的身份一致的过程，一般通过某种复杂的身份认证协议来实现。

1、口令技术身份认证标记:PIN保护记忆卡和挑战响应卡分类:共享密钥认证、公钥认证和零知识认证(1)共享密钥认证的思想是从通过口令认证用户发展来了。

(2)公开密钥算法的出现为2、会话密钥:是指在一次会话过程中使用的密钥，一般都是由机器随机生成的，会话密钥在实际使用时往往是在一定时间内都有效，并不真正限制在一次会话过程中。

签名:利用私钥对明文信息进行的变换称为签名封装:利用公钥对明文信息进行的变换称为封装3、Kerberos鉴别:是一种使用对称密钥加密算法来实现通过可信第三方密钥分发中心的身份认证系统。

客户方需要向服务器方递交自己的凭据来证明自己的身份，该凭据是由KDC 专门为客户和服务器方在某一阶段内通信而生成的。

第八章计算机安全【例题与解析】1、计算机病毒主要破坏数据的是（）。

A 可审性B 可靠性C 完整性D 可用性【解析】C，数据完整性是数据不被改动，而计算机病毒是一种能够通过修改程序，尽可能地把自身复制进去，进而去传染给其他程序的程序。

2、下面说法正确的是（）。

A 信息的泄露只在信息的传输过程中发生B信息的泄露只在信息的存储过程中发生C信息的泄露在信息的传输和存储过程中都发生D信息的泄露只在信息的传输和存储过程中都不发生【解析】C，信息在传输过程，存储过程都存在泄露。

3、下面关于计算机病毒描述错误的是（）。

A 计算机病毒具有传染性B 通过网络传染计算机病毒，其破坏大大高于单机系统C 如果染上计算机病毒，该病毒会马上破坏你的计算机D 计算机病毒主要破坏数据的完整性。

【解析】C，由于计算机病毒都有其激发条件，只有满足激发条件，该病毒才会发错。

4、网络安全在分布网络环境中，并不对（）提供安全保护。

A 信息载体B 信息的处理和传输C 信息的存储，访问 D信息语言的正确性【解析】D，由网络安全定义及其包括范围可知，D正确。

5、下面不属于网络安全的基本属性是（）。

A 机密性B 可用性C 完整性D 语义的正确性【解析】D，由网络安全的基本属性可知，机密性，可用性和完整性都是网络安全的基本属性；语义正确性的判断，计算机目前还无法彻底解决。

6、下列不属于可用性服务的是（）。

A 后备B 身份鉴定C 在线恢复D 灾难恢复【解析】B，身份鉴别属于可审性服务，而其他三项都是为了保证可用性的措施。

7、信息安全并不涉及的领域是（）。

A 计算机技术和网络技术B 法律制度C 公共道德D 身心健康【解析】D，信息安全不单纯是技术问题，它涉及技术，管理，制度，法律，历史，文化，道德等诸多领域。

8、计算机病毒是（）。

A 一种程序B 使用计算机时容易感染的一种疾病C 一种计算机硬件D 计算机系统软件【解析】A，由计算机病毒的定义可知。

9、下面不属于计算机病毒特性的是（）。

数据库系统教程（何⽟洁_李宝安_编著）第8章习题参考答案第8章数据完整性约束习题答案5.为描述顾客的订购情况，定义了如下两张表：顾客表顾客ID普通编码定长字符型，长度10，⾮空顾客名普通编码定长字符型，长度10电话普通编码定长字符型，长度12地址普通编码可变长字符型，最长30社会保险号码普通编码定长字符型，长度15注册⽇期⼩⽇期时间型订购表商品ID普通编码定长字符型，长度15，⾮空商品名称普通编码可变长字符型，长度20，⾮空顾客ID普通编码定长字符型，长度10，⾮空订货⽇期⼩⽇期时间型，⾮空订购数量整型，⾮空交货⽇期⼩⽇期时间型分别⽤CREATE TABLE语句和ALTER TABLE语句实现如下约束：1)为顾客表和订购表添加主键约束，顾客表的主键为顾客ID，订购表的主键为（商品ID、顾客ID、订货⽇期）。

alter table 顾客add constraint PK_customerprimary key (顾客ID)alter table 订购add constraint PK_orderprimary key (商品ID,顾客ID,订货⽇期)2)为订购表添加外键约束，限制订购表的顾客必须来⾃顾客表。

alter table 订购add constraint FK_customerforeign key (顾客ID) references 顾客(顾客ID)3)限制顾客表电话号码的形式为：三位区号-8位电话号码，且每⼀位均为数字。

alter table 顾客add constraint CHK_customer_phonecheck(电话like'[0-9][0-9][0-9]-[0-9][0-9][0-9][0-9][0-9][0-9][0-9][0-9][0-9]') 4)当顾客没有提供地址值时，使⽤默认值：‘UNKNOWN’。

alter table 顾客add constraint DF_customerdefault 'UNKNOWN' for 地址5)限制订购表的“订购数量”必须⼤于0。