第五章操作系统与数据库安全

第五章计算机操作系统概论复习资料习题答案第五章复习题一、单项选择题1.文件按用途分类，不包括（D）。

A.系统文件B.库文件C.用户文件D.档案文件2.一种既方便顺序存取又适合随机存取的文件存储结构是（C）。

A.顺序文件B.链接文件C.索引文件D.串联文件3.若把文件以顺序结构的方式存放到磁盘上，则存在的缺点是（B）。

A.目录结构复杂B.磁盘空间利用率低C.计算地址困难D.读写速度低4磁带上的每个文件组成部分不包括（C）。

A.文件头标B.文件信息C.文件正文D.文件尾标5.文件的信息按逻辑上独立的含义划分信息单位后就构成了记录式文件，这种划分信息的工作是（A）时完成的。

A.用户组织文件B.系统转储文件C.系统装入文件D.外设存取文件6.UNI某系统调用unlink的作用是（B）。

A.为一个文件再取一个新文件名B.删除文件的一个文件名C.请求读一个已经打开的文件D.建立两个文件的链接7.下面对目录结构描述错误的是（A）。

A.一级目录结构解决了文件的重名问题B.树形目录结构解决了文件的重名问题C.树形目录结构能进行存取权限的控制C.树形目录结构有利于文件分类8.读一个文件信息时，应依次调用（A）。

A.打开文件、读文件、关闭文件B.建立文件、读文件、关闭文件C.建立文件、读文件、写文件D.读文件、保存文件、关闭文件9.若允许用户按各自定义的文件名访问某个共享文件夹，则该系统应（C）。

A.为每个用户复制一份文件B.设置命名转换机制C.采用多级目录结构D.使该文件有多种物理结构形式10.文件的存储结构采用哪种形式是与（C）有关。

A.文件的逻辑结构B.存储空间的管理方式C.存储介质的类型D.文件的长度11.下列选项中属于存储介质的是（C）。

A.磁带机B.磁盘驱动器C.软磁盘片D.卡片机12.实现记录的成组与分解能提高磁盘空间的利用率，但必须设置主存缓冲区，该缓冲区的长度应根据（A）来确定。

A.磁盘块的大小B.成组的记录数C.逻辑记录的长度D.文件的长度13.对记录式文件，操作系统为用户存取文件信息的最小单位是（C）。

数据库安全管理规定范文1. 总则1.1 数据库安全管理规定的目的是确保数据库系统和其中存储的数据的安全性和完整性，保护数据库系统免受未经授权的访问、意外破坏和非法操纵。

1.2 数据库安全管理规定适用于所有使用数据库系统的员工和管理员。

2. 数据库系统访问控制2.1 数据库管理员应实施合适的访问控制措施，包括但不限于用户身份验证、密码管理、访问权限控制等，以确保只有授权用户能够访问数据库系统。

2.2 所有用户必须使用唯一的个人账号和密码进行登录，并且禁止共享账号和密码。

密码应包括字母、数字和特殊符号，长度不少于8位，且定期更换。

2.3 数据库管理员应定期审查和更新用户的访问权限，对于无需访问数据库系统的用户，应及时取消其访问权限。

2.4 数据库管理员应记录和监控用户的数据库系统登录行为，并及时发现和处置异常登录活动。

3. 数据库备份与恢复3.1 数据库管理员应定期对数据库系统进行备份，并将备份数据存储在安全的地方，以防止数据丢失或损坏。

3.2 数据库管理员应测试和验证数据库备份的可恢复性，确保在需要时能够快速恢复数据库系统。

3.3 数据库管理员应保持备份数据的机密性，并采取措施防止备份数据被未经授权的访问或泄露。

4. 数据库系统安全漏洞管理4.1 数据库管理员应定期进行数据库系统安全漏洞扫描，并及时修补系统和数据库的漏洞。

4.2 数据库管理员应定期更新数据库系统的安全补丁和升级程序，确保数据库系统的安全性。

4.3 数据库管理员应跟踪和了解最新的数据库系统安全威胁和攻击方式，及时采取防范措施。

5. 数据库系统审计与监控5.1 数据库管理员应启用数据库系统的审计功能，记录用户对数据库系统的操作和访问行为。

5.2 数据库管理员应定期审计和监控数据库系统中的异常活动，如未经授权的访问、非法操作等，及时发现和处理安全事件。

5.3 数据库管理员应保存审计日志，并定期检查和分析审计日志，发现潜在的安全问题。

6. 数据库系统物理安全6.1 数据库服务器应存放在安全的机房或机柜中，限制物理访问权限，确保只有授权人员能够接触数据库服务器。

计算机基础简答题汇总第一章计算机基础知识1、简述计算机的发展情况.答：1946年2月，美国的宾夕法尼亚大学研制成功了世界上第一台计算机——ENIAC至今，按计算机所采用的电子元件的变化来划分计算机的发展阶段，大致辞可分为四代：第一代为电子管计算机（1946-—1958）计算机所采用的主要电子元件是电子管。

第二代为晶体管计算机（1959——1964）计算机所采用的主要电子元件是晶体管，这一时期了出现了管理程序及某些高级语言.第三代为集成电路计算机（1965——1970）计算机所采用的主要电子元件是中小规模集成电路，出现操作系统，出现了分时操作系统和实时操作系统等。

第四代为大规模、超大规模集成电路计算机（1971至今）计算机所采用的主要电子元件是大规模、超大规模集成电路,出现了微型计算机及巨型计算机等多种类型的计算机,并向微型化、巨型化、智能化和多媒体化方向发展.2、计算机的特点包括哪些?答：计算机的特点有:（1）运算速度快；（2)精确度高;（3）具有“记忆”功能和逻辑判断功能；（4)具有自动运行能力。

3、计算机性能指标有哪些?答：计算机的性能指标有：字长、主频、运行速度和内存储容量。

4、简述计算机的应用领域.答:计算机的应用领域有：科学计算、数据处理、过程控制、计算机辅助系统、人工智能和网络应用。

5、简述微型计算机系统的组成.答：一个完整的计算机系统由硬件系统和软件系统两大部分组成.计算机硬件主要由五大部分组成：运算器、控制器、存储器、输入设备和输出设备；硬件提供计算机系统的物质介质。

计算机软件包括系统软件和应用软件两大类。

软件主要是指让计算机完成各种任务所需的程序。

6、什么是计算机病毒?计算机病毒有什么特点？答:计算机病毒是一种人为制造的隐藏在计算机系统内部的能够自我复制进行传播的破坏计算机功能或者破坏数据，影响计算机使用的程序或指令代码.计算机病毒的特点有传染性、破坏性、隐蔽性、潜伏性、触发性和非法性.7、计算机病毒有哪些传播途径？如何预防计算机病毒?计算机病毒传播途径有移动存储设备包括软磁盘、优盘、移动硬盘等和计算机网络。

*财务信息化安全管理细则第一章总则第一条为保证财务信息化各系统安全、稳定、高效运行，根据*财务信息化管理办法的有关规定，特制订本管理细则。

第二条本管理细则主要规范财务信息化各系统主机设备、网络、操作系统、数据库、应用系统软件的安全管理和应急预案。

第三条本细则适用于*所有各级单位。

第二章设备安全第四条各单位应将财务信息系统服务器纳入计算机机房进行统一管理，制定计算机机房管理办法，对机房环境、设备、人员出入等进行管理。

第五条应将主要设备放置在物理受控的范围内，进行必要的物理固定，并对其进行规范标识。

第六条双机热备的设备要定期(至少半年一次)激活备用服务器，测试接替主服务器服务的功能。

第七条应对磁带机等备份设备进行安全检测和管理，包括：（一）定期（至少每季一次）检查其可靠性；（二）定期（至少每季一次）清洁和检查磁带机，以确保其正确操作。

磁带存储应放置在远离磁性设备的无尘安全位置；（三）备份磁带保存地点的设置，应该考虑免遭偷窃、蓄意破坏等；（四）正确保存磁带。

盒式磁带的磁带卷轴要垂直放置，与驱动器接触的边朝下。

第三章网络安全第八条各单位应在与外部网络连接的接口边界处部署防火墙等安全设备以保证网络安全，绘制与当前运行情况相符的网络拓扑结构图，报*信息部门备案。

第九条整个网络系统须划分为相对独立的安全域，通过对安全域的边界防护和安全域内的统一安全管理来实现安全域内的网络安全。

安全域划分后，域间的互相访问要进行严格的访问权限控制。

第十条来自安全域外部的访问必须对用户进行身份认证，保证只有可信的和合法的用户才能访问网络系统。

第十一条严格控制远程访问，并且保证远程访问的安全。

第十二条严格规定使用拨号的范围、时间和方式，并对拨号的使用情况进行详细记录。

第十三条定期（至少每月一次）对网络设备进行安全扫描，检测未授权的行为，检测网络配置和管理中存在的漏洞。

第十四条对发生的异常网络事件日志进行存档，以便为审计提供资料。

第四章操作系统安全第十五条各单位应对财务信息系统服务器操作系统进行安全配置，包括：（一）设置操作系统管理员帐号和口令；（二）设置操作系统用户帐号和口令；（三）输入错误密码5次以上，锁定该用户账号；（四）禁用不必要的用户和用户组。

第一章总则第一条为确保数据中心的安全稳定运行，保护国家利益、公共利益和用户合法权益，根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》等相关法律法规，结合数据中心实际情况，制定本制度。

第二条本制度适用于数据中心的所有设备、网络、系统、数据、人员和场所等。

第三条数据中心安全工作遵循以下原则：1. 预防为主、防治结合；2. 综合治理、责任到人；3. 依法管理、科学防范；4. 保障用户权益、维护网络安全。

第二章安全组织与管理第四条数据中心应设立安全管理部门，负责数据中心安全工作的组织、协调、监督和检查。

第五条数据中心应设立安全工作领导小组，由数据中心主要负责人担任组长，各部门负责人为成员，负责数据中心安全工作的决策和统筹。

第六条数据中心应建立健全安全管理制度，明确各部门、各岗位的安全职责，确保安全制度得到有效执行。

第七条数据中心应定期开展安全培训和演练，提高员工的安全意识和应急处置能力。

第三章安全技术措施第八条数据中心应采用先进的安全技术手段，确保数据中心的安全稳定运行。

第九条数据中心应建立健全网络安全防护体系，包括但不限于以下内容：1. 物理安全：确保数据中心建筑、设施、设备等物理安全，防止非法侵入、破坏和盗窃；2. 网络安全：采用防火墙、入侵检测系统、漏洞扫描系统等网络安全设备和技术，防止网络攻击、数据泄露和非法访问；3. 系统安全：加强操作系统、数据库、应用程序等系统安全，防止系统漏洞和恶意软件攻击；4. 数据安全：采用数据加密、访问控制、数据备份等技术手段，确保数据安全。

第十条数据中心应定期对安全设备和技术进行检测、评估和升级，确保其有效性和适应性。

第四章安全管理制度第十一条数据中心应建立健全以下安全管理制度：1. 访问控制制度：严格控制人员、设备、数据等资源的访问权限，防止未授权访问和滥用；2. 物理安全管理制度：对数据中心建筑、设施、设备等进行定期检查和维护，确保其安全稳定运行；3. 网络安全管理制度：制定网络安全策略，规范网络设备和系统的使用，防止网络攻击和数据泄露；4. 系统安全管理制度：制定系统安全策略，规范操作系统、数据库、应用程序等系统的使用，防止系统漏洞和恶意软件攻击；5. 数据安全管理制度：制定数据安全策略，规范数据存储、传输、处理和使用，确保数据安全；6. 应急预案制度：制定各类应急预案，包括网络安全事件、物理安全事件、数据安全事件等，确保及时、有效地处置各类安全事件。

第1篇第一章总则第一条为确保数据库系统的安全稳定运行，保护国家、企业和个人信息安全，依据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》等相关法律法规，结合本单位的实际情况，特制定本规定。

第二条本规定适用于本单位所有涉及数据存储、处理、传输的数据库系统，包括但不限于关系型数据库、非关系型数据库、内存数据库等。

第三条本单位数据库安全工作遵循以下原则：1. 安全优先原则：将数据库安全放在首位，确保数据安全、系统稳定、服务连续。

2. 综合防护原则：采用技术和管理相结合的方式，全方位、多层次地加强数据库安全防护。

3. 责任明确原则：明确数据库安全责任，落实安全防护措施，确保责任到人。

4. 及时响应原则：对数据库安全事件及时响应，迅速采取措施，降低损失。

第二章数据库安全管理制度第四条数据库安全管理机构1. 成立数据库安全工作领导小组，负责统筹协调、监督指导数据库安全管理工作。

2. 设立数据库安全管理办公室，负责日常安全管理工作。

第五条数据库安全管理制度1. 制定数据库安全策略，明确安全目标和要求。

2. 建立数据库安全管理制度，包括用户管理、访问控制、安全审计、备份恢复、安全漏洞管理等。

3. 制定数据库安全操作规范，规范操作流程，减少人为因素导致的安全风险。

第六条数据库安全培训1. 定期组织数据库安全培训，提高员工安全意识和技术水平。

2. 对新入职员工进行数据库安全知识培训，确保其具备基本的安全防护能力。

第三章数据库安全防护措施第七条用户管理1. 建立健全用户管理机制，包括用户注册、认证、授权、变更、注销等。

2. 严格用户密码策略，要求用户使用复杂密码，定期更换密码。

3. 对高风险用户（如管理员、审计员等）实施严格的安全控制措施。

第八条访问控制1. 依据业务需求，对数据库访问权限进行分级管理，实现最小权限原则。

2. 限制外部访问，仅允许通过安全通道进行访问。

3. 对访问行为进行监控，记录访问日志，定期审计。

大学公共数据库及数据安全管理制度第一章总则第一条为实现数据中心数据库规范化管理，保障信息系统及业务正常、运行，规范数据库管理，特制订本管理制度。

第二条数据库系统的运行环境、物理安全及网络安全由数据与信息化处（中心）负责。

第三条公共业务数据库由数据与信息化处（中心）统一管理。

各业务系统数据库和公共数据库接口部分由业务部门管理人员与信息化中心协同管理。

第四条数据与信息化处（中心）指定专职人员（以下简称管理员）负责管理、维护数据库。

第五条管理员职责：负责管理公共数据库及数据，建立数据库维护档案，负责数据库的规划、新建、空间分配、用户分配、操作日志的监控、数据库的负载监控，对数据库各项操作记录及相关资料的存档。

第六条校内各业务部门管理系统需与学校公共数据库及数据对接，需经信息化建设领导小组审批，并报数据与信息化处（中心）备案。

第七条其他二级子系统参照本管理办法执行。

第二章用户及密码管理第八条管理的操作系统及数据库用户包括：操作系统、数据库及应用软件的系统级管理员账号和用户级管理员账号。

第九条管理员需根据工作的需要，认真细致的制定用户权限分配方案，方案由部门负责人签字同意后方可进行分配，对于不再使用的用户要及时清理，保证数据库的清洁。

第十条用户密码必须由管理部门内两名人员掌握并定期核对密码修改和使用记录表，严禁其他单位及部门人员获取密码。

第十一条数据库密码应有两人以上分段共同管理，数据库密码必须通过复杂性检验，总位数不少于6位，不得以数字开头，并进行不定时修改。

第十二条特殊情况需要他人以自己的密码进入系统时，应征得负责人书面同意，在工作完成后因及时修改密码并记录。

第三章数据库操作管理第十三条需要新建数据库时，要严格执行审批手续。

首先由申请人员制定详细数据库创建方案，填写《数据库操作申报审批表》，方案需经过数据与信息化处（中心）工作人员共同验证，由数据与信息化处（中心）负责人签字同意，然后在密码管理员的现场监督下方可进行操作，数据与信息化处（中心）操作人员对数据库的创建过程做详细的记录，建立数据库档案，最后管理员将创建数据库的各种文档存入档案中。

第一章总则第一条为加强集团数据安全管理，保障集团数据资源的安全、完整和可用，维护集团合法权益，根据国家相关法律法规和行业标准，结合集团实际情况，制定本制度。

第二条本制度适用于集团所有数据资源，包括但不限于电子数据、纸质数据、图像数据、音频数据、视频数据等。

第三条集团数据安全管理遵循以下原则：（一）依法合规：严格遵守国家法律法规和行业标准，确保数据安全。

（二）安全第一：将数据安全放在首位，确保数据资源不受侵害。

（三）分级保护：根据数据的重要性、敏感程度和业务影响，对数据进行分级保护。

（四）责任到人：明确数据安全责任，落实数据安全管理措施。

（五）持续改进：不断完善数据安全管理体系，提高数据安全防护能力。

第二章数据安全组织与职责第四条集团成立数据安全管理委员会，负责制定数据安全战略、政策和制度，监督、检查和指导数据安全管理工作。

第五条数据安全管理委员会下设数据安全管理办公室，负责具体实施数据安全管理工作，包括：（一）制定数据安全管理制度和操作规程；（二）组织数据安全培训、宣传和检查；（三）协调解决数据安全事件；（四）监督、检查和评估数据安全防护措施；（五）向上级报告数据安全情况。

第六条各部门、子公司应指定数据安全负责人，负责本部门、子公司数据安全管理工作，包括：（一）组织制定本部门、子公司数据安全管理制度和操作规程；（二）组织实施数据安全防护措施；（三）组织开展数据安全培训和宣传；（四）定期向上级报告数据安全情况。

第三章数据分类与分级第七条集团根据数据的重要性、敏感程度和业务影响，将数据分为以下等级：（一）一级数据：涉及国家秘密、商业秘密和个人隐私等敏感数据；（二）二级数据：涉及集团内部管理和业务运营的重要数据；（三）三级数据：涉及集团一般业务数据和公开信息。

第八条针对不同等级的数据，采取相应的安全防护措施，确保数据安全。

第四章数据安全防护措施第九条集团采取以下数据安全防护措施：（一）物理安全：确保数据存储、传输和处理环境的物理安全；（二）网络安全：加强网络安全防护，防止网络攻击和数据泄露；（三）系统安全：确保操作系统、数据库、应用系统等安全可靠；（四）数据加密：对敏感数据进行加密存储和传输；（五）访问控制：严格控制数据访问权限，防止未授权访问；（六）备份与恢复：定期对数据进行备份，确保数据恢复能力；（七）安全审计：对数据安全事件进行审计，追踪责任。

第一章总则第一条为加强网络安全管理，保障网络信息系统的安全稳定运行，维护国家安全和社会公共利益，根据《中华人民共和国网络安全法》等相关法律法规，结合本单位的实际情况，制定本制度。

第二条本制度适用于本单位所有网络信息系统及其相关设备、软件和数据处理活动。

第三条网络安全防护工作应当遵循以下原则：（一）预防为主，防治结合；（二）安全可靠，保障业务；（三）统一领导，分级负责；（四）技术和管理并重。

第二章组织机构与职责第四条成立网络安全防护领导小组，负责网络安全工作的统筹规划、组织协调和监督管理。

第五条网络安全防护领导小组的主要职责：（一）制定网络安全防护管理制度；（二）审批网络安全防护重大决策；（三）监督网络安全防护措施的落实；（四）组织开展网络安全培训和宣传教育；（五）处理网络安全事件。

第六条网络安全管理部门负责网络安全防护的具体实施工作，其主要职责包括：（一）建立健全网络安全防护体系；（二）制定网络安全防护方案；（三）组织实施网络安全防护措施；（四）监测网络安全状况，发现安全隐患及时报告；（五）组织开展网络安全检查和评估。

第七条各部门应当明确网络安全防护责任人，负责本部门网络安全防护的具体工作。

第三章网络安全防护措施第八条网络设备安全管理（一）选用符合国家标准的网络设备；（二）定期对网络设备进行安全检查和维护；（三）确保网络设备的安全配置，包括防火墙、入侵检测系统等；（四）对网络设备进行物理隔离，防止非法接入。

第九条网络系统安全管理（一）建立网络操作系统和数据库的安全策略；（二）定期对网络系统进行安全更新和补丁管理；（三）加强用户权限管理，严格控制访问权限；（四）对网络系统进行安全审计，及时发现和纠正安全隐患。

第十条网络数据安全管理（一）对重要数据进行加密存储和传输；（二）定期备份重要数据，确保数据安全；（三）对数据访问进行监控，防止数据泄露；（四）对数据删除进行审计，确保数据安全。

第十一条网络安全事件处理（一）发现网络安全事件及时报告；（二）采取必要措施，防止事件扩大；（三）开展事件调查，查明原因；（四）根据事件原因，采取整改措施。

第1篇第一章总则第一条为了规范数据库的管理，确保数据库的安全、可靠和高效运行，根据国家相关法律法规，结合我单位实际情况，特制定本规定。

第二条本规定适用于我单位所有数据库，包括但不限于关系型数据库、非关系型数据库、数据仓库等。

第三条数据库管理应遵循以下原则：1. 安全性：确保数据库信息的安全，防止非法访问、篡改和泄露。

2. 可靠性：保证数据库稳定运行，减少故障和中断。

3. 高效性：优化数据库性能，提高数据访问和处理速度。

4. 可扩展性：适应业务发展需求，支持数据库扩展和升级。

5. 规范性：建立完善的数据库管理制度和操作规范。

第二章数据库分类与分级第四条数据库根据信息的重要性、敏感性、影响范围等因素，分为以下等级：1. 一级数据库：涉及国家秘密、企业核心商业秘密等关键信息。

2. 二级数据库：涉及企业重要业务数据、用户个人信息等敏感信息。

3. 三级数据库：涉及一般业务数据、公开信息等。

第五条各级数据库的管理要求和措施如下：1. 一级数据库：必须实行严格的访问控制，仅限于授权人员访问；定期进行安全审计，确保安全防护措施有效。

2. 二级数据库：实行访问控制，限制访问权限；定期备份，确保数据安全；定期进行安全检查，及时修复安全漏洞。

3. 三级数据库：实行访问控制，限制访问权限；定期备份，确保数据安全；定期进行安全检查，及时修复安全漏洞。

第三章数据库设计与开发第六条数据库设计应遵循以下原则：1. 符合业务需求：数据库设计应满足业务需求，支持业务发展。

2. 结构合理：数据库结构应清晰、简洁，便于维护和扩展。

3. 性能优化：数据库设计应考虑性能优化，提高数据访问和处理速度。

4. 安全可靠：数据库设计应考虑安全因素，确保数据安全。

第七条数据库开发应遵循以下要求：1. 代码规范：编写规范、易于维护的代码。

2. 测试充分：对数据库进行充分的测试，确保功能正确、性能稳定。

3. 安全防护：在开发过程中，采取必要的安全措施，防止安全漏洞。