东北大学信息安全数据库实验作业答案

东北大学继续教育学院数据库技术试卷（作业考核线上）B 卷学习中心：院校学号：姓名（页一、单项选择题（本大题共10小题，每小题2分，共20分）1.当数据的存储结构改变时，数据的逻辑结构可以不变，从而应用程序也不用改变这就是数据与程序的A.物理独立性B .逻辑独立性C. 一致性D .完整性[ A ]2.有两个实体集，并且它们之间存在着一个1: M联系，那么根据ER模型转换成关系数据库的规则，这个ER结构转换成表的个数为A. 1 B . 2 C.3 D.4 [ C ]3.下列叙述正确的是A.主码是一个属性，它能惟一标识一列B.主码是一个属性，它能惟一标识一行C.主码是一个属性或多个属性的组合，它能惟一标识一列D.主码是一个属性或多个属性的组合，它能惟一标识一行[D ]4.在标准SQL中，表示短整型数据类型的语法用A. INTEGERS旬 B . INT 语句C. NUMERIC1旬 D . SMALLINTS旬[ A ]5.已知关系S（S#, SNAME AGE SEX）, SC（S苗C#, GRADE）统计每一年龄段选修课程的学生人数的操作如下：SELECT AGE, COUNT（*）FROM S , SCWHERE S.S#=SC.S#GROUR BYA . S.S# ,SC.S#B . DISTINCT S.S#, SC.S#C . DISTINCT S.S#,AGED . S.S#, AGE [ C ]6.有关系模式：学生（学号，姓名，年龄，系号）。

对学生关系的查询语句如下：SELECT 系号，AVG（年龄）FROM 学生如果要完成该语句的功能，应该添加的语句是A . GROUP B浮号 B. GROUP BY系号C . ORDER B号号 D. ORDER BY系号[ A ]7.有关系模式：教学（学号、教工号、课程号）。

假定每个学生可以选修多门课程，每门课程可以由多名学生来选修，每个老师只能讲授一门课程，每门课程只能由一个老师来讲授，那么该关系模式存在的问题是A .插入异常 B.删除异常C .修改复杂 D.以上都有[D ]8. SQL Server2000为保证数据的完整性、一致性，常采用A .触发器技术和网络技术B.触发器技术和封锁技术C .存储过程技术和封锁技术D.触发器技术和存储过程技术[D ]9.在数据库恢复机制中，日志文件的作用是用于数据库恢复。

综合应用练习
1.结合命令按钮与组合框的使用，自行创建3个内容相关的窗体，分别命名为“登录”窗体，“选择选课学生”窗体，“学生基本信息”窗体，实现窗体中查询记录的功能。

关系如下：
首先启动“登录”窗体，进入“选择选课学生”窗体，在此窗体中设定要查询记录的某个字段值，单击“确定”后由“学生基本信息”窗体显示查询到的记录的详细数据。

1)“学生基本信息”窗体样张：
2)“选择选课学生”窗体样张：
注意：在“确认”按钮向导创建过程中，要选择“打开窗体并查找要显示的特定数据”，及要设定匹配字段。

3)“登录窗体”窗体样张：
2．在“员工管理”数据库中，创建如图所示的控制面板，可通过面板打开查询、窗体、报表等对象。

3．利用“教师基本情况表”为数据源创建窗体，窗体界面见样张所示。

要求性别字段使用单选按钮控件，职称字段使用组合框控件，加入5个命令按钮并且各自完成命令按钮标题所示功能。

样张：
4、创建一个多页的学生信息系统，利用列表控件，将学生信息和成绩信息分别添加到不同的页，具体效果见样张。

注意：列标题属性设置为是
5、利用成绩表创建一个成绩子窗体，在成绩子窗体中统计选课数。

以学生基本情况表作为数据源创建主窗体，在主窗体下方添加一个文本框控件，用来统计每个人的选课数。

具体设置见样张：。

数据库系统19春在线作业1-0001
试卷总分:100 得分:100
一、单选题 (共 10 道试题,共 20 分)
1.当关系模式R（A，B）已属于3NF，下列说法中()是正确的。

A.它一定消除了插入和删除异常
B.仍存在一定的插入和删除异常
C.不一定属于BCNF
D.A和C都是
答案:B
2.设有关系模式R（A，B，C，D），R上成立的FD集F={A→C，B→C}，则属性集BD的闭包(BD)+为（）。

A.BD
B.BCD
C.ABD
D.ABCD
答案:B
3.设关系模式R（A，B，C，D），F是R上成立的FD集，F={A→C，BC→D}，那么ρ={ ABD，AC }相对于F()。

A.是无损联接分解，也是保持FD的分解
B.是无损联接分解，但不保持FD的分解
C.不是无损联接分解，但保持FD的分解
D.既不是无损联接分解，也不保持FD的分解
答案:B
4.有一个关系：学生(学号，姓名，系别)，规定学号的值域是8个数字组成的字符串，这一规则属于()。

A.实体完整性约束
B.参照完整性约束
C.用户自定义完整性约束
D.关键字完整性约束
答案:C
5.数据库管理系统能实现对数据库中数据的查询、插入、修改和删除等操作,这种功能称为()。

A.数据定义功能
B.数据管理功能
C.数据操纵功能
D.数据控制功能
答案:C
6.若系统在运行过程中，由于某种硬件故障，使存储在外存上的数据部分损失或全部损失，这种情况称为()。

A.事务故障。

东大秋学期数据库技术及应用Ⅱ在线平时作业标准答案The Standardization Office was revised on the afternoon of December 13, 202019秋学期《数据库技术及应用Ⅱ》在线平时作业1试卷总分:100 得分:0一、单选题 (共 10 道试题,共 70 分)1. 在关系模型中，任何关系必须满足实体完整性、（）和用户定义完整性。

A.结构完整性B.逻辑完整性C.参照完整性D.数据完整性2. 有关系R和S，R∩S的运算等价于(R-S)(R-S)C.(R-S)∪S∪(R-S)3. 关系模型的参照完整性约束是指A.限制引用一个关系中的不同元组数据B.限制引用不同关系中的元组数据C.限制一个关系引用与之联系关系中不存在的元组数据D.限制两个关系间的互相引用4. 以下数据类型中，MS SQL Server不支持的是(n)5. DBS是A.数据库B.数据库管理系统D.数据库系统6. 在客户机/服务器结构中，处于客户与服务器之间，负责透明地连接客户与服务器，完成网络通信功能的是A.服务器平台B.客户平台C.网络连接D.连接支持7. 下列语句哪一个说法是错误的的优点之一是存放在浏览器端，不会占用服务器端的空间B.服务器端文件存取即使在数据量很大时，也不会影响到存取效率C.数据库适合记录大量数据，可做读取、插入、删除、更新与查询D.打开数据库连接所花费的时间比查询少。

8.关系数据库中表与表之间的联系是通过A.指针B.索引C.公共属性D.数据项9. 设关系R和S的属性个数分别为r和s，则(R×S)操作结果的属性个数为+s×s(r,s)10. 后备副本的用途是A.数据转储B.一致性控制D.并发控制二、判断题 (共 6 道试题,共 30 分)1. SQL Server脚本是存储在文件中的一系列SQL语句。

2022年东北大学信息管理与信息系统专业《数据库概论》科目期末试卷B（有答案）一、填空题1、数据仓库是______、______、______、______的数据集合，支持管理的决策过程。

2、安全性控制的一般方法有____________、____________、____________、和____________视图的保护五级安全措施。

3、SQL Server中数据完整性包括______、______和______。

4、设某数据库中有商品表（商品号，商品名，商品类别，价格）。

现要创建一个视图，该视图包含全部商品类别及每类商品的平均价格。

请补全如下语句： CREATE VIEW V1（商品类别，平均价格）AS SELECT商品类别，_____FROM商品表GROUP BY商品类别；5、在一个关系R中，若每个数据项都是不可再分割的，那么R一定属于______。

6、数据库系统在运行过程中，可能会发生各种故障，其故障对数据库的影响总结起来有两类：______和______。

7、关系代数运算中，基本的运算是______________、______________、______________、______________和______________。

8、在SQL Server 2000中，某数据库用户User在此数据库中具有对T 表数据的查询和更改权限。

现要收回User对T表的数据更改权，下述是实现该功能的语句，请补全语句。

_____UPDATE ON T FROM User；9、____________和____________一起组成了安全性子系统。

10、在关系数据库的规范化理论中，在执行“分解”时，必须遵守规范化原则：保持原有的依赖关系和______。

二、判断题11、文件系统的缺点是数据不能长期存储。

（）12、可串行化的调度一定遵守两段锁协议。

（）13、在综合分E-R图时，会出现属性冲突，结构冲突，命名冲突。

19秋《信息安全》作业1
试卷总分:100 得分:100
一、单选题 (共 10 道试题,共 40 分)
1.ISO安全体系结构中的对象认证服务，使用（）完成。

A.访问控制机制
B.数据完整性机制
C.数字签名机制
D.加密机制
答案:C
2.在网络攻击的多种类型中，攻击者窃取到系统的访问权并盗用资源的攻击形式属于哪一种？（）
A.拒绝服务
B.信息篡改
C.信息盗窃
D.侵入攻击
答案:D
3.为了降低风险，不建议使用的Internet服务是（）。

A.外部访问内部系统
B.内部访问Internet
C.Web服务
D.FTP服务
答案:D
4.文件型病毒传染的对象主要是（）类文件。

A..WPS
B..EXE和.WPS
C..DBF
和.EXE
答案:D
5.Windows server 2003系统的安全日志如何设置（）。

A.网络适配器里
B.本地安全策略
C.服务管理器
D.事件查看器
答案:B
6.下面不是防火墙的局限性的是（）。

A.防火墙不能防范网络内部攻击
B.防火墙不能防止传送已感染病毒的软件或文件，不能期望防火墙对每一个文件进行扫描，查出潜在的病毒。

C.不能阻止代病毒的数据。

D.不能防范那些伪装成超级用户或诈称新雇员的黑客们劝说没有防范心理的用户公开其口令，并授予其临时网络访问权限。

答案:C。

北语22秋《信息安全》作业2
试卷总分:100 得分:100
一、单选题 (共 10 道试题,共 40 分)
1.密码学的目的是（）。

[A.选项]研究数据加密
[B.选项]研究数据解密
[C.选项]研究数据保密
[D.选项]研究信息安全
本题参考选择是：C
2.操作系统中的每一个实体组件不可能是（）。

[A.选项]主体
[B.选项]客体
[C.选项]既是主体又是客体
[D.选项]既不是主体又不是客体
本题参考选择是：D
3.下面哪个属于对称算法（）。

[A.选项]数字签名
[B.选项]序列算法
[C.选项]RSA算法
[D.选项]数字水印
本题参考选择是：B
4.（）不属于ISO/OSI安全体系结构的安全机制。

[A.选项]通信业务填充机制
[B.选项]访问控制机制
[C.选项]数字签名机制
[D.选项]审计机制
本题参考选择是：D
5.IPSec属于（）层上的安全机制。

[A.选项]传输层
[B.选项]应用层
[C.选项]数据链路层
[D.选项]网络层
本题参考选择是：D
6.信息安全的基本属性是（）。

[A.选项]机密性
[B.选项]可用性
[C.选项]完整性
[D.选项]上面3项都是
本题参考选择是：D。

17春《信息安全》作业2
一、单选题（共 10 道试题，共 50 分。

）
1. 信息安全的基本属性是（）。

A. 机密性
B. 可用性
C. 完整性
D. 上面3项都是
正确答案：D
2. 数字签名要预先使用单向Hash函数进行处理的原因是（）。

A. 多一道加密工序使密文更难破译
B. 提高密文的计算速度
C. 缩小签名密文的长度，加快数字签名和验证签名的运算速度
D. 保证密文能正确还原成明文
正确答案：C
3. 计算机网络是地理上分散的多台（）遵循约定的通信协议，通过软硬件互联的系统。

A. 计算机
B. 主从计算机
C. 自主计算机
D. 数字设备
正确答案：C
4. 身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是（）。

A. 身份鉴别是授权控制的基础
B. 身份鉴别一般不用提供双向的认证。

(单选题)1: 网络攻击的有效载体是什么？（）
A: 黑客
B: 网络
C: 病毒
D: 蠕虫
正确答案: C
(单选题)2: 下面哪一个不是常见的备份类型（）。

A: 完全备份
B: 增量备份
C: 差分备份
D: 每周备份
正确答案: D
(单选题)3: 在main（）函数中定义两个参数argc和argv，其中argc存储的是（）。

A: 命令行参数的个数
B: 命令行程序的名称
C: 命令行各个参数的值
D: 命令行变量
正确答案: A
(单选题)4: 在设计网络安全方案中，系统是基础、（）是核心，管理是保证。

A: 人
B: 领导
C: 系统管理员
D: 安全策略
正确答案: A
(单选题)5: 攻击者用传输数据来冲击网络接口，使服务器过于繁忙以至于不能应答请求的攻击方式是（）。

A: 拒绝服务攻击
B: 地址欺骗攻击
C: 会话劫持
D: 信号包探测程序攻击
正确答案: A
(单选题)6: 信息安全的基本属性是（）。

A: 机密性
B: 可用性
C: 完整性
D: 上面3项都是
正确答案: D
(单选题)7: 下面不属于入侵检测分类依据的是（）。

北语23秋《信息安全》作业4试卷总分:100 得分:100一、单选题 (共 10 道试题,共 40 分)【第一题】，以下哪个不是数据恢复软件（）。

<A选项.>FinalData<B选项.>RecoverMyFiles<C选项.>EasyRecovery<D选项.>OfficePasswordRemove[正确答案]：D【第二题】，数据备份常用的方式主要有：完全备份、增量备份和（）。

<A选项.>逻辑备份<B选项.>按需备份<C选项.>差分备份<D选项.>物理备份[正确答案]：C【第三题】，Windows NT 和Windows 2003系统能设置为在几次无效登录后锁定帐号,这可以防止：（）。

<A选项.>木马<B选项.>暴力攻击<C选项.>IP欺骗<D选项.>缓存溢出攻击[正确答案]：B【第四题】，网络攻击的有效载体是什么？（）<A选项.>黑客<B选项.>网络<C选项.>病毒<D选项.>蠕虫[正确答案]：C【第五题】，文件型病毒传染的对象主要是（）类文件。

<A选项.>.EXE和.WPS<B选项.>COM和.EXE<C选项.>.WPS<D选项.>.DBF[正确答案]：B【第六题】，数据库管理系统通常提供授权功能来控制不同用户访问数据的权限，这主要是为了实现数据库的（）。

<A选项.>可靠性<B选项.>一致性<C选项.>完整性。

18秋《信息安全》作业1（）就是通过各种途径对所要攻击的目标进行多方面的了解（包括任何可得到的蛛丝马迹，但要确保信息的准确），确定攻击的时间和地点。

A.扫描B.入侵C.踩点D.监听正确答案:C为了防御网络监听，最常用的方法是：（）。

A.采用物理传输（非网络）B.信息加密C.无线网D.使用专线传输正确答案:B对非军事DMZ而言，正确的解释是（）。

A.DMZ是一个真正可信的网络部分B.DMZ网络访问控制策略决定允许或禁止进入DMZ通信C.允许外部用户访问DMZ系统上合适的服务D.以上3项都是正确答案:D下面不属于入侵检测分类依据的是（）。

A.物理位置B.静态配置C.建模方法D.时间分析正确答案:B（）分析法实际上是一个模板匹配操作，匹配的一方是系统设置情况和用户操作动作，一方是已知攻击的签名数据库。

A.签名分析法B.统计分析法C.数据完整性分析法D.以上都正确正确答案:A身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是（）。

A.身份鉴别是授权控制的基础B.身份鉴别一般不用提供双向的认证C.目前一般采用基于对称密钥加密或公开密钥加密的方法D.数字签名机制是实现身份鉴别的重要机制正确答案:B（）是指有关管理、保护和发布敏感信息的法律、规定和实施细则。

A.安全策略B.安全模型C.安全框架D.安全原则正确答案:AISO定义的安全体系结构中包含（）种安全服务。

A.4B.5C.6D.7正确答案:B打电话请求密码属于（）攻击方式。

A.木马B.社会工程学C.电话系统漏洞D.拒绝服务正确答案:B（）作用在应用层，其特点是完全“阻隔”网络通信流，通过对每种应用服务编制专门的代理程序，实现监视和控制应用层通信流的作用。

A.分组过滤防火墙B.应用代理防火墙C.状态检查防火墙D.分组代理防火墙正确答案:B文件共享漏洞主要是使用NetBIOS协议。

A.错误B.正确正确答案:B防火墙是万能的，可以用来解决各种安全问题。

19秋《信息安全》作业4
试卷总分:100 得分:100
一、单选题 (共 10 道试题,共 40 分)
1.网络攻击的有效载体是什么？（）
A.黑客
B.蠕虫
C.网络
D.病毒
答案:D
2.下面哪一个不是常见的备份类型（）。

A.每周备份
B.差分备份
C.完全备份
D.增量备份
答案:A
3.在main（）函数中定义两个参数argc和argv，其中argc存储的是（）。

A.命令行程序的名称
B.命令行各个参数的值
C.命令行变量
D.命令行参数的个数
答案:D
4.在设计网络安全方案中，系统是基础、（）是核心，管理是保证。

A.领导
B.系统管理员
C.安全策略
D.人
答案:D
5.攻击者用传输数据来冲击网络接口，使服务器过于繁忙以至于不能应答请求的攻击方式是（）。

A.拒绝服务攻击
B.地址欺骗攻击
C.信号包探测程序攻击
D.会话劫持
答案:A
6.信息安全的基本属性是（）。

A.机密性
B.完整性
C.可用性
D.上面3项都是
答案:D
7.下面不属于入侵检测分类依据的是（）。

A.静态配置。

实验三关系查询与连接首先，将sales表中tot_amt的值计算出来。

update sales set tot_amt=0goselect order_no,tot=sum(qty*unit_price)into aa1from sale_itemgroup by order_nogoselect * from aa1goupdate sales set tot_amt=totfrom sales,aa1where aa1.order_no=sales.order_nogo1、查找所有经理的姓名、职称、薪水。

select emp_name ,title,salaryfrom employeewhere title='经理'2、查找出姓“王”并且姓名的最后一个字为“功”的员工。

select *from employeewhere emp_name like '王%功'//3、添加一条记录至employee表（用INSERT…..INTO）。

insert into employee(emp_no,emp_name,sex,dept,title,date_hired,salary)values('E0025','彭江','M','业务','职员',1900/01/21,43200)//4、将每个员工的薪水上调3%。

update employeeset salary=salary*1.03select *from employee3、查找住在上海或北京的女员工，并显示其姓名、所属部门、职称、住址select emp_name,dept,title,addrfrom employeewhere (addr='上海市' or addr= '北京市')and sex='F'4、在表sales中挑出销售金额大于等于10000元订单select *from saleswhere tot_amt>=10000.005、选取订单金额最高的前10%的订单数据。