第10章 计算机信息系统安全 习题与答案

第十章数据库恢复技术一、选择题1．一个事务的执行，要么全部完成，要么全部不做，一个事务中对数据库的所有操作都是一个不可分割的操作序列的属性是（A ）。

A. 原子性B. 一致性C. 独立性D. 持久性2．表示两个或多个事务可以同时运行而不互相影响的是（C）。

A. 原子性B. 一致性C. 独立性D. 持久性3. 事务的持续性是指（B ）A.事务中包括的所有操作要么都做，要么都不做。

B.事务一旦提交，对数据库的改变是永久的。

C.一个事务内部的操作对并发的其他事务是隔离的。

D.事务必须是使数据库从一个一致性状态变到另一个一致性状态。

4．SQL语言中的COMMIT语句的主要作用是（C）。

A. 结束程序B. 返回系统C. 提交事务D. 存储数据5．SQL语言中用（B）语句实现事务的回滚A. CREATE TABLEB. ROLLBACKC. GRANT和REVOKED. COMMIT 6．若系统在运行过程中，由于某种硬件故障，使存储在外存上的数据部分损失或全部损失，这种情况称为（A ）。

A. 介质故障B. 运行故障C. 系统故障D. 事务故障7．在DBMS中实现事务持久性的子系统是（B D ）。

A. 安全管理子系统B. 完整性管理子系统C. 并发控制子系统D. 恢复管理子系统8. 后援副本的作用是（C）。

A. 保障安全性B. 一致性控制C. 故障后的恢复D. 数据的转储9．事务日志用于保存（D C）。

A. 程序运行过程B. 程序的执行结果C. 对数据的更新操作D. 数据操作10．数据库恢复的基础是利用转储的冗余数据。

这些转储的冗余数据包括（C）。

A. 数据字典、应用程序、审计档案、数据库后备副本B. 数据字典、应用程序、审计档案、日志文件C. 日志文件、数据库后备副本D. 数据字典、应用程序、数据库后备副本选择题答案：(1) A (2) C (3) B (4) C (5) B(6) A (7) D (8) C (9) C (10) C二、简答题1.试述事务的概念及事务的四个特性。

第1章计算机信息安全概述习题参考答案1. 对计算机信息安全造成威胁的主要因素有哪些？答：影响计算机信息安全的因素有很多，主要有自然威胁和人为威胁两种。

自然威胁包括：自然灾害、恶劣的场地环境、物理损坏、设备故障、电磁辐射和电磁干扰等。

人为威胁包括：无意威胁、有意威胁。

自然威胁的共同特点是突发性、自然性、非针对性。

这类不安全因素不仅对计算机信息安全造成威胁，而且严重威胁着整个计算机系统的安全，因为物理上的破坏很容易毁灭整个计算机信息管理系统以及网络系统。

人为恶意攻击有明显的企图，其危害性相当大，给信息安全、系统安全带来了巨大的威胁。

人为恶意攻击能得逞的原因是计算机系统本身有安全缺陷，如通信链路的缺陷、电磁辐射的缺陷、引进技术的缺陷、软件漏洞、网络服务的漏洞等。

2. 计算机信息安全的特性有哪些？答：信息安全的特性有：⑴完整性完整性是指信息在存储或传输的过程中保持未经授权不能改变的特性，即对抗主动攻击，保证数据的一致性，防止数据被非法用户修改和破坏。

⑵可用性可用性是指信息可被授权者访问并按需求使用的特性，即保证合法用户对信息和资源的使用不会被不合理地拒绝。

对可用性的攻击就是阻断信息的合理使用。

⑶保密性保密性是指信息不被泄露给未经授权者的特性，即对抗被动攻击，以保证机密信息不会泄露给非法用户或供其使用。

⑷可控性可控性是指对信息的传播及内容具有控制能力的特性。

授权机构可以随时控制信息的机密性，能够对信息实施安全监控。

⑸不可否认性不可否认性也称为不可抵赖性，即所有参与者都不可能否认或抵赖曾经完成的操作和承诺。

发送方不能否认已发送的信息，接收方也不能否认已收到的信息。

3. 计算机信息安全的对策有哪些？答：要全面地应对计算机信息安全问题，建立一个立体的计算机信息安全保障体系，一般主要从三个层面来做工作，那就是技术、管理、人员。

（1）技术保障指运用一系列技术层面的措施来保障信息系统的安全运营，检测、预防、应对信息安全问题。

实用计算机网络技术（第3版）课后答案第1章计算机网络基础知识一、二、三、1、网络硬件：即网络设备，是构成网络的节点，包括计算机和网络互联设备。

传输介质：传输介质是把网络节点连接起来的数据传输通道，包括有线传输介质和无线传输介质。

网络软件：网络软件是负责实现数据在网络设备之间通过传输介质进行传输的软件系统。

包括网络操作系统、网络传输协议、网络管理软件、网络服务软件、网络应用软件。

2、资源共享，如打印机共享；数据传输，如发送电子邮件；协调负载，如分布式计算系统；提供服务，如网页发布服务。

3、IP地址是给每一个使用TCP/IP协议的计算机分配的一个惟一的地址，IP地址的结构能够实现在计算机网络中很方便地进行寻址。

IP地址由一长串十进制数字组成，分为4段l2位，不容易记忆。

为了方便用户的使用，便于计算机按层次结构查询，就有了域名。

域名系统是一个树状结构，由一个根域（名字为空）下属若干的顶级域，顶级域下属若干个二级域、三级域、四级域或更多。

域名肯定有对应的IP地址，IP地址却不一定都有域名，二者不是一一对应关系。

一个IP可以有多个域名，在动态DNS应用中，一个域名也会对应多个IP地址。

4第2章网络传输介质一、二、三、1、有线、无线2、双绞线、光纤、同轴电缆；微波、红外、蓝牙3、光信号、电信号4、粗同轴电缆、细同轴电缆5、发光、注入型激光四、1、当为计算机网络选择最佳的传输介质时，充分考虑各种类型的介质的功能和局限性是很重要的，具体的说可以从以下几个方面进行比较和选择：数据传输速率；抗干扰能力；适用的网络拓扑结构；允许的最大长度；线缆及附属设备的成本；安装及重新配置的灵活性和方便性。

2、非屏蔽双绞线电缆的优点：①无屏蔽外套，直径小，节省所占用的空间；②质量小、易弯曲、易安装；③通过绞扭减弱信号的衰减；④具有阻燃性；⑤具有独立性和灵活性，适用于结构化综合布线；⑥成本低。

3、光纤是数据传输中最有效的一种传输介质，它有以下特点：①不受电磁干扰的影响；②较宽的频带，数据传输速率大；③信号传输得更远、更快；④衰减较小，中继器的间隔距离较大；⑤电缆的直径很小；4、无线局域网、卫星和蓝牙第3章网络互联设备一、二、三、1、2（1）集线器对信号进行放大处理，交换机具有转发/过滤通信以及其他的网络管理功能。

第10章计算机信息系统安全习题（P257-258）一、复习题1、计算机网络系统主要面临哪些威胁？答：由于黑客的攻击、管理的欠缺、网络的缺陷、软件的漏洞或“后门”，还有网络内部的威胁（比如用户的误操作，资源滥用和恶意行为使得再完善的防火墙也无法抵御来自网络内部的攻击，也无法对网络内部的滥用做出反应）等安全问题的根源。

网络信息安全主要面临以下威胁。

非授权访问：非授权访问主要有以下几种形式：假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。

非授权访问的威胁涉及到受影响的用户数量和可能被泄露的信息。

入侵是一件很难办的事，它将动摇人的信心。

而入侵者往往将目标对准政府部门或学术组织。

信息泄漏或丢失：指敏感数据在有意或无意中被泄漏出去或丢失，它通常包括，信息在传输中丢失或泄漏，信息在存储介质中丢失或泄漏，通过建立隐蔽隧道等窃取敏感信息等。

具有严格分类的信息系统不应该直接连接Internet。

破坏数据完整性：以非法手段窃得对数据的使用权，删除、修改、插入或重发某些重要信息，以取得有益于攻击者的响应；恶意添加，修改数据，以干扰用户的正常使用。

拒绝服务攻击：拒绝服务攻击不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序使系统响应减慢甚至瘫痪，使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务。

利用网络传播病毒，通过网络传播计算机病毒，其破坏性大大高于单机系统，而且用户很难防范。

2、简述计算机网络信息系统的安全服务与安全机制。

答：通常将为加强网络信息系统安全性及对抗安全攻击而采取的一系列措施称为安全服务。

ISO7498-2中定义的5类安全服务是：数据完整性，鉴别，数据保密，访问控制，不可否认，这5类安全服务同面的安全目标的5个方面基本对应。

安全机制是实现安全服务的技术手段，表现为操作系统、软硬件功能部件、管理程序以及它们的任意组合。

信息系统的安全是一个系统的概念，为了保障整个系统的安全可以采用多种机制。

内部资料大学计算机基础第（第2版）习题参考答案目录第1章引论 (1)第2章计算机系统 (3)第3章数据在计算机中的表示 (6)第4章操作系统基础 (10)第5章Office2007办公软件 (16)第6章网络技术基础 (21)第6章电子商务（补充习题） (25)第7章信息检索与应用基础 (28)第8章信息安全基础 (32)第9章信息世界中的道德 (36)第10章数值分析 (38)第11章算法与数据结构基础 (39)第12章多媒体技术及应用 (41)第13章信息系统与数据库基础 (44)第1章引论【思考题与习题】一、思考题1．什么是计算机？什么是计算机文化？答：计算机（Computer）是一种能够按照事先存储的程序，自动、高速地进行大量数值计算和各种信息处理的现代化智能电子设备。

计算机文化，就是人类社会的生存方式因使用计算机而发生根本性变化而产生的一种崭新文化形态，这种崭新的文化形态可以体现为：(1)计算机理论及其技术对自然科学、社会科学的广泛渗透表现的丰富文化内涵；(2)计算机的软、硬件设备，作为人类所创造的物质设备丰富了人类文化的物质设备品种；(3)计算机应用介入人类社会的方方面面，从而创造和形成的科学思想、科学方法、科学精神、价值标准等成为一种崭新的文化观念。

2．计算机的发展历程是怎样的？简述计算机的四个发展阶段。

答：从古到今，大概没有哪一项技术的发展速度可以与计算机相比肩了。

从第一台电子计算机ENIAC诞生后短短的几十年间，计算机的发展突飞猛进。

主要电子器件相继使用了真空电子管，晶体管，中、小规模集成电路和大规模、超大规模集成电路，引起计算机的几次更新换代。

每一次更新换代都使计算机的体积和耗电量大大减小，功能大大增强，应用领域进一步拓宽。

特别是体积小、价格低、功能强的微型计算机的出现，使得计算机迅速普及，进入了办公室和家庭，在办公室自动化和多媒体应用方面发挥了很大的作用。

目前，计算机的应用已扩展到社会的各个领域。

计算机操作系统（第四版）课后习题答案（完整版）第⼀章1．设计现代OS的主要⽬标是什么？答：（1）有效性（2）⽅便性（3）可扩充性（4）开放性2．OS的作⽤可表现在哪⼏个⽅⾯？答：（1）OS作为⽤户与计算机硬件系统之间的接⼝（2）OS作为计算机系统资源的管理者（3）OS实现了对计算机资源的抽象3．为什么说OS实现了对计算机资源的抽象？答：OS⾸先在裸机上覆盖⼀层I/O设备管理软件，实现了对计算机硬件操作的第⼀层次抽象；在第⼀层软件上再覆盖⽂件管理软件，实现了对硬件资源操作的第⼆层次抽象。

OS 通过在计算机硬件上安装多层系统软件，增强了系统功能，隐藏了对硬件操作的细节，由它们共同实现了对计算机资源的抽象。

4．试说明推动多道批处理系统形成和发展的主要动⼒是什么？答：主要动⼒来源于四个⽅⾯的社会需求与技术发展：（1）不断提⾼计算机资源的利⽤率；（2）⽅便⽤户；（3）器件的不断更新换代；（4）计算机体系结构的不断发展。

5．何谓脱机I/O和联机I/O？答：脱机I/O 是指事先将装有⽤户程序和数据的纸带或卡⽚装⼊纸带输⼊机或卡⽚机，在外围机的控制下，把纸带或卡⽚上的数据或程序输⼊到磁带上。

该⽅式下的输⼊输出由外围机控制完成，是在脱离主机的情况下进⾏的。

⽽联机I/O⽅式是指程序和数据的输⼊输出都是在主机的直接控制下进⾏的。

6．试说明推动分时系统形成和发展的主要动⼒是什么？答：推动分时系统形成和发展的主要动⼒是更好地满⾜⽤户的需要。

主要表现在：CPU 的分时使⽤缩短了作业的平均周转时间；⼈机交互能⼒使⽤户能直接控制⾃⼰的作业；主机的共享使多⽤户能同时使⽤同⼀台计算机，独⽴地处理⾃⼰的作业。

7．实现分时系统的关键问题是什么？应如何解决？答：关键问题是当⽤户在⾃⼰的终端上键⼊命令时，系统应能及时接收并及时处理该命令，在⽤户能接受的时延内将结果返回给⽤户。

解决⽅法：针对及时接收问题，可以在系统中设置多路卡，使主机能同时接收⽤户从各个终端上输⼊的数据；为每个终端配置缓冲区，暂存⽤户键⼊的命令或数据。

第10章怎样管理和利用数据1、数据库系统是信息社会中重要的系统，其基本构成如下图示意。

仔细理解数据库、数据库系统和数据库管理系统等概念，回答下列问题。

图10-1(1)关于为什么要用“数据库”，下列说法正确的是_____。

(A)因为数据库可以使不同地点的人员实时地共享数据，一个地点的人员对数据库中数据进行了修改，另一个地点的人员可以马上了解这种修改，这种实时共享数据是纸面数据、非数据库数据所达不到的；(B)因为数据库是聚集数据的一种有效手段，数据库管理系统可以帮助我们对数据进行若干的管理和控制，而只有聚集了大量数据，才能发挥聚集数据的效益；(C)因为数据库可以有效实现“数据产生的分散化”和“数据应用的共享化”；(D)因为数据库可以便利用户对数据的操控，用户可以用简单的一条语句便可实现诸如“统计每个学生平均成绩”这样具有大量计算的工作；(E)上述原因都是要用“数据库”的理由，但还有其他理由。

答案：E解释：本题目考查数据库系统与数据库管理系统的相关概念。

选择(E)，(A)(B)(C)(D)均正确，但单独每一项均不够全面，简单举例，数据库可以将数据电子化克服了大量纸面保存的数据占用空间不方便查询等缺点。

具体内容请参考课堂视频“数据为什么要管理”和第十章课件。

(2)关于数据库，下列说法不正确的是_____。

(A)数据库是一个特定组织所拥有的相互有关联关系的数据的集合；(B)数据库是以统一的数据结构组织数据并存放于存储介质上的数据集合；(C)数据库可以为各类人员通过应用程序所共享使用；(D)数据库是管理大规模数据集合的一种软件；答案：D解释：本题目考查数据库系统与数据库管理系统的相关概念。

选择(D)，数据库并不等同于数据库管理系统。

具体内容请参考课堂视频“什么是数据库与数据库系统”和第十章课件。

(3)有以下一些要素：(I)数据库；(II)数据库管理系统；(III)数据库应用；(IV)数据库管理员；(V)计算机基本系统及网络，则一个数据库系统是由_____组成的一个系统。

计算机导论(第2版)【清华大学出版社】课后习题答案第一章绪论一、简答题1．什么是计算机？（P1）计算机是一种能够按照事先存储的程序，自动、高速的对数据进行输入、处理、输出和存储的系统。

一个计算机系统包括硬件和软件两大部分。

2．解释冯•诺依曼所提出的“存储程序”概念。

（P6）把计算机程序与数据都以二进制的形式统一存放在存储器中，由机器自动执行。

不同的程序解决不同的问题，实现了计算机通用计算的功能。

3．计算机有哪些主要的特点？（P3-P4）○1运算速度快○2运算精度高○3具有记忆能力○4具有逻辑判断能力○5存储程序4．计算机有哪些主要的用途？（P4-P5）○1科学计算○2数据处理○3实时控制○5人工智能○5计算机辅助工程和辅助教育○6娱乐与游戏5．计算机发展中各个阶段的主要特点是什么？（P6-P8）第一代计算机（1946年—1957年）○1逻辑器件使用电子管○2用穿孔卡片机作为数据和指令的输入设备○3用磁鼓或磁带作为外存储器○4使用机器语言编译第二代计算机（1958年—1964年）○1用晶体管代替了电子管○2内存储器采用了磁心体○3引入了寄存器和浮点运算硬件○4利用I/O处理机提高了输入输出能力○5在软件方面配置了子程序库和批处理管理程序，并且推出了FORTRAN、COBOL、ALGOL等高级程序设计语言及相应的编译程序第三代计算机（1965年—1971年）○1用小规模或中小规模的集成电路来代替晶体管等分立元件○2用半导体存储器代替磁心存储器○3使用微程序设计技术简化处理机的结构○4在软件方面则广泛引入多道程序、并行处理、虚拟存储系统以及功能完备的操作系统，同时还提供了大量的面向用户的应用程序第四代计算机（1972年至今）○1使用了大规模和超大规模集成电路○2使用了大容量的半导体存储器作为内存储器○3在体系结构方面进一步发展了并行处理、多机系统、分布式计算机系统和计算机网络系统○4在软件方面则推出了数据库系统、分布式操作系统以及软件工程标准等第五代计算机主要特征是人工智能，具有一些人类智能的属性。