本文探讨了网络安全策略的两种方法,指出第一种方法(未明确允许则禁止)更适用于网络安全,因为它遵循最小权限原则,有助于网络管理。同时,强调了用户不应泄露账户密码以确保网络安全,以及定期更改密码的必要性,即使这可能会带来一些不便,但能有效防止非法入侵。此外,文章还介绍了商品销售数据库的E-R模型设计,以及数据备份系统设计的关键要素,强调了备份副本的异地存放以增强灾难恢复能力。
3.(2001年)
(1)、在制定网络安全策略时有以下两种思想方法:
方法1):凡是没有明确表示允许的就要被禁止。
方法2):凡是没有明确表示禁止的就要被允许。
你认为这两种方法中,哪一种对制定网络安全策略是适用的?为什么?(12分)
(2)、有的用户认为:网络用户使用方法中规定“不允许将自己的帐户密码告诉别人或泄露出去”的是多余的。你认为这种观点正确吗?为什么?(9分)
(3)、有的用户认为:网络用户使用方法中规定“必须定用或不定期修改用户帐户密码”太麻烦,因此不去执行。你认为这种做法对吗?为什么?(9分)
答案:本题主要考查考生对网络安全、网络用户使用规则中基本问题的理解与掌握程度。
(l)、要点及分数分布(16分)
l)在网络安全策略设计中,一般采用第一种方法。(6分)
2)理由一:第一种方法明确的限定了用户在网络中访问的权限与能够使用的服务。它符合网络管理中规定用户在网络访问的“最小权限”的原则,即给予用户能完成他的任务所“必要”的访问权限与可以使用的服务类型,这样能便于网络的管理。(5分)
理由二:网络服务类型很多,新的网络服务功能将不断出现。采用第一种思想方法所表示的策略只规定了允许用户做什么;而第二种思想方法所表示的策略只规定了用户不能做什么。那么在一种新的网络应用出现时,对于第一种方法如允许用户使用,它将明确地在使用规定中表述出来;而按照第二种思想方法,如不明确表示禁止,那就意味着允许用户使用。因此从网络应用发展与网络管理的角度,第二种方法有可能造成网络管理的混乱。(5分)
应试者正确地回答“理由一”或“理由二”中的一个,得5分;完整地回答了两点理由方可得10分。应试者表述的结果符合以上原则,应视为正确。
(2)、要点及分数分布(7分)
l)这种观点是错误的(3分)。
2)理由:因为用户必须明白,泄露用户帐户密码信息可能为网络非法入侵者以合法身份侵入网络系统提供了条件,这样会危及用户自身的合法权益与网络系统安全(4分)
(3)、要点及分数分布(7分)
1)这种观点是错误的。(3分)
2)理由:网络用户使用方法中规定“必须定期或不定期修改用户帐户密码”的目的是防止网络非法入侵者很容易地通过猜测的方法,来获取用户帐户密码,以保护网络用户合法权益,提高网络系统的安全性。(4分)7.(2004年)
设某商品-销售数据库中的信息有:员工员、员工名、工资、销售组名、销售组负责人、商品号、商品价、单价、销售日期、销售量、供应者号、供应者名、供应者地址。假定:一个员工仅在一个销售组;一个销售组可销售多种商品,一种商品只能由一个组销售;一种商品每天有一个销售量;一个供应者可以供应多种商品,一种商品可以多渠道供货。
要求完成下列各题:
(1)根据以上信息,给出E-R图。(10分)
(2)按规范化要求设计出3NF的数据库模式。(10分)
(3)给出数据库模式中每个关系模式的主键和外键。(5分)
(4)在所设计的数据库模式上,检索累计销售总额超过50000元的商品号、商品名、销售总额,并按商品号排序。(5分)
答案:
(1)E-R模型(10分;每个实体1分,包括属性;每个联系2分,包括联系类型.)
(2)3NF的关系模式:(10分)
R1(员工号,员工名,工资,销售组名);(2分,没有销售组名扣1分)
R2(销售组名,销售组负责人);(1分)
R3(商品号,商品名,单价,销售组名);(2分,没有销售组名扣1分)
R4(商品号,销售日期,销售量);(2分)
R5(供应者号,供应者名,供应者地址);(1分)
R6(商品号,供应者号).(2分)
注:若R1,R3分为二个模式,也要扣1分.
(3)主键(3分)外键(2分)
R1员工号
R2销售组名
R3商品号销售组名
R4商品号,销售日期商品号
R5供应者号
R6商品号,供应者号商品号,供应者号
(4)(5分)
SelectR3.商品号,商品名,sum(销售量)*单价(1分)
FromR3,R4whereR3.商品名=R4.商品名(1分)
GroupbyR3.商品名havingsum(销售量)*单价>50000(2分)
OrderbyR3.商品名(1分)
4.(2002年)
在实际的网络运行环境中,数据备份与恢复功能是非常重要的。一个实用的局域网应用系统设计中必须有网络数据备份、恢复手段和灾难恢复计划。请根据你对网络数据备份、恢复方面知识的了解,讨论以下几个问题:
(1).如果需要你去完成一个网络备份系统的设计,你会考虑解决哪四个主要的问题?(12分)
(2).备份网络文件就是将所需要的文件拷贝到光盘、磁带或磁盘等存储介质上。对于重要的网络信息系统的软件与重要数据,有人提出需要有多个副本,而且其中一个副本需要异地存放,你觉得必要吗?为什么?(12分)
(3).如果要你去审查一个网络备份系统的实际效果,你会重点考虑的两个主要问题是什么?(6分)
答案:
(1).一个网络备份系统的设计主要需要考虑以下四个问题:
1)选择备份设备(或光盘、磁带、磁盘等存储介质);
2)选择备份程序;
3)建立备份制度;
4)确定备份执行者(或备份执行人);
(每个答案3分;)
(2).网络备份应该有多个副本,并且其中一个副本需要异地存放。
因为网络数据备份与恢复功能是针对因自然灾害、误操作、人为破坏,以及网络入侵与攻击等各种原因,使网络系统遭到破坏。这时我们需要有足够的备份数据来恢复系统。因此,重要的网络信息系统的软件与重要数据保存两个或两个以上的网络数据备份副本,并且其中一个副本需要异地存放。这对保证在任何情况下系统都有可利用的备份副本是必要的。
(同意“应该有多少个副本,并且其中一个副本需要异地存放”的得6分;理由基本正确的得6分)
(3).在审查一个网络备份系统的实际效果时,需要重点考察的两个主要问题是:
1)一旦系统遭到破坏,你需要用多长时间恢复系统;
2)怎样备份才可能在恢复系统时使得数据损失最少;
(每个答案3分)
历年计算机等级考试四级网络技术部分论述真题.doc
下载Word文档到电脑,方便收藏和打印[全文共2490字]
编辑推荐:
下载Word文档
扫一扫
901
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
