题目
第1题
阅读下列说明,回答与数据库相关的下列问题,将解答填入答题纸的对应栏内。
数据模型是数据库系统的核心和基础,它通常由哪三部分组成?Oracle、DB2、Sybase等是基于哪种数据模型的数据管理系统?
第2题
阅读下列说明,回答问题1至问题3。
【说明】
某网上信息系统的服务范围为全国。按照功能类别将其划分为前端路由区、Web区(DMZ区)、后台信息系统区。各区域说明如下。
前端路由区:部署路由设备。负责与上端网络供应商(ISP)路由器和下端内网交换机的连接。
Web服务区(DMZ区):部署网站服务器及其相关的设备。负责处理HTTP Request的任务,并将数据传送给数据库,后台信息系统等模块。
后台信息系统区:包括数据库服务器、应用系统服务器和备份服务器等,负责完成信息系统的各项功能。
在不同的网络区域之间,通过部署防火墙实现区域之间的隔离与访问控制。
画出其网络拓扑结构示意图。
漏洞扫描的功能是什么?请叙述漏洞扫描器的分类以及各类扫描器的功能。
确定安全测评中漏洞扫描工具的接入点。并说明选择漏洞扫描工具各接入点的原因和目的。
请帮忙给出每个问题的正确答案和分析,谢谢!
第3题
试题四(12分)
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。
[说明]
某大学暑假期间为教职员工开办了VPN远程接入服务,员工在校外通过登录界面输入用户名和口令后,就可以访问仅供本校师生使用的各类信息资源。为了实现信息隔离与访问控制,在校园网不同的网络区域之间部署了防火墙等相关设施。
[问题1] (4分)
下图是 VPN 用户与数据库之间的网络拓扑结构图,请指明图中设备 1、设备 2、设备3、设备4是何种类型的网络设施。
[问题2] (4分)
通信加密的目的是什么?通信加密测试的基本方法有哪些?
[问题3] (4分)
为防止未授权用户通过反复猜测口令获得VPN 使用权,从用户口令管理和网站登录控制两方面说明可以采取的应对措施。
第4题
阅读下列说明,回答问题1至问题4。
[说明]
某高等学校要建立一个网络远程教育系统,学生通过宽带网络来接收教学内容。为提高教学质量,在传输授课课件信息的基础上,需要为学生同步传输教师授课时的音频和视频信息。
MIDI音乐、图像压缩编码、图像变换、流媒体、多媒体数据库、计算机支持的协同工作都是多媒体应用领域的相关技术。在上述技术中,为保证学生通过网络边下载边观看收听音视频信息,需要采用什么技术?
第5题
阅读下列说明,回答与数据库相关的问题,将解答填入答题纸的对应栏内。
【问题1】(4分) 数据模型是数据库系统的核心和基础,它通常由哪三部分组成?Oracle、MySQL等是基于哪种数据模型的数据管理系统? 【问题2】(3分) 已知员工考勤数据库YGKQ包含JBQK(职工基本情况)数据表和QQLX(缺勤类型信息)数据表,表结构如表1和表2所示:①用SQL语句查询缺勤名称为“病假”的职工的职工号和姓名。 ②用SQL语句统计各缺勤类别的人数。 ③使用SQL语句创建一个名为zgqq(职工缺勤)的视图,要求能够使用该视图查询缺勤2天以上的职工的职工号、姓名、缺勤天数和缺勤名称。 【问题3】(4分) 关系数据库系统是支持关系模型的数据库系统,关系模型中有哪三类完整性约束?其中哪一类完整性约束和外键的取值有关? 【问题4】(3分) ETL是一个批量数据加工的过程,较常用在数据仓库,但其对象并不限于数据仓库,请按照顺序写出ETL数据加工过程中经历的三个步骤。
第6题
阅读下列说明,回答问题1至问题4,将解答填入对应栏内。
【说明】
提高操作系统的安全性是保障计算机和网络安全的重要内容之一,回答与Windows Server 2008安全管理相关的问题。
刚刚安装完成的Windows Server 2008存在安全漏洞,应该如何解决?
第7题
第8题
阅读下列说明,回答问题1至问题3,将解答填入对应栏内。
【说明】
某企业业务信息系统某天突然出现故障,无法处理业务。信息系统维护人员采用重新启动的方法来进行恢复,发现数据库系统无法正常启动。
数据库故障主要分为事务故障、系统故障和介质故障,不同故障的恢复方法也不同。
请解释这3种数据库故障的恢复方法,回答该企业的数据库故障属于何种类型的故障,为什么?
第9题
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。
【说明】
某企业最近上线了ERP系统,该系统运行的网络环境如图4.1所示。企业信息中心
目前拟对该系统相关安全防护体系进行全面的安全性测试,以提供全面的安全测评报告。
企业ERP系统上线后,企业主要业务的日常运作都高度依赖该系统的正常运行,因
此ERP系统的稳定性与可靠性对企业至关重要。故障恢复与容灾备份措施是提高系统稳
定性与可靠性的重要因素。对于故障恢复与容灾备份措施,参与测试的王工认为应从故
障恢复、数据备份和容灾备份等三个方面进行测试。请用300字以内文字,对这三方面
的测试内容进行简要说明。
【问题2】(4分)
数据库服务器中目前主要存储ERP系统业务数据,后续还需要存储企业网站相关数
据,当前ERP系统的用户认证方式包含口令认证方式,相应的用户权限和口令也存储在
数据库二维表中。针对上述实际情况,参与测试的李工认为在对数据库权限进行测试时,
除数据库账号保护及权限设置相关的常规钡试外,还必须对敏感数据加密保护及对数据
库访问方式进行相应测试。请用200字以内文字,对敏感数据加密保护和数据库访问方
式两个方面的测试内容进行简要说明。
【问题3] (10分)
为对抗来自外网或内网的主动攻击,系统通常会采用多种安全防护策略,请给出四
种常见的安全防护策略并进行简要解释。结合一种在图4-1中明确标识出的安全防护策
略机制,说明针对该机制的安全测试应包含哪些基本测试点。
软件系统的安全性是信息安全的一个重要组成部分,针对程序和数据的安全性测试
与评估是软件安全性测试的重要内容,本题考查软件安全性测试的相关知识。
第10题
请认真阅读下列有关计算机网络防火墙的说明信息,回答问题1~5。
[说明]
某单位的内部局域网通过防火墙与外部网络的连接方式及相关的网络参数如下图所示。
完成下列命令行,对网络接口进行地址初始化的配置:
firewall(config)ip address inside(1)(2)
fnrewall(config)ip address outside(3)(4)
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!