★全国计算机等级考试四级网络技术论述题真题(2-2)[1]-计算机等级考试(NCRE)-

【网络综合 - 计算机等级考试(NCRE)试题】：

3.(2001年)

　　(1)、在制定网络安全策略时有以下两种思想方法：

　　方法1）：凡是没有明确表示允许的就要被禁止。

　　方法2）：凡是没有明确表示禁止的就要被允许。

　　你认为这两种方法中，哪一种对制定网络安全策略是适用的？为什么？（12分）

　　(2)、有的用户认为：网络用户使用方法中规定“不允许将自己的帐户密码告诉别人或泄露出去”的是多余的。你认为这种观点正确吗？为什么？（9分）

　　(3)、有的用户认为：网络用户使用方法中规定“必须定用或不定期修改用户帐户密码”太麻烦，因此不去执行。你认为这种做法对吗？为什么？（9分）

答案:本题主要考查考生对网络安全、网络用户使用规则中基本问题的理解与掌握程度。

　　(l)、要点及分数分布（16分）

　　l)在网络安全策略设计中，一般采用第一种方法。（6分）

　　2)理由一：第一种方法明确的限定了用户在网络中访问的权限与能够使用的服务。它符合网络管理中规定用户在网络访问的“最小权限”的原则，即给予用户能完成他的任务所“必要”的访问权限与可以使用的服务类型，这样能便于网络的管理。（5分）

　　理由二：网络服务类型很多，新的网络服务功能将不断出现。采用第一种思想方法所表示的策略只规定了允许用户做什么；而第二种思想方法所表示的策略只规定了用户不能做什么。那么在一种新的网络应用出现时，对于第一种方法如允许用户使用，它将明确地在使用规定中表述出来；而按照第二种思想方法，如不明确表示禁止，那就意味着允许用户使用。因此从网络应用发展与网络管理的角度，第二种方法有可能造成网络管理的混乱。（5分）

　　应试者正确地回答“理由一”或“理由二”中的一个，得5分；完整地回答了两点理由方可得10分。应试者表述的结果符合以上原则，应视为正确。

　　(2)、要点及分数分布（7分）

　　l)这种观点是错误的（3分）。

　　2)理由：因为用户必须明白，泄露用户帐户密码信息可能为网络非法入侵者以合法身份侵入网络系统提供了条件，这样会危及用户自身的合法权益与网络系统安全（4分）

　　(3)、要点及分数分布（7分）

　　1)这种观点是错误的。（3分）

　　2)理由：网络用户使用方法中规定“必须定期或不定期修改用户帐户密码”的目的是防止网络非法入侵者很容易地通过猜测的方法，来获取用户帐户密码，以保护网络用户合法权益，提高网络系统的安全性。（4分）7.(2004年)

设某商品-销售数据库中的信息有：员工员、员工名、工资、销售组名、销售组负责人、商品号、商品价、单价、销售日期、销售量、供应者号、供应者名、供应者地址。假定：一个员工仅在一个销售组；一个销售组可销售多种商品，一种商品只能由一个组销售；一种商品每天有一个销售量；一个供应者可以供应多种商品，一种商品可以多渠道供货。

要求完成下列各题：

　　(1)根据以上信息，给出E-R图。（10分）

　　(2)按规范化要求设计出3NF的数据库模式。（10分）

　　(3)给出数据库模式中每个关系模式的主键和外键。（5分）

　　(4)在所设计的数据库模式上，检索累计销售总额超过50000元的商品号、商品名、销售总额，并按商品号排序。（5分）

答案:

　　(1)E-R模型(10分;每个实体1分,包括属性;每个联系2分,包括联系类型.)

　　(2)3NF的关系模式:(10分)

　　R1(员工号,员工名,工资,销售组名);(2分,没有销售组名扣1分)

　　R2(销售组名,销售组负责人);(1分)

　　R3(商品号,商品名,单价,销售组名);(2分,没有销售组名扣1分)

　　R4(商品号,销售日期,销售量);(2分)

　　R5(供应者号,供应者名,供应者地址);(1分)

　　R6(商品号,供应者号).(2分)

注:若R1,R3分为二个模式,也要扣1分.

　　(3)主键(3分)外键(2分)

　　R1员工号

　　R2销售组名

　　R3商品号销售组名

　　R4商品号,销售日期商品号

　　R5供应者号

　　R6商品号,供应者号商品号,供应者号

　　(4)(5分)

　　SelectR3.商品号,商品名,sum(销售量)*单价(1分)

　　FromR3,R4whereR3.商品名=R4.商品名(1分)

　　GroupbyR3.商品名havingsum(销售量)*单价>50000(2分)

　　OrderbyR3.商品名(1分)

【1】

【2】

下一页