習(xí)題參考答案(7

1、第1章練習(xí)題答案一、簡答題1. 計(jì)算機(jī)的發(fā)展大致經(jīng)歷了四個(gè)階段。(1) 第一代是電子管時(shí)代(19461957年)。特征是采用電子管作為主要邏輯元件。(2) 第二代是晶體管時(shí)代(19571964年)。特征是采用晶體管作為主要邏輯元件。(3) 第三代是中小規(guī)模集成電路時(shí)代(19641970年)。特征是采用中、小規(guī)模集成電 路為主要邏輯元件。1970至今)。特征是采用大規(guī)模、超(4 )第四代是大規(guī)模、超大規(guī)模集成電路時(shí)代( 大規(guī)模集成電路作為主要功能元件。2 .計(jì)算機(jī)系統(tǒng)的基本組成如下圖所示：計(jì)算機(jī)系統(tǒng)廠硬件系統(tǒng)/輸入設(shè)備I輸出設(shè)備主機(jī)J CPU 運(yùn)制器L內(nèi)存(主存)軟件系統(tǒng)系統(tǒng)軟件 I應(yīng)用軟件主要

2、部件的功能如下：(1) 運(yùn)算器。運(yùn)算器又稱算術(shù)邏輯單元(Arithmetic and Logic Un it，簡稱ALU ),是計(jì)算 機(jī)的核心部件，主要功能是算術(shù)運(yùn)算和邏輯運(yùn)算。(2) 控制器?？刂破魇怯?jì)算機(jī)的指揮中心，整個(gè)計(jì)算機(jī)在它的統(tǒng)一指揮和控制下有條不 紊地工作，自動(dòng)執(zhí)行程序。(3) 存儲(chǔ)器。存儲(chǔ)器的主要功能是對程序和數(shù)據(jù)進(jìn)行存儲(chǔ)，是計(jì)算機(jī)的記憶單元。1 )內(nèi)存儲(chǔ)器。內(nèi)存儲(chǔ)器簡稱內(nèi)存，又稱為主存，設(shè)在主機(jī)內(nèi)或主板上，用來存放機(jī)器當(dāng) 前運(yùn)行所需要的程序和數(shù)據(jù)，是計(jì)算機(jī)中信息交流的中心。2 )外存儲(chǔ)器。外存儲(chǔ)器也稱為輔助存儲(chǔ)器，主要用來長期存放暫時(shí)不用的程序和數(shù)據(jù)。通常外存不和計(jì)算機(jī)的其他部

3、件直接交換數(shù)據(jù)，而只和內(nèi)存交換數(shù)據(jù)， 而且不是按單個(gè)數(shù)據(jù)進(jìn)行存取，而是成批進(jìn)行數(shù)據(jù)交換。(4 )系統(tǒng)軟件。系統(tǒng)軟件是指管理計(jì)算機(jī)資源、控制計(jì)算機(jī)的運(yùn)行，并為應(yīng)用軟件提供 支持和服務(wù)的一類軟件。在系統(tǒng)軟件的支持下，用戶才能運(yùn)行各種應(yīng)用軟件。系統(tǒng)軟件通常包 括操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、語言處理程序和各種實(shí)用程序。(5)應(yīng)用軟件。在計(jì)算機(jī)軟硬件基礎(chǔ)上為某一專門應(yīng)用目的而設(shè)計(jì)開發(fā)的軟件稱為應(yīng)用 軟件。3. 8個(gè)二進(jìn)制位為一個(gè)字節(jié)。Byte是存儲(chǔ)的最小單位。 容量一般用KB、GB、TB來表示,它們之間的換算關(guān)系為：課后習(xí)題及參考答案3431B=8b1KB=1024B 1MB=1024KB1GB=1024

4、MB1TB=1024GB4 系統(tǒng)軟件分為兩類。(1) 操作系統(tǒng)(Op erat ing System，簡稱OS )。操作系統(tǒng)是管理計(jì)算機(jī)軟硬件資源，進(jìn)行過程控制，自動(dòng)調(diào)用用戶作業(yè)程序，進(jìn)行進(jìn)程管理的一套計(jì)算機(jī)系統(tǒng)軟件。操作系統(tǒng)是離硬件最近的軟件，是對硬件的第一次擴(kuò)充，是現(xiàn)代計(jì)算機(jī)必備的系統(tǒng)軟件。(2) 數(shù)據(jù)庫管理系統(tǒng)。數(shù)據(jù)庫管理系統(tǒng)是對存儲(chǔ)在計(jì)算機(jī)中的用戶數(shù)據(jù)進(jìn)行科學(xué)、有效、 安全、穩(wěn)定的管理，能使用戶和計(jì)算機(jī)系統(tǒng)快速、高效地對數(shù)據(jù)進(jìn)行存儲(chǔ)、讀取、刪除、修改等一系列操作的軟件。5實(shí)數(shù)采用“浮點(diǎn)數(shù)”(科學(xué)計(jì)數(shù)法)表示，“浮點(diǎn)數(shù)”由兩部分組成，即尾數(shù)和階碼。例如0.35X 105, 0.35是尾數(shù)

5、，5是階碼。在浮點(diǎn)數(shù)表示法中，小數(shù)點(diǎn)是可以浮動(dòng)的，階碼可以取不同的值，但為了方便計(jì)算機(jī)中 小數(shù)點(diǎn)的表示，同時(shí)也為了規(guī)范統(tǒng)一，規(guī)定尾數(shù)的絕對值應(yīng)大于等于0.1同時(shí)小于1。在計(jì)算機(jī)中浮點(diǎn)數(shù)的存儲(chǔ)形式如下圖所示：階符階碼數(shù)符尾數(shù)6. ASCII 碼：ASCII (American Sta ndard Code for In formation In tercha nger )字符編碼，即 美國信息交換標(biāo)準(zhǔn)代碼，是對西文最常用的編碼方式，ASCII用7位二進(jìn)制編碼，可以表示128個(gè)字符。每個(gè)字符用7位基2碼表示，排列次序從高位到低位為d6d5d4d3d2d1d0，計(jì)算機(jī)內(nèi)部的存儲(chǔ)通常是以字節(jié)為單位的，

6、因此一個(gè)字符實(shí)際上是用8位二進(jìn)制存放的，最高位d7為 0,需要時(shí)可以作為奇偶校驗(yàn)位。BCD碼：BCD ( Bin ary Code Decimal)即二-進(jìn)制編碼。二進(jìn)制雖然有點(diǎn)很多，但很 不直觀，而十進(jìn)制計(jì)算機(jī)又不能直接識(shí)別，這時(shí)就希望可以用十進(jìn)制輸入/輸出，在計(jì)算機(jī)內(nèi)部則用二進(jìn)制。通常是把十進(jìn)制數(shù)的一位用若干位二進(jìn)制數(shù)編碼，這就叫做BCD編碼。7 .系統(tǒng)主板又稱為母版，是微型計(jì)算機(jī)中最大的一塊集成電路板。主板由控制芯片組、BIOS芯片、內(nèi)存條插槽組成，集成了硬盤接口、軟盤接口、USB接口、PCl( Peripheral Component Interconnect)局部總線擴(kuò)展槽、ISA

7、(Industry Standard Architecture )總線擴(kuò)展槽等。二、選擇題1 . A 2. A 3. D 4. D三、填空題2 .電子管5.算術(shù)運(yùn)算8.地址3. 255 AD6復(fù)制粘貼9. RAM1 .電子數(shù)值積分計(jì)算器(ENIAC )4 .主(內(nèi))存儲(chǔ)器 運(yùn)算器7. 811.應(yīng)用軟件12.位(b)，字節(jié)(B)10. 01010001001013. 128四、計(jì)算題1048576000A9.7D7 1000101.01100363.15625交換碼，3258H+8080H=B2D8H第2章練習(xí)題答案一、填空題硬件和軟件跳線清除法和自然放電法升級(jí)安裝、全新安裝和多系統(tǒng)共享安裝FO

8、RMATFDISK二、選擇題1 . B 2. B 3. B 4. A 5. D三、簡答題CPU、內(nèi)存條、顯卡、硬、顯示器、鍵盤鼠標(biāo)、音箱、1 . (1)計(jì)算機(jī)配件的準(zhǔn)備。準(zhǔn)備好計(jì)算機(jī)機(jī)箱、電源、主板、 盤、光驅(qū)、網(wǎng)卡、聲卡(大部分主板已基本集成了聲卡和網(wǎng)卡) 打印機(jī)、攝像頭等。(2) 準(zhǔn)備好各種安裝工具。在進(jìn)行硬件組裝前，首先準(zhǔn)備好組裝過程中所需的工具，包括螺絲刀(一字和十字)、尖嘴鉗、鑷子等，還需要一些絕緣板和操作人員佩戴的抗靜電手套。(3) 硬件組裝前應(yīng)注意的事項(xiàng)。對各個(gè)部件要輕拿輕放，注意接口、插件標(biāo)志，不要強(qiáng)行插入，防止部件的損壞；初步檢測主要部件的好壞，看是否存在物理損傷，如CPU是

9、否存在斷針；清點(diǎn)元件是否齊全，注意安裝時(shí)螺絲的規(guī)格型號(hào)，不要強(qiáng)行旋入。2 . (1)仔細(xì)閱讀說明書，熟悉主板及其他板卡的性能及連線、跳線的連接設(shè)置。把電源安裝在機(jī)箱中。在主板CPU插座上安裝CPU及散熱風(fēng)扇。在內(nèi)存條插槽中安裝內(nèi)存條。將主板安裝固定在機(jī)箱中。在機(jī)箱中相應(yīng)的托架上安裝硬盤、光驅(qū)。連接機(jī)箱指示燈、控制開關(guān)、USB、耳機(jī)麥克、電源等與主板之間的連線。(2)(3)(4)(5)(6)(7)(8 )安裝顯卡、聲卡、網(wǎng)卡等。(9) 連接鍵盤鼠標(biāo)、顯示器、攝像頭等外部設(shè)備。(10)(11)(12)(13)檢查連線，加電測試。 進(jìn)行CMOS設(shè)置。 硬盤分區(qū)及格式化。安裝相應(yīng)的系統(tǒng)軟件和應(yīng)用軟件。

10、四、實(shí)訓(xùn)題1.螺絲刀(一字和十字)、尖嘴鉗、鑷子等，還需要一些絕緣板和操作人員佩戴的抗靜 電手套。2 .計(jì)算機(jī)機(jī)箱、電源、主板、CPU、內(nèi)存條、顯卡、硬盤、光驅(qū)、網(wǎng)卡、聲卡(大部分主板已基本集成了聲卡和網(wǎng)卡)、顯示器、鍵盤、鼠標(biāo)、音箱、打印機(jī)和攝像頭。按照計(jì)算機(jī)組裝的基本步驟和要求組裝計(jì)算機(jī)。根據(jù)課本所講內(nèi)容進(jìn)行 BIOS設(shè)置。用FDISK命令進(jìn)行硬盤分區(qū)，用 FORMAT命令格式化硬盤。根據(jù)本章所講內(nèi)容進(jìn)行 Windows XP系統(tǒng)安裝。根據(jù)本章所講內(nèi)容進(jìn)行硬件驅(qū)動(dòng)程序的安裝。根據(jù)所掌握知識(shí)嘗試安裝.Windows Office 2003 等應(yīng)用軟件。第3章練習(xí)題答案、選擇題D

11、 & A9. A 10. B 11. D二、填空題1 .4.6.9.操作碼操作數(shù) 順序、選擇、循環(huán) 過程性語言類機(jī)器語言匯編語言2 .機(jī)器語言 自頂向下和逐步細(xì)化7. 模型實(shí)例 高級(jí)語言第四代語言3. FORTRAN COBOL5.過程數(shù)據(jù)&繼承三、簡答題1. 答：結(jié)構(gòu)化程序設(shè)計(jì)是將復(fù)雜的問題分解成一系列相對簡單并且獨(dú)立的問題，通過對 模塊的編寫，完成所有的功能，再通過一定的邏輯層次結(jié)構(gòu)把這些模塊組成一個(gè)完整的程序。 這種模塊式的結(jié)構(gòu)采用自頂向下、逐步細(xì)化的設(shè)計(jì)方法。2 .答：順序結(jié)構(gòu)，按照程序中語句的自然順序、自上而下順序執(zhí)行的結(jié)構(gòu)就稱為順序結(jié)構(gòu)；選擇結(jié)構(gòu)，執(zhí)行語句時(shí)，根據(jù)條件判斷執(zhí)行后面的

12、某一段程序稱為選擇結(jié)構(gòu)；循環(huán)結(jié)構(gòu)，使計(jì)算機(jī)在一定的條件下反復(fù)多次執(zhí)行同一段程序稱為循環(huán)結(jié)構(gòu)。3 .答：面向?qū)ο蟪绦蛟O(shè)計(jì)具有三個(gè)基本特性：封裝性、繼承性和多態(tài)性。封裝性是指將數(shù)據(jù)和與其有關(guān)的操作放在一起，形成一個(gè)實(shí)體一一對象，從用戶和應(yīng)用 程序員的角度只看見對象提供的一組服務(wù)；而服務(wù)的具體實(shí)現(xiàn)即對象的內(nèi)容由系統(tǒng)設(shè)計(jì)人員負(fù)責(zé)提供。繼承性意味著某個(gè)特定類中的對象可以共享屬性。若根據(jù)類A派生出類B，則類B繼承了類A。繼承的作用在于減少代碼冗余、減少不必要的接口和界面。多態(tài)性是指允許不同類的對象對同一消息作出響應(yīng)。多態(tài)性語言具有靈活、抽象、行為 共享、代碼共享的優(yōu)勢，解決了應(yīng)用程序函數(shù)的同名問題。4.

13、答：在面向?qū)ο蟮某绦蛟O(shè)計(jì)中，屬性描述了對象的狀態(tài)， 方法描述了對象具備的操作，對象之間只有通信，用發(fā)消息的方式對其他對象提出服務(wù)請求。當(dāng)發(fā)生了一個(gè)事件時(shí)， 就產(chǎn)生了消息，對象接收到消息后執(zhí)行相應(yīng)的程序，這就稱為事件驅(qū)動(dòng)。5 .答：過程化語言強(qiáng)調(diào)的是面向動(dòng)作。 這種語言用一系列語句描述解決一個(gè)問題的步驟， 即一個(gè)過程化語言的程序?qū)⒂梢幌盗姓Z句組成， 每個(gè)語句的執(zhí)行引起若干個(gè)存儲(chǔ)單元中值或參 數(shù)的改變。6. 答：計(jì)算機(jī)唯一可以識(shí)別的語言是機(jī)器語言。因此，對于所有的非機(jī)器語言來說，都有一個(gè)共同的問題， 就是要把它們先翻譯成計(jì)算機(jī)可以識(shí)別的機(jī)器語言以后，才可以讓計(jì)算機(jī)來執(zhí)行編寫的程序。語言處理程序就是

14、解決這個(gè)問題的。7. 答：FORTRAN概括起來有如下特點(diǎn)：高速度的運(yùn)算； 處理復(fù)雜數(shù)據(jù)的能力； 強(qiáng)大的指數(shù)運(yùn)算能力。第4章練習(xí)題答案、選擇題1 . A 2 . C7 . A 8 . A13 . D 14 . D3. D9. D15. A4. D10. A16. D5 . B11. D17 . B6. C12. C18. B二、填空題1 .只讀、隱藏、存檔4.回收站7.顯示2. cd、md5 .外觀8 . 2553標(biāo)題欄6. Shift三、簡答題1. 操作系統(tǒng)作為計(jì)算機(jī)系統(tǒng)資源的管理者，其主要作用是對系統(tǒng)所有的軟硬件資源進(jìn)行 合理而有效的管理和調(diào)度，提高計(jì)算機(jī)系統(tǒng)的整體性能。操作系統(tǒng)的功能可歸

15、納為處理器管理、存儲(chǔ)器管理、設(shè)備管理和文件管理。處理器管理。當(dāng)多個(gè)程序同時(shí)運(yùn)行時(shí)，解決處理器（CPU）時(shí)間的分配問題。存儲(chǔ)器管理。為各個(gè)程序及其使用的數(shù)據(jù)分配存儲(chǔ)空間，并保證它們互不干擾。設(shè)備管理。根據(jù)用戶提出使用設(shè)備的請求進(jìn)行設(shè)備分配，同時(shí)還能隨時(shí)接受設(shè)備的請求，如要求輸入信息等。文件管理。主要負(fù)責(zé)文件的存儲(chǔ)、檢索、共享和保護(hù)，為用戶提供文件操作的方便。2. (1)采用的是 Windows NT/2000的核心技術(shù)，運(yùn)行非?？煽俊⒎€(wěn)定而且快速。(2 )用戶界面設(shè)計(jì)煥然一新。桌面風(fēng)格清新明快、優(yōu)雅大方，用鮮艷的色彩取代以往版 本的灰色基調(diào)，使用戶有良好的視覺享受。(3) 中文版 Windows

16、 XP系統(tǒng)大大增強(qiáng)了多媒體性能。(4) 用戶的使用和管理簡潔實(shí)用。只要在登錄頁面單擊某個(gè)預(yù)先設(shè)好的用戶圖片，輸入 密碼，即可完成登錄。(5) Windows XP在設(shè)計(jì)時(shí)充分考慮到了共享電腦的安全需要。(6) 強(qiáng)大的系統(tǒng)還原性。3. 任務(wù)欄是位于桌面最下方的一個(gè)小長條。它顯示了系統(tǒng)正在運(yùn)行的程序和打開的窗口、 當(dāng)前時(shí)間等內(nèi)容。用戶通過任務(wù)欄可以完成許多操作，而且可以對它進(jìn)行一系列的設(shè)置。4 .改變大?。喊咽髽?biāo)放在任務(wù)欄的上邊緣，當(dāng)出現(xiàn)雙箭頭指示時(shí)，按下鼠標(biāo)左鍵不放拖 動(dòng)到合適位置再松開手，任務(wù)欄即可改變大小?？梢园讶蝿?wù)欄拖動(dòng)到桌面的然后在任務(wù)欄上的非按鈕區(qū)按下鼠改變位置：當(dāng)任務(wù)欄位于桌面的下方

17、妨礙了用戶的操作時(shí)， 任意邊緣，在移動(dòng)時(shí)，用戶先確定任務(wù)欄處于非鎖定狀態(tài)， 標(biāo)左鍵拖動(dòng)，到所需要邊緣再放手，這樣任務(wù)欄就會(huì)改變位置。命令，或在空白處單擊鼠標(biāo)右5. (1)在菜單欄中選擇“文件”7“新建”7“文件夾” 鍵，在彈出的快捷菜單中選擇“新建”7“文件夾”命令即可新建一個(gè)文件夾。(2) 在新建的文件夾名稱文本框中輸入文件夾的名稱，按Enter鍵或用鼠標(biāo)單擊其他地方即可。6 單擊“開始”7“控制面板”，然后雙擊“時(shí)間和日期”圖標(biāo) 夕，或者直接雙擊任務(wù) 欄最右側(cè)的時(shí)間，就會(huì)出現(xiàn)“區(qū)域和語言選項(xiàng)” 對話框。在這里可以直接更改當(dāng)前系統(tǒng)的日期、 時(shí)間以及時(shí)區(qū)等。第5章練習(xí)題答案、填空題4.5.6.

18、7.標(biāo)題欄，菜單欄， 應(yīng)用程序的名稱， 光標(biāo)自動(dòng)保存打開文檔的密碼，工具欄，標(biāo)尺，文本區(qū)，滾動(dòng)條，狀態(tài)欄，任務(wù)窗格文件名，文檔 1修改文檔的密碼文字，符號(hào)，圖形Ctrl+Shift8. Ctrl+C, Ctrl+V , Ctrl+X9 .水印10.目錄的制作二、選擇題1 . D 2. B3.A4.A5.B 6. D 7. C8.A9.B 10. A三、簡答題1.保存文件通常使用如下幾種方法：(1) 單擊“文件”7“另存為”或“保存”命令完成。(2) 可以直接單擊工具欄的保存按鈕。(3) 按 Ctrl+S 鍵。2 .按鍵盤上的 Ctrl+X，再按Ctrl+V，可將所選文檔剪切并粘貼到光標(biāo)處；按

19、Ctrl+X只 能剪切，表面上看起來和刪除的效果相同。3 .單擊繪圖面板的“文本框”，文檔會(huì)出現(xiàn)一個(gè)虛線框，在虛線框中單擊或拖動(dòng)鼠標(biāo)即 可插入文本，輸入文本之后，拖動(dòng)四周的“小圓圈”可以更改文本框的大小，拖動(dòng)虛線框四周 的黑色標(biāo)記也可以更改虛線框的大小。單擊“豎排文本框”，可插入豎排文本框，選擇“插入”7“文本框”也可以插入文本框。 拖動(dòng)文本框可以隨意移動(dòng)位置。4 .單擊工具欄中的插入表格按鈕，按鈕的下方彈出包括很多方格的選項(xiàng)，在方格中拖動(dòng)還可以選鼠標(biāo)，可以選擇要插入表格的行數(shù)和列數(shù)，方格的下方顯示具體選擇的行數(shù)和列數(shù)，“插入”擇“表格”7“插入”7“表格”命令，在彈出的對話框中設(shè)置表格的行數(shù)

20、和列數(shù)，單擊“確 定”按鈕?！凹糍N畫”命令，屏幕右方會(huì)出現(xiàn)“剪貼畫”面板，單Word 2003自帶的剪貼畫，在文本框中輸入欲搜索的剪貼，再單擊“搜索”按鈕，會(huì)列出所有水果如輸入“水果”5 .選擇“插入”7“圖片”7 擊“搜索”按鈕，系統(tǒng)會(huì)自動(dòng)顯示 畫類型，可以搜索這一類剪貼畫， 類剪貼畫。練習(xí)題答案、選擇題1 . A2. C3.C4.A5.C6.B7 . D8 . B9. C10. C11 .C12.D13.A14 .D15 . C16 . B17. C18. D19.D20.A21 .C22 .C23 . D24 . D25. D26. D27.A28.A29.C30 .B31 . B32

21、. A33. D34. C35.A36.D37.A38 .B39 . A40 . A1 電子表格處理2 當(dāng)前工作表3 等號(hào)或=4 3 2555 Ctrl+ ; Ctrl+Shift+ ;6 復(fù)制7 凍結(jié)窗口8 $9 自動(dòng)篩選10 圖表嵌入式圖表獨(dú)立式圖表二、填空題高級(jí)篩選第7章練習(xí)題答案、選擇題1 A2. B7 B8 D3 D4 B5. C9 C10. C11. D6 B12. A二、填空題1 . ppt 2.新幻燈片5 F5 6.排練計(jì)時(shí)3母版設(shè)計(jì)模板講義母版?zhèn)渥⒛赴?幻燈片母版4 .人工放映方式自動(dòng)放映方式&隱臧練習(xí)題答案1 D2 C3 A4 A5 B6 A7 A8 A9 D10 A11

22、D12 B13 A14 B15 B16 D17 A18 A19 C20 A21.B22 B23 B24 B25 B26 D27 A28 C29 B30 B、填空題、選擇題2 關(guān)系模型1 數(shù)據(jù)庫管理系統(tǒng)4 數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)操作、完整性約束6 概念、結(jié)構(gòu)7 存儲(chǔ)9 數(shù)據(jù)庫技術(shù)、計(jì)算機(jī)網(wǎng)絡(luò)10 存儲(chǔ)記錄12 .排他型封鎖（或 X封鎖） 共享型封鎖（或S封鎖）14 層次模型15 記錄有序排列的17 .關(guān)系模型18 Microsoft Office19 .選擇查詢、參數(shù)查詢、交叉表查詢、操作查詢3 內(nèi)、外5聯(lián)系&模式/外模式的映像11 .元組、屬性13 可串行化16 多個(gè)字段20 貨幣類型或curre n

23、cy三、名詞解釋1 .概念模式概念模式是數(shù)據(jù)庫中全部數(shù)據(jù)的整體邏輯結(jié)構(gòu)的描述。它由若干個(gè)概念記錄類型組成。 概念模式不僅要描述概念記錄類型，還要描述記錄間的聯(lián)系、操作、數(shù)據(jù)的完整性、安全性等要求。2. X封鎖如果事務(wù)T對數(shù)據(jù)R實(shí)現(xiàn)X封鎖，其他的事務(wù)要等 T解除X封鎖以后，才能對這個(gè)數(shù)據(jù) 進(jìn)行封鎖。只有獲準(zhǔn) X封鎖的事務(wù)，才能對被封鎖的數(shù)據(jù)進(jìn)行修改。3. S封鎖S封鎖又叫做共享型封鎖。如果事務(wù)T對某數(shù)據(jù)R加上S封鎖，那么其他事務(wù)對數(shù)據(jù)的X封鎖便不能成功，而對數(shù)據(jù)R的S封鎖請求可以成功。這就保證了其他事務(wù)可以讀取但不能修改R,直到事務(wù)T釋放S封鎖。4 .事務(wù)事務(wù)是數(shù)據(jù)庫系統(tǒng)的一個(gè)操作系列，這些操作

24、或者都做，或者都不做，是一個(gè)不可分割 的工作單位。5丟失更新 當(dāng)兩個(gè)或兩上以上的事務(wù)同時(shí)修改同一數(shù)據(jù)集合時(shí)，由于并發(fā)處理，使得某些事務(wù)對此 數(shù)據(jù)集合的修改被忽視了。6. 1:1聯(lián)系如果實(shí)體集R1中的每個(gè)實(shí)體最多只能和實(shí)體集R2中的一個(gè)實(shí)體有聯(lián)系，反之亦然，那么實(shí)體集R1對R2的聯(lián)系稱為“一對一聯(lián)系”，記為“ 1:1 ”。中每個(gè)實(shí)體與實(shí)體集中的一個(gè)實(shí)體有聯(lián)系,R2中任意個(gè)（零個(gè)或多個(gè)）實(shí)體有聯(lián)系，而R2那么R1對R2的聯(lián)系是“一對多聯(lián)系”，記為“1:N ”。7. 1:N聯(lián)系 如果實(shí)體集R1每個(gè)實(shí)體至多和 R1R2中任意個(gè)（零個(gè)或多個(gè)）實(shí)體有聯(lián)系，反之亦然,，記為“ M:N ”。中每個(gè)實(shí)體與實(shí)體集

25、8. M:N聯(lián)系 如果實(shí)體集R1那么R1對R2的聯(lián)系是“多對多聯(lián)系”9 .數(shù)據(jù)模型 模型是對現(xiàn)實(shí)世界的抽象。在數(shù)據(jù)庫技術(shù)中，表示實(shí)體類型及實(shí)體類型間聯(lián)系的模型稱 為“數(shù)據(jù)模型”。它可分為兩種類型：概念數(shù)據(jù)模型和結(jié)構(gòu)數(shù)據(jù)模型。10.概念數(shù)據(jù)模型 概念數(shù)據(jù)模型是獨(dú)立于計(jì)算機(jī)系統(tǒng)的模型，完全不涉及信息在系統(tǒng)中的表示，只是用來 描述某個(gè)特定組織所關(guān)心的信息結(jié)構(gòu)。四、簡答題1 .數(shù)據(jù)獨(dú)立性是指應(yīng)用程序與數(shù)據(jù)之間相互獨(dú)立，不受影響。數(shù)據(jù)聯(lián)系是指同一記錄內(nèi) 部各字段間的聯(lián)系，以及記錄之間的聯(lián)系。2 .因?yàn)閿?shù)據(jù)庫中只存儲(chǔ)有關(guān)視圖的定義而不存儲(chǔ)視圖所對應(yīng)的數(shù)據(jù)，這些數(shù)據(jù)仍存放在導(dǎo)出視圖的基本表中， 所以視圖被稱

26、為虛表。 基本表是實(shí)際獨(dú)立存放在數(shù)據(jù)庫中的表，是實(shí)表。3當(dāng)數(shù)據(jù)庫系統(tǒng)受到破壞時(shí)，通過恢復(fù)技術(shù)，使數(shù)據(jù)庫恢復(fù)到遭到破壞之前的正確狀態(tài)。數(shù)據(jù)庫恢復(fù)的基本原則是重復(fù)存儲(chǔ)，即“冗余”。4一個(gè)是模式/內(nèi)模式映像，這個(gè)映像存在于概念級(jí)和內(nèi)部級(jí)之間，用于定義概念模式和 內(nèi)模式間的對應(yīng)性，即概念記錄和內(nèi)部記錄間的對應(yīng)性。此映像一般在內(nèi)模式中描述。另一個(gè)是外模式/模式映像，這個(gè)映像存在于外部級(jí)和概念級(jí)之間，用于定義外模式和概 念模式間的對應(yīng)性，即外部記錄和內(nèi)部記錄間的對應(yīng)性。此映像都是在外模式中描述。的建立、查詢、更關(guān)系型、面5 DBMS即數(shù)據(jù)庫管理系統(tǒng)（Database Management System）,

27、是位于用戶與操作系統(tǒng)之 間的一層數(shù)據(jù)管理軟件，為用戶或應(yīng)用程序提供訪問DB的方法，包括DB新及各種數(shù)據(jù)控制。DBMS總是基于某種數(shù)據(jù)模型，可以分為層次型、網(wǎng)狀型、向?qū)ο笮虳BMS。6.答：Access中的對象有表、查詢、窗體、報(bào)表、宏、模塊、數(shù)據(jù)訪問頁。超級(jí)鏈接、貨幣、7 答：字段類型有文本、數(shù)值、備注、日期/時(shí)間、是/否、OLE對象、自動(dòng)編號(hào)、閱讀向?qū)У取?答：不能以空格開頭；字段名不能含有句點(diǎn)（.）、感嘆號(hào)（?。⒆蠓嚼ㄌ?hào)及右方括號(hào)（）、左單引號(hào)（）等字符；除了前面說的這些字符不能使用外，數(shù)字、字母、漢字、符號(hào) 等都屬于合法的命名字符；字段的名稱在一個(gè)表內(nèi)必須是唯一的，不允許在同一個(gè)表內(nèi)出

28、現(xiàn)兩個(gè)或更多完全相同的名稱。五、程序設(shè)計(jì)題(1)(2)SELECT C#,CNAMEFROM CWHERE TEACHER=王SELECT S#,SNAMEFROM SWHERE (AGE21) AND (SEX=男)INSERT INTO S(S#,SNAME,AGE) V ALUES(59,WU,18)第10章練習(xí)題答案、簡答題1 計(jì)算機(jī)網(wǎng)絡(luò)：計(jì)算機(jī)網(wǎng)絡(luò)就是將地理上分散布置的具有自治功能的多臺(tái)計(jì)算機(jī)（終端）或由計(jì)算機(jī)控制的外部設(shè)備， 通過通信設(shè)備和線路連接起來，在相應(yīng)的網(wǎng)絡(luò)軟件的管理下按照特定的通信協(xié)議進(jìn)行信息交流，實(shí)現(xiàn)資源共享和分布式處理的系統(tǒng)。主要功能：資源共享、數(shù)據(jù)通信、分布式數(shù)據(jù)處

29、理。2 面向終端的計(jì)算機(jī)網(wǎng)絡(luò)、計(jì)算機(jī)一計(jì)算機(jī)網(wǎng)絡(luò)和開放式標(biāo)準(zhǔn)化網(wǎng)絡(luò)三個(gè)階段。（1 ）面向終端的計(jì)算機(jī)網(wǎng)絡(luò)。以單個(gè)計(jì)算機(jī)為中心的遠(yuǎn)程聯(lián)機(jī)系統(tǒng)，構(gòu)成面向終端的計(jì) 算機(jī)網(wǎng)絡(luò)。所謂聯(lián)機(jī)系統(tǒng)，就是由一臺(tái)中央主計(jì)算機(jī)連接大量的地理上處于分散位置的終端。(2) 計(jì)算機(jī)一計(jì)算機(jī)網(wǎng)絡(luò)。由若干個(gè)計(jì)算機(jī)互連的系統(tǒng)，開創(chuàng)了 “計(jì)算機(jī)一計(jì)算機(jī)” 通信的時(shí)代，并呈現(xiàn)出多處理中心的特點(diǎn)。借助于通信系統(tǒng)，使網(wǎng)內(nèi)各計(jì)算機(jī)系統(tǒng)間能夠共 享資源。(3) 開放式標(biāo)準(zhǔn)化的網(wǎng)絡(luò)。由于各個(gè)網(wǎng)絡(luò)之間軟硬件、所采用的標(biāo)準(zhǔn)及協(xié)議的差異性，使得網(wǎng)絡(luò)間的互聯(lián)變得非常困難，這時(shí)就需要建立統(tǒng)一的國際標(biāo)準(zhǔn)和協(xié)議，如ISO制定的OSI。OSI分為七層，所以

30、稱為開放式七層參考模型，OSI的制定開創(chuàng)了一個(gè)具有統(tǒng)一的網(wǎng)絡(luò)體系結(jié)構(gòu)、遵循國際標(biāo)準(zhǔn)化協(xié)議的計(jì)算機(jī)網(wǎng)絡(luò)新時(shí)代。3 .計(jì)算機(jī)網(wǎng)絡(luò)可以分為廣域網(wǎng)、局域網(wǎng)和城域網(wǎng)三種。4 .在通信技術(shù)中，將要傳輸?shù)囊唤M信息加上控制信息后稱為報(bào)文。報(bào)文由控制信息和正文信息兩部分組成，且報(bào)文長度不固定。報(bào)文交換不需要先建立一條專用的物理線路，可臨時(shí)選擇通信網(wǎng)絡(luò)中的一條傳輸數(shù)據(jù)，交換單位是報(bào)文。報(bào)文交換采用存儲(chǔ)轉(zhuǎn)發(fā)(Store and ForwardExcha nging)技術(shù)根據(jù)報(bào)文中的收發(fā)控制信息，利用系統(tǒng)中數(shù)據(jù)傳輸大的路徑算法，確定報(bào)文 的下一個(gè)節(jié)點(diǎn)，并將數(shù)據(jù)發(fā)送過去存儲(chǔ)在交換機(jī)內(nèi)存中。其特點(diǎn)是多路復(fù)用，信道利用率高

31、，可進(jìn)行差錯(cuò)檢查和糾錯(cuò)。5. 在計(jì)算機(jī)網(wǎng)絡(luò)中要進(jìn)行信息交流必須遵守統(tǒng)一的、同一的、被各方認(rèn)可和遵守的約定。我們把這些約定稱為網(wǎng)絡(luò)協(xié)議。協(xié)議是指連網(wǎng)和通信技術(shù)中正式規(guī)定的技術(shù)規(guī)范，它定義了數(shù)據(jù)發(fā)送和接收工作中必經(jīng)的過程。國際標(biāo)準(zhǔn)化組織ISO (International Standard Organization )制定了 OSI (Open SystemInterconnect Referenee Model )參考模型，這是計(jì)算機(jī)互聯(lián)的國際標(biāo)準(zhǔn)。OSI是為了不同廠商生產(chǎn)的網(wǎng)絡(luò)設(shè)備系統(tǒng)間能夠相互通信而制定的異種機(jī)聯(lián)網(wǎng)標(biāo)準(zhǔn)的框架結(jié)構(gòu)。OSI參考模型定義了不同計(jì)算機(jī)互連標(biāo)準(zhǔn)的框架結(jié)構(gòu)，得到了國際上

32、的承認(rèn)，被認(rèn)為是新一代網(wǎng)絡(luò)的結(jié)構(gòu)。它通過分層把復(fù)雜的通信過程分成了多個(gè)獨(dú)立的、比較容易解決的子問題。 在OSI模型中，下一層為上一層提供服務(wù)，而各層內(nèi)部的工作與相鄰層是無關(guān)的。6. HTT P ( Hyp erText Tran sfer P rotocol ),即超文本傳輸協(xié)議，用于In ternet中的客戶機(jī)與 WWW服務(wù)器之間的數(shù)據(jù)傳輸。ADSL (Asymmetrical Digital Subscriber Loop )是非對稱數(shù)字用戶環(huán)路技術(shù)。7. (1)電子郵件(E-mail )。是在In ternet上發(fā)送和接收郵件。用戶先向In ternet服務(wù)提供 商申請一個(gè)電子郵件地址，

33、再使用一個(gè)合適的電子郵件客戶程序就可以向其他電子信箱發(fā)E-mail，也可接收到來自他人的E-mail。(2) 遠(yuǎn)程登錄(Telnet),用來將一臺(tái)計(jì)算機(jī)連接到遠(yuǎn)程計(jì)算機(jī)上，使之相當(dāng)于遠(yuǎn)程計(jì)算機(jī)的一個(gè)終端。如將一臺(tái)低端計(jì)算機(jī)登錄到遠(yuǎn)程的高級(jí)計(jì)算機(jī)上，則在本地機(jī)上需花長時(shí)間完成的計(jì)算工作在遠(yuǎn)程機(jī)上可以很快完成。(3) 文件傳輸(FTP),可以在兩臺(tái)遠(yuǎn)程計(jì)算機(jī)之間傳輸文件。網(wǎng)絡(luò)上存在著大量的共享文件，獲得這些文件的主要方式是FTP。(4) World Wide Web (簡稱 Web、WWW等)，將文本、圖像、文件和其他資源以超文本的形式提供給它的訪問者。它是In ternet上最方便和最受歡迎的信

34、息瀏覽方式。8. 網(wǎng)絡(luò)操作系統(tǒng)是具有網(wǎng)絡(luò)功能的操作系統(tǒng)。它除了具有操作系統(tǒng)的基本功能外，還有對網(wǎng)絡(luò)的支持功能，能夠管理網(wǎng)絡(luò)資源。 和單機(jī)操作系統(tǒng)相比具有復(fù)雜性、并行性、安全性的特點(diǎn)。9. (1) IS P (In ternet Service P rovider):通過電話線，使用調(diào)制解調(diào)器，采用撥號(hào)方式登 錄到ISP的主機(jī)，再通過ISP的主機(jī)入網(wǎng)。(2) ISDN (Integrated Service Digital Network ):綜合業(yè)務(wù)數(shù)字網(wǎng)。(3) DDN ( Digital Data Network )：數(shù)字?jǐn)?shù)據(jù)網(wǎng)的簡稱，即專線入網(wǎng)。(4) ADSL (Asymmetrica

35、l Digital Subscriber Loop ):非對稱數(shù)字用戶環(huán)路技術(shù)。10. 網(wǎng)絡(luò)傳輸介質(zhì)是網(wǎng)絡(luò)中傳輸數(shù)據(jù)、連接各網(wǎng)絡(luò)站點(diǎn)的實(shí)體。網(wǎng)絡(luò)信息還可以利用無有線傳輸介質(zhì)(雙線電系統(tǒng)、微波無線系統(tǒng)和紅外技術(shù)等傳輸。目前常見的網(wǎng)絡(luò)傳輸介質(zhì)包括：紅外、激光)等。絞線、同軸電纜、光纖等)和無線傳輸介質(zhì)(微波、衛(wèi)星、二、選擇題3. C三、填空題1 通信子網(wǎng)5. ( FTP )文件傳輸協(xié)議， 資源定位器)URL ,(非對稱數(shù)字母)2.城域網(wǎng)、局域網(wǎng)(TCP )傳輸控制協(xié)議,ADSL3 .拓?fù)浣Y(jié)構(gòu) (HTTP )超文本傳輸控制協(xié)議,4 .星型網(wǎng)(統(tǒng)一6. 8, 247. 8, 255,主機(jī)標(biāo)識(shí)完整性 信

36、息傳輸 物理因素 保密性四五硬件軟件 ;軟件數(shù)據(jù)：硬件通信網(wǎng)絡(luò)七7.8.9.第11章練習(xí)題答案、填空題機(jī)密性 可用性 可控性不可否認(rèn)性信息存儲(chǔ)對網(wǎng)絡(luò)傳輸信息內(nèi)容的審計(jì)網(wǎng)絡(luò)因素系統(tǒng)因素應(yīng)用因素 管理因素完整性 可用性 可控性可審查性數(shù)據(jù)運(yùn)行軟件 數(shù)據(jù)網(wǎng)絡(luò)運(yùn)行局域網(wǎng)與子網(wǎng)丟失 泄漏網(wǎng)絡(luò)安全管理網(wǎng)絡(luò)安全技術(shù)篡改 中斷10. 網(wǎng)絡(luò)系統(tǒng)11 .增加 修改12. 網(wǎng)絡(luò)安全法律13. 截獲偽造14. 主動(dòng)防御15. 數(shù)據(jù)完整性16. 密碼學(xué)17. 代替密碼置換密碼(又稱易位密碼)被動(dòng)防御18. 置換加密19. 對稱加密技術(shù)非對稱加密技術(shù)散列函數(shù)20. 鏈路加密端點(diǎn)加密節(jié)點(diǎn)加密21內(nèi)部網(wǎng)絡(luò)（或 Web站點(diǎn)）2

37、2. 防火墻23. 包過濾24. 口令25隧道外部 In ternet認(rèn)證 防病毒應(yīng)用代理網(wǎng)關(guān)狀態(tài)檢測密碼 防火墻 加解密密鑰管理使用者與設(shè)備身份認(rèn)證文件傳輸（Ft P）遠(yuǎn)程登錄（Tel net）Sockets26. 網(wǎng)頁瀏覽（Http）27. 對計(jì)算機(jī)資源進(jìn)行破壞28網(wǎng)絡(luò)病毒29.針對計(jì)算機(jī)文件病毒混合型病毒引導(dǎo)型病毒利用計(jì)算機(jī)一組程序或指令集合30.邏輯炸彈特洛伊木馬計(jì)算機(jī)蠕蟲細(xì)菌二、單選題1 . D2.A3. C4 . D5 .A6 . D7. A8.B9. D10. C 11 .B12 . D13. D 14.B15. D16. C 17 .A18 . C19. C 20.B21 .

38、B22. C 23.C24 . C25. A 26.D27. D28. B 29.A30 . C三、多選題1 . BC2 .ABC3 . ABD4 .ABCDE5 . BCD6. BCD7.AD8 . ABCD9 .ABD10 . ABCD11. BCDE12.ABCDE13 . ABC14.ABC15 . ABD16. ABCD17.BCD18 . ACD19.ABC20 . BCD21 . AD22.ABCD23 . CD24.ABC25 . BCD26. AB27.BD28 . CD29.BCD30 . BCD四、簡答題1 .答：計(jì)算機(jī)安全包括幾個(gè)方面的安全性？（1）計(jì)算機(jī)硬件的安全性。

39、指計(jì)算機(jī)系統(tǒng)設(shè)備、安裝配置及相關(guān)設(shè)施的安全性，包括環(huán) 境、建筑、設(shè)備、電磁輻射、數(shù)據(jù)介質(zhì)、災(zāi)害報(bào)警等。（2）軟件安全性。指軟件完整、即保證操作系統(tǒng)軟件、數(shù)據(jù)庫管理軟件、網(wǎng)絡(luò)軟件、應(yīng) 用軟件及相關(guān)資料的完整，包括軟件的開發(fā)、軟件安全保密測試、軟件的修改與復(fù)制等。（3 ）數(shù)據(jù)安全。指系統(tǒng)擁有的和產(chǎn)生的數(shù)據(jù)或信息完整、有效、使用合法、不被破壞、 泄露或非法訪問，包括輸入、輸出、識(shí)別用戶、存取控制、加密、審計(jì)與追蹤、備份與恢復(fù)等。（4）運(yùn)行安全性。指系統(tǒng)資源和信息資源使用合法，包括電源、環(huán)境（含空調(diào)）、人事、 機(jī)房管理出入控制、數(shù)據(jù)及介質(zhì)管理、運(yùn)行管理等。2 .答：目前計(jì)算機(jī)網(wǎng)絡(luò)存在的主要威脅有以下幾

40、種：(1) 非授權(quán)訪問。沒有預(yù)先經(jīng)過同意，就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源被看作非授權(quán)訪問。例 如：有意避開系統(tǒng)訪問控制機(jī)制，對網(wǎng)絡(luò)設(shè)備及資源進(jìn)行非正常使用，或擅自擴(kuò)大權(quán)限，越權(quán)訪問信息等。非授權(quán)訪問有假冒、身份攻擊、非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行非法操作、合法用戶以未授 權(quán)方式進(jìn)行操作等幾種形式。(2 )信息泄漏或丟失。指敏感數(shù)據(jù)在有意或無意中被泄漏出去或丟失，包括信息在傳輸 過程、存儲(chǔ)介質(zhì)中丟失或泄漏以及通過建立隱蔽隧道竊取敏感信息等。(3 )破壞數(shù)據(jù)完整性。以非法手段竊得對數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些 重要信息，以取得有益于攻擊者的效應(yīng)；惡意添加，修改數(shù)據(jù)，以干擾用戶的正常使用。(4) 拒絕

41、服務(wù)攻擊。破壞設(shè)備的正常運(yùn)行和管理或?qū)⒄麄€(gè)網(wǎng)絡(luò)擾亂。不斷對網(wǎng)絡(luò)服務(wù)系 統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序，使系統(tǒng)響應(yīng)減慢甚至癱瘓，影響正常用 戶的使用，甚至使合法用戶被排斥而不能進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)。(5) 利用網(wǎng)絡(luò)傳播病毒。通過網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒，其破壞性大大高于單機(jī)系統(tǒng)，通常 用戶難以防范。3 .答：古典密碼技術(shù)主要有兩大基本方法：(1 )代替密碼：就是將明文的字符替換為密文中的另一種字符，接收者只要對密文做反 向替換就可以恢復(fù)出明文。(2 )置換密碼(又稱易位密碼)：明文的字母保持相同，但順序被打亂了。這些密碼大都采用手工加解密，方法簡單，便于破解，現(xiàn)在已很

42、少使用，但其原理對現(xiàn) 代密碼卻非常有用。4 .答：常見的防火墻體系結(jié)構(gòu)有下列幾種：(1) 屏蔽路由器。屏蔽路由器作為內(nèi)外連接的唯一通道，要求所有的報(bào)文都必須在此通 過檢查。路由器上可以安裝基于IP層的報(bào)文過濾軟件，實(shí)現(xiàn)報(bào)文過濾功能。(2 )雙宿主主機(jī)網(wǎng)關(guān)。雙宿主主機(jī)網(wǎng)關(guān)至少有兩個(gè)網(wǎng)絡(luò)接口，可用于把一個(gè)內(nèi)部網(wǎng)絡(luò)從 一個(gè)不可信的外部網(wǎng)絡(luò)中分離出來。雙宿主主機(jī)的防火墻禁止主機(jī)直接轉(zhuǎn)發(fā)任何TCP/IP流量，因此IP數(shù)據(jù)包并不是從一個(gè)網(wǎng)絡(luò)(如外部網(wǎng)絡(luò))直接發(fā)送到另一個(gè)網(wǎng)絡(luò)(如內(nèi)部網(wǎng)絡(luò))。外部網(wǎng)絡(luò)能與雙宿主主機(jī)通信， 內(nèi)部網(wǎng)絡(luò)也能與雙宿主主機(jī)通信。但是外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)不能直接通信，它們之間的通信必須經(jīng)過

43、雙宿主主機(jī)的過濾和控制。(3) 屏蔽主機(jī)網(wǎng)關(guān)。屏蔽主機(jī)網(wǎng)關(guān)使用一個(gè)路由器把內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)隔離開，在這種體系結(jié)構(gòu)中，主要的安全由數(shù)據(jù)包過濾提供(例如，數(shù)據(jù)包過濾用于防止人們繞過代理服務(wù) 器直接相連)。屏蔽主機(jī)網(wǎng)關(guān)易于實(shí)現(xiàn)，也很安全，因此應(yīng)用廣泛。(4) 屏蔽子網(wǎng)網(wǎng)關(guān)。屏蔽子網(wǎng)是在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間建立一個(gè)被隔離的子網(wǎng)，用兩臺(tái)分組過濾路由器將這一子網(wǎng)分別與內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)分開。兩個(gè)分組過濾路由器放在子網(wǎng)的兩端，在子網(wǎng)內(nèi)構(gòu)成一個(gè)“非軍事區(qū)”一DMZ。有的屏蔽子網(wǎng)中還設(shè)有一堡壘主機(jī)作為唯一可訪問點(diǎn)，支持終端交互或作為應(yīng)用網(wǎng)關(guān)代理。5.答：所有內(nèi)部對外部的通信都必須通過防火墻，反之亦然。 只有

44、按安全策略所定義的授權(quán)，通信才能允許通過。 防火墻本身具有抗入侵能力。防火墻是網(wǎng)絡(luò)上的要塞點(diǎn)，是達(dá)到網(wǎng)絡(luò)安全目的的有效手段，因此盡可能將安全措防火墻有如下特性：（1）（2）（3）（4） 施集中于這一點(diǎn)上。（5）防火墻可以強(qiáng)化安全策略的實(shí)施。防火墻防外不防內(nèi)。防火墻難于管理和配置，易造成安全漏洞。 不能直接抵御惡意程序。例如病毒和“木馬”。很難為用戶在防火墻內(nèi)外提供一致的安全策略。防火墻只實(shí)現(xiàn)了粗粒度的訪問控制。（6）防火墻可以記錄內(nèi)、外網(wǎng)絡(luò)通信時(shí)所發(fā)生的一切。 防火墻的局限性如下：（1）（2）（3）（4）（5）6 .答：（1 ）包過濾的優(yōu)點(diǎn)：1）包過濾方式僅用一個(gè)放置在重要位置上的包過濾路由器

45、就可保護(hù)整個(gè)網(wǎng)絡(luò)。如果某站點(diǎn)與因特網(wǎng)間只有一臺(tái)路由器，那么不管站點(diǎn)規(guī)模有多大，只要在這臺(tái)路由器上設(shè)定合適的包過濾，這個(gè)站點(diǎn)就可以獲得很好的網(wǎng)絡(luò)安全保護(hù)。2）包過濾不需要用戶軟件的支撐，也不要求對客戶機(jī)做特別的設(shè)置，也沒有必要對用戶 做任何培訓(xùn)。當(dāng)包過濾路由器允許包通過時(shí)，它看起來與普通的路由器沒有任何區(qū)別。此時(shí)，用戶甚至感覺不到包過濾功能的存在，只有在有些包在禁入和禁出時(shí)，用戶才認(rèn)識(shí)到它與普通路由器的不同。包過濾工作對用戶來講是透明的。這種透明就是可在不要求用戶做任何操作的前提下完成包過濾。3）包過濾產(chǎn)品比較容易獲得。在市場上有許多硬件和軟件的路由器產(chǎn)品不管是商業(yè)產(chǎn)品還是從網(wǎng)上免費(fèi)下載的都提供

46、了包過濾功能。例如，Cisco公司的路由器產(chǎn)品就包含包過濾功能。DrawBrige、KralBrige以及Scree ned也都具有包過濾功能，而且能從In ternet上免費(fèi)下載。（2 ）包過濾的缺點(diǎn)及局限性。盡管包過濾系統(tǒng)有許多優(yōu)點(diǎn)，但是它仍有缺點(diǎn)和局限性。通常，在機(jī)器中配置包過濾規(guī)則比較困難，測試過程也很麻煩。盡管有包過濾功能的產(chǎn) 品很多，但各自都有這樣或那樣的局限性，具有完整的包過濾功能的產(chǎn)品較少。包過濾的一個(gè)重要的局限是它不能分辨好的和壞的用戶，只能區(qū)分好的包和壞的包。包 過濾只能工作在有黑白分明安全策略的網(wǎng)中，即內(nèi)部人是好的，外部人是可疑的。包過濾不能有效地保證站點(diǎn)的安全，使得一些

47、平常應(yīng)該拒絕的包也能進(jìn)出網(wǎng)絡(luò)，這對系統(tǒng)的安全性是一個(gè)巨大的威脅。7 .答：A機(jī)，想代理服務(wù)器的工作機(jī)制很像日常生活中常常提及的代理商，假設(shè)自己的機(jī)器為獲得的數(shù)據(jù)由服務(wù)器 B提供，代理服務(wù)器為 C,那么具體的連接過程是這樣的：首先，A機(jī)需要B機(jī)的數(shù)據(jù)，A機(jī)直接與C機(jī)建立連接，C機(jī)接收到A機(jī)的數(shù)據(jù)請求后， 與B機(jī)建立連接，下載 A機(jī)所請求的B機(jī)上的數(shù)據(jù)到本地，再將此數(shù)據(jù)發(fā)送至A機(jī)，完成代理任務(wù)。8. 答：計(jì)算機(jī)實(shí)體安全是指對場地環(huán)境、設(shè)施、設(shè)備、載體及人員采取的安全對策和措施。具 體內(nèi)容包括：(1) 機(jī)房的溫度與濕度：機(jī)房應(yīng)具有環(huán)境測控(溫度、濕度、潔凈度)措施；機(jī)房內(nèi)應(yīng)有空調(diào)設(shè)施，機(jī)房環(huán)境溫度應(yīng)

48、保持在18C24 C,相對濕度保持在 40%60%，機(jī)房和設(shè)備應(yīng)保持清潔、衛(wèi)生。(2 )防電磁信息輻射泄漏及噪聲：機(jī)房應(yīng)設(shè)立監(jiān)控系統(tǒng)，應(yīng)有對系統(tǒng)運(yùn)行的外圍環(huán)境、 操作環(huán)境實(shí)施監(jiān)控的設(shè)施。地板下應(yīng)采取金屬管布線。(3) 防火、防水及防震：機(jī)房應(yīng)具有火災(zāi)報(bào)警系統(tǒng)，有適用于機(jī)房的滅火器材、應(yīng)急計(jì)劃 及相關(guān)制度；無滲水、漏水現(xiàn)象。應(yīng)具有防雷措施(防雷裝置和接地)，機(jī)房設(shè)備應(yīng)有接地設(shè)施。(4) 電源安全與電壓穩(wěn)定：應(yīng)裝備備用電源(UPS或發(fā)電機(jī))。9 .答：虛擬專用網(wǎng)VPN主要采用四項(xiàng)技術(shù)來保證安全，這四項(xiàng)技術(shù)分別是：(1 )隧道技術(shù)。隧道技術(shù)是一種通過使用互聯(lián)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施在網(wǎng)絡(luò)之間傳遞數(shù)據(jù)的方 式。

49、使用隧道傳遞的數(shù)據(jù) (或負(fù)載)可以是不同協(xié)議的數(shù)據(jù)幀或包。隧道協(xié)議將這些其他協(xié)議的數(shù)據(jù)幀或包重新封裝在新的包頭中發(fā)送。新的包頭提供了路由信息，從而使封裝的負(fù)載數(shù)據(jù)能夠通過互聯(lián)網(wǎng)絡(luò)傳遞。被封裝的數(shù)據(jù)包在隧道的兩個(gè)端點(diǎn)之間通過公共互聯(lián)網(wǎng)絡(luò)進(jìn)行路由。被封裝的數(shù)據(jù)包在 公共互聯(lián)網(wǎng)絡(luò)上傳遞時(shí)所經(jīng)過的邏輯路徑稱為隧道。一旦到達(dá)網(wǎng)絡(luò)終點(diǎn)， 數(shù)據(jù)將被解包并轉(zhuǎn)發(fā)到最終目的地。注意隧道技術(shù)是指包括數(shù)據(jù)封裝、傳輸和解包在內(nèi)的全過程。(2) 加解密技術(shù)。對通過公共互聯(lián)網(wǎng)絡(luò)傳遞的數(shù)據(jù)必須經(jīng)過加密，確保網(wǎng)絡(luò)其他未授權(quán)的用戶無法讀取該信息。加解密技術(shù)是數(shù)據(jù)通信中一項(xiàng)較成熟的技術(shù)，VPN可直接利用現(xiàn)有技術(shù)。(3) 密鑰管理技

50、術(shù)。密鑰管理技術(shù)的主要任務(wù)是如何在公用數(shù)據(jù)網(wǎng)上安全地傳遞密鑰而不被竊取。現(xiàn)行密鑰管理技術(shù)又分為SKIP與ISAKMP/OAKLEY 兩種。SKIP主要是利用Diffie-Hellman的演算法則，在網(wǎng)絡(luò)上傳輸密鑰；在ISAKMP中，雙方都有兩把密鑰，分別用于公用、私用。(4) 使用者與設(shè)備身份認(rèn)證技術(shù)。VPN方案必須能夠驗(yàn)證用戶身份并嚴(yán)格控制只有授權(quán) 用戶才能訪問 VPN。另外，方案還必須能夠提供審計(jì)和記費(fèi)功能，顯示何人在何時(shí)訪問了何 種信息。身份認(rèn)證技術(shù)最常用的是使用者名稱與密碼或卡片式認(rèn)證等方式。10.答：(1) 要具有高度的自身安全性，把外網(wǎng)接口和內(nèi)網(wǎng)接口從一套操作系統(tǒng)中分離出來。至 少

51、要由兩套主機(jī)系統(tǒng)組成， 一套控制外網(wǎng)接口，另一套控制內(nèi)網(wǎng)接口， 然后在兩套主機(jī)系統(tǒng)之 間通過不可路由的協(xié)議進(jìn)行數(shù)據(jù)交換。(2) 要確保網(wǎng)絡(luò)之間是隔離的。保證網(wǎng)間隔離的關(guān)鍵是網(wǎng)絡(luò)包不可路由到對方網(wǎng)絡(luò)。(3) 要保證網(wǎng)間交換的只是應(yīng)用數(shù)據(jù)。必須進(jìn)行協(xié)議分析，完成應(yīng)用層數(shù)據(jù)的提取，然后進(jìn)行數(shù)據(jù)交換，這樣就把各種網(wǎng)絡(luò)攻擊包， 徹底地阻擋在了可信網(wǎng)絡(luò)之外，從而明顯地增強(qiáng)了可信網(wǎng)絡(luò)的安全性。(4) 要對網(wǎng)間的訪問進(jìn)行嚴(yán)格的控制和檢查。要確保每次數(shù)據(jù)交換都是可信的和可控制的，嚴(yán)格防止非法通道的出現(xiàn)， 以確保信息數(shù)據(jù)的安全和訪問的可審計(jì)性?？刹捎没跁?huì)話的認(rèn)證技術(shù)和內(nèi)容分析與控制引擎等技術(shù)來實(shí)現(xiàn)。(5) 要在

52、堅(jiān)持隔離的前提下保證網(wǎng)絡(luò)暢通和應(yīng)用透明。要有很好的穩(wěn)定性，很強(qiáng)的適應(yīng) 性，能夠透明接入網(wǎng)絡(luò)，并且透明支持多種應(yīng)用。11. 答：計(jì)算機(jī)犯罪的主要類型有：(1)侵入計(jì)算機(jī)系統(tǒng)犯罪。指以破解計(jì)算機(jī)系統(tǒng)安全為手段，非法進(jìn)入自己無權(quán)進(jìn)入、 限制進(jìn)入的計(jì)算機(jī)系統(tǒng)，如違反國家規(guī)定、 侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的行為等。(2 )破壞計(jì)算機(jī)系統(tǒng)。指利用各種手段，通過對計(jì)算機(jī)系統(tǒng)內(nèi)部的數(shù)據(jù)進(jìn)行破壞，從而 導(dǎo)致計(jì)算機(jī)被破壞的行為。(3)竊用計(jì)算機(jī)服務(wù)犯罪。指非法用戶竊取計(jì)算機(jī)系統(tǒng)數(shù)據(jù)和應(yīng)用程序，或合法用戶超 越服務(wù)權(quán)限使用計(jì)算機(jī)系統(tǒng)的行為。(4 )計(jì)算機(jī)經(jīng)濟(jì)犯罪。指犯罪人通過對計(jì)算機(jī)系

53、統(tǒng)數(shù)據(jù)信息進(jìn)行篡改和破壞，影響計(jì)算 機(jī)系統(tǒng)工作，達(dá)到非法取得和占有他人財(cái)產(chǎn)的目的的行為。(5) 利用計(jì)算機(jī)實(shí)施的其他犯罪。12. 答：計(jì)算機(jī)網(wǎng)絡(luò)犯罪的特點(diǎn)有：(1)犯罪主體的多元化、低齡化。隨著計(jì)算機(jī)技術(shù)的發(fā)展和網(wǎng)絡(luò)的普及，各種職業(yè)、年 齡、身份的人都可能實(shí)施網(wǎng)絡(luò)犯罪。在網(wǎng)絡(luò)犯罪中，特別是黑客中，青少年的比例相當(dāng)大。網(wǎng) 絡(luò)犯罪主體的年輕化與使用電子計(jì)算機(jī)者，特別是上網(wǎng)者年輕人占較大的比例及年輕人對網(wǎng)絡(luò)的情有獨(dú)鐘和特有的心態(tài)有很大的關(guān)系。據(jù)國內(nèi)外已發(fā)現(xiàn)的網(wǎng)絡(luò)犯罪案件統(tǒng)計(jì)，當(dāng)今網(wǎng)絡(luò)犯罪年齡在1840歲之間的占80%，平均年齡只有23歲。我國首例制作計(jì)算機(jī)病毒的大案“熊 貓燒香”病毒的制造者團(tuán)伙年齡都在25歲左右。(2 )犯罪方式智能化、專業(yè)化。大多數(shù)利用計(jì)算機(jī)互聯(lián)網(wǎng)作案的犯罪分子都具有相當(dāng) 高的計(jì)算機(jī)專業(yè)技術(shù)知識(shí)與熟練的操作技能