2018年浙江工业大学经贸管理学院841数据库系统原理与技术之数据库系统概论考研仿真模拟五套题
● 摘要
一、简答题
1. 试述信息安全标准的发展历史,试述CC 评估保证级划分的基本内容。
【答案】(1)信息安全标准的发展历史如下:
①TCSEC 是指1985年美国国防部正式颁布的《可信计算机系统评估准则》(简称TCSEC )。
在TCSEC 推出后的十年里,不同国家都开始开发建立在TCSEC 概念上的评估准则,如欧洲的信息技术安全评估准则(ITSEC )、加拿大的可信计算机产品评估准则(CTCPEC )、美国的信息技术安全联邦标准(FC )草案等。
②CTCPEC 、FC 、TCSEC 和ITSEC 的发起组织于1993年起开始联合行动,解决原标准中概念和技术上的差异,将各自独立的准则集合成一组单一的、能被广泛使用的IT 安全准则,这一行
CC V2.1版于1999年被ISO 采用为国际标准,2001年被我国采用为国家标准。动被称为CC 项目。
目前CC 已经基本取代了TCSEC ,成为评估信息产品安全性的主要标准。
③1991年4月美国NCSC 颁布了《可信计算机系统评估准则关于可信数据库系统的解释》(简称TDI ), 将TCSEC 扩展到数据库管理系统。TDI 中定义了数据库管理系统的设计与实现中需满足和用以进行安全性级别评估的标准。
④TDI/TCSEC从四个方面来描述安全性级别划分的指标:安全策略、责任、保证和文档。每个方面又细分为若干项。根据计算机系统对各项指标的支持情况,TDFTCSEC 将系统划分为四组七个等级,依次是D 、C (C1,C2)、B (B1, B2, B3)、A (A1),按系统可靠或可信程度逐渐増高。
⑤CC 提出了目前国际上公认的表述信息技术安全性的结构,即把对信息产品的安全要求分为安全功能要求和安全保证要求。安全功能要求用以规范产品和系统的安全行为,安全保证要求解决如何正确有效地实施这些功能。安全功能要求和安全保证要求都以“类-子类-组件”的结构表述,组件是安全要求的最小构件块。
(2)评估保证级是在CC 第三部分中预先定义的由保证组件组成的保证包,每一保证包描述了一组特定的保证要求,对应着一种评估保证级别。
从EAL1至EAL7共分为七级,按保证程度逐渐增高,如表所示。
表 CC 评估保证级划分
2. 考虑定义在事务集(Tl , T2, T3)上的调度S1和S2,S1与S2是否是冲突等价的?为什么?
【答案】不是等价冲突,因为T1的write (Q )和T2的write (Q )是冲突的,不可交换。
【解析】不同事务的一对中的一组操作,有些是冲突的,有些是不冲突的。不冲突操作的次序可以互相调换,不致不会影响执行的结果。冲突等价调度是指一个调度S ,通过调换S 中的不冲突操作次序所得到的新调度称为S 的冲突等价调度。不冲突操作有两类:一是对同一数据均为读操作,即Ri (x ),Rj (x ); 二是对不同数据对象的一组操作中可以有写的操作,即Ri (x ),Wj (y )或Wi (x )Wj (y )。因为T1和T2对数据对象Q 进行了相同的写操作,所以是冲突的,所以S1和S2不是冲突等价的。
3. 试述数据库管理员、系统分析员、数据库设计人员、应用程序员的职责。
【答案】(1)数据库管理员:负责全面地管理和控制数据库系统。具体职责包括:
①决定数据库的信息内容和结构。
②决定数据库的存储结构和存取策略。
③定义数据的安全性要求和完整性约束条件。
④监督和控制数据库的使用和运行。
⑤数据库的改进和重组重构。
(2)系统分析员:系统分析员负责应用系统的需求分析和规范说明,要和用户及DBA 相结合,确定系统的硬件软件配置,并参与数据库系统的概要设计。
(3)数据库设计人员:数据库设计人员负责数据库中数据的确定、数据库各级模式的设计。
数据库设计人员必须参加用户需求调查和系统分析,然后进行数据库设计。在很多情况下,数据库设计人员就由数据库管理员担任。
(4)应用程序员:应用程序员负责设计和编写应用系统的程序模块,并进行调试和安装。
4. 试由Armostrong 公理系统推导出下面三条推理规则。
(1)合并规则:若
(2)伪传递规则:由
(3)分解规则:
又因
可得所以由传递律可得可得
根据传递律得根据传递律得 【答案】(1
)已知
由増广律知
(2)已知由増广律知又因(3)已知由自反律知又因
5. 什么是数据库中的自主存取控制方法和强制存取控制方法?
【答案】(1)自主存取控制方法:定义各个用户对不同数据对象的存取权限。当用户对数据库访问时首先检查用户的存取权限,防止不合法用户对数据库的存取。
(2)强制存取控制方法:每一个数据对象被强制地标以一定的密级,每一个用户也被强制地授予某一个级别的许可证。系统规定只有具有某一许可证级别的用户才能存取某一个密级的数据对象。
6. 试述数据模型的概念、数据模型的作用和数据模型的三个要素。
【答案】(1)数据模型是对现实世界数据特征的抽象,一般来讲,数据模型是严格定义的概念的集合。
(2)数据模型用来描述数据、组织数据和对数据进行操作。这些概念精确描述了系统的静态特性、动态特性和完整性约束条件。
(3)数据模型通常由数据结构、数据操作和完整性约束三部分组成:
①数据结构:它是所研宄的对象类型的集合,是对系统静态特性的描述。
②数据操作:是指对数据库中各种对象(型)的实例(值)允许进行的操作的集合,包括操作及有关的操作规则,是对系统动态特性的描述。
③完整性约束条件:数据的约束条件是一组完整性规则的集合。完整性规则是给定的数据模型中数据及其联系所具有的制约和依存规则,用以限定符合数据模型的数据库状态以及状态的变化,以保证数据的正确、有效、相容。
7. 大数据时代对内存数据库提出了哪些挑战?
【答案】大数据的特点有:数据量大(V olume )、类型繁多(Variety )、价值密度低(Value )、速度快时效高(Velocity )。随着大数据时代的到来,未来众核协处理器、通用计算图形处理器(General Purpose Graphic Unit,GPGPU )等新的高性能计算平台进入数据库领域,同时也对内存