事务的隔离性是指( )。A. 一个事务内部的操作及使用的数据对并发的其他事务是隔离的B. 事务一旦提交,对数据库的改变是永久的C. 事务中包括的所有操作要么都做,要么都不做D. 事务必须是使数据库从一个一致性状态变到另一个一致性状态

填空题（共19题，60.0分）24.（2.0分）DE05:0:0:0:0:0:A3采用零压缩变成____。

项目学习——探究大数据精准教学系统【项目情境】在智慧校园的建设中，许多学校引入了大数据精准教学系统，主要面向学校日常作业、考试、发展性教与学评价等需求，以更好的实现教与学过程中动态数据的采集和分析，深度挖掘数据价值，帮助学校管理者高效决策、教师针对性教学、学生个性化学习等。高一年级学习小组围绕本校所采用的大数据精准教学系统，运用结构化系统分析方法开展项目学习。【项目目标】1.探究大数据精准教学系统的组成与功能。2.聚焦“测验报告”模块，探究数据分析与可视化[1]表达。【项目准备】依据项目目标，明确需求，制定项目规划。寻求老师及系统管理者的帮助，采集获取相关数据。如图为某大数据精准教学系统网站登录界面。用户登录 扫码爱录-|||-A-|||-立原江解→ 盘朵通同-|||-登-|||-解四小 算甲 用P名和如如密词为导考记导-|||-调使A11时的49分-|||-第三方纸号登设-|||-梯 : .-|||-" 教PAPP下就 家长APP下载【项目实施】（一）登录系统，了解系统整体框架学习小组登录系统过程中，发现如果连续3次输入错误密码，系统就会锁定该账号，以确保系统数据的安全。如图为学习小组编写的部分Python程序，模拟实现该系统登录功能。根据要求，回答问题。用户登录 扫码爱录-|||-A-|||-立原江解→ 盘朵通同-|||-登-|||-解四小 算甲 用P名和如如密词为导考记导-|||-调使A11时的49分-|||-第三方纸号登设-|||-梯 : .-|||-" 教PAPP下就 家长APP下载（1）“如果连续3次输入错误密码，系统就会锁定该账号”，这是通过 ____ 保障数据的安全。（单选）A.限制用户错误登录的次数B.使用图像或手机验证码C.将用户账号和密码直接保存在数据库中D.用户输入密码时显示为*号（2）将程序中两处缺失代码补充完整。① ____ 、② ____ 。（3）程序中，主要使用 ____ 结构语句（选填：顺序/选择/循环）来实现判断输入的密码是否正确；变量yours的数据类型为 ____ （选填：整型/字符串/列表）；Python语言中使用符号 ____ 来表示注释说明，帮助阅读理解程序。（4）学习小组以不同身份登录体验，了解到该系统功能结构主要由系统管理、教师教学考试管理、学生学习作业管理等组成，并给予用户不同的操作权限。学习小组使用教师账号、密码登录系统后，呈现出如图所示界面，了解到教师具有测验报告、 ____ 、 ____ 、作业中心、选题组卷等操作权限。用户登录 扫码爱录-|||-A-|||-立原江解→ 盘朵通同-|||-登-|||-解四小 算甲 用P名和如如密词为导考记导-|||-调使A11时的49分-|||-第三方纸号登设-|||-梯 : .-|||-" 教PAPP下就 家长APP下载（二）梳理信息，探究系统的组成与功能围绕考试需求，学习小组使用机房中的台式计算机，通过浏览器登录教师账号，梳理出图示的教师使用系统的工作流程，根据要求，回答问题。 登录教师账号 ⇒ 在“考试阅卷”中选择考试项目，进行阅卷，上传分数至该系统服务器 ⇒ 系统服务器进行数据处理分析、发布与保存 ⇒ 在“测验报告”中查看并导出成绩报告，在“精准教学”中查看学科学情等分析内容 （5）大数据精准教学系统，是由用户、硬件、软件、网络、数据资源构成的 ____ （选填：操作系统/人机交互系统），从信息系统的组成来看，教师、学习小组属于 ____ ，机房中的台式计算机属于 ____ ，浏览器属于 ____ ，教师账号、密码、学生考试成绩等属于 ____ ，考试成绩的实时收集、发布与共享等都需要 ____ 的支持。（选填：数据资源/网络/硬件/软件/用户）（6）观察流程图，从教师使用系统的工作流程分析信息系统的功能，“考试阅卷”中分数的上传体现了信息系统的输入功能，系统服务器进行数据处理分析与保存体现了信息系统的处理功能和 ____ 功能，“测验报告”中成绩报告的导出体现了信息系统的 ____ 功能。（选填：传输与输出/控制/存储）（7）教师进行“考试阅卷”、查阅“测验报告”时，除了使用台式计算机外，还可以使用的移动终端设备有： ____ 。（三）聚焦“测验报告”，探究数据分析与可视化表达的方法学习小组在老师的帮助下采集到高一年级学生期中考试的部分成绩原始数据（如图1），及各班级语文成绩的描述性统计结果（如图2），根据要求，回答问题。用户登录 扫码爱录-|||-A-|||-立原江解→ 盘朵通同-|||-登-|||-解四小 算甲 用P名和如如密词为导考记导-|||-调使A11时的49分-|||-第三方纸号登设-|||-梯 : .-|||-" 教PAPP下就 家长APP下载数据的采集与整理，并运用Python语言模拟数据处理与分析过程。（8）教师单击“一键导出”按钮下载成绩，并将处理后的成绩数据分享给学习小组。观察图1，学生成绩数据中共有 ____ 个样本数据，其原始数据中“未扫”“0，缺考”与其它成绩数据类型不一致，属于 ____ 数据（选填：异常/重复/缺失），如果不加以处理，将影响数据分析的准确性和可靠性，应进行 ____ 处理（选填：替换/删除）。（9）如图为学习小组使用Python语言编写的部分程序，用特征探索数据分析方法模拟实现系统对语文成绩进行预处理，并计算各班语文成绩均分的过程。数据特征探索的主要任务有 ____ （多选）。用户登录 扫码爱录-|||-A-|||-立原江解→ 盘朵通同-|||-登-|||-解四小 算甲 用P名和如如密词为导考记导-|||-调使A11时的49分-|||-第三方纸号登设-|||-梯 : .-|||-" 教PAPP下就 家长APP下载A.数据清洗B.异常数据处理C.数据分类处理D.数据缺失处理（10）为提升数据分析的效率，助力教师精准化教学、学生个性化学习，学习小组对语文成绩进行数据分析可视化表达，图3属于 ____ 图，图4属于 ____ 图。分析图3，建议2309班语文教师强化古代诗歌阅读和名篇名句默写的教学；分析图4，建议武**同学在 ____ 和 ____ 方面向老师请教。用户登录 扫码爱录-|||-A-|||-立原江解→ 盘朵通同-|||-登-|||-解四小 算甲 用P名和如如密词为导考记导-|||-调使A11时的49分-|||-第三方纸号登设-|||-梯 : .-|||-" 教PAPP下就 家长APP下载【项目总结】梳理项目学习的过程，进行项目总结与反思。根据要求，回答问题。（11）在“体验与探究大数据精准教学系统”学习过程中，采用结构化系统分析方法的主要思想为 ____ 、 ____ 、逐层分解。（选填：自顶向下/自下而上/由外向内/由内向外）（12）在“探究数据分析与可视化表达”学习过程中，数据处理的一般步骤依次为 ____ 。①数据的可视化表达②明确需求③数据分析④采集数据

对二叉树结点从1开始进行连续编号，要求每个结点的编号大于其左、右孩子的编号，同一结点的左右孩子中，其左孩子的编号小于其右孩子的编号，可采用()次序的遍历实现编号。A. 先序B. 中序C. 后序D. 从根开始按层次遍历

3.该程序的功能是找出输入的3个数中最大的数，请填空。#include int main(){int max,a,b,c;underline(①) /*函数声明*/printf("nplease input 3 numbers:");scanf("%d%d%d",&a,&b,&c);underline(②) /*利用fun函数实现求a,b,c中的最大数*/printf("max=%d",max);return 0;}int fun(int x,int y){return (x>y?x:y);}

1. 人工智能时代，数据被称为新的____动 力。

简述防火墙的目的和分类。答:防火墙是一个网络安全设备或多个硬件设备和相应软件组成的系统,位于不可信的外部网络和被保护的内部网路之间,目的是保护内部网络不遭受来自外部网络的攻击和执行规定的访问控制[1]策略。刘耀增1.审计系统的目标是什么?如何实现?答:1)应为安全人员提供足够多的信息,使他们能够定位问题所在;但另一方面,提供的信息应不足以使他们自己也能够进行攻击。2)应优化审计追踪[2]的内容,以检测发现的问题,而且必须能从不同的系统资源[3]收集信息。3)应能够对一个给定的资源(其他用户页被视为资源)进行审计分析,粪便看似正常的活动,以发现内部计算机系统的不正当使用;4)设计审计机制时,应将系统攻击者的策略也考虑在内。审计是通过对所关心的事件进行记录和分析来实现的,因此审计过程包括审计发生器、日志记录器、日志分析器、和报告机制几部分。审计发生器的作用是在信息系统中各事件发生时将这些事件的关键要素进行抽去并形成可记录的素材。日志记录器将审计发生器抽去的事件素材记录到指定的位置上,从而形成日志文件。日志分析器根据审计策略和规则对已形成的日志文件进行分析,得出某种事件发生的事实和规律,并形成日志审计分析报告。2.审计的主要内容包括那些?答:包括安全审计[4]记录,安全审计分析,审计事件查阅,审计事件存储。3.Windows的审计系统是如何实现的?采用什么策略?答:通过审计日志实现的.日志文件主要上是系统日志,安全日志,和应用日志.采用的策略:审计策略可以通过配置审计策略对话框中的选项来建立.审计策略规定日志的时间类型并可以根据动作,用户和目标进一步具体化.审计规则如下:1) 登陆及注销:登陆及注销或连接到网络.2) 用户及组管理:创建,更改或删除拥护帐号或组,重命名,禁止或启用用户号.设置和更改密码.3) 文件及对象访问.4) 安全性规则更改:对用户权利,审计或委托关系的更改.5) 重新启动,关机及系统级事件.6) 进程追踪:这些事件提供了关于事件的详细跟踪信息.7)文件和目录审计:允许跟踪目录和文件的用法.4.Unix 的日志分哪几类?有和作用?答:Unix日志文件可以大致分为三个日志子系统:连接时间日志,进程统计日志,错误日志.1)连接时间日志由多个程序执行,把记录写入到/var/log/wtmp和 /var/run/utmp中并通过login等程序更新wtmp和utmp文件.使系统管理员能够跟踪谁在何时登陆到系统.2)进程统计日志由系统内核[5]执行.当一个进程终止时,系统往进程统计文件中写一个记录.进程统计的目的是为系统中的基本服务提供命令使用统计.3)错误日志由syslog执行,各种系统守护进程[6],用户程序和内核通过syslog向文件/var/log/messages报告值得注意的事件.另外,有许多程序也会创建日志.第十章 安全脆弱性分析(习题十,p156)李刚1.入侵行为的目的主要是哪些?答:入侵者的目的各不相同,分为善意的和恶意的。大体来说入侵者在入侵一个系统者时会想达到以下一种或者几种目的:执行进程,获取文件和数据,获取超级用户权限,进行非授权操作,使系统拒绝服务,篡改信息,批露信息。2.常见的攻击有哪几类?采用什么原理?答:根据入侵者使用的手段和方式,攻击可以分为5类1)口令攻击[7]口令用来鉴别一个注册系统的个人ID,在实际系统中,入侵者总是试图通过猜测或获取口令文件等方式来获得系统认证[8]的口令,从而进入系统。2)拒绝服务攻击拒绝服务站DOS使得目标系统无法提供正常的服务,从而可能给目标系统带来重大的损失。3)利用型攻击利用型攻击是一种试图直接对主机进行控制的攻击。它有两种主要的表现形式:特洛伊木马[9]和缓冲区溢出攻击。4)信息收集型攻击信息收集型攻击并不直接对目标系统本身造成危害,它是为进一步的入侵提供必须的信息。5)假消息攻击攻击者用配置不正确的消息来欺骗目标系统,以达到攻击的目的被称为假消息攻击。3.如何预防DDOS攻击?答:预防DDoS攻击的十项安全策略[10]1)消除FUD心态FUD的意思是Fear(恐惧)、Uncerntainty(猜测)和Doubt(怀疑)。最近发生的攻击可能会使某些人因为害怕成为攻击目标而整天担心受怕。其实必须意识到可能会成为拒绝服务攻击目标的公司或主机只是极少数,而且多数是一些著名站点,如搜索引擎[11]、门户站点、大型电子商务和证券公司、IRC服务器和新闻杂志等。如果不属于这类站点,大可不必过于担心成为拒绝服务攻击的直接目标。2)要求与ISP协助和合作获得你的主要互联网服务供应商(ISP)的协助和合作是非常重要的。分布式拒绝服务[12](DDoS)攻击主要是耗用带宽,单凭你自己管理网络是无法对付这些攻击的。与你的ISP协商,确保他们同意帮助你实施正确的路由访问控制策略以保护带宽和内部网络。最理想的情况是当发生攻击时你的ISP愿意监视或允许你访问他们的路由器。3)优化路由和网络结构如果你管理的不仅仅是一台主机,而是网络,就需要调整路由表以将拒绝服务攻击的影响减到最小。为了防止SYN flood攻击,应设置TCP侦听功能。详细资料请参阅相关路由器技术文档。另外禁止网络不需要使用的UDP和ICMP包通过,尤其是不应该允许出站ICMP“不可到达”消息。4)优化对外开放访问的主机对所有可能成为目标的主机都进行优化。禁止所有不必要的服务。另外多IP主机也会增加攻击者的难度。建议在多台主机中使用多IP地址技术,而这些主机的首页只会自动转向真正的web服务器。5)正在受到攻击时,必须立刻应用对应策略。尽可能迅速地阻止攻击数据包是非常重要的,同时如果发现这些数据包来自某些ISP时应尽快和他们取得联系。千万不要依赖数据包中的源地址,因为它们在DoS攻击中往往都是随机选择的。是否能迅速准确地确定伪造来源将取决于你的响应动作是否迅速,因为路由器中的记录可能会在攻击中止后很快就被清除。 对于已被或可能被入侵和安装DDoS代理端程序的主机,应该采取的重要措施:6)消除FUN心态作为可能被入侵的对象,没必要太过紧张,只需尽快采取合理和有效的措施即可。现在的拒绝服务攻击服务器都只被安装到Linux和Solaris系统中。虽然可能会被移植到*BSD*或其它系统中,但只要这些系统足够安全,系统被入侵的可能性不大。7)确保主机不被入侵和是安全的现在互联网上有许多旧的和新的漏洞攻击程序[13]。以确保你的服务器版本不受这些漏洞影响。记住,入侵者总是利用已存在的漏洞进入系统和安装攻击程序。系统管理员应该经常检查服务器配置和安全问题,运行最新升级的软件版本,最重要的一点就是只运行必要的服务。如果能够完全按照以上思路,系统就可以被认为是足够安全,而且不会被入侵控制。8)周期性审核系统必须意识到你要对自己管理的系统负责。应该充分了解系统和服务器软件是如何工作的,经常检查系统配置[14]和安全策略。另外还要时刻留意安全站点公布的与自发管理的操作系统及软件有关的最新安全漏洞和问题。9)检查文件完整性当确定系统未曾被入侵时,应该尽快这所有二进制[15]程序和其它重要的系统文件产生文件签名,并且周期性地与这些文件比较以确保不被非法修改。另外,强烈推荐将文件检验和[16]保存到另一台主机或可移动介质中。这类文件/目录完整性检查的免费工具(如tripwire等)可以在许多FTP站点上下载。当然也可以选择购买商业软件包。10)发现正在实施攻击时,必须立刻关闭系统并进行调查如果监测到(或被通知)网络或主机正实施攻击,应该立刻关闭系统,或者至少切断与网络的连接。因为这些攻击同时也意味着入侵者已几乎完全控制了该主机,所以应该进行研究分析和重新安装系统。建议联系安全组织。。必须记往,将攻击者遗留在入侵主机中的所有程序和数据完整地提供给安全组织或专家是非常重要,因为这能帮助追踪攻击的来源。4..

某主存单元的地址码与存储单元内容对应关系如下:地址码 存储内容1000H A.307H1001H 0B.3FH1002H 1200H1003H F03C.H1004H D.024H(1)若采用寄存器间接寻址读取操作数,指定寄存器R0的内容为1002H,则操作数是多少(2)若采用自增型寄存器间接寻址方式(R0)+,R0的内容为1000H,则操作数是多少指令执行后R0的内容是什么(3)若采用自减型寄存器间接寻址方式-(R1)+读取操作数,R1的内容为1003H,则操作数是多少指令执行后R1的内容是什么(4)若采用变址寻址方式X(R2),指令中给出形式地址 d = 3H , 变址寄存器R2的内容为1000H,则操作数是多少

关于凹印缩微文字描述正确的有()。A. 是由最早的暗记技术发展而来B. 要求线条精细且字体清晰C. 字体高要求在0.35mm以下D. 字体高要求在0.2mm以下