某会议策划公司为了方便客户,便于开展和管理各项业务活动,需要构建一个基于网络的会议预定系统。[需求分析]1.会议策划公司设有受理部、策划部和其他部门。部门信息包括部门号、部门名称、部门主管、电话和邮箱号。每个部门有多名员工处理部门的日常事务,每名员工只能在一个部门工作。每个部门有一名主管负责管理本部门的事务和人员。2.员工信息包括员工号、姓名、部门号、职位、联系方式和工资;其中,职位包括主管、业务员、策划员等。业务员负责受理会议申请。若申请符合公司规定,则置受理标志并填写业务员的员工号。策划部主管为已受理的会议申请制定策划任务,包括策划内容、参与人数、要求完成时间等。一个已受理的会议申请对应一个策划任务,一个策划任务只对应一个已受理的会议申请,但一个策划任务可由多名策划员参与执行,且一名策划员可以参与多项策划任务。3.客户信息包括客户号、单位名称、通信地址、所属省份、联系人、联系电话、银行账号。其中,一个客户号唯一标识一个客户。一个客户可以提交多个会议申请,但一个会议申请对应唯一的一个客户号。4.会议申请信息包括申请号、开会日期、会议地点、持续天数、会议人数、预算费用、会议类型、酒店要求、会议室要求、客房类型、客房数、联系人、联系方式、受理标志和业务员的员工号等。客房类型有豪华套房、普通套房、标准间、三人间等,且申请号和客房类型决定客房数。[概念模型设计]根据需求阶段收集的信息,设计的实体联系图和关系模式(不完整)如下:
[关系模式设计]部门(部门号,部门名称,主管,电话,邮箱号)员工(员工号,姓名, ?(a) ?,联系方式,工资)客户(客户号,单位名称,通信地址,所属省份,联系人,联系电话,银行账号)会议申请( ?(b) ?,开会日期,会议地点,持续天数,会议人数,预算费用,会议类型,酒店要求,会议室要求,客房数,联系人,联系方式,受理标志,员工号)策划任务( ?(c) ?,策划内容,参与人数,要求完成时间)执行策划( ?(d) ?,实际完成时间)5、根据问题描述,补充五个联系、联系的类型,完善图的实体联系图。6、根据实体联系图,将关系模式中的空(a)~(d)补充完整(1个空缺处可能有多个数据项)。对会议申请、策划任务和执行策划关系模式,用下划线和#分别指出各关系模式的主键和外键。7、请说明关系模式“会议申请”存在的问题及解决方案。
正确答案及解析
正确答案
解析
6、(a)部门号,职位(b)申请号,客房类型,客户号(c)申请号,员工号(d)申请号,员工号关系模式为:会议申请(申请号,客户类型,客户号#},开会日期,会议地点,持续天数,会议人数,预算费用,会议类型,酒店要求,会议室要求,客房数,联系人,联系方式,受理标志,员工号#)策划任务(申请号#,员工号#,策划内容,参与人数,要求完成时间)执行策划(申请号#,员工号#,实际完成时间)7、会议申请存在数据冗余及数据修改的不一致性问题,应该将关系模式分解为如下两个模式:会议申请1(申请号,客户号,开会日期,会议地点,持续天数,会议人数,预算费用,会议类型,酒店要求,会议室要求,联系人,联系方式,受理标志,员工号)会议申请2(申请号,客房类型,客房数)。
5、本题考查数据库设计方面的应用知识。根据题意,一个客户可以提交多个会议申请,但一个会议申请对应唯一的一个客户号,故应在客户和会议申请之间增加一个1:n的“提交”联系;由于业务员负责受理会议申请,若申请符合公司规定则置受理标志并填写业务员的员工号,因此业务员和会议申请之间有一个1:n的“受理”联系;由于一个已受理的会议申请对应一个策划任务,一个策划任务只对应一个已受理的会议申请,但一个策划任务可由多名策划员参与执行,且一名策划员可以参与多项策划任务,因此策划任务和策划员之间有一个n:m的“执行”联系;由于每个部门有多名员工处理部门的日常事务,每名员工只能在一个部门工作,因此部门和员工之间有一个1:n的“所属”联系;又由于每个部门有一名主管负责管理本部门的事务和人员,而该主管也是一名员工,因此主管和部门之间有一个1:1的“管理”联系。根据上述分析,完善图所示的实体联系图可参见参考答案。6、根据题意,在员工关系模式中,部门与员工之间是一个1:n的联系,需要将1端(即部门)的码“部门号”并入员工关系;又因为每个员工担任相应职位,故员工关系模式欢迎添加“职位”属性;可见,空(a)应填写“部门号,职位”。在会议申请关系模式中,由于申请号、客房类型、客户号为主键,故空(b)应填写“申请号,客房类型,客户号”;在策划任务关系模式中,申请号、员工号为主键,故空(c)应填写“申请号,客户号”;由于一个策划任务可由多名策划员参与执行,且一名策划员可以参与多项策划任务,故在执行策划关系模式中,执行策划又由于一个业务员可以安排多个托运申请,申请号、员工号为主键,故空(d)应填写“申请号,客户号”。会议申请关系模式的主键为“申请号,客房类型”,因为,申请号、客房类型能唯一标识该关系模式的每一个元组。会议申请关系模式的外键为客户号及员工号,因为,客户号及员工号分别为客户及员工关系模式的主键,故为该关系模式的外键。策划任务关系模式的主键为申请号,因为,申请号能唯一标识该关系模式的每一个元组,故申请号为该关系模式的主键。策划任务关系模式的外键为员工号,因为,员工号为员工关系模式的主键,故为该关系模式的外键。执行策划关系模式的主键为“申请号,员工号”,因为,申请号及员工号能唯一标识该关系模式的每一个元组,故“申请号,员工号”为该关系模式的主键。执行策划关系模式的外键为申请号及员工号,因为,申请号和员工号分别为会议申请和员工关系模式的主键,故为该关系模式的外键。7、关系模式“会议申请”存在数据冗余及数据修改的不一致性问题,应该将关系模式分解,分解后的关系模式参见参考答案。
包含此试题的试卷
你可能感兴趣的试题
案例一
安全测评工程师小张对某单位的信息系统进行安全渗透测试时,首先获取A系统部署的WebServer版本信息然后利用A系统的软件中间件漏洞,发现可以远程在A系统服务器上执行命令。小张控制A服务器后,尝试并成功修改网页。通过向服务器区域横向扫描,发现B和C服务器的root密码均为123456,利用该密码成功登录到服务器并获取root权限。
案例二
网络管理员小王在巡查时发现网站访问日志中有多条非正常记录。
其中,日志1访问记录为:
www.xx.com/ param=1'and updatexml(1, concat(0x7e (SEL ECT MD5(1234),0x7e), 1)
日志2访问记录为
www.xx.com/js/url. substring(0, indexN2)}/ alert(url);url+=
小王立即采取措施,加强Web安全防范。
案例三
某信息系统在2018年上线时,在公安机关备案为等级保护第三级,单位主管认为系统已经定级,此后无须再做等保安全评测。
案例三中,单位主管的做法明显不符合网络安全等级保护制度要求,请问,该信息系统应该至少(6)年进行一次等保安全评测,该信息系统的网络日志至少应保存(7)个月。
- 查看答案
案例一
安全测评工程师小张对某单位的信息系统进行安全渗透测试时,首先获取A系统部署的WebServer版本信息然后利用A系统的软件中间件漏洞,发现可以远程在A系统服务器上执行命令。小张控制A服务器后,尝试并成功修改网页。通过向服务器区域横向扫描,发现B和C服务器的root密码均为123456,利用该密码成功登录到服务器并获取root权限。
案例二
网络管理员小王在巡查时发现网站访问日志中有多条非正常记录。
其中,日志1访问记录为:
www.xx.com/ param=1'and updatexml(1, concat(0x7e (SEL ECT MD5(1234),0x7e), 1)
日志2访问记录为
www.xx.com/js/url. substring(0, indexN2)}/ alert(url);url+=
小王立即采取措施,加强Web安全防范。
案例三
某信息系统在2018年上线时,在公安机关备案为等级保护第三级,单位主管认为系统已经定级,此后无须再做等保安全评测。
1.案例二中,日志1所示访问记录是(4)攻击,日志2所示访问记录是(5)攻击
2.案例二中,小王应采取哪些措施加强web安全防范?
- 查看答案
案例一
安全测评工程师小张对某单位的信息系统进行安全渗透测试时,首先获取A系统部署的WebServer版本信息然后利用A系统的软件中间件漏洞,发现可以远程在A系统服务器上执行命令。小张控制A服务器后,尝试并成功修改网页。通过向服务器区域横向扫描,发现B和C服务器的root密码均为123456,利用该密码成功登录到服务器并获取root权限。
案例二
网络管理员小王在巡查时发现网站访问日志中有多条非正常记录。
其中,日志1访问记录为:
www.xx.com/ param=1'and updatexml(1, concat(0x7e (SEL ECT MD5(1234),0x7e), 1)
日志2访问记录为
www.xx.com/js/url. substring(0, indexN2)}/ alert(url);url+=
小王立即采取措施,加强Web安全防范。
案例三
某信息系统在2018年上线时,在公安机关备案为等级保护第三级,单位主管认为系统已经定级,此后无须再做等保安全评测。
1.请分析案例一信息系统存在的安全隐患和问题(至少回答5点);
2.针对案例一存在的安全隐患和问题,提出相应的整改措施(至少回答4点)
- 查看答案
案例一
安全测评工程师小张对某单位的信息系统进行安全渗透测试时,首先获取A系统部署的WebServer版本信息然后利用A系统的软件中间件漏洞,发现可以远程在A系统服务器上执行命令。小张控制A服务器后,尝试并成功修改网页。通过向服务器区域横向扫描,发现B和C服务器的root密码均为123456,利用该密码成功登录到服务器并获取root权限。
案例二
网络管理员小王在巡查时发现网站访问日志中有多条非正常记录。
其中,日志1访问记录为:
www.xx.com/ param=1'and updatexml(1, concat(0x7e (SEL ECT MD5(1234),0x7e), 1)
日志2访问记录为
www.xx.com/js/url. substring(0, indexN2)}/ alert(url);url+=
小王立即采取措施,加强Web安全防范。
案例三
某信息系统在2018年上线时,在公安机关备案为等级保护第三级,单位主管认为系统已经定级,此后无须再做等保安全评测。
信息安全管理机构是行使单位信息安全管理职能的重要机构,各个单位应设立(1)领导小组,作为本单位信息安全工作的最高领导决策机构。设立信息安全管理岗位并明确职责,至少应包含安全主管和“三员”岗位,其中“三员”岗位中:(2)岗位职责包括信息系统安全监督和网络安全管理,沟通、协调和组织处信息安全事件等;系统管理员岗位职责包括网络安全设备和服务器的配置、部署、运行维护和日常管理等工作;(3)岗位职责包括对安全、网络、系统、应用、数据库等管理人员的操作行为进行审计,监督信息安全制度执行情况。
- 查看答案
图2-1为某数据中心分布式存储系统网络架构拓扑图,每个分布式节点均配置1块双端口10GE光口网卡和1块1GE电口网卡,SW3是存储系统管理网络的接入交换机,交换机SW1和SW2连接各分布式节点和SW3交换机,用户通过交换机SW4接入访问分布式存储系统。
随着数据中心规模的不断扩大和能耗不断提升,建设绿色数据中心是构建新一代信息基础设施的重要任务,请简要说明在数据中心设计时可以采取哪些措施可以降低数据中心用电耗?(至少回答3点措施)
- 查看答案