在数据库管理系统的选择上，主要考虑()。

A．数据库管理系统的选择主要考虑数据库的性能、数据类型以及安全保密性等

B．数据应该存储到专用的数据库中，不能存储在自己建立的电子表格中

C．常见的数据库系统有MySQL、SQLile、Linux等

D．选择数据库开发系统时，可以不用考虑系统所运行的操作系统环境

A.数据库的性能

B.数据库管理系统的系统平台

C.数据库管理系统的安全保密性能

D.数据的类型

A.在频繁执行插入、修改和删除操作的表上建立索引可能会降低系统整体性能

B.在一张表的某列上需要频繁执行精确匹配查询时，可以考虑为此列建立哈希索引

C.为了提高写入性能，数据库一般应尽量避免存储在RAID10的磁盘存储系统中

D.如果系统中存在频繁的多表连接操作，可以考虑将这些基本表组织为聚集文件，以提高查询效率

A.由于关系数据库均采用SQL语句对数据库中数据进行维护，因此数据库产品选定后如需进行更换，应用程序无需修改

B.存诜型过程中需要考虑应用系统的可用性、可靠性和连续性要求

C.在选型过程中需要考虑数据库管理系统所支持的操作系统平台，例如SQL Server数据库管理系统只支持在Windows操作系统上运行

D.部分数据库管理系统在大数据量和大并发情况下可能出现速度变慢、死锁等问题，因此在选型过程中应充分考虑数据量和性能需求

A、数据库管理系统DBMS是提供建立、管理、维护和控制数据库功能的一组计算机软件。

B、DBMS的目标是使用户能够科学地组织和存储数据，能够从数据库中高效地获得需要的数据，能够方便地处理数据。

C、数据库管理系统和操作系统在同一个软件层面上工作，数据库管理系统主要完成管理文件和数据的工作。

D、数据库管理系统具备数据定义功能、数据操纵功能、数据库的建立和维护功能、数据库的运行管理功能。

阅读下列说明，回答问题1至问题4，将解答填入答题纸的对应栏内。

【说明】

图3-1是某互联网服务企业网络拓扑，该企业主要对外提供网站消息发布、在线销售管理服务，Web网站和在线销售管理服务系统采用JavaEE开发，中间件使用Weblogic，采用访问控制、NAT地址转换、异常流量检测、非法访问阻断等网络安全措施。

问题：3.1根据网络安全防范需求，需在不同位置部署不同的安全设备，进行不同的安全防范，为上图中的安全设备选择相应的网络安全设备。

在安全设备1处部署(1)；

在安全设备2处部署(2)；

在安全设备3处部署(3)。

(1)～(3)备选答案：

A．防火墙B．入侵检测系统(IDS)C．入侵防御系统(IPS)

问题：3.2

在网络中需要加入如下安全防范措施：

A．访问控制

B．NAT

C．上网行为审计

D．包检测分析

E．数据库审计

F．DDoS攻击检测和阻止

G．服务器负载均衡

H．异常流量阻断

I．漏洞扫描

J．Web应用防护

其中，在防火墙上可部署的防范措施有(4)；

在IDS上可部署的防范措施有(5)；

在口S上可部署的防范措施有(6)。

问题：3.3结合上述拓扑，请简要说明入侵防御系统(IPS)的不足和缺点。

问题：3.4该企业网络管理员收到某知名漏洞平台转发在线销售管理服务系统的漏洞报告，报告内容包括：

1．利用Java反序列化漏洞，可以上传jsp文件到服务器。

2．可以获取到数据库链接信息。

3．可以链接数据库，查看系统表和用户表，获取到系统管理员登录帐号和密码信息，其中登录密码为明文存储。

4．使用系统管理员帐号登录销售管理服务系统后，可以操作系统的所有功能模块。

针对上述存在的多处安全漏洞，提出相应的改进措施。

A．计算机硬件

B．网络结构

C．操作系统

D．固定资产

E．数据库管理系统

A.锁是一种特殊的二元信号量，用来控制多个并发事务对共享资源的使用。

B.数据库中的锁主要分为排它锁和共享锁，当某个数据项上已加有多个共享锁时，只能再加一个排它锁。

C.数据库管理系统可以采用先来先服务的方式防止出现死锁现象。

D.当数据库管理系统检测到死锁后，可采用撤销死锁事务的方式解除死锁。

A) 锁是一种特殊的二元信号量，用来控制多个并发事务对共享资源的使用

B) 数据库中的锁主要分为排它锁和共享锁，当某个数据项上已加有多个共享锁时，此数据项上只能再加一个排它锁

C) 数据库管理系统可以采用先来先服务的方式防止出现活锁现象

D) 当数据库管理系统检测到死锁后，可以采用撤销死锁事务的方式解除死锁