1,24别术考试 2004年秋天 姓名: 考试指导方针: 1.考试时间为3个小时。 2.可以看笔记和书。 3。不允许使用笔记本电脑和计算器。在问题中你有些手算算术题, 4。不允许使用电话或其能通讯设备。请把在身上的通讯设备关掉 5。简答题:你的答案限制在最多2-4个句子或短语,2个句子或短语完全是够回答这些问 题:4个句子不是必需的。证明你理解了原理和关健点。如果你的答案把主要的答出, 你将得到所有的分数。细节不是必需的 1/12
1.264 期末考试 2004 年秋天 姓名: 考试指导方针: 1. 考试时间为 3 个小时。 2. 可以看笔记和书。 3. 不允许使用笔记本电脑和计算器。在问题中你有些手算算术题。 4. 不允许使用电话或其他通讯设备。请把在身上的通讯设备关掉. 5. 简答题:你的答案限制在最多 2-4 个句子或短语。2 个句子或短语完全足够回答这些问 题;4 个句子不是必需的。证明你理解了原理和关键点。如果你的答案把主要的答出, 你将得到所有的分数。细节不是必需的。 1/12
1.供应娃上合作者之何的数据交换(35分) 希望与一个供应商链交换出货记录。每次发送产品到对方,你同意的出货记录协议内容: 1.交易: a,交易的数量(唯一的,这次交易产生的) 2,运输水准细节(交易可能需要多样的运输方法): a.托运人的数量(唯一的符号) b。接受者的数量(唯一的标识符) 七,重量(稀) d.立方(立方英尺》 。,装船航运的日期/时间 工.运透者的数量(唯一的标识符) 易,装船的费用数量(隆一的。由运运者产生) 3.出贤项目标准的细节 通.购买顺序数字(唯一的,由发货人产生) h,项目D号(在购买次序之内唑一的) 七,数量 4尺寸(项目,容器。货盘,或容器一一这些是唯一的选择) a.为这些实体和特征绘制一个数据模型(10分) ·为每个实体通一个盘子,给一个合适的名字。 ·列出益子中每一个实体的特征, ·指出每个实体的主键,把主健(置)紧接于它的名字, ·触出模型中所有实体间的关系。 ·指出外健紧接在特任后 ·指出关系集的劳:关联陕射,多对一陕射/一一裂射。使用柱状销构符号: 如果你用另一个符号则要定义它。 ·不要包括将会有用但在上面定义的数据范围之外的表格。例如。不要包括 与发货人的号马有联的爱货人的名字的表格 2/12 数据棋型:
1. 供应链上合作者之间的数据交换(35 分) 希望与一个供应商链交换出货记录。每次发送产品到对方,你同意的出货记录协议内容: 1.交易: a.交易的数量(唯一的,这次交易产生的) 2.运输水准细节(交易可能需要多样的运输方法); a. 托运人的数量(唯一的符号) b.接受者的数量(唯一的标识符) c. 重量(磅) d. 立方(立方英尺) e. 装船航运的日期/时间 f. 运送者的数量(唯一的标识符) g. 装船的费用数量(唯一的,由运送者产生) 3. 出货项目标准的细节 a.购买顺序数字(唯一的,由发货人产生) b.项目 ID 号(在购买次序之内唯一的) c.数量 d.尺寸(项目,容器,货盘,或容器——这些是唯一的选择) a. 为这些实体和特征绘制一个数据模型(10 分) ·为每个实体画一个盒子;给一个合适的名字。 ·列出盒子中每一个实体的特征。 ·指出每个实体的主键,把主键(PK)紧接于它的名字。 ·绘出模型中所有实体间的关系。 ·指出外键,紧接在特征后 ·指出关系集的势:关联映射,多对一映射/一一映射。使用柱状结构符号; 如果你用另一个符号则要定义它。 ·不要包括将会有用但在上面定义的数据范围之外的表格。例如,不要包括 与发货人的号码有联的发货人的名字的表格 2/12 数据模型:
项目 磷 主线外健2 交B量 交用 主量外健 活的数量 主量外镶】 黄人的年 主谗 条发人的端单 球 兴顺序数罕 境 文具种量 H0 主招 项目D号 0 托玩人的款量 接受者韵款量 数量 外理1 镜 量数 立方 E期时间 苦送者的爱量 Neasure 主继 绿数 3/12 b.假设你正在使用L传输数据。写下一个符合你爱据模型的DTD文件。D应可使 有效的0L.文件将棱发送。(10分)
3/12 b. 假设你正在使用 XML 传输数据。写下一个符合你数据模型的 DTD 文件。DTD 应可使 有效的 XML 文件将被发送。(10 分)
《ELEMENT ReceiverNbr (#PCDATA)> c为下面的处理写下一个合适的文件(10分)】 4/12 ·交易:A3554 ·出货水准细节:
c.为下面的处理写下一个合适的 XML 文件(10 分) 4/12 ·交易:AB3554 ·出货水准细节:
1:发货人56444 ii:接受者84532 iii:重量40,000 iv:体积2,000 v:日期/时间:2004年12月15日 vi:运送者1Z33442 v1i:技船人帐单的数量8Z222 v111:项目水准细节 1.项目:AMM,购买次序:T554,数量:8。测量:装于箱内。 2.项目:G64,购买次序:T554,数量:24。测量:装于箱内。 3.项目:X77,购买次序:E433,数量:1,测量:贤世 ·出货水渗细节: 1:发货人66444 ii:接牧者30495 iii:重量20,000 1v:体积1,000 :日期/时间:2004年12月14日 v1:运送者233442 v1i:装船人帐单的数量99174 viii:项目水准细节 1.项目:G,购买次序,T554,数量:4,测量:装于箱内。 2.项目:9,购买次序:T554,数量:20,测量:分类。 3.项目:53,购买次序:900,数量:1,测量:分类, 5/12 XL文件
i:发货人 56444 ii:接受者 84532 iii:重量 40,000 iv :体积 2,000 v::日期/时间:2004 年 12 月 15 日 vi:运送者 TRZ33442 vii:装船人帐单的数量 8Z222 viii:项目水准细节 1.项目:A44,购买次序:T554,数量:48,测量;装于箱内。 2.项目:G64,购买次序:T554,数量:24,测量:装于箱内。 3.项目:X77,购买次序:E433,数量:1,测量:货盘 ·出货水准细节: i:发货人 56444 ii:接收者 30495 iii:重量 20,000 iv:体积 1,000 v:日期/时间:2004 年 12 月 14 日 vi:运送者 TRZ33442 vii:装船人帐单的数量 99Y74 viii:项目水准细节 1.项目:GH3,购买次序:T554,数量:4,测量;装于箱内。 2.项目: 9UY,购买次序:T554,数量:20,测量:分类。 3.项目:R53,购买次序:F900,数量:1,测量:分类。 5/12 XML 文件
cTransactlonkbr>AB3554 ccarrierBillofLading>8z222 56444 84532 40000 Che>2000 cDate_Time>"DEC-15-2004*TR233442 程画 CPurchaseorderNbe ?554c/Purchaseorderbe> cOuantity>48c/Quantity? c/Item c红tenIDG647554 cQuantity>24 c/Itoa C工t4 mMeasure=Pa11at) cItenIDOX77c/ItemID> CD阳rchaseorderNbr)黑433C/Purchaseorderbe> cOuantity>1 cCarrierBillofLading99Y7456444 CRaceiverNbr>30495c/ReceiverNbr> CHelght>20000 1000 cDate Tine>"DEC-14-2005" cCarrierNbr>TRZ33442 《红指 has目rt=”Ca城e> c红tenD3c/IteaID> cPurchaseorderNbr>T554c/PurchaseorderNbr> 4 T554 cQuantity>20c/Quantity> R53 F990 cQuantity>1 6/12 简答愿:
6/12 简答题:
d:上面步覆C创建的X随文件中一定要增加什么来保证有效的使用在步囊6创建的文件 DTD?(2分) 作为第二行加入: e:对照和比较一个DTD文件和一个L5c国文件。列出重要的不同。(3分》 一个DD文件指明了数据棋型,在文件中定文了标识符。用米验证一个L文钟。一 个D四文件本身不是一个口文件, 一个x8L文件同样指名了数据模型,在1文件中定文了标识符,用来验证一个L文件, 也被用来帽示一个XML文件怎样能悠转换成另一个XML文件或为了陈述(字体,颜色, 等等),根据一详细而精确的凝要,XSL文件本身是XML文件。比一个DTD文件有更 巨大的容量,随后,更多的能力规格。 7/12 2.安全(25分) 如果你为预付的出货记录打算与供应商结的合伙人有规则的交换XML文件,像你在何题1
d:上面步骤 C 创建的 XML 文件中一定要增加什么来保证有效的使用在步骤 b 创建的文件 DTD?(2 分) 作为第二行加入: e:对照和比较一个 DTD 文件和一个 XML Schema 文件。列出重要的不同。(3 分) 一个 DTD 文件指明了数据模型,在 XMl 文件中定义了标识符。用来验证一个 XML 文件。一 个 DTD 文件本身不是一个 XMl 文件。 一个 XSL文件同样指名了数据模型,在 XMl 文件中定义了标识符,用来验证一个 XML 文件。 也被用来指示一个XML文件怎样能够转换成另一个XML文件或为了陈述(字体,颜色, 等等)。根据一详细而精确的概要,XSL文件本身是XML文件。比一个DTD文件有更 巨大的容量,随后,更多的能力规格。 7/12 2.安全(25分) 如果你为预付的出货记录打算与供应商链的合伙人有规则的交换XML文件,像你在问题1
中计划的,请按要求略述安全步骤,描述最严重的政击,那将试图交换在你供应随上的数据。 :推会改击,为了什么目的?至少写出两种可能性。(5分) :小偷想整聊高价值的费物成容器好来枪劫。 :小偷想利用财政记录,例如,来产生一个情误的帐单。 1:勒索者成励关掉关键的运管设备除术付给他门“保护费”暖别的类似的情 况。 :间课为我们的竞争者试图常规机密的信息, b,至少列出5次攻击,以严重程度持列。(5分) 1.从数据库狗取敏感的数据 五.在服务#上用未授权的访间改变敏感的量据。 111,中途取通过网修访问的在供应蛙合饮人中数据。 1"。一个粗绝的服务中断通讯。或是表吓, ,通过侵找服务#成客户端软件来中斯操作或安装“木马”,“铺虫',等等。 C,如果攻击成功对供应链上的每一个有什么影响?给每一个攻击一个实例。(5分) 1.为小衡掌塑出货的日期. 1i.掩护小债或骗子 111,确定小恤是否察觉,他们是否受怀疑 ?.中断出货能够导真实的侯应统的贵用或者更遭,如果工厂的运转必须关圆。 ,长期的不新的问题是小偷。需子。酸坏。 d.你需要什么米预防破坏和从每一次破坏中族复?〔5分) 1。可靠的服务器,数岩库:评估涉及到的雇员:改辔密两,等等。 1i.同1一样. 111.料络传输中使用加密技术, 1V。备份节点有不同的P地址,通用变源定位符标准。使用软件和攻击D0S行为战 斗。 ?。操作系统和精求重新设计,病率检查员,密码。安全程序的改进更一根, 。,如果你和你的供应链上的合伙人之间的财务信息(货物的价值,合同期限,货物成本, 等等)通过网络被调换。你的安全措熊会不同吗?为什么或为什么不?《3分》 财政数据出现在你的数据库,可能是最晶受攻击点。加密技术通过网络保护这些。如果你 的合作者存储有你的财成数据,你大餐会对你合作人的节点格外的关心,但是你大摄通过 网络无能为力, 8/12 £,以你的风险评估为基础,在你和你的一连串的供应商之间你会使月什么网络连接协议? (2分) 8SL,使用至少128位对称健和至少1024位公共健。如果可能,256和204 8页个别使用。 3,系统结构和数据通信(20分) 你和你的供应商链的合作者当前大约每天交换100个模付货款记承,你门处理它们都性用
中计划的,请按要求略述安全步骤。描述最严重的攻击,那将试图交换在你供应链上的数据。 a:谁会攻击,为了什么目的?至少写出两种可能性。(5分) i:小偷想鉴别高价值的货物或容器好来抢劫。 ii:小偷想利用财政记录,例如,来产生一个错误的帐单。 iii:勒索者威胁关掉关键的运管设备除非付给他们“保护费”或别的类 似的情 况。 iv:间谍为我们的竞争者试图掌握机密的信息。 b.至少列出5次攻击,以严重程度排列。(5分) i.从数据库窃取敏感的数据 ii.在服务器上用未授权的访问改变敏感的数据。 iii.中途截取通过网络访问的在供应链合伙人中数据。 iv.一个拒绝的服务中断通讯,或是恐吓。 v.通过侵扰服务器或客户端软件来中断操作或安装“木马”,“蠕虫',等等。 c.如果攻击成功对供应链上的每一个有什么影响?给每一个攻击一个实例。(5分) i.为小偷掌握出货的日期。 ii.掩护小偷或骗子 iii.确定小偷是否察觉,他们是否受怀疑 iv.中断出货能够导致真实的供应链的费用或者更遭,如果工厂的运转必须 关闭。 v.长期的不断的问题是小偷,骗子,破坏。 d.你需要什么来预防破坏和从每一次破坏中恢复?(5分) i。可靠的服务器,数据库;评估涉及到的雇员;改善密码,等等。 ii.同 1 一样。 iii.网络传输中使用加密技术。 iv。备份节点有不同的 IP 地址,通用资源定位符标准。使用软件和攻击DOS行为战 斗。 v.操作系统和请求重新设计,病毒检查员,密码,安全程序的改进更一般。 e.如果你和你的供应链上的合伙人之间的财务信息(货物的价值,合同期限,货物成本, 等等)通过网络被调换,你的安全措施会不同吗?为什么或为什么不?(3分) 财政数据出现在你的数据库,可能是最易受攻击点。加密技术通过网络保护这些。如果你 的合作者存储有你的财政数据,你大概会对你合作人的节点格外的关心,但是你大概通过 网络无能为力。 8/12 f.以你的风险评估为基础,在你和你的一连串的供应商之间你会使用什么网络连接协议? (2分) SSL,使用至少128位对称键和至少1024位公共键。如果可能,256和204 8页个别使用。 3.系统结构和数据通信(20分) 你和你的供应商链的合作者当前大约每天交换100个预付货款记录,你们处理它们都使用
HTTP服务器到公共网铬再通过一个S风违接到一个1 nternet服务器提供者进行通信. 每次装船容钠大钓20.000个单独的项目,塞滴了一个小魏的盒子域货盘,你和你的合状人 同意在2005年使用F1D(无线电频率积别)技术,一定要信定保的b服务器,数据库和 通信连接是否能够处理大量的数据。 情况是: 1,每一项必须有一个F1D标银符,FID有容纳1024位数据。 2.每个货物包含20000个单牡项。 3,每天有100次出货。每次出货仔细检查过。 4.在源头和目的地都要进行出货检查。供应商交换数据:发货人送源头的检查给接受者。 接受者把目的地的检查给发货人。 5,扫描仪在0秒内读出所有的数据,同时也要必须写入数据库,因为然后扫描仪必须把 所有的数据送到缓冲器中,准备好读出下一个等待检查的出货。 间题是: 通.你在间题1a中模报RFID标识符创迹的数据模型必须加入什么实体和特任?每个与 购买次序有关的标识符有一个唯一的莲续数字和一个关联的唯一的顾目】D号。在金 子,货盘,容器等等上没有标识符。(5分) ·在问题1:下面重属数据模型,像问题在,1a,川同样的方法增加必领 的实体, 特征,健,关系和集的势。(非常简单:仅需要一点改变。) 仅有的做变是增如加一个RFIDT易ID特征到项目表。RFIDTa幕是座一的和必 需的,但是你不需要在数暴棋型中展示。 9/12 包括RFID标识符的数据模型:
HTTP服务器到公共网络再通过一个 DSL 连接到一个 Internet 服务器提供者进行通信。 每次装船容纳大约 20,000 个单独的项目,塞满了一个小额的盒子或货盘。你和你的合伙人 同意在 2005 年使用 RFID(无线电频率识别)技术,一定要估定你的 Web 服务器,数据库和 通信连接是否能够处理大量的数据。 情况是: 1. 每一项必须有一个 RFID 标识符,RFID 有容纳 1024 位数据。 2. 每个货物包含 20000 个单独项。 3. 每天有 100 次出货。每次出货仔细检查过。 4. 在源头和目的地都要进行出货检查,供应商交换数据:发货人送源头的检查给接受者, 接受者把目的地的检查给发货人。 5. 扫描仪在 60 秒内读出所有的数据,同时也要必须写入数据库,因为然后扫描仪必须把 所有的数据送到缓冲器中,准备好读出下一个等待检查的出货。 问题是: a. 你在问题 1a 中模拟RFID标识符创造的数据模型必须加入什么实体和特征?每个与 购买次序有关的标识符有一个唯一的连续数字和一个关联的唯一的项目ID号。在盒 子,货盘,容器等等上没有标识符。(5分) ·在问题1a下面重画数据模型,像问题在。1a,用同样的方法增加必须 的实体, 特征,键,关系和集的势。(非常简单;仅需要一点改变。) 仅有的改变是增加一个RFIDTagID特征到项目表。RFIDTag是唯一的和必 需的,但是你不需要在数据模型中展示。 9/12 包括RFID标识符的数据模型:
第目 适编 游两珠 交有重量 变暴 理外游 乐华拉量 上用烤接2 量清弹年 进人满电 的实的序教享 甲满 生罐 t面 0 民滨人款雨 味无话求量 通香生 重军 FO1可O 立才 日形的国 还带款量 Menure 由线一二 b,每个节点处理【/0比率在数据库服务墨上雷要多少个磁盘?(5分) ·假设写一个即D标识符扫描活要5次读和7次写到磁盘,因为产品项目的D号一定要 检查有效性,日志和一个所引同样要写。 ·每个磁盘每秒钟最多可处理10次输入/输出(I/0,或读/写)操作,可是你必须限制 你的1/0比率在最大值的60%以维持一个可接受的性能.(使用80I/0操作/秒) ·不要考虑日志,暂时表格,日滚缓冲块等等需要的磁盘业数量,仅计算供应自然状态的 1/0比率的磁盘数量。 速数据和写数招到威虫的时间-的秒 L/0操作的次数/扫描=12 1/0操作的次数/出货-20,000*12-240,000 I/0比率=240,C00/80-4,000操作/秒 每个磁拉可接受的1/0比率=0操作/秒 磁拉最大需求量4,000/80-50 10/12 b.如果丽D标识符扫指数据一定是在0秒以内出现数据库中在扫捕的位置交换,运行在 1.山s的现有DSL连接能够处理两个合伏人之间的数据传递码?(5分) ·计算要求带宽。简要的显示计算。每一次读标积符有1024位数据色须 转
b.每个节点处理I/O比率在数据库服务器上需要多少个磁盘?(5分) ·假设写一个 RFID 标识符扫描需要 5 次读和 7 次写到磁盘,因为产品项目的 ID 号一定要 检查有效性,日志和一个所引同样要写。 ·每个磁盘每秒钟最多可处理 140 次输入/输出(I/O,或 读/写)操作,可是你必须限制 你的 I/O 比率在最大值的 60%以维持一个可接受的性能。(使用 80I/O 操作/秒) ·不要考虑日志,暂时表格,回滚缓冲块等等需要的磁盘数量。仅计算供应自然状态的 I/O 比率的磁盘数量。 读数据和写数据到磁盘的时间=60 秒 I/O 操作的次数/扫描=12 I/O 操作的次数/出货=20,000*12=240,000 I/O 比率=240,000/60=4,000 操作/秒 每个磁盘可接受的 I/O 比率=80 操作/秒 磁盘最大需求量=4,000/80=50 10/12 b.如果 RFID 标识符扫描数据一定是在 20 秒以内出现数据库中在扫描的位置交换,运行在 1.5Mbps 的现有DSL连接能够处理两个合伙人之间的数据传递吗?(5分) ·计算要求带宽。简要的显示计算。每一次读标识符有1024位数据必须 转