刑事警察人員 110 年資料庫管理與運用考古題

110年公務人員特種考試警察人員、一般警察人員、 國家安全局國家安全情報人員考試及110年特種考試 交通事業鐵路人員、退除役軍人轉任公務人員考試試題 考試別：一般警察人員考試 等 別：二等考試 類科組別：刑事警察人員數位鑑識組 科 目：資料庫管理與應用 考試時間：2 小時 座號： 不必抄題，作答時請將試題題號及答案依照順序寫在試卷上，於本試題上作答者，不予計分。 本科目除專門名詞、數理公式或題目已用代號外，應使用本國文字作答。 在某國家，其圖書館公會欲建置下一個資料庫：該國有數十間公立圖 書館，各圖書館有其編號與名稱，此二者均不會重複。各圖書館至少 有一個其分館，分館編號、名稱、所在地址、設立時間，均是必須留 存的紀錄。不過，不同圖書館可能有相同的分館名稱或編號，如「夢 想圖書館」、「閱悅圖書館」均有001 號及「信義分館」（但同一圖書館 不可能有相同的分館名稱或編號）。民眾均得免費至各圖書館加入會 員，辦理借書證借書。各圖書館借書證不相通，但同一圖書館可在其 各分館借書。要蒐集民眾之身分證字號、姓名、性別、手機、地址等 資料，另外各圖書館也會統一給每位民眾一個借書證編號，而各圖書 館主要使用的是此編號。書籍有其獨一的國際標準書號（ISBN）來辨 識，當然有名稱。書籍的出版商，除其名稱、地址外，各給一個編號， 書籍有其作者，當然有可能一本書有多位作者，對於作者，我們各給一 編號，不過只知其名字、國籍。圖書館購置保管書籍的複本（Book Copy），每一書籍複本各有其獨一的索書號（Call Number）、條碼號 （Bar Code）。例如「美人記」，為一小說叢書，全集共有10 冊，「大同 圖書館」「信義分館」保有其第4 集（ISBN 為978-986-96855-6-6）兩 個複本，其索書號分別是857.7 1171 V4 c1，857.7 1171 V4 c2。會員借 書是刷書籍複本的條碼號，資料庫要記錄其借出時間（含日期與時、 分、秒）、歸還時間、逾期罰金（借期為21 天，每超過一天罰10 元）。 注意：同一人可能對同一書的複本借過多次，如李小花在2018/10/1 借 過「美人記」第4 集857.7 1171 V4 c1，2020/9/3 又再借一次。這狀況 甚至有可能發生在同一天（如2018/10/1 借、還、又再借上述857.71171V4 c1）。另注意：會員可能同一天借多本書，但是還書時不見得同時還。 請針對上述資訊需求，繪出實體關係圖（Entity-Relationship Diagram），必須標示出主鍵（Primary Keys），另註明除主鍵外的其 他的候選鍵，以及各實體參與各關係之「至少」、「至多」的對應比 率次數限制。另外此圖中不得有多餘的實體關係。對實體、關係、 屬性的命名，你可選擇中文、英文夾雜。不過，必要時請另註明中 英對照，以避免看不懂你英文的命名意涵。 同時，請注意：實體關係圖中不得漏列題目中所提及的屬性，亦不得增 列題目沒談到的屬性。（30 分） 下面一個資料庫三個表格，分別代表賽車手（Racer）資料之編號（RID）、 姓名（Name）、手機（CellPhone）、評等（Rating）（資料值為1-10 間整 數，越大越好）、年齡（Age）。跑車（Sports_Car）資料之賽車編號（SNum）、 牌照號碼（License_Num）、引擎號碼（Engine_Num）、可開的最高速度 （Max_Speed）、顏色（Color）（資料值如red, green, yellow 等各種顏色）。 駕駛（Drive）資料之某賽車手編號（RID）於某天（Date）（格式為YYYY- MM-DD）開某跑車編號（SNum）。 Racer (RID, Name, CellPhone, Rating, Age) Sports_Car (SNum, License_Num, Engine_Num, Max_Speed, Color) Drive (RID, SNum, Date) 請以SQL 語言，寫出下面查詢： 在2021-06-06 當天沒開紅色跑車的賽車手姓名。（8 分） 在2021-06-17 當天開各種顏色跑車的賽車手人數。（8 分） 想了解評等至少為6、年齡至少18 歲的賽車手，各評等賽車手族群平 均年齡；但只對滿足上述條件之各評等賽車手人數超過3 人者有興趣 需要去統計列出。（9 分） 假設我們要設計一個犯罪的關聯式資料庫，已知的屬性包含A、B、C、 D、E、F 六者，已知的功能相依為： A{B,C,D,E,F} {B,C}{A,D,E,F} BF DE DB 請先以功能相依的推導，找出上述功能相依的Minimal Cover。（7 分） 若上述六個屬性形成一個Universal Relation R，請問R 所有的候選鍵 （請呈現你的功能相依推導）。（6 分） 請對此犯罪的關聯式資料庫，列出滿足第三正規化的關聯資料庫綱要 設計，並請說明為何滿足第三正規化。（12 分） 假設某設計師設計了一個全國警察資料庫，內包含police 表格， 可能部署的資料庫管理軟體是微軟的SQL SERVER，也可能是用 MySQL。當警員想檢視自己資料時，他得輸入自己的ID 與密碼， 而該設計師是以SQL 程式的字串直接結合對話框所得到的兩個字 串來搜尋資料庫回應，示意如下面： SELECT * FROM police WHERE（ID = '輸入的ID 字串'）and （password = '輸入的密碼'）; 上述單引號內，輸入的ID 字串是表示直接由對話框得到ID 字串，輸入 的密碼也是表示直接由對話框得到密碼字串。 如警員甲的ID 是john、密碼是John2021AbCd5678，警員甲輸入後，如 下面畫面， 該片段程式會變成： SELECT*FROMpoliceWHERE(ID='john')and(password='John2021AbCd5678'); 請問這樣的程式寫法可能會有什麼資安風險問題，為什麼？請假設至少 兩種狀況，以SQL 程式詳細解釋為何有可能產生的資安風險。（20 分）