2018年通信工程师考试-互联网技术下午真题+答案.docxVIP

2018年通信工程师考试，互联网技术下午真题解析 一、数据库系统（20分） 某公司职工科研管理数据库系统的E-R图如图7所示,其中带下划线的属性是实体标识符。该数据库系统的关系模式如下： 部门（部门号，部门名，办公室） 职工（职工号，姓名，性别，年龄，专业，职称，部门号） 项目（项目编号，项目名称，项目经费，项目来源，负责人） 参加（职工号，项目编号） [问题1]（4分） 数据库系统是在计算机系统中引入数据库后的系统。请问它主要由哪四部分组成？ 【解答】数据库、数据库用户、计算机硬件系统和计算软件系统。 [问题2]（5分） （1）关系数据库系统是支持关系模型的数据库系统，请写出关系模型的三类完整性约束。 【解答】关系系模型有关系数据结构、关系操作集合、关系完整性约束。 关系完整性约束：实体完整性、参照完整性、用户自定义完整性。 （2）关系模型的三类完整性约束中，哪一类完整性约束和外键的取值有关？ 【解答】参照完整性约束 （3）上述的“职工”关系模式中的外键是哪个属性？ 【解答】部门号 [问题3]（9分） 参考上述的4个关系模式，用SQL语句完成下列题目。 （1）检索职工号为的职工的姓名、专业、部门名。 （2）查询各个部门的部门号、部门名、职工数量。 （3）定义包括项目名称、项目经费的视图vProject，按照项目经费降序排序。 【解答】select 姓名，专业，部门名 from 部门，职工 where 部门.部门号=职工.部门号and 工号== Select 部门.部门号，部门名，count（*） AS职工数量 from 部门，职工 where 部门.部门号=职工.部门号； Create view vProject from 项目 order by 项目经费 DESC [问题4]（2分） 事务是数据库系统中执行的一个工作单位，它是由用户定义的一组操作序列。请写出事务具有的四个特征中的任意两个。 【解答】原子性、一致性、隔离性、持久性 二、OSI安全参考模型（20分） OSI参考模型是研究、设计新的计算机网络系统和评估、改进现有系统的理论依据，是理解和实现网络安全的基础。OSI安全参考模型关注安全攻击、安全机制和安全服务。 图4 [问题1]（4分） 安全攻击分为被动攻击和主动攻击，见图4。请写出主动攻击的4个类别。 【解答】中断、篡改、伪造和攻击 [问题2]（4分） 针对网络系统受到的威胁，为了达到系统安全保密的要求，OSI安全体系结构设置了7种类型的安全服务，采用了8种安全机制。请写出依赖于 “数字签名”安全机制的4种安全服务。 【解答】完整性、对等实体认证、信息源认证、不可否认性 [问题3]（5分） （1）入侵检测用于检测计算机网络中违反安全策略的行为。请写出：哪一种入侵检测技术的难题在于如何建立“活动简档”以及如何设计统计算法，从而不把正常的操作作为“入侵”或忽略真正的“入侵”行为？ 【解答】异常检测 （2）表4列出了三个恶意程序的名称，表5列出了三个恶意程序的描述。请写出恶意程序名称所对应的恶意程序描述（序号与编号的对应关系，例如：④ D ）。表4 恶意程序名称 表5恶意程序描述; 【解答】C、B、A [问题4]（7分） 公钥密码体制有两个密钥，一个称为公钥，是公开的；一个称为私钥，是保密的。 （1）公钥密码技术在本质上解决了什么问题？ 【解答】解决了不安全信道对称秘钥专递问题。 （2）现代密码理论的一个根本性原则-Kerckhoffs原则是指什么？ 【解答】是指一个安全保护系统的安全性不是建立在它的算法对于对手来说是保密的。而是应该建立在它所选择的秘钥对于对手来说是保密的。 （3）请写出图5中①、②处、图6中③处的密钥所属的用户名和密钥类型（例如：小明的公钥）。 【解答】Alice的公钥，Alice的秘钥，Bob的私钥。 三、数据存储（10分） [问题1]（3分） 数据存储是根据不同的应用环境，通过采取合理、安全和有效的方式将数据保存到某些介质上，并能保证有效的访问。请写出，在计算机系统中，数据存储要解决哪三个基本问题？ 【解答】连接、存储和文件组织。 [问题2]（3分） 计算机系统有多种类型的存储器，一般会根据存储容量、存取速度和性价比的不同，将它们按照一定的体系结构组织起来，使所存放的程序和数据按照一定的层次分布在各种存储器中，构成多级存储体系。 图3是三层存储体系结构图，请写出其中①、②、③对应的存储器类型。 【解答】①高速缓冲存储器，②主存储器，③外存储器。 [问题3]（4分） RAID的基本目的是把多个小型廉价的磁盘驱动器合并成一组阵列来实现大型昂贵的驱动器所无法达到的性能或冗余性。组成磁盘阵列的不同方式称为RAID级别。 （1）RAID的基本思想包括：利用 ①