通信工程师考试-互联网技术下午真题答案 .pdfVIP

2018 年通信工程师考试，互联网技术下午真题解析 一、数据库系统（ 20 分） 某公司职工科研管理数据库系统的 E-R 图如图 7 所示 , 其中带下划线的属性是实体标识符。 该数据库系统的关系模式如下： 部门（部门号，部门名，办公室） 职工（职工号，姓名，性别，年龄，专业，职称，部门号） 项目（项目编号，项目名称，项目经费，项目来源，负责人） 参加（职工号，项目编号） [ 问题 1] （4 分） 数据库系统是在计算机系统中引入数据库后的系统。请问它主要由哪四部分组成？ 【解答】数据库、数据库用户、计算机硬件系统和计算软件系统。 [ 问题 2] （5 分） （1）关系数据库系统是支持关系模型的数据库系统，请写出关系模型的三类完整性约束。 【解答】关系系模型有关系数据结构、关系操作集合、关系完整性约束。 关系完整性约束：实体完整性、参照完整性、用户自定义完整性。 （2 ）关系模型的三类完整性约束中，哪一类完整性约束和外键的取值有关？ 【解答】参照完整性约束 （3 ）上述的“职工”关系模式中的外键是哪个属性？ 【解答】部门号 [ 问题 3] （9 分） 参考上述的 4 个关系模式，用 SQL语句完成下列题目。 （1）检索职工号为“的职工的姓名、专业、部门名。 （2 ）查询各个部门的部门号、部门名、职工数量。 （3 ）定义包括项目名称、项目经费的视图 vProject ，按照项目经费降序排序。 【解答】select 姓名，专业，部门名 from 部门，职工 where 部门 . 部门号 =职工 . 部门号 and 工号 == ’ Select 部门 . 部门号，部门名， count （* ） AS 职工数量 from 部门，职工 where 部门 . 部 门号 =职工 . 部门号； Create view vProject from 项目 order by 项目经费 DESC [ 问题 4] （2 分） 事务是数据库系统中执行的一个工作单位， 它是由用户定义的一组操作序列。 请写出事务具 有的四个特征中的任意两个。 【解答】原子性、一致性、隔离性、持久性 二、 OSI 安全参考模型（ 20 分） OSI 参考模型是研究、设计新的计算机网络系统和评估、改进现有系统的理论依据，是理解 和实现网络安全的基础。 OSI 安全参考模型关注安全攻击、安全机制和安全服务。 图 4 [ 问题 1] （4 分） 安全攻击分为被动攻击和主动攻击，见图 4 。请写出主动攻击的 4 个类别。 【解答】中断、篡改、伪造和攻击 [ 问题 2] （4 分） 针对网络系统受到的威胁，为了达到系统安全保密的要求， OSI 安全体系结构设置了 7 种类 型的安全服务，采用了 8 种安全机制。请写出依赖于 “数字签名”安全机制的 4 种安全服 务。 【解答】完整性、对等实体认证、信息源认证、不可否认性 [ 问题 3] （5 分） （1）入侵检测用于检测计算机网络中违反安全策略的行为。请写出：哪一种入侵检测技术 的难题在于如何建立“活动简档”以及如何设计统计算法， 从而不把正常的操作作为“入侵” 或忽略真正的“入侵”行为？ 【解答】异常检测 （2 ）表 4 列出了三个恶意程序的名称，表 5 列出了三个恶意程序的描述。请写出恶意程序 名称所对应的恶意程序描述 （序号与编号的对应关系， 例如：④ D ）。表 4 恶意程序名称 表 5 恶意程序描述 ; 【解答】C、 B、A [ 问题 4] （7 分） 公钥密码体制有两个密钥，一个称为公钥，是公开的；一个称为私钥，是保密的。 （1）公钥密码技术在本质上解决了什么问题？ 【解答】解决了不安