2021年上半年数据库软件工程师试题

2021年上半年数据库软件工程师试题

上午题

在CPU中，用（1）给出将要执行的下 一条指令在内存中的地址。

A.程序计数器 B.指令寄存器

C.主存地址寄存器 D.状态条件寄存器

【解析】A

• 程序计数器是用于存放下一条指令所在单元的地址的地方。
• 当执行一条指令时，首先需要根据程序计数器中存放的指令地址，将指令从内存中取出并送入指令寄存器。
• 而指令寄存器是用来存放当前正在执行的指令。
• 主存地址寄存器主要用于暂存主存的地址。
• 状态条件寄存器用于存放状态标志与控制标志。

以下关于RISC和CISC计算机的叙述中，正确的是 （2） 。

A.RISC不采用流水线技术，CISC采用流水线技术

B.RISC使用复杂的指令，CISC使用简单的指令

C.RISC采用很少的通用寄存器，CISC采用很多的通用寄存器

D.RISC采用组合逻辑控制器，CISC普遍采用微程序控制器

【解析】D

• 这道题主要考查 RISC（精简指令集计算机）和 CISC（复杂指令集计算机）的特点。

  RISC 的特点包括：指令条数少，指令格式简单，采用流水线技术，采用大量通用寄存器，采用组合逻辑控制器等。

  CISC 的特点包括：指令条数多且复杂，指令格式多样，不一定采用流水线技术，通用寄存器相对较少，普遍采用微程序控制器等。

采用DMA方式传送数据时，每传送一个数据都需要占用一个 （3） 。

A.指令周期 B.总线周期 C.存储周期 D.机器周期

【解析】B

• 这道题主要涉及计算机组成原理中的一些概念。 DMA（直接存储器访问）方式是一种高速的数据传输方式。
• 指令周期：是执行一条指令所需要的时间。
• 总线周期：通常指 CPU 通过总线进行一次内存或 I/O 端口的操作所需要的时间。
• 存储周期：是指连续两次独立的存储器操作（如读或写操作）所需的最小间隔时间。
• 机器周期：在计算机中，为了便于管理，常把一条指令的执行过程划分为若干个阶段，每一阶段完成一项工作。
• 在 DMA 方式传送数据时，每传送一个数据需要占用一个存储周期来完成数据的读写操作。 所以这道题应该选择 C。

若磁盘的转速提高一倍，则（4） 。

A.平均存取时间减半 B.平均寻道时间加倍

C.旋转等待时间减半 D.数据传输速率加倍

【解析】C

• 这道题主要涉及磁盘相关的概念。
• 磁盘的存取时间包括寻道时间、旋转等待时间和数据传输时间。
• 寻道时间是指磁头移动到指定磁道所需的时间，与转速无关。
• 旋转等待时间是指等待指定扇区旋转到磁头下所需的时间，它与磁盘转速密切相关，转速提高一倍，旋转等待时间就会减半。
• 数据传输速率取决于磁盘的转速、每条磁道的扇区数等因素，转速提高一倍，数据传输速率不一定会加倍。
• 平均存取时间是寻道时间、旋转等待时间和数据传输时间的总和，转速提高一倍，只是旋转等待时间减半，平均存取时间不会减半。 所以这道题应该选 C。

一个栈的输入序列为1,2,3，4,5，不可能得到的输出序列是 （5） 。

A.2,3,4,1,5 B.5,4,1,3,2 C.2,3,1,4,5 D.1,5,4,3,2

【解析】B

• 栈是一种后进先出的数据结构。 我们来依次分析每个选项： - A 选项 2,3,4,1,5，先入栈 1,2，然后 2 出栈，再入栈 3，3 出栈，接着入栈 4，4 出栈，最后 1 出栈，5 入栈再出栈，可以得到。 - B 选项 5,4,1,3,2，5 要第一个出栈，那么必须 1,2,3,4,5 依次入栈，然后依次出栈得到 5,4,3,2,1，而不是 5,4,1,3,2，所以该选项不可能得到。 - C 选项 2,3,1,4,5，先入栈 1,2，2 出栈，再入栈 3，3 出栈，1 出栈，然后入栈 4,5，4,5 出栈，可以得到。 - D 选项 1,5,4,3,2，先 1 入栈出栈，然后 2,3,4,5 依次入栈，再依次出栈，可以得到。 综上，答案选 B。

（6） 算法是不稳定的排序算法。

（6）A.简单选择 B. 冒泡 C.直接插入 D.归并排序

【解析】A

• 简单选择排序：它在每一趟从待排序的数据元素中选出最小（或最大）的一个元素，存放在序列的起始位置，直到全部待排序的数据元素排完。在这个过程中，如果存在相同元素，它们的相对顺序可能会改变，所以简单选择排序是不稳定的。
• 冒泡排序：它通过反复比较相邻的元素并交换它们的位置，将最大的元素逐步“冒泡”到数组的末尾。对于相同元素，相对顺序一般不会改变，但在特殊情况下也可能不稳定。
• 直接插入排序：它逐个将元素插入已排序的部分，在插入过程中也可能导致相同元素相对顺序改变而不稳定。
• 归并排序：在归并过程中能保证相同元素的相对顺序不变，所以归并排序是稳定的。

（7） 是一种先进先出的线性表，只允许在表的一端插入元素，而在表的另一端删除元素。

（7）A.栈 B.队列 C.串 D.树

【解析】B

一颗5层的二叉树，其最多有 （8） 个结点，第5层最多有（9）个

结点。

（8） A.15 B.16 C.31 D.32

（9） A.15 B.16 C.31 D.32

【解析】CB

• 对于二叉树，有这样的概念：在二叉树的第 i 层上至多有 2^(i-1) 个结点。 对于这颗 5 层的二叉树，第 1 层最多有 2^(1-1)=1 个结点；第 2 层最多有 2^(2-1)=2 个结点；第 3 层最多有 2^(3-1)=4 个结点；第 4 层最多有 2^(4-1)=8 个结点；第 5 层最多有 2^(5-1)=16 个结点。 那么这颗二叉树最多的结点数就是把每层最多的结点数相加，即 1+2+4+8+16=31 个，所以（8）题选 C。 而第 5 层最多有 16 个结点，所以（9）题选 B。

（10）排序又被称为缩小增量排序，是对直接插入排序方法的改进。

（10）A.简单选择 B.冒泡 C.快速 D.希尔

【解析】D

• 这道题考查的是各种排序算法的特点。

  希尔排序又被称为缩小增量排序，是对直接插入排序方法的改进。

以下关于计算机安全原则的叙述中，不正确的是 （11）

（11）A.在系统设计时，实现安全措施应具有简洁性

B.系统的保护机制不应该公开

C.用户和程序在操作时应当使用尽可能少的特权

D.多用户系统中允许多个用户共享资源的机制应该最小化

【解析】B

• 这道题主要考查计算机安全原则的相关知识。 逐一分析各选项： - 选项 A：在系统设计时，实现安全措施具有简洁性是合理的，这样可以提高效率和可维护性，该选项正确。 - 选项 B：系统的保护机制不应该公开，这有助于提高安全性，防止被恶意利用，该选项正确。 - 选项 C：用户和程序使用尽可能少的特权可以降低风险，减少潜在的安全问题，该选项正确。 - 选项 D：多用户系统中允许多个用户共享资源的机制应该合理设计和管理，而不是最小化，这样才能更好地满足多用户的需求，该选项错误。 综上所述，不正确的是选项 D。

攻击者使网络中的服务器充斥着大量需要回复的信息，消耗带宽，导致系统停止正常服务或者响应很慢，这种攻击类型属于 （12）

（12）A.盲注入攻击 B.TCP会话劫持SQL注入防范措施

C. DoS攻击 D.ARP欺骗攻击

【解析】C

• 这道题主要考查网络攻击类型的概念。

  逐一分析各个选项：

  • 选项 A：盲注入攻击是一种针对数据库的攻击方式，与题干描述不符。
  • 选项 B：TCP 会话劫持和 SQL 注入防范措施并不是一种具体的攻击类型。
  • 选项 C：DoS 攻击即拒绝服务攻击，就是通过使网络中的服务器充斥大量需要回复的信息，消耗带宽等资源，从而导致系统停止正常服务或响应很慢，符合题干描述。
  • 选项 D：ARP 欺骗攻击主要是通过伪造 ARP 数据包来实现攻击，与题干情况不同。

以下关于蜜罐的叙述中，不正确的是 （13）

（13）A.蜜罐对攻击者更有吸引力

B.对蜜罐的任何连接都被确定为入侵

C.蜜罐计算机中有吸引力的文件使入侵者逗留并留下证据

D.蜜罐能够主动发现攻击者

【解析】D

不属于SQL注入防范措施的是 （14）

（14）A.使用预编译语句，绑定变量

B.对用户提交的数据进行严格过滤

C.使用安全函数

D.使用动态SQL语句

【解析】D

• SQL 注入是一种常见的数据库安全漏洞。

  接下来分析每个选项：

  • 选项 A：使用预编译语句，绑定变量可以有效防止 SQL 注入，因为它将 SQL 语句的结构和数据分开处理，避免了恶意数据对语句结构的篡改。
  • 选项 B：对用户提交的数据进行严格过滤，能去除可能导致 SQL 注入的非法字符等，是一种重要的防范措施。
  • 选项 C：使用安全函数可以确保数据处理的安全性，有助于防范 SQL 注入。
  • 选项 D：使用动态 SQL 语句是不安全的做法，容易导致 SQL 注入，而不是防范措施。

防止重放攻击最有效的方法是（15）

（15）A.对用户密码进行加密存储

B.使用一次一密的加密方式

C.强制用户经常修改用户密码

D.强制用户设置复杂度高的密码

【解析】B

• 这道题考查的是信息安全中防止重放攻击的相关知识。

  重放攻击是指攻击者发送一个目的主机已接收过的包，来达到欺骗系统的目的。

  逐一分析各个选项：

  • 选项 A：对用户密码进行加密存储，主要是为了保护密码本身的安全，防止密码被轻易获取，但对于防止重放攻击不是最直接有效的。
  • 选项 B：使用一次一密的加密方式，因为每次的密钥都是不同的，这样就很难进行重放攻击，是最有效的防止重放攻击的方法。
  • 选项 C：强制用户经常修改密码，主要是增强密码的安全性和时效性，但对于重放攻击的针对性不是最强的。
  • 选项 D：强制用户设置复杂度高的密码，也是提高密码的安全性，对防止重放攻击不是最关键的。

根据《计算机软件保护条例》的规定，对软件著作权的保护不包括（16）

（16）A.目标程序 B. 软件文档

C.源程序 D.开发软件所用的操作方法

【解析】D

• 这道题主要考查对软件著作权保护范围的理解。

  软件著作权保护的是开发者对软件所拥有的权利。

  逐一分析各个选项：

  • 选项 A，目标程序是软件的重要组成部分，属于著作权保护范围。
  • 选项 B，软件文档记录了软