2021年上半年《数据库系统工程师》真题

在RISC中，CPU中通用寄存器数量相当多, 以硬布线控制逻辑为主，不用或少用微码控制。而在CISC中普遍采用微程序控制器。

存储周期，是指主存储器两次启动操作之间需要的最小时间间隔，也称之为主存储器周期时间。

DMA获得内存总线的控制权，单纯的是为了做内存访问，所以仅需要一个存取周期。这事和时钟周期没关系。

磁盘存取时间包括寻道的时间、定位扇区的时间（也就是旋转延迟时间）以及读写数据的时间（也就是传输时间），若磁盘的转速提高一倍，则旋转延迟时间减少一倍。

选择排序的基本思想是：

设所排序序列的记录个数为n。i取1,2,…,n-1,从所有n-i+1个记录（Ri,Ri+1,…,Rn）中找出排序码最小的记录，与第i个记录交换。执行n-1趟 后就完成了记录序列的排序。

假定在待排序的记录序列中，存在多个具有相同的关键字的记录，若经过排序，这些记录的相对次序保持不变，即在原序列中，r[i]=r[j]，且r[i]在r[j]之前，而在排序后的序列中，r[i]仍在r[j]之前，则称这种排序算法是稳定的；否则称为不稳定的。

举个例子，序列10，8，10，2，9，

我们知道第一遍选择第1个元素10会和2交换，那么原序列中2个10的相对前后顺序就被破坏了，所以选择排序不是一个稳定的排序算法。

队列是先入先出的线性表，队列仅在表头删除元素、在表尾插入元素。

希尔排序是插入排序的一种又称“缩小增量排序”，是直接插入排序算法的一种更高效的改进版本。希尔排序是非稳定排序算法。

希尔排序是把记录按下标的一定增量分组，对每组使用直接插入排序算法排序；随着增量逐渐减少，每组包含的关键词越来越多，当增量减至 1 时，整个文件恰被分成一组，算法便终止。

系统的保护机制应该公开。

蜜罐就是杀毒软件公司故意用一个防范措施很差的电脑上网,让它中毒,然后研究新产生的病毒,分析后做出杀毒的工具,收入病毒库,这样杀毒软件就能不断地查杀新出现的病毒了。这样的引病毒上勾的防范措施很差的电脑就是“蜜罐”。

蜜罐的基本原理。蜜罐系统是一个陷阱系统，它通过设置一个具有很多漏洞的系统吸引黑客入侵，收集入侵者信息，为其他安全技术提供更多的知识。蜜罐采用监视器和事件日志两个工具对访问蜜罐系统的行为进行监控。由于蜜罐是一个很具有诱惑力的系统，能够分散黑客的注意力和精力，所以对真正的网络资源起到保护作用。

所以蜜罐是不能主动发现攻击者。

SQL注入其实就是恶意用户通过在表单中填写包含SQL关键字的数据来使数据库执行非常规代码的过程。

1.永远不要信任用户的输入。对用户的输入进行校验，可以通过正则表达式，或限制长度；对单引号和双"-"进行转换等。

2.永远不要使用动态拼装sql，可以使用参数化的sql或者直接使用存储过程进行数据查询存取。

3.永远不要使用管理员权限的数据库连接，为每个应用使用单独的权限有限的数据库连接。

4.不要把机密信息直接存放，加密或者hash掉密码和敏感的信息。

谁先申请谁拥有（除知名商标的非法抢注）

同时申请，则根据谁先使用（需提供证据）

无法提供证据，协商归属，无效时使用抽签（但不可不确定）

缓存就是数据交换的缓冲区。速度快的CPU把数据放到缓存中，打印机就从缓存中取数据进行打印。从而释放了CPU的等待。

先来先服务调度算法（FCFS）:就是按照各个作业进入系统的自然次序来调度作业。这种调度算法的优点是实现简单，公平。其缺点是没有考虑到系统中各种资源的综合使用情况，往往使短作业的用户不满意，因为短作业等待处理的时间可能比实际运行时间长得多。

短作业优先调度算法(SPF): 就是优先调度并处理短作业，所谓短是指作业的运行时间短。而在作业未投入运行时，并不能知道它实际的运行时间的长短，因此需要用户在提交作业时同时提交作业运行时间的估计值。

时间片轮转调度算法：每个进程被分配一个时间段，称作它的时间片，即该进程允许运行的时间。如果在时间片结束时进程还在运行，则CPU将被剥夺并分配给另一个进程。如果进程在时间片结束前阻塞或结束，则CPU当即进行切换。调度程序所要做的就是维护一张就绪进程列表，当进程用完它的时间片后，它被移到队列的末尾。

基于优先级调度算法(HPF)：每一个作业规定一个表示该作业优先级别的整数，当需要将新的作业由输入井调入内存处理时，优先选择优先数最高的作业。

作业周转时间（Ti）＝完成时间(Tei)－提交时间(Tsi)

作业平均周转时间(T)＝周转时间/作业个数

产生死锁的四个必要条件：

互斥条件：一个资源每次只能被一个进程使用。

请求与保持条件：一个进程因请求资源而阻塞时，对已获得的资源保持不放。

不剥夺条件:进程已获得的资源，在末使用完之前，不能强行剥夺。

循环等待条件:若干进程之间形成一种头尾相接的循环等待资源关系。

这四个条件是死锁的必要条件，只要系统发生死锁，这些条件必然成立，而只要上述条件之一不满足，就不会发生死锁。

所以题干中就是需要打破不剥夺的条件，所以答案是C。

在程序编译过程中，执行类型分析和检查是语义分析阶段的工作。

螺旋模型是一种演化软件开发过程模型，它兼顾了快速原型的迭代的特征以及瀑布模型的系统化与严格监控。螺旋模型最大的特点在于引入了其他模型不具备的风险分析，使软件在无法排除重大风险时有机会停止，以减小损失。同时，在每个迭代阶段构建原型是螺旋模型用以减小风险的途径。螺旋模型更适合大型的昂贵的系统级的软件应用。

初始级：软件过程的特点是无秩序的，甚至是混乱的，软件处于无章法和步骤可询的状态，或者制订的规范为能覆盖基本的关键过程要求，且执行没有政策、资源方面的保证，那么仍被视为初始级。

可重复级：已经建立了基本的项目管理过程，可用于对成本、进度和功能特性进行跟踪。焦点集中在软件管理过程上。一个可管理的过程就是一个可重复的过程，一个可重复的过程则能逐渐演化和成熟。

定义级：用于管理和工程的软件过程均已文档化、标准化，并形成整个软件组织的标准软件过程。全部项目均采用与实际情况相吻合、适当修改后的标准软件过程来进行操作。要求制定企业范围的工程化标准，而且无论是管理还是工程开发都需要一套文档化的标准，并将这些标准集成到企业软件开发标准过程去。

管理级：软件过程和产品质量有详细的度量报告，软件产品和过程得到了定量的认识和控制。

优化级：通过对来自过程、新概念和新技术等方面的各种有用信息的定量分析，能够不断地、持续地进行过程改进。

WLAN是Wireless Local Area Network的简称，指应用无线通信技术将计算机设备互联起来，构成可以互相通信和实现资源共享的网络体系。无线局域网本质的特点是不再使用通信电缆将计算机与网络连接起来，而是通过无线的方式连接，从而使网络的构建和终端的移动更加灵活。

安全传输层协议（TLS）用于在两个通信应用程序之间提供保密性和数据完整性。

传输控制协议（TCP，Transmission Control Protocol）是一种面向连接的、可靠的、基于字节流的传输层通信协议。

TFTP（Trivial File Transfer Protocol,简单文件传输协议）是TCP/IP协议族中的一个用来在客户机与服务器之间进行简单文件传输的协议，提供不复杂、开销不大的文件传输服务。端口号为69。

SSH 为 Secure Shell 的缩写，由 IETF 的网络小组（Network Working Group）所制定；SSH 为建立在应用层基础上的安全协议。SSH 是较可靠，专为远程登录会话和其他网络服务提供安全性的协议。

相比于文件系统，数据库管理系统具有数据独立性高的优势。

表中的一列即为一个属性，给每一个属性起一个名称即为属性名。与之同义的术语是“列”。表中属性的个数称为关系的元或度。列的值称为属性值；属性值的取值范围称为值域。例如，表2.1中学生基本信息登记表关系的属性有：学号、姓名、性别、出生日期、籍贯、民族、版号、身份证，所以元数是8，即学生基本信息登记表关系是一个8元关系或8度关系。

D选项中的电话是可以再分的属性，所以不满足1NF。

缺省为NULL值。答案为A。

事务具有4个特征，分别是原子性、一致性、隔离性和持久性，简称事务的ACID特性；

原子性（atomicity）：一个事务要么全部提交成功，要么全部失败回滚，不能只执行其中的一部分操作，这就是事务的原子性

一致性（consistency）：事务的执行不能破坏数据库数据的完整性和一致性，一个事务在执行之前和执行之后，数据库都必须处于一致性状态。如果数据库系统在运行过程中发生故障，有些事务尚未完成就被迫中断，这些未完成的事务对数据库所作的修改有一部分已写入物理数据库，这是数据库就处于一种不正确的状态，也就是不一致的状态

隔离性（isolation）：事务的隔离性是指在并发环境中，并发的事务是相互隔离的，一个事务的执行不能被其他事务干扰。不同的事务并发操作相同的数据时，每个事务都有各自完成的数据空间，即一个事务内部的操作及使用的数据对其他并发事务时隔离的，并发执行的各个事务之间不能相互干扰。

授权语句：GRANT ＜权限>[ , ? ? ? n] ON ＜对象类型>＜对象名> TO ＜用户>[ , ? ? ? n] WITH GRANT OPTION.

PUBLIC:接受权限的用户可以是单个或多个具体的用户，PUBLIC参数可将权限赋给全体人员。WITH GRANT OPTION子句，获得权限的用户还可以将权限赋给其他用户。

具有查询权限，应该是select。

根据题干意思，应该是GRANT SELECT ON department to userA。答案是A。

select 列名 from 表名 where 条件 group by 分组字段 having 条件 order by 排序字段。

需要根据电影进行分组。所以选择C。

数据库事务(transaction)是访问并可能操作各种数据项的一个数据库操作序列，这些操作要么全部执行,要么全部不执行，是一个不可分割的工作单位。事务由事务开始与事务结束之间执行的全部数据库操作组成。

所以，事务是可以包含一组SQL语句，ABC是错误的。

等价的3种情况：分解具有无损连接性；分解要保持函数依赖；分解既要无损连接性，又要保持函数依赖。

DoS是Denial of Service的简称，即拒绝服务，造成DoS的攻击行为被称为DoS攻击，其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络宽带攻击和连通性攻击。

tcp会话劫持是获取你正常的数据，从而达到窃取秘密的目的。

ARP欺骗，或ARP攻击，是针对以太网地址解析协议（ARP）的一种攻击技术。通过欺骗局域网内访问者PC的网关MAC地址，使访问者PC错以为攻击者更改后的MAC地址是网关的MAC，导致网络不通。此种攻击可让攻击者获取局域网上的数据包甚至可篡改数据包，且可让网上特定计算机或所有计算机无法正常连线。

重放攻击又称重播攻击、回放攻击，是指攻击者发送一个目的主机已接收过的包，来达到欺骗系统的目的，主要用于身份认证过程，破坏认证的正确性。重放攻击可以由发起者，也可以由拦截并重发该数据的敌方进行。

所以，防范重放攻击可以加时间戳，或者一次一密的方式。

开发软件所用的思想、处理过程、操作方法或者数学概念不受保护。

线程共享地址空间，但线程的私有数据，线程栈等又是需要单独保存的。所以，地址空间、全局变量、记账信息都是可共享的。

ISO软件质量模型：

软件质量的6大特性：功能性、可靠性、易用性、效率、维护性、可移植性

软件质量的27个子特性：

功能性：适合性、准确性、互操作性、安全性、功能性的依从性

可靠性：成熟性、容错性、可恢复性、可靠性的依从性

易用性：易理解、易学习、易操作、吸引性、可使用性的依从性

效率：时间特性、资源特性、效率的依从性

维护性：易分析性、稳定性、易变更性、易测试性、可维护性的依从性

可移植性：适应性、易安装型、遵循性易替换性、可移植性的依从性

在UML图中，对象图展现了一组对象以及它们之间的关系，描述了类实例的静态快照。

默认的是：http://www.abe.com ---协议名称 服务器名 域名

数据模型中，唯一标识实体的属性集称为码。

域：关系模型中，一组具有相同数据类型的值的集合称为域。

元组：关系中的一行即为一个元组。

分量：元组中的一个属性值，称为分量。例如，在学生基本信息登记表中元组的每一个属性值： “张三”、“女”、“2020/1/1”都是它的分量。

给定关系R(X，Y)和S(Y，Z)，其中X，Y，Z为属性组。R中的Y与S中的Y可以有不同的属性名，但必须出自相同的域集。R与S的除运算得到一个新的关系P(X)，P是R中满足下列条件的元组在X属性列上的投影：元组在X上分量值x的象集Yx包含S在Y上投影的集合，记作：

SQL是一门ANSI的标准计算机语言，用来访问和操作数据库系统。SQL可与数据库程序协同工作，而关系型数据库管理系统使用的就是SQL语言进行数据的操作。

select的标准语法结构：

select 列名 from 表名 where 条件 group by 分组字段 having 条件 order by 排序字段。

题干中已经说明：isvalid=1表示社保有效；islocal=0 表示不在当地。所以where的条件应该是insurance.isvalid=1 and employee.islocal=0 and insurance.id= employee.id

所以答案为C。

删除表的语句为DROP，表不存在了，数据肯定不存在了，所以答案是B。A选项是delete只是删除数据。C是干扰选项。D是更改表的语句。

(CE)F+表示的是求CE的属性闭包，根据函数依赖关系可以获得的所有属性，能够得到是CDE。答案是C。

数据库的事务（Transaction）是一种机制、一个操作序列，包含了一组数据库操作命令。事务把所有的命令作为一个整体一起向系统提交或撤销操作请求，即这一组数据库命令要么都执行，要么都不执行，因此事务是一个不可分割的工作逻辑单元。在数据库系统上执行并发操作时，事务是作为最小的控制单元来使用的，特别适用于多用户同时操作的数据库系统。

COMMIT和ROLLBACK代表了数据库的正常提交和撤销提交。

显式事务：显式事务又称自定义事务，是指用显式的方式定义其开始和结束的事务，当使用start transaction和 commit语句时则表示发生显式事务。

隐式事务：隐式事务是指每一条数据操作语句都自动地成为一个事务，事务的开始是隐式的，事务的结束有明确的标记。即当用户进行数据操作时，系统自动开启一个事务，事务的结束则需手动调用commit或rollback语句来结束当前事务，在当前事务结束后又自动开启一个新事务。

所以B选项是错误的。

触发器（trigger）是SQL server 提供给程序员和数据分析员来保证数据完整性的一种方法，它是与表事件相关的特殊的存储过程，它的执行不是由程序调用，也不是手工启动，而是由事件来触发，比如当对一个表进行操作（insert，delete，update）时就会激活它执行。触发器经常用于加强数据的完整性约束和业务规则等。

触发器可以查询其他表，而且可以包含复杂的SQL语句。

触发器也可用于强制引用完整性，以便在多个表中添加、更新或删除行时，保留在这些表之间所定义的关系。

触发器是不能被应用程序显示调用，所以也是不能带参数的。

所以，错误的选项是A。

存储过程的语法格式：

create procedure （参数列表）

{

过程体语句；

}

REDO是重做操作；UNDO是撤销操作。

事务故障是由于程序执行错误而引起事务非预期的、异常终止的故障。它发生在单个事务的局部范围内，实际上就是程序的故障。有的事务故障可以通过事务程序本身发现。

并发调度的结果与某一种串行调度结构相同，是并发调度正确的必要条件。这个是正确的，并发调度的结果只要跟某个串行调度结果相同，就代表是正确的。所以答案是B。

数据库设计的顺序是：需求分析，概念结构设计，逻辑结构设计，物理结构设计。

聚簇索引：将数据存储与索引放到了一块，找到索引也就找到了数据，所以查询效率是非常高的。一个表只有一个聚簇索引。

数据的独立性是数据库系统的最基本的特征之一。数据独立性是指应用程序和数据结构之间相互独立，互不影响。在三层模式体系结构中数据独立性是指数据库系统在某一层次模式上的改变不会使它的上一层模式也发生改变的能力。正是三级模式间的两层映像保证了数据库系统中的数据具有较高的数据独立性。数据独立性包括数据逻辑独立性和数据物理独立性。

为了实现数据库系统的外模式与模式的联系和转换，在外模式与模式之间建立映像，即外模式/模式映像。通过外模式与模式之间的映像把描述局部逻辑结构的外模式与描述全局逻辑结构的模式联系起来。由于一个模式与多个外模式对应，因此，对于每个外模式，数据库系统都有一个外模式/模式映像，它定义了该外模式与模式之间的对应关系，这些映像定义通常包含在各自外模式的描述中。

有了外模式/模式映像，模式改变时，如增加新的属性、修改属性的类型，只要对外模式/模式的映像做相应的改变，可使外模式保持不变，则以外模式为依据编写的应用程序就不受影响，从而应用程序不必修改，保证了数据与程序之间的逻辑独立性，也就是逻辑数据独立性。

设R(U)是属性集U上的一个关系模式。X，Y，Z是U的子集，并且Z=U-X-Y。关系模式R(U)中多值依赖X→→Y成立，当且仅当对R(U)的任一关系r，给定的一对(x，z)值有一组Y的值，这组值仅仅决定于x值而与z值无关。

平凡的多值依赖与非平凡的多值依赖：

若X→→Y，而Z为空集，则称X→→Y为平凡的多值依赖；若Z不为空，则称其为非平凡的多值依赖。

所以，4NF要求关系模式的属性之间不允许有非平凡且非函数依赖的多值依赖。

数据库使用较长一段时间后，因为一些增，删，改等操作，使得数据的分布索引及相关数据会变得比较凌乱，从而影响数据库的效率。数据库重组即是将数据库的相关信息重新组织。

分布式数据库的存取结构复杂。

Cassandra是列存储型数据库；MongoDB是文档型数据库；Neo4j是图存储型数据库。PostgreSQL是一个免费的对象-关系数据库服务器(ORDBMS)。

CAP原则又称CAP定理，指的是在一个分布式系统中，一致性（Consistency）、可用性（Availability）、分区容错性（Partition tolerance）。CAP原则指的是，这三个要素最多只能同时实现两点，不可能三者兼顾。

防火墙作为访问控制设备，主要工作在OSI模型的三四层。防火墙主要基于IP报文进行检测，对端口进行限制。还有一些防火墙具备一定的应用层防护能力，可以根据TCP会话异常性及攻击特征阻止攻击，通过IP拆分检测也能够判断隐藏在数据包中的攻击。

新版章节练习，考前压卷，完整优质题库+考生笔记分享，实时更新，软件， ，但是防火墙没有加密认证的功能。