Java程序員面試分類真題9

Java程序員面試分類真題9(總分：100.00，做題時(shí)間：120分鐘)一、單項(xiàng)選擇題(總題數(shù)：22，分?jǐn)?shù)：0.00)1.

在關(guān)系數(shù)據(jù)庫(kù)中，用來(lái)表示實(shí)體之間聯(lián)系的是______。

（分?jǐn)?shù)：2.00）

A.樹(shù)結(jié)構(gòu)

B.網(wǎng)結(jié)構(gòu)

C.線性表

D.二維表

√解析：關(guān)系數(shù)據(jù)庫(kù)中用二維表來(lái)表示實(shí)體之間的聯(lián)系?？梢园褦?shù)據(jù)看成一個(gè)二維表，而每一個(gè)二維表稱為一個(gè)關(guān)系。所以，選項(xiàng)D正確。2.

下列說(shuō)法錯(cuò)誤的是______。

（分?jǐn)?shù)：2.00）

A.ALTERTABLE語(yǔ)句可以添加字段

B.ALTERTABLE語(yǔ)句可以刪除字段

C.LIPDATETABLE語(yǔ)句可以修改字段名稱

√

D.ALTERTABLE語(yǔ)句可以修改字段數(shù)據(jù)類型解析：在表中添加列的方法如下：

ALTERTABLEtable_nameADDcolumn_namedatatype

刪除表中的列的方法如下：

ALTERTABLEtable_name:DROPCOLUMNcolumn_name

改變表中列的數(shù)據(jù)類型的方法如下：

ALTERTABLEtable_nameMODIFYCOLUMNcolumn_namedatatype

而UPDATE語(yǔ)句只能更改表中的數(shù)據(jù)，不能用來(lái)更改表的結(jié)構(gòu)。

所以，本題的答案為C。3.

SQL語(yǔ)言中刪除一個(gè)表的指令是______。

（分?jǐn)?shù)：2.00）

A.DROPTABLE

√

B.DELETETABLE

C.DESTROYTABLE

D.REMOVETABLE解析：本題中，對(duì)于選項(xiàng)A，在SQL語(yǔ)言中，DROP命令用于刪除表定義及該表的所有數(shù)據(jù)、索引、觸發(fā)器、約束和權(quán)限規(guī)范，所以，選項(xiàng)A正確。

對(duì)于選項(xiàng)B，DELETE命令的作用是刪除表中的數(shù)據(jù)。所以，選項(xiàng)B不正確。

對(duì)于選項(xiàng)C與選項(xiàng)D，不存在DESTORY、REMOVE命令。所以，選項(xiàng)C和選項(xiàng)D不正確。

TRUNCATETABLE在功能上與不帶WHERE子句的DELETE語(yǔ)句相同：二者均刪除表中的全部行，但TRUNCATETABLE比DELETE速度快，且使用的系統(tǒng)和事務(wù)日志資源少。

所以，本題的答案為A。4.

在MySQL主從結(jié)構(gòu)的主數(shù)據(jù)庫(kù)中，不可能出現(xiàn)______。

（分?jǐn)?shù)：2.00）

A.錯(cuò)誤日志

B.事務(wù)日志

C.中繼日志

√

D.Redolog解析：對(duì)于選項(xiàng)A，錯(cuò)誤日志在MySQL數(shù)據(jù)庫(kù)中很重要，它記錄著mysqld(mysqld是用來(lái)啟動(dòng)MySQL數(shù)據(jù)庫(kù)的命令)啟動(dòng)和停止，以及服務(wù)器在運(yùn)行過(guò)程中發(fā)生的任何錯(cuò)誤的相關(guān)信息。所以，選項(xiàng)A正確。

對(duì)于選項(xiàng)B，事務(wù)日志是一個(gè)與數(shù)據(jù)庫(kù)文件分開(kāi)的文件。它存儲(chǔ)著對(duì)數(shù)據(jù)庫(kù)進(jìn)行的所有更改操作過(guò)程，并全部記錄插入、更新、刪除、提交、回退和數(shù)據(jù)庫(kù)模式變化。事務(wù)日志還被稱為前滾日志，是備份和恢復(fù)的重要組件，也是使用SQLRemote或復(fù)制數(shù)據(jù)所必需的。所以，選項(xiàng)B正確。

對(duì)于選項(xiàng)C，MySQL在從結(jié)點(diǎn)上使用了一組編了號(hào)的文件，這組文件被稱為中繼日志。當(dāng)從服務(wù)器想要和主服務(wù)器進(jìn)行數(shù)據(jù)的同步時(shí)，從服務(wù)器將主服務(wù)器的二進(jìn)制日志文件復(fù)制到自己的主機(jī)，并放在中繼日志中，然后調(diào)用SQL線程，按照復(fù)制中繼日志文件中的二進(jìn)制日志文件執(zhí)行以便達(dá)到數(shù)據(jù)同步的目的。中繼日志文件是按照編碼順序排列的，從000001開(kāi)始，包含所有當(dāng)前可用的中繼文件的名稱。中繼日志的格式和MySQL二進(jìn)制日志的格式一樣，從而更容易被mysqlbinlog客戶端應(yīng)用程序讀取。因此，中繼日志只有在從服務(wù)器中存在。所以，選項(xiàng)C錯(cuò)誤。

對(duì)于選項(xiàng)D，Redolog中文名為重做日志，包含在線重做日志(OnlineRedolog)和歸檔日志(Archivelog)。其中，在線重做日志主要用于以下情形：數(shù)據(jù)庫(kù)所在服務(wù)器突然掉電、突然重啟或者執(zhí)行shutdown、abmt等命令使得在服務(wù)器重新啟動(dòng)之后，數(shù)據(jù)庫(kù)沒(méi)有辦法正常地啟動(dòng)實(shí)例。歸檔日志主要用于硬件級(jí)別的錯(cuò)誤：磁盤(pán)的壞道導(dǎo)致無(wú)法讀寫(xiě)、寫(xiě)入的失敗、磁盤(pán)受損導(dǎo)致數(shù)據(jù)庫(kù)數(shù)據(jù)丟失。所以，選項(xiàng)D正確。

所以，本題的答案為C。5.

以下關(guān)于數(shù)據(jù)庫(kù)的描述中，正確的是______。

（分?jǐn)?shù)：2.00）

A.關(guān)系數(shù)據(jù)庫(kù)表中記錄是不能重復(fù)的

B.關(guān)系數(shù)據(jù)庫(kù)表中主鍵上默認(rèn)建有索引，且是唯一索引

√

C.索引需要專門(mén)的存儲(chǔ)空間進(jìn)行存放，插入、更新、刪除等操作會(huì)引起索引維護(hù)更新

D.只要條件語(yǔ)句中有索引字段，SQL執(zhí)行時(shí)就一定能夠用到索引解析：索引是對(duì)數(shù)據(jù)庫(kù)表中一列或多列的值進(jìn)行排序的一種結(jié)構(gòu)，使用索引可以快速訪問(wèn)數(shù)據(jù)庫(kù)表中的特定信息。一個(gè)設(shè)計(jì)良好的索引可以讓數(shù)據(jù)庫(kù)的操作效率提高幾十倍甚至幾百倍，但索引并非越多越好，因?yàn)樘嗨饕龝?huì)影響數(shù)據(jù)的更新操作，對(duì)一個(gè)存在大量更新操作的表而言，所建索引的數(shù)目一般不要超過(guò)3個(gè)，最多不要超過(guò)5個(gè)。

建立索引通常有以下幾點(diǎn)原則：

1)定義主鍵的數(shù)據(jù)列一定要建立索引。

2)定義有外鍵的數(shù)據(jù)列一定要建立索引。

3)對(duì)于經(jīng)常查詢的數(shù)據(jù)列最好建立索引。

4)對(duì)于需要在指定范圍內(nèi)快速或頻繁查詢的數(shù)據(jù)列最好建立索引。

5)經(jīng)常用在where子句中的數(shù)據(jù)列最好建立索引。

6)經(jīng)常出現(xiàn)在關(guān)鍵字orderby、groupby、distinct后面的字段，最好建立索引。如果建立的是復(fù)合索引，索引的字段順序要和這些關(guān)鍵字后面的字段順序一致，否則，索引不會(huì)被使用。

7)對(duì)于那些查詢中很少涉及的列、重復(fù)值比較多的列不要建立索引。

8)對(duì)于定義為text、image和bit的數(shù)據(jù)類型的列不要建立索引。

9)對(duì)于經(jīng)常存取的列避免建立索引。

10)對(duì)于復(fù)合索引，按照字段在查詢條件中出現(xiàn)的頻度建立索引。在復(fù)合索引中，記錄首先按照第一個(gè)字段排序。對(duì)于在第一個(gè)字段上取值相同的記錄，系統(tǒng)再按照第二個(gè)字段的取值排序，以此類推。只有復(fù)合索引的第一個(gè)字段出現(xiàn)在查詢條件中，該索引才可能被使用，因此，將應(yīng)用頻度高的字段放置在復(fù)合索引的前面，會(huì)使系統(tǒng)最大可能地使用此索引，發(fā)揮索引的作用。

本題中，對(duì)于選項(xiàng)A，在關(guān)系數(shù)據(jù)庫(kù)表中，如果沒(méi)有主鍵和唯一索引，表中可以有重復(fù)的記錄。所以，選項(xiàng)A錯(cuò)誤。

對(duì)于選項(xiàng)B，主鍵具有唯一性，完全滿足唯一索引的特征，因此，數(shù)據(jù)庫(kù)會(huì)對(duì)主鍵默認(rèn)建立唯一索引。所以，選項(xiàng)B正確。

對(duì)于選項(xiàng)C，索引需要存儲(chǔ)空間來(lái)存放，如果插入、更新和刪除操作在一個(gè)事務(wù)里面，那么這些操作不會(huì)引起索引的更新，只有執(zhí)行commit語(yǔ)句才會(huì)引起索引的更新。所以，選項(xiàng)C錯(cuò)誤。

對(duì)于選項(xiàng)D，當(dāng)數(shù)據(jù)庫(kù)有一個(gè)組合索引(例如把兩列col1和col2作為一個(gè)組合索引)，此時(shí)，如果查詢條件中只用到了col2，索引就不會(huì)被用到了，所以，選項(xiàng)D錯(cuò)誤。

所以，本題的答案為B。6.

用樹(shù)形結(jié)構(gòu)表示實(shí)體之間聯(lián)系的模型是______。

（分?jǐn)?shù)：2.00）

A.關(guān)系模型

B.網(wǎng)狀模型

C.層次模型

√

D.以上三個(gè)都是解析：數(shù)據(jù)庫(kù)模型是數(shù)據(jù)庫(kù)管理的形式框架，用來(lái)描述一組數(shù)據(jù)的概念和定義。模型的結(jié)構(gòu)部分規(guī)定了數(shù)據(jù)如何被描述(例如樹(shù)、表等)。

本題中，對(duì)于選項(xiàng)A，關(guān)系模型是二維表，一張表即為一個(gè)關(guān)系，例如教師關(guān)系(教師編號(hào)，姓名，出生年月，性別)，就像office中的電子表格excel的表格，關(guān)系模型的數(shù)據(jù)結(jié)構(gòu)簡(jiǎn)單、清晰，用戶理解容易，應(yīng)用方便。鑒于此，當(dāng)今大多數(shù)數(shù)據(jù)庫(kù)系統(tǒng)都采用關(guān)系數(shù)據(jù)模型。所以，選項(xiàng)A錯(cuò)誤。

對(duì)于選項(xiàng)B，網(wǎng)狀模型是一種用網(wǎng)絡(luò)結(jié)構(gòu)表示實(shí)體類型及其實(shí)體之間聯(lián)系的模型，它相當(dāng)于一個(gè)有向圖。與層次模型結(jié)構(gòu)不同的是，在網(wǎng)狀模型中，一個(gè)結(jié)點(diǎn)可以有多個(gè)雙親結(jié)點(diǎn)，且允許一個(gè)以上的結(jié)點(diǎn)無(wú)雙親。所以，選項(xiàng)B錯(cuò)誤。

對(duì)于選項(xiàng)C與選項(xiàng)D，層次模型指的是使用樹(shù)形結(jié)構(gòu)表示實(shí)體及其之間的聯(lián)系，其結(jié)構(gòu)是一棵有向樹(shù)，樹(shù)中的每個(gè)結(jié)點(diǎn)代表一種記錄類型，在這些結(jié)點(diǎn)中，有且僅有一個(gè)結(jié)點(diǎn)無(wú)雙親(根結(jié)點(diǎn))，其他結(jié)點(diǎn)有且僅有一個(gè)雙親結(jié)點(diǎn)。所以，選項(xiàng)C正確，選項(xiàng)D錯(cuò)誤。

所以，本題的答案為C。7.

下面不屬于SQL語(yǔ)句的子類的是______。

（分?jǐn)?shù)：2.00）

A.數(shù)據(jù)查詢語(yǔ)言(DQL)

B.數(shù)據(jù)定義語(yǔ)言(DDL)

C.事務(wù)控制語(yǔ)言(TCL)

√

D.數(shù)據(jù)插入語(yǔ)言(DIL)解析：SQL語(yǔ)言可以分為四大類：數(shù)據(jù)定義語(yǔ)言DDL(DataDefinitionLanguage)、數(shù)據(jù)查詢語(yǔ)言DOL(DataQueryLanguage)、數(shù)據(jù)操縱語(yǔ)言DML(DataManipulationLanguage)以及數(shù)據(jù)控制語(yǔ)言DCL(DatacontrolLanguage)。

1)數(shù)據(jù)定義語(yǔ)言用來(lái)建立、修改和刪除數(shù)據(jù)庫(kù)中的對(duì)象(包括表、視圖、索引等)。

2)數(shù)據(jù)查詢語(yǔ)言主要用來(lái)檢索數(shù)據(jù)庫(kù)，主要是指select語(yǔ)句。

3)數(shù)據(jù)操縱語(yǔ)句是指用來(lái)改變數(shù)據(jù)庫(kù)中數(shù)據(jù)的語(yǔ)句，主要包含insert、update和delete語(yǔ)句。

4)數(shù)據(jù)控制語(yǔ)言用于對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)，例如，①給用戶授予訪問(wèn)權(quán)限(GRANT)；②取消用戶訪問(wèn)權(quán)限。

通過(guò)上面分析可知，選項(xiàng)A和選項(xiàng)B屬于SQL語(yǔ)句的子類，所以，選項(xiàng)A與選項(xiàng)B錯(cuò)誤。選項(xiàng)D的數(shù)據(jù)插入語(yǔ)言也屬于數(shù)據(jù)操作語(yǔ)言的一種，因此，它也是SQL語(yǔ)句的子類，所以，選項(xiàng)D錯(cuò)誤。對(duì)于選項(xiàng)C，事務(wù)控制語(yǔ)言不屬于SQL語(yǔ)句的子類，所以，選項(xiàng)C正確。8.

IP協(xié)議屬于______。

（分?jǐn)?shù)：2.00）

A.網(wǎng)絡(luò)互聯(lián)層

√

B.應(yīng)用層

C.數(shù)據(jù)鏈路層

D.傳輸層解析：9.

當(dāng)用一臺(tái)機(jī)器作為網(wǎng)絡(luò)客戶端時(shí)，該機(jī)器最多可以保持______個(gè)到服務(wù)端的連接。

（分?jǐn)?shù)：2.00）

A.1

B.少于1024

C.少于65535

√

D.無(wú)限制解析：在一臺(tái)機(jī)器上，到服務(wù)器端的連接數(shù)由端口的個(gè)數(shù)來(lái)決定，由于端口號(hào)的長(zhǎng)度為16位，因此，最多可以使用的端口數(shù)為2^16-1=65535，故最多可以保持65535個(gè)連接。所以，選項(xiàng)C正確。10.

一個(gè)廣域網(wǎng)和一個(gè)局域網(wǎng)相連，需要的設(shè)備是______。

（分?jǐn)?shù)：2.00）

A.NIC

B.網(wǎng)關(guān)

√

C.集線器

D.路由器解析：網(wǎng)關(guān)是局域網(wǎng)連接廣域網(wǎng)的出口，可以工作在OSI模型網(wǎng)絡(luò)層以上的不同層次。所以，選項(xiàng)B正確。11.

以下關(guān)于傳輸層協(xié)議UDP的描述中，正確的有______。

（分?jǐn)?shù)：2.00）

A.比較適合傳輸小的數(shù)據(jù)文件

B.提高了傳輸?shù)目煽啃?/p>

C.提供了高的傳輸效率

√

D.使用窗口機(jī)制來(lái)實(shí)現(xiàn)流量控制解析：12.

下列功能中，能使TCP準(zhǔn)確可靠地從源設(shè)備到目的地設(shè)備傳輸數(shù)據(jù)的是______。

（分?jǐn)?shù)：2.00）

A.封裝

B.流量控制

C.無(wú)連接服務(wù)

D.編號(hào)和定序

√解析：TCP是一種面向連接的、可靠的、基于字節(jié)流的傳輸層通信協(xié)議，主要通過(guò)如下一些方式實(shí)現(xiàn)可靠傳輸：

當(dāng)TCP發(fā)出一個(gè)段后，它啟動(dòng)一個(gè)定時(shí)器，等待目的端確認(rèn)收到這個(gè)報(bào)文段。如果不能及時(shí)收到一個(gè)確認(rèn)，將重發(fā)這個(gè)報(bào)文段。當(dāng)TCP收到發(fā)自TCP連接另一端的數(shù)據(jù)時(shí)，它將發(fā)送一個(gè)確認(rèn)。

TCP將保持它首部和數(shù)據(jù)的檢驗(yàn)和。這是一個(gè)端到端的檢驗(yàn)和，目的是檢測(cè)數(shù)據(jù)在傳輸過(guò)程中的任何變化。如果收到段的檢驗(yàn)和有差錯(cuò)，TCP將丟棄這個(gè)報(bào)文段，同時(shí)，不確認(rèn)收到此報(bào)文段。

由于TCP報(bào)文段作為IP數(shù)據(jù)報(bào)來(lái)傳輸，而IP數(shù)據(jù)報(bào)的到達(dá)可能會(huì)失序，因此，TCP報(bào)文段的到達(dá)也可能會(huì)失序。因此，TCP將對(duì)收到的數(shù)據(jù)進(jìn)行重新排序，將收到的數(shù)據(jù)以正確的順序交給應(yīng)用層，這就需要對(duì)報(bào)文進(jìn)行編號(hào)，以確定報(bào)文的順序。

由此可見(jiàn)，選項(xiàng)D正確。

對(duì)于選項(xiàng)A，封裝是為了提高傳輸效率，當(dāng)個(gè)別包傳輸失敗后，只需要重傳失敗的包即可，如果沒(méi)有把一個(gè)大的包封裝成多個(gè)小的包，每當(dāng)一個(gè)包出錯(cuò)的時(shí)候都需要重發(fā)整個(gè)包。所以，選項(xiàng)A錯(cuò)誤。

對(duì)于選項(xiàng)B，擁塞控制的目的是防止過(guò)多的數(shù)據(jù)注入到網(wǎng)絡(luò)中，這樣可以使網(wǎng)絡(luò)中的路由器或鏈路不致過(guò)載。所以，選項(xiàng)B錯(cuò)誤。

對(duì)于選項(xiàng)C，TCP是面向連接的服務(wù)，而UDP才是面向無(wú)連接的服務(wù)。所以，選項(xiàng)C錯(cuò)誤。13.

PING命令使用ICMP的以下______代碼類型。

（分?jǐn)?shù)：2.00）

A.重定向

B.Echo響應(yīng)

√

C.源抑制

D.目標(biāo)不可達(dá)解析：PING命令主要用來(lái)檢測(cè)網(wǎng)絡(luò)是否連通，使用方式為：pingIP地址。底層實(shí)現(xiàn)的原理為：PING發(fā)送一個(gè)ICMPECHO包；接收ICMPecho(ICMP回聲應(yīng)答)。因此，選項(xiàng)B正確。

對(duì)于選項(xiàng)A，ICMP(InternetControlMessageProtocol，Internnet控制報(bào)文協(xié)議)重定向報(bào)文是ICMP控制報(bào)文中的一種。在特定的情況下，當(dāng)路由器檢測(cè)到一臺(tái)機(jī)器使用非優(yōu)化路由時(shí)，它會(huì)向該主機(jī)發(fā)送一個(gè)ICMP重定向報(bào)文，請(qǐng)求主機(jī)改變路由。路由器也會(huì)把初始數(shù)據(jù)報(bào)向它的目的地轉(zhuǎn)發(fā)。因此，選項(xiàng)A錯(cuò)誤。

對(duì)于選項(xiàng)C，源抑制報(bào)文(SourceOuenchMessage)一般被接收設(shè)備用于幫助防止它們的緩存溢出。接收設(shè)備通過(guò)發(fā)送源抑制報(bào)文來(lái)請(qǐng)求源設(shè)備降低當(dāng)前的數(shù)據(jù)發(fā)送速度。因此，選項(xiàng)C錯(cuò)誤。

對(duì)于選項(xiàng)D，當(dāng)數(shù)據(jù)包無(wú)法被轉(zhuǎn)發(fā)到目標(biāo)結(jié)點(diǎn)或者上層協(xié)議時(shí)，路由器或者目標(biāo)結(jié)點(diǎn)發(fā)送ICMPv6目標(biāo)不可達(dá)差錯(cuò)報(bào)文。因此，選項(xiàng)D錯(cuò)誤。14.

以下不可以查看某IP是否可達(dá)的方式/命令是______。

（分?jǐn)?shù)：2.00）

A.telnet

B.PING

C.tracert

D.top

√解析：對(duì)于選項(xiàng)A，telnet協(xié)議是TCP/IP協(xié)議族中的一員，是Internet遠(yuǎn)程登陸服務(wù)的標(biāo)準(zhǔn)協(xié)議和主要方式。它為用戶提供了在本地計(jì)算機(jī)上完成遠(yuǎn)程主機(jī)工作的能力。在終端使用者的計(jì)算機(jī)上使用telnet程序，用它連接到服務(wù)器。終端使用者可以在telnet程序中輸入命令，這些命令會(huì)在服務(wù)器上運(yùn)行，就像直接在服務(wù)器的控制臺(tái)上輸入一樣。因此，選項(xiàng)A正確。

對(duì)于選項(xiàng)B，PING命令可以檢查網(wǎng)絡(luò)是否連通，可以很好地幫助進(jìn)行分析和判定網(wǎng)絡(luò)故障。應(yīng)用格式：ping空格lP地址。該命令還可以添加許多參數(shù)使用，具體是鍵入PING命令，然后輸入回車即可查看到詳細(xì)說(shuō)明。因此，選項(xiàng)B正確。

對(duì)于選項(xiàng)C，tracert(跟蹤路由)是路由跟蹤實(shí)用程序，用于確定IP數(shù)據(jù)包訪問(wèn)目標(biāo)所采取的路徑。tracert命令用IP生存時(shí)間(TTL)字段和ICMP錯(cuò)誤消息來(lái)確定從一個(gè)主機(jī)到網(wǎng)絡(luò)上其他主機(jī)的路由。因此，選項(xiàng)C正確。

對(duì)于選項(xiàng)D，top命令是Linux下常用的性能分析工具，能夠?qū)崟r(shí)顯示系統(tǒng)中各個(gè)進(jìn)程的資源占用狀況。因此，選項(xiàng)D錯(cuò)誤。15.

HTTPS采用______實(shí)現(xiàn)安全網(wǎng)站訪問(wèn)。

（分?jǐn)?shù)：2.00）

A.SSL

√

B.IPsec

C.PGP

D.SET解析：本題中，對(duì)于選項(xiàng)A，HTTPS(HyperTextTransferProtocoloverSecureSocketLayer)是以安全為目標(biāo)的HTTP通道，是HTTP的安全版，通過(guò)在HTTP下加入SSL(SecureSocketsLayer，安全套接層)實(shí)現(xiàn)的。而SSL是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議。所以，選項(xiàng)A正確。

對(duì)于選項(xiàng)B，IPSec(InternetProtocolSecurity，互聯(lián)網(wǎng)協(xié)議安全)是一種開(kāi)放標(biāo)準(zhǔn)的框架結(jié)構(gòu)，通過(guò)使用加密的安全服務(wù)以確保在Internet上進(jìn)行保密而安全的通信。所以，選項(xiàng)B錯(cuò)誤。

對(duì)于選項(xiàng)C，PGP(PrettyGoodPrivacy，完美隱私)是一個(gè)基于RSA(RSA是目前最有影響力的公鑰加密算法，它能夠抵抗到目前為止已知的絕大多數(shù)密碼攻擊，已被ISO推薦為公鑰數(shù)據(jù)加密標(biāo)準(zhǔn)，其中，RSA是創(chuàng)始人的名字的組合)公鑰加密體系的郵件加密系統(tǒng)。所以，選項(xiàng)C錯(cuò)誤。

對(duì)于選項(xiàng)D，SET(SecureElectronicTransaction，安全電子交易)協(xié)議是VISA國(guó)際組織、萬(wàn)事達(dá)(MasterCard)國(guó)際組織創(chuàng)建，結(jié)合IBM、Microsoft、Netscope、GTE等公司制定的一個(gè)為了在互聯(lián)網(wǎng)上保證交易的安全性的規(guī)范，主要目的是解決信用卡電子付款的安全保障性問(wèn)題。所以，選項(xiàng)D錯(cuò)誤。16.

應(yīng)用程序PING發(fā)出的是______報(bào)文。

（分?jǐn)?shù)：2.00）

A.ICMP應(yīng)答

√

B.TCP請(qǐng)求

C.TCP應(yīng)答

D.ICMP請(qǐng)求解析：PING命令主要是為了檢查網(wǎng)絡(luò)是否通暢，它通過(guò)向計(jì)算機(jī)發(fā)送ICMP(InternetControlMessageProtocol，Internet控制報(bào)文協(xié)議)應(yīng)答報(bào)文并且監(jiān)聽(tīng)回應(yīng)報(bào)文的返回，以校驗(yàn)與遠(yuǎn)程計(jì)算機(jī)或本地計(jì)算機(jī)的連接。對(duì)于每個(gè)發(fā)送報(bào)文，PING最多等待的時(shí)間為1s，并打印發(fā)送和接收?qǐng)?bào)文的數(shù)量。比較每個(gè)接收?qǐng)?bào)文和發(fā)送報(bào)文，以校驗(yàn)其有效性。如果能夠成功校驗(yàn)IP地址，但不能成功校驗(yàn)計(jì)算機(jī)名，則說(shuō)明名稱分析存在問(wèn)題。默認(rèn)情況下，發(fā)送四個(gè)回應(yīng)報(bào)文，每個(gè)報(bào)文包含64字節(jié)的數(shù)據(jù)(周期性的大寫(xiě)字母序列)。

通過(guò)以上的分析，選項(xiàng)A正確。17.

TCP報(bào)文首部信息中與關(guān)閉連接有關(guān)的是______。

（分?jǐn)?shù)：2.00）

A.URG

B.ACK

C.SYN

D.FIN

√解析：TCP是一個(gè)面向連接的協(xié)議，無(wú)論哪一方向另一方發(fā)送數(shù)據(jù)之前，都必須先在雙方之間建立一條連接。TCP使用三次握手(Three-wayHandshake)協(xié)議來(lái)建立連接，圖1描述了三次握手的報(bào)文序列。

圖1

三次握手報(bào)文序列

當(dāng)TCP連接建立起來(lái)后，就可以在兩個(gè)方向傳送數(shù)據(jù)流。當(dāng)TCP的應(yīng)用進(jìn)程再?zèng)]有數(shù)據(jù)需要發(fā)送時(shí)，就發(fā)送關(guān)閉命令。TCP通過(guò)發(fā)送控制位FIN=1的數(shù)據(jù)片來(lái)關(guān)閉本方數(shù)據(jù)流，但還可以繼續(xù)接收數(shù)據(jù)，直到對(duì)方關(guān)閉那個(gè)方向的數(shù)據(jù)流，連接就關(guān)閉。

TCP協(xié)議使用修改的三次握手協(xié)議來(lái)關(guān)閉連接，即終止一個(gè)連接要經(jīng)過(guò)4次握手。這是由于TCP的半關(guān)閉(Half-close)造成的。由于一個(gè)TCP連接是全雙工(即數(shù)據(jù)在兩個(gè)方向上能同時(shí)傳遞)的，因此，每個(gè)方向必須單獨(dú)地進(jìn)行關(guān)閉。關(guān)閉的原則就是當(dāng)一方完成它的數(shù)據(jù)發(fā)送任務(wù)后就能發(fā)送一個(gè)FIN來(lái)終止這個(gè)方向的連接。當(dāng)一端收到一個(gè)FIN，它必須通知應(yīng)用層另一端已經(jīng)終止了那個(gè)方向的數(shù)據(jù)傳送。發(fā)送FIN通常是應(yīng)用層進(jìn)行關(guān)閉的結(jié)果。過(guò)程如圖2所示。

圖2

FIN報(bào)文傳送過(guò)程

從一方的TCP來(lái)說(shuō)，連接的關(guān)閉有三種情況：

(1)本方啟動(dòng)關(guān)閉

收到本方應(yīng)用進(jìn)程的關(guān)閉命令后，TCP在發(fā)送完尚未處理的報(bào)文段后，發(fā)FIN=1的報(bào)文段給對(duì)方，且TCP不再受理本方應(yīng)用進(jìn)程的數(shù)據(jù)發(fā)送。在FIN以前發(fā)送的數(shù)據(jù)字節(jié)，包括FIN，都需要對(duì)方確認(rèn)，否則要重傳。注意FIN也占一個(gè)順序號(hào)。一旦收到對(duì)方對(duì)FIN的確認(rèn)以及對(duì)方的FIN報(bào)文段，本方TCP就對(duì)該FIN進(jìn)行確認(rèn)，再等待一段時(shí)間，然后關(guān)閉連接。等待是為了防止本方的確認(rèn)報(bào)文丟失，避免對(duì)方的重傳報(bào)文干擾新的連接。

(2)對(duì)方啟動(dòng)關(guān)閉

當(dāng)TCP收到對(duì)方發(fā)來(lái)的FIN報(bào)文時(shí)，發(fā)ACK確認(rèn)此FIN報(bào)文，并通知應(yīng)用進(jìn)程連接正在關(guān)閉。應(yīng)用進(jìn)程將以關(guān)閉命令響應(yīng)。TCP在發(fā)送完尚未處理的報(bào)文段后，發(fā)一個(gè)FIN報(bào)文給對(duì)方TCP，然后等待對(duì)方對(duì)FIN的確認(rèn)，收到確認(rèn)后關(guān)閉連接。若對(duì)方的確認(rèn)未及時(shí)到達(dá)，在等待一段時(shí)間后也關(guān)閉連接。

(3)雙方同時(shí)啟動(dòng)關(guān)閉

如果連接雙方的應(yīng)用進(jìn)程同時(shí)發(fā)關(guān)閉命令，則雙方TCP在發(fā)送完尚未處理的報(bào)文段后，發(fā)送FIN報(bào)文。各方TCP在FIN前所發(fā)報(bào)文都得到確認(rèn)后，發(fā)ACK確認(rèn)它收到的FIN。各方在收到對(duì)方對(duì)FIN的確認(rèn)后，同樣等待一段時(shí)間再關(guān)閉連接。這稱為同時(shí)關(guān)閉(Simultaneousclose)。

由于TCP連接是全雙工的，因此，每個(gè)方向都必須單獨(dú)進(jìn)行關(guān)閉。這個(gè)原則是當(dāng)一方完成它的數(shù)據(jù)發(fā)送任務(wù)后就能發(fā)送一個(gè)FIN來(lái)終止這個(gè)方向的連接。收到一個(gè)FIN只意味著這一方向上沒(méi)有數(shù)據(jù)流動(dòng)，一個(gè)TCP連接在收到一個(gè)FIN后仍能發(fā)送數(shù)據(jù)。首先進(jìn)行關(guān)閉的一方將執(zhí)行主動(dòng)關(guān)閉，而另一方執(zhí)行被動(dòng)關(guān)閉。

1)客戶端A發(fā)送一個(gè)FIN，用來(lái)關(guān)閉客戶A到服務(wù)器B的數(shù)據(jù)傳送(報(bào)文段4)。

2)服務(wù)器B收到這個(gè)FIN，它發(fā)回一個(gè)ACK，確認(rèn)序號(hào)為收到的序號(hào)加1(報(bào)文段5)。和SYN一樣，一個(gè)FIN將占用一個(gè)序號(hào)。

3)服務(wù)器B關(guān)閉與客戶端A的連接，發(fā)送一個(gè)FIN給客戶端A(報(bào)文段6)。

4)客戶端A發(fā)回ACK報(bào)文確認(rèn)，并將確認(rèn)序號(hào)設(shè)置為收到序號(hào)加1(報(bào)文段7)。

URG(Urgent)表示緊急傳輸；ACK表示傳輸確認(rèn)；SYN表示同步；FIN用來(lái)釋放連接；此外還有PSH(不要緩存立即push給應(yīng)用層)和RST(復(fù)位reset，斷開(kāi)再重新建立連接)。

TCP初始化連接三次握手：發(fā)SYN包，然后返回SYN/ACK包，再發(fā)ACK包，連接正式建立。但是這里有點(diǎn)出入，當(dāng)請(qǐng)求者收到SYS/ACK包后，就開(kāi)始建立連接了，而被請(qǐng)求者第三次握手結(jié)束后才建立連接。關(guān)閉連接要四次握手：發(fā)FIN包，ACK包，F(xiàn)IN包，ACK包，四次握手。因?yàn)門(mén)CP連接是全雙工，我關(guān)了你的連接，并不等于你關(guān)了我的連接。

所以，本題的答案為D。18.

以下用于用戶撥號(hào)認(rèn)證的是______。

（分?jǐn)?shù)：2.00）

A.PPTP

√

B.IPSec

C.L2TP

D.CHAP解析：對(duì)于選項(xiàng)A，PPTP(PointtoPointTunnelingProtocol，點(diǎn)對(duì)點(diǎn)隧道協(xié)議)是在PPP(PointtoPointProtocol，點(diǎn)對(duì)點(diǎn)協(xié)議)的基礎(chǔ)上開(kāi)發(fā)的一種新的增強(qiáng)型安全協(xié)議，它支持多協(xié)議虛擬專用網(wǎng)(VPN，VirtualPrivateNetwork)，可以通過(guò)密碼驗(yàn)證協(xié)議(PAP，PasswordAuthenticationProtocol)、可擴(kuò)展認(rèn)證協(xié)議(EAP，ExtensibleAuthenticationProtocol)等方法增強(qiáng)安全性?？梢允惯h(yuǎn)程用戶通過(guò)撥入ISP(InternetServiceProvider，互聯(lián)網(wǎng)服務(wù)提供商)、直接連接Internet或其他網(wǎng)絡(luò)安全地訪問(wèn)企業(yè)網(wǎng)。

對(duì)于選項(xiàng)B，IPSec(InternetProtocolSecuricy，Internet協(xié)議安全性)是一種開(kāi)放標(biāo)準(zhǔn)的框架結(jié)構(gòu)，通過(guò)使用加密的安全服務(wù)以確保在Internet協(xié)議(IP)網(wǎng)絡(luò)上進(jìn)行保密而安全的通信。它通過(guò)端對(duì)端的安全性來(lái)提供主動(dòng)的保護(hù)以防止專用網(wǎng)絡(luò)與Internet的攻擊。

對(duì)于選項(xiàng)C，L2TP(LayerTWOTunnelingProtocol，第二層隧道協(xié)議)是一種虛擬隧道協(xié)議，通常用于虛擬專用網(wǎng)。第二層隧道技術(shù)是在數(shù)據(jù)鏈路層使用隧道協(xié)議對(duì)數(shù)據(jù)進(jìn)行封裝，然后再把封裝后的數(shù)據(jù)作為數(shù)據(jù)鏈路層的原始數(shù)據(jù)，并通過(guò)數(shù)據(jù)鏈路層的仂、議進(jìn)行傳輸。L2TP協(xié)議自身不提供加密與可靠性驗(yàn)證的功能，可以和安全協(xié)議搭配使用，從而實(shí)現(xiàn)數(shù)據(jù)的加密傳輸。經(jīng)常與L2TP協(xié)議搭配的加密協(xié)議是IPsec，當(dāng)這兩個(gè)協(xié)議搭配使用時(shí)，通常合稱L2TP/IPsec。

對(duì)于選項(xiàng)D，CHAP全稱是PPP(點(diǎn)對(duì)點(diǎn)協(xié)議)詢問(wèn)握手認(rèn)證協(xié)議(ChallengeHandshakeAuthenticationProtocol)。該協(xié)議可通過(guò)三次握手周期性地校驗(yàn)對(duì)端的身份，可在初始鏈路建立完成時(shí)，在鏈路建立之后重復(fù)進(jìn)行。

以上4個(gè)協(xié)議，只有PPTP用于用戶撥號(hào)認(rèn)證。所以，選項(xiàng)A正確。19.

以下關(guān)于TCP的關(guān)閉過(guò)程的描述中，正確的是______。

（分?jǐn)?shù)：2.00）

A.TIMEWAIT狀態(tài)稱為MSL(MaximumSegmentLifetime)等待狀態(tài)

B.對(duì)一個(gè)established狀態(tài)的TCP連接，在調(diào)用shutdown函數(shù)之前調(diào)用close接口，可以讓主動(dòng)調(diào)用的一方進(jìn)入半關(guān)閉狀態(tài)

C.主動(dòng)發(fā)送FIN消息的連接端，收到對(duì)方回應(yīng)ACK之前不能發(fā)只能收，在收到對(duì)方回復(fù)ACK之后不能發(fā)也不能收，進(jìn)入CLOSING狀態(tài)

D.在已經(jīng)成功建立連接的TCP連接上，如果一端收到RST消息，可以讓TCP的連接端繞過(guò)半關(guān)閉狀態(tài)并允許丟失數(shù)據(jù)。

√解析：本題中，對(duì)于選項(xiàng)A，當(dāng)客戶端主動(dòng)關(guān)閉連接時(shí)，會(huì)發(fā)送最后一個(gè)ACK，然后進(jìn)入TIME_WAIT狀態(tài)，再停留2個(gè)MSL(MaximumSegmentLifetime，最大分節(jié)生命期，指的是一個(gè)IP數(shù)據(jù)包能在互聯(lián)網(wǎng)上生存的最長(zhǎng)時(shí)間，超過(guò)這個(gè)時(shí)間IP數(shù)據(jù)包將在網(wǎng)絡(luò)中消失)時(shí)間，進(jìn)入CLOSED狀態(tài)。正確的說(shuō)法應(yīng)該是TIME_WAIT狀態(tài)是等待2個(gè)MSL時(shí)間的狀態(tài)。所以，選項(xiàng)A錯(cuò)誤。

對(duì)于選項(xiàng)B，對(duì)于sockfd，close會(huì)引起4次握手?jǐn)嚅_(kāi)連接過(guò)程。shutdown之前調(diào)用close，只有當(dāng)一個(gè)sockfd引用了此TCP連接，才會(huì)出現(xiàn)四次握手。如果多個(gè)進(jìn)程或者fd引用了TCP連接，那么只close一個(gè)，只是減少一次引用。半關(guān)閉狀態(tài)只能由shutdown引起，當(dāng)然除了四次握手的中間暫存的狀態(tài)不算，也就是半關(guān)閉不是由close引起的，而只能由shutdown引起。即使是暫態(tài)，close也不一定會(huì)引起。所以，選項(xiàng)B錯(cuò)誤。

對(duì)于選項(xiàng)C，由于TCP連接是全雙工的，因此，每個(gè)方向都必須單獨(dú)進(jìn)行關(guān)閉。這個(gè)原則是當(dāng)一方完成它的數(shù)據(jù)發(fā)送任務(wù)后就能發(fā)送一個(gè)FIN來(lái)終止這個(gè)方向的連接。收到一個(gè)FIN只意味著這一方向上沒(méi)有數(shù)據(jù)流動(dòng)，一個(gè)TCP連接在收到一個(gè)FIN后仍能發(fā)送數(shù)據(jù)。主動(dòng)發(fā)送FIN消息的連接端，收到對(duì)方回應(yīng)ACK之前不能發(fā)只能收。所以，選項(xiàng)C錯(cuò)誤。

對(duì)于選項(xiàng)D，TCP允許在傳輸?shù)倪^(guò)程中突然中斷連接，也就是TCP重置，通過(guò)設(shè)置RST為1。通過(guò)shutdown進(jìn)入半關(guān)閉狀態(tài)，調(diào)用close會(huì)進(jìn)入四次握手?jǐn)嚅_(kāi)連接。TCP連接在ESTABLISHED狀態(tài)時(shí)收到RST包后，直接清理隊(duì)列并刪除TCB，連接進(jìn)入CLOSED狀態(tài)。所以，選項(xiàng)D正確。20.

下列不屬于RTSP的方法的是______。

（分?jǐn)?shù)：2.00）

A.OPTIONS

B.CALL

√

C.PLAY

D.PALJSE解析：RTSP(RealTimeStreamingProtocol，實(shí)時(shí)流傳輸協(xié)議)是TCP/IP協(xié)議體系中的一個(gè)應(yīng)用層協(xié)議。

RTSP請(qǐng)求報(bào)文的方法包括OPTIONS、DESCRIBE、SETUP、TEARDOWN、PLAY、PAUSE、GETPARAMETER和SET_PARAMETER。

很顯然，CALL不是RTSP的方法。所以，選項(xiàng)B正確。21.

以下關(guān)于RARP協(xié)議的說(shuō)法中，正確的是______。

（分?jǐn)?shù)：2.00）

A.RARP協(xié)議用于對(duì)IP協(xié)議進(jìn)行差錯(cuò)控制

B.RARP協(xié)議根據(jù)主機(jī)IP地址查詢對(duì)應(yīng)的MAC地址

C.RARP協(xié)議根據(jù)MAC地址求主機(jī)對(duì)應(yīng)的IP地址

√

D.RARP協(xié)議根據(jù)交換的路由信息動(dòng)態(tài)改變路由表解析：ARP(AddressResolutionProtocol，地址解析協(xié)議)是一個(gè)位于TCP/IP協(xié)議棧中的低層協(xié)議，它用于映射計(jì)算機(jī)的物理地址與網(wǎng)絡(luò)IP地址。在Internet分布式環(huán)境中，每個(gè)主機(jī)都被分配了一個(gè)32位的網(wǎng)絡(luò)地址，此時(shí)就存在計(jì)算機(jī)的IP地址與物理地址之間的轉(zhuǎn)換問(wèn)題。ARP協(xié)議所要做的工作就是在主機(jī)發(fā)送幀前，根據(jù)目標(biāo)IP地址獲取MAC地址，以保證通信過(guò)程的順暢。

其具體過(guò)程如下：首先，每臺(tái)主機(jī)都會(huì)在自己的ARP緩沖區(qū)中建立一個(gè)ARP列表，用于存儲(chǔ)IP地址與MAC地址的對(duì)應(yīng)關(guān)系；然后，當(dāng)源主機(jī)需要將一個(gè)數(shù)據(jù)包發(fā)送到目標(biāo)主機(jī)時(shí)，會(huì)首先檢查自己的ARP列表是否存在該IP地址對(duì)應(yīng)的MAC地址，如果存在，則直接將數(shù)據(jù)包發(fā)送到該MAC地址，如果不存在，就向本地網(wǎng)段發(fā)起一個(gè)ARP請(qǐng)求的廣播包，用于查詢目標(biāo)主機(jī)對(duì)應(yīng)的MAC地址，此ARP請(qǐng)求數(shù)據(jù)包里包括源主機(jī)的IP地址、硬件地址以及目標(biāo)主機(jī)的IP地址等；接著，網(wǎng)絡(luò)中所有的主機(jī)收到這個(gè)ARP請(qǐng)求之后，會(huì)檢查數(shù)據(jù)包中的目的IP是否與自己的IP地址一致，如果不同就忽略此數(shù)據(jù)包，如果相同，該主機(jī)會(huì)將發(fā)送端的MAC地址與IP地址添加到自己的ARP列表中，如果ARP列表中已經(jīng)存在該IP地址的相關(guān)信息，則將其覆蓋掉，然后給源主機(jī)發(fā)送一個(gè)ARP響應(yīng)包，告訴對(duì)方自己是它所需要查找的MAC地址；最后源主機(jī)收到這個(gè)ARP響應(yīng)包后，將得到的目的主機(jī)的IP地址和MAC地址添加到自己的ARP列表中，并利用此信息開(kāi)始數(shù)據(jù)的傳輸，如果源主機(jī)一直沒(méi)有收到ARP響應(yīng)包，則表示ARP查詢失敗。

RARP(ReverseAddressResolutionProtocol，反向地址解析仂、議)與ARP工作方式相反。RARP發(fā)出要反向解析的物理地址并希望返回其對(duì)應(yīng)的IP地址，應(yīng)答包括由能夠提供所需信息的RARP服務(wù)器發(fā)出的IP地址。RARP獲取IP地址的過(guò)程如下：主機(jī)發(fā)起一個(gè)RARP請(qǐng)求的廣播包，用于查詢主機(jī)的IP地址，這個(gè)廣播包中包含了主機(jī)的MAC地址。網(wǎng)絡(luò)中的RARP服務(wù)器收到這個(gè)RARP請(qǐng)求后，檢查其RARP列表，查詢這個(gè)MAC地址對(duì)應(yīng)的IP地址，如果找到，則發(fā)送響應(yīng)包給請(qǐng)求主機(jī)，否則，不做任何響應(yīng)。源主機(jī)獲取到這個(gè)IP地址后就可以用這個(gè)IP地址進(jìn)行通信。所以，選項(xiàng)C正確。22.

將網(wǎng)絡(luò)物理地址轉(zhuǎn)換為IP地址的仂、議是______。

（分?jǐn)?shù)：2.00）

A.IP

B.ICMP

C.ARP

D.RARP

√解析：二、多項(xiàng)選擇題(總題數(shù)：12，分?jǐn)?shù)：0.00)1.

在下面的描述中，不屬于數(shù)據(jù)庫(kù)安全性的措施的是______。

（分?jǐn)?shù)：2.00）

A.普通ZIP壓縮存儲(chǔ)

√

B.關(guān)聯(lián)加密存儲(chǔ)

C.數(shù)據(jù)分級(jí)

√

D.授權(quán)限制

E.數(shù)據(jù)多機(jī)備份解析：數(shù)據(jù)庫(kù)的安全性指的是保護(hù)數(shù)據(jù)庫(kù)以防止不合法的使用所造成的數(shù)據(jù)泄露、更改或破壞。數(shù)據(jù)庫(kù)的安全性與計(jì)算機(jī)系統(tǒng)的安全性，包括操作系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)的安全性是緊密聯(lián)系、相互支持的。常用的數(shù)據(jù)庫(kù)安全措施有用戶標(biāo)識(shí)和鑒別、用戶存取權(quán)限控制、定義視圖、數(shù)據(jù)加密、安全審計(jì)以及事務(wù)管理和故障恢復(fù)等幾類。以下將分別對(duì)這幾類方法進(jìn)行講解。

(1)用戶標(biāo)識(shí)和鑒別

用戶標(biāo)識(shí)和鑒別的方法是由系統(tǒng)提供一定的方式讓用戶標(biāo)識(shí)自己的身份，系統(tǒng)內(nèi)部記錄著所有合法用戶的標(biāo)識(shí)，每次用戶要求進(jìn)入系統(tǒng)時(shí)，由系統(tǒng)進(jìn)行核實(shí)，通過(guò)鑒定后才提供其使用權(quán)。

為了鑒別用戶身份，一般采用以下幾種方法：①利用只有用戶知道的信息鑒別用戶；②利用只有用戶具有的物品鑒別用戶；③利用用戶的個(gè)人特征鑒別用戶。

(2)用戶存取權(quán)限控制

用戶存取權(quán)限是指不同的用戶對(duì)于不同的數(shù)據(jù)對(duì)象有不同的操作權(quán)限。存取權(quán)限由兩個(gè)要素組成：數(shù)據(jù)對(duì)象和操作類型。定義一個(gè)用戶的存取權(quán)限就是要定義這個(gè)用戶可以在哪些數(shù)據(jù)對(duì)象上進(jìn)行哪些類型的操作。

權(quán)限分為系統(tǒng)權(quán)限和對(duì)象權(quán)限兩種。系統(tǒng)權(quán)限由DBA(DatabaseAdministrator，數(shù)據(jù)庫(kù)管理員)授予某些數(shù)據(jù)庫(kù)用戶，只有得到系統(tǒng)權(quán)限，才能成為數(shù)據(jù)庫(kù)用戶。對(duì)象權(quán)限是授予數(shù)據(jù)庫(kù)用戶對(duì)某些數(shù)據(jù)對(duì)象進(jìn)行某些操作的權(quán)限，它既可由DBA授權(quán)，也可由數(shù)據(jù)對(duì)象的創(chuàng)建者授予。授權(quán)定義經(jīng)過(guò)編譯后以一張授權(quán)表的形式存放在數(shù)據(jù)字典中。

(3)視圖

為不同的用戶定義不同的視圖，可以限制用戶的訪問(wèn)范圍。通過(guò)視圖機(jī)制把需要保密的數(shù)據(jù)對(duì)無(wú)權(quán)存取這些數(shù)據(jù)的用戶隱藏起來(lái)，從而自動(dòng)地對(duì)數(shù)據(jù)提供一定程度的安全保護(hù)。通常將視圖機(jī)制與授權(quán)機(jī)制結(jié)合起來(lái)使用，先用視圖機(jī)制屏蔽一部分保密數(shù)據(jù)，再在視圖上進(jìn)一步進(jìn)行授權(quán)。

(4)數(shù)據(jù)加密

數(shù)據(jù)加密是保護(hù)數(shù)據(jù)在存儲(chǔ)和傳遞過(guò)程中不被竊取或修改的有效手段。其基本思想較為簡(jiǎn)單，就是根據(jù)一定的算法將原始數(shù)據(jù)(明文，PlainText)變換為不可直接識(shí)別的格式(密文，CipherText)，從而使得不知道解密算法的人無(wú)法獲知數(shù)據(jù)的內(nèi)容。

(5)審計(jì)

審計(jì)(Audit)是一種監(jiān)視措施，它把用戶對(duì)數(shù)據(jù)庫(kù)的所有操作自動(dòng)記錄下來(lái)放入審計(jì)日志(AuditLog)中。DBA可以利用審計(jì)日志記錄，重現(xiàn)導(dǎo)致數(shù)據(jù)庫(kù)現(xiàn)有狀況的一系列事件，對(duì)潛在的竊密企圖進(jìn)行事后分析和調(diào)查，找出非法存儲(chǔ)數(shù)據(jù)的人、時(shí)間和內(nèi)容等。

(6)事務(wù)管理和故障恢復(fù)

事務(wù)管理和故障恢復(fù)主要是對(duì)付系統(tǒng)內(nèi)發(fā)生的自然因素故障，保證數(shù)據(jù)和事務(wù)的一致性和完整性。故障恢復(fù)的主要措施是進(jìn)行日志記錄和數(shù)據(jù)復(fù)制。在網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)中，事務(wù)首先要分解為多個(gè)子事務(wù)到各個(gè)站點(diǎn)上去執(zhí)行，各個(gè)服務(wù)器之間還必須采取合理的算法進(jìn)行分布式并發(fā)控制和提交，以保證事務(wù)的完整性。事務(wù)運(yùn)行的每一步結(jié)果都記錄在系統(tǒng)日志文件中，并且對(duì)重要數(shù)據(jù)進(jìn)行復(fù)制，發(fā)生故障時(shí)根據(jù)日志文件利用數(shù)據(jù)副本準(zhǔn)確地完成事務(wù)的恢復(fù)。

本題中，選項(xiàng)A的普通ZIP壓縮存儲(chǔ)不屬于數(shù)據(jù)庫(kù)安全性措施；選項(xiàng)B的關(guān)聯(lián)加密存儲(chǔ)屬于數(shù)據(jù)加密措施；選項(xiàng)C的數(shù)據(jù)分級(jí)存儲(chǔ)技術(shù)可根據(jù)數(shù)據(jù)訪問(wèn)特征在存儲(chǔ)虛擬層對(duì)存儲(chǔ)設(shè)備組成的存儲(chǔ)資源進(jìn)行合理組織，形成多級(jí)的存儲(chǔ)層次(例如根據(jù)設(shè)備傳輸速率分為高速、中速和慢速存儲(chǔ)設(shè)備，并可根據(jù)存儲(chǔ)需求擴(kuò)展到更多設(shè)備級(jí)別)，并對(duì)上層應(yīng)用需求進(jìn)行特征提取和聚類處理，基于數(shù)據(jù)訪問(wèn)的局部性原理，構(gòu)建應(yīng)用數(shù)據(jù)與存儲(chǔ)空間映射的數(shù)據(jù)特征模型，將不經(jīng)常訪問(wèn)的數(shù)據(jù)自動(dòng)遷移到存儲(chǔ)成本層次中較低的設(shè)備，釋放出較高成本的存儲(chǔ)空間給更頻繁訪問(wèn)或更高優(yōu)先級(jí)的數(shù)據(jù)，從而大大減少非重要性數(shù)據(jù)在一級(jí)本地磁盤(pán)所占用的空間，加快整個(gè)系統(tǒng)的存儲(chǔ)性能，降低整個(gè)存儲(chǔ)系統(tǒng)的擁有成本，進(jìn)而獲得更好的性價(jià)比；選項(xiàng)D的授權(quán)限制屬于用戶存取權(quán)限控制措施，也屬于安全措施；選項(xiàng)E中的數(shù)據(jù)多機(jī)備份屬于容災(zāi)性措施，也屬于安全性措施。

所以，本題的答案為AC。2.

下列屬于關(guān)系數(shù)據(jù)庫(kù)的是______。

（分?jǐn)?shù)：2.00）

A.Oracle

√

B.MySQL

√

C.MongoDB

D.IMS解析：根據(jù)存儲(chǔ)模型的不同，數(shù)據(jù)庫(kù)主要可分為網(wǎng)狀數(shù)據(jù)庫(kù)、關(guān)系數(shù)據(jù)庫(kù)、樹(shù)狀數(shù)據(jù)庫(kù)、面向?qū)ο髷?shù)據(jù)庫(kù)和層次數(shù)據(jù)庫(kù)等。關(guān)系數(shù)據(jù)庫(kù)的應(yīng)用最為廣泛，關(guān)系式數(shù)據(jù)結(jié)構(gòu)是指把一些復(fù)雜的數(shù)據(jù)結(jié)構(gòu)歸結(jié)為簡(jiǎn)單的二元關(guān)系(即二維表格形式)。例如某單位的職工關(guān)系就是一個(gè)二元關(guān)系。常見(jiàn)的關(guān)系數(shù)據(jù)庫(kù)有Oracle、DB2、Sybase、SQLServer、Informax、MySQL等，非關(guān)系型數(shù)據(jù)庫(kù)有MongoDB、memcachedb、Redis等。所以，選項(xiàng)A和選項(xiàng)B正確。

對(duì)于選項(xiàng)C，MongoDB是目前非常流行的一種非關(guān)系型數(shù)據(jù)庫(kù)(NoSql)，它有非常靈活的存儲(chǔ)方式。它非常好地實(shí)現(xiàn)了面向?qū)ο蟮乃枷?，在MongoDB數(shù)據(jù)庫(kù)中，每一條記錄都是一個(gè)Document對(duì)象。所以，選項(xiàng)C錯(cuò)誤。

對(duì)于選項(xiàng)D，IMS是IBM開(kāi)發(fā)的層次數(shù)據(jù)庫(kù)，它不是關(guān)系數(shù)據(jù)庫(kù)，是最早的大型數(shù)據(jù)庫(kù)管理系統(tǒng)。所以，選項(xiàng)D錯(cuò)誤。

所以，本題的答案為AB。3.

按照學(xué)生平均成績(jī)(avggrade)將students表中的數(shù)據(jù)檢索出來(lái)，下面SQL語(yǔ)句正確的是______。

（分?jǐn)?shù)：2.00）

A.SELECT*FROMstudentsORDERBYavg_grade

√

B.SELECT*FROMstudentsGROUPBYavg_gradeASC

C.SELECT*FROMstudentsGROUPBYavg_gradeDESC

D.SELECT*FROMstudentsORDERbyavg_gradeASC

√解析：對(duì)于選項(xiàng)A，ORDERBYavg_grade是采用默認(rèn)的排序方式對(duì)平均成績(jī)進(jìn)行排序。所以，選項(xiàng)A正確。

對(duì)于選項(xiàng)B與選項(xiàng)C，GROUPBY只會(huì)與sum、count、avg等聚合函數(shù)共同使用來(lái)完成某種統(tǒng)計(jì)功能，不能單獨(dú)使用。所以，選項(xiàng)B、選項(xiàng)C不正確。

對(duì)于選項(xiàng)D，采用asc指定了查詢結(jié)果對(duì)平均成績(jī)進(jìn)行升序排列。所以，選項(xiàng)D正確。

所以，本題的答案為AD。4.

TCP和IP分別對(duì)應(yīng)OSI中的______層。

（分?jǐn)?shù)：2.00）

A.Application

B.Presentation

C.Transpoit

√

D.Network

√解析：OSI(OpenSystemInterconnection，開(kāi)放系統(tǒng)互聯(lián))七層網(wǎng)絡(luò)模型稱為開(kāi)放式網(wǎng)絡(luò)互聯(lián)參考模型，它是國(guó)際標(biāo)準(zhǔn)組織制定的一個(gè)指導(dǎo)信息互聯(lián)、互通和協(xié)作的網(wǎng)絡(luò)規(guī)范。開(kāi)放指的是只要遵循OSI標(biāo)準(zhǔn)，位于世界上任何地方的任何系統(tǒng)之間都可以進(jìn)行通信，開(kāi)放系統(tǒng)指的是遵循互聯(lián)協(xié)議的實(shí)際系統(tǒng)，例如電話系統(tǒng)。從邏輯上可以將其劃分為七層模型，由下至上分別為物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會(huì)話層、表示層和應(yīng)用層，其中上三層稱為高層，用于定義應(yīng)用程序之間的通信和人機(jī)界面；下四層稱為底層，用于定義數(shù)據(jù)如何進(jìn)行端到端的傳輸(end-to-end)、物理規(guī)范以及數(shù)據(jù)與光電信號(hào)間的轉(zhuǎn)換。

具體而言，從上往下每一層的功能如下：

1)應(yīng)用層(ApplicationLayer)。應(yīng)用層也稱為應(yīng)用實(shí)體，一般指的是應(yīng)用程序，該層主要負(fù)責(zé)確定通信對(duì)象，并確保有足夠的資源用于通信。常見(jiàn)的應(yīng)用層協(xié)議有FTP、HTTP、SNMP(SimpleNetworkManagementProtocol，簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議)等。

2)表示層(PresentationLayer)。表示層一般負(fù)責(zé)數(shù)據(jù)的編碼以及轉(zhuǎn)化，確保應(yīng)用層能夠正常工作。該層是界面與二進(jìn)制代碼間互相轉(zhuǎn)化的地方，同時(shí)該層負(fù)責(zé)進(jìn)行數(shù)據(jù)的壓縮、解壓、加密和解密等，該層也可以根據(jù)不同的應(yīng)用目的將數(shù)據(jù)處理為不同的格式，表現(xiàn)出來(lái)就是各種各樣的文件擴(kuò)展名。

3)會(huì)話層(SessionLayer)。會(huì)話層主要負(fù)責(zé)在網(wǎng)絡(luò)中的兩個(gè)結(jié)點(diǎn)之間建立、維護(hù)、控制會(huì)話，區(qū)分不同的會(huì)話，以及提供單工(Simplex)、半雙工(HalfDuplex)和全雙工(FullDuplex)三種通信模式的服務(wù)。NFS(NetworkFileSystem，網(wǎng)絡(luò)文件系統(tǒng))、RPC(RemoteProcedureCall，遠(yuǎn)程過(guò)程調(diào)用)和XWindows等都工作在該層。

4)傳輸層(TransportLayer)。傳輸層是OSI模型中最重要的一層，它主要負(fù)責(zé)分割、組合數(shù)據(jù)，實(shí)現(xiàn)端到端的邏輯連接。數(shù)據(jù)在上三層是整體的，到了這一層開(kāi)始被分割，這一層分割后的數(shù)據(jù)被稱為段(Segment)。三次握手(Three-wayHandshake)、面向連接(Connection-oriented)或非面向連接(Connectionless-oriented)的服務(wù)、流量控制(FlowControl)等都發(fā)生在這一層。工作在傳輸層的一種服務(wù)是TCP/IP協(xié)議套中的TCP(傳輸控制協(xié)議)，另一項(xiàng)傳輸層服務(wù)是IPX/SPX協(xié)議集的SPX(SequencedPacketExchangeProtocol，序列分組交換協(xié)議)。常見(jiàn)的傳輸層協(xié)議有TCP、UDP、SPX等。

5)網(wǎng)絡(luò)層(NetworkLayer)。網(wǎng)絡(luò)層作用是將網(wǎng)絡(luò)地址翻譯為物理地址，并決定如何將數(shù)據(jù)從發(fā)送方路由到接收方，主要負(fù)責(zé)管理網(wǎng)絡(luò)地址、定位設(shè)備、決定路由，路由器就是工作在該層。上層的數(shù)據(jù)段在這一層被分割，封裝后叫作包(Packet)，包有兩種，一種叫作用戶數(shù)據(jù)包(DataPackets)，是上層傳下來(lái)的用戶數(shù)據(jù)；另一種叫路由更新包(RouteupdatePackets)，是直接由路由器發(fā)出來(lái)的，用來(lái)和其他路由器進(jìn)行路由信息的交換。常見(jiàn)的網(wǎng)絡(luò)層協(xié)議有IP、RIP(RoutingInformationProtocol，路由信息協(xié)議)、OSPF(OpenShortestPathFirst，開(kāi)放式最短路徑優(yōu)先)等。

6)數(shù)據(jù)鏈路層(DataLinkLayer)。數(shù)據(jù)鏈路層為OSI模型的第二層，控制物理層與網(wǎng)絡(luò)層之間的通信，主要負(fù)責(zé)物理傳輸?shù)臏?zhǔn)備，包括物理地址尋址、CRC校驗(yàn)、錯(cuò)誤通知、網(wǎng)絡(luò)拓?fù)洹⒘髁靠刂坪椭匕l(fā)等。MAC地址和交換機(jī)都工作在這一層。上層傳下來(lái)的包在這一層被分割封裝后叫作幀(Frame)。常見(jiàn)的數(shù)據(jù)鏈路層協(xié)議有SDLC、STP、幀中繼、HDLC等。

7)物理層(PhysicalLayer)。物理層是實(shí)實(shí)在在的物理鏈路，規(guī)定了激活、維持、關(guān)閉通信端點(diǎn)之間的機(jī)械特性、電氣特性、功能特性以及過(guò)程特性。它為上層協(xié)議提供了一個(gè)傳輸數(shù)據(jù)的物理媒體，負(fù)責(zé)將數(shù)據(jù)以比特流的方式發(fā)送、接收。常見(jiàn)的物理媒體有雙絞線、同軸電纜等。屬于物理層相關(guān)的規(guī)范有EIA/TIARS-232、EIA/TIARS-449、RJ-45等。

所以，本題的答案為CD。5.

以下可以工作于數(shù)據(jù)鏈路層的是______。

（分?jǐn)?shù)：2.00）

A.tcpdump

√

B.集線器

C.交換機(jī)

√

D.路由器解析：對(duì)于選項(xiàng)A，tcpdump是根據(jù)使用者的定義對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)包進(jìn)行截獲的包分析工具，工作在數(shù)據(jù)鏈路層。tcpdump是一種免費(fèi)的網(wǎng)絡(luò)分析工具，尤其是其提供了源代碼，公開(kāi)了接口，因此，它具備很強(qiáng)的可擴(kuò)展性，對(duì)于網(wǎng)絡(luò)維護(hù)和入侵防范都非常有用。所以，選項(xiàng)A正確。

對(duì)于選項(xiàng)B，集線器，英文稱為“Hub”，屬于數(shù)據(jù)通信系統(tǒng)中的基礎(chǔ)設(shè)備，工作在物理層。所以，選項(xiàng)B錯(cuò)誤。

對(duì)于選項(xiàng)C，交換機(jī)是一種基于MAC地址識(shí)別，能完成封裝轉(zhuǎn)發(fā)數(shù)據(jù)包功能的網(wǎng)絡(luò)設(shè)備，工作在數(shù)據(jù)鏈路層。交換(Switching)是按照通信兩端傳輸信息的需要，用人工或設(shè)備自動(dòng)完成的方法，把要傳輸?shù)男畔⑺偷椒弦蟮南鄳?yīng)路由上的技術(shù)統(tǒng)稱。所以，選項(xiàng)C正確。

對(duì)于選項(xiàng)D，路由器用于連接多個(gè)邏輯上分開(kāi)的網(wǎng)絡(luò)，工作在網(wǎng)絡(luò)層。所以，選項(xiàng)D錯(cuò)誤。

所以，本題的答案為AC。6.

典型的路由選擇方式有兩種：靜態(tài)路由和動(dòng)態(tài)路由。以下關(guān)于路由選擇的描述中，正確的是______。

（分?jǐn)?shù)：2.00）

A.當(dāng)動(dòng)態(tài)路由與靜態(tài)路由發(fā)生沖突時(shí)，以靜態(tài)路由為準(zhǔn)

√

B.當(dāng)動(dòng)態(tài)路由與靜態(tài)路由發(fā)生沖突時(shí)，以動(dòng)態(tài)路由為準(zhǔn)

C.靜態(tài)路由適用于網(wǎng)絡(luò)規(guī)模大、網(wǎng)絡(luò)拓?fù)鋸?fù)雜的網(wǎng)絡(luò)

D.動(dòng)態(tài)路由適用于網(wǎng)絡(luò)規(guī)模大、網(wǎng)絡(luò)拓?fù)鋸?fù)雜的網(wǎng)絡(luò)

√解析：路由(Routing)是指分組從源到目的地時(shí)，決定端到端路徑的網(wǎng)絡(luò)范圍的進(jìn)程。具體而言，就是路由器從一個(gè)接口上收到數(shù)據(jù)包，根據(jù)數(shù)據(jù)包的目的地址進(jìn)行定向并轉(zhuǎn)發(fā)到另一個(gè)接口的過(guò)程。

根據(jù)路由器學(xué)習(xí)路由信息、生成并維護(hù)路由表的方法，可以將路由劃分為三種，即直連路由、靜態(tài)路由和動(dòng)態(tài)路由。以下將分別對(duì)這幾種路由方式進(jìn)行介紹。

直連路由是由鏈路層協(xié)議發(fā)現(xiàn)的，一般指去往路由器的接口地址所在網(wǎng)段的路徑，直連路由無(wú)須手工配置，只要接口配置了網(wǎng)絡(luò)協(xié)議地址，同時(shí)管理狀態(tài)、物理狀態(tài)和鏈路協(xié)議均運(yùn)行時(shí)，路由器能夠自動(dòng)感知該鏈路存在，接口上配置的IP網(wǎng)段地址會(huì)自動(dòng)出現(xiàn)在路由表中且與接口關(guān)聯(lián)，并動(dòng)態(tài)隨接口狀態(tài)變化在路由表中自動(dòng)出現(xiàn)或消失。直連路由只能使用于直接相連的路由器端口，非直連的路由器端口是沒(méi)有直連路由的。

靜態(tài)路由是在路由器中設(shè)置的固定的路由表，由管理員人工指定。除非管理員干預(yù)，否則靜態(tài)路由不會(huì)發(fā)生變化，因而靜態(tài)路由不能對(duì)網(wǎng)絡(luò)的改變做出及時(shí)反應(yīng)。靜態(tài)路由的優(yōu)點(diǎn)是簡(jiǎn)單、高效、可靠、網(wǎng)絡(luò)安全、保密性高、轉(zhuǎn)發(fā)效率高，缺點(diǎn)是適應(yīng)性差。所以，它一般用于網(wǎng)絡(luò)規(guī)模不大、拓?fù)浣Y(jié)構(gòu)固定的網(wǎng)絡(luò)中，例如小規(guī)模局域網(wǎng)。

動(dòng)態(tài)路由是網(wǎng)絡(luò)中的路由器之間相互通信，傳遞路由信息，利用收到的路由信息更新路由器表的過(guò)程。由于路由器每隔一段時(shí)間會(huì)自動(dòng)生成路由表，所以，它能實(shí)時(shí)地適應(yīng)網(wǎng)絡(luò)結(jié)構(gòu)的變化。如果路由更新信息表明發(fā)生了網(wǎng)絡(luò)變化，那么路由選擇軟件就會(huì)重新計(jì)算路由，并發(fā)出新的路由更新信息。這些信息通過(guò)各個(gè)網(wǎng)絡(luò)，引起各路由器重新啟動(dòng)其路由算法，并更新各自的路由表以動(dòng)態(tài)地反映網(wǎng)絡(luò)拓?fù)渥兓?。?dòng)態(tài)路由的優(yōu)點(diǎn)是適應(yīng)性強(qiáng)，所以，它適用于網(wǎng)絡(luò)規(guī)模大、網(wǎng)絡(luò)拓?fù)鋸?fù)雜的網(wǎng)絡(luò)。

在所有的路由中，靜態(tài)路由優(yōu)先級(jí)最高。當(dāng)動(dòng)態(tài)路由與靜態(tài)路由發(fā)生沖突時(shí)，以靜態(tài)路由為準(zhǔn)。所以，選項(xiàng)A與選項(xiàng)D正確。7.

在使用瀏覽器打開(kāi)一個(gè)網(wǎng)頁(yè)的過(guò)程中，瀏覽器會(huì)使用的網(wǎng)絡(luò)協(xié)議包括______。

（分?jǐn)?shù)：2.00）

A.DNS

√

B.TCP

√

C.HTTP

√

D.telnet解析：一般在打開(kāi)網(wǎng)頁(yè)的時(shí)候，需要在瀏覽器中輸入網(wǎng)址，因此，需要通過(guò)網(wǎng)址找到訪問(wèn)資源的IP地址，從而可以把請(qǐng)求發(fā)送到對(duì)應(yīng)的機(jī)器上，在這個(gè)過(guò)程中需要DNS(DomainNameSystem，域名系統(tǒng)，因特網(wǎng)上作為域名和IP地址相互映射的一個(gè)分布式數(shù)據(jù)庫(kù)，能夠使用戶更方便地訪問(wèn)互聯(lián)網(wǎng)，而不用去記住能夠被機(jī)器直接讀取的IP數(shù)串。通過(guò)主機(jī)名，最終得到該主機(jī)名對(duì)應(yīng)的IP地址的過(guò)程叫作域名解析)協(xié)議；HTTP是用于從Web服務(wù)器傳輸超文本到本地瀏覽器的傳輸協(xié)議。瀏覽器與服務(wù)器通過(guò)HTTP協(xié)議進(jìn)行交互。HTTP是應(yīng)用層協(xié)議，在傳輸層是通過(guò)TCP協(xié)議來(lái)傳輸HTTP請(qǐng)求的。telnet是Internet遠(yuǎn)程登錄服務(wù)的標(biāo)準(zhǔn)協(xié)議和主要方式。它為用戶提供了在本地計(jì)算機(jī)上完成遠(yuǎn)程主機(jī)工作的能力。一般使用方法為通過(guò)終端登錄到遠(yuǎn)處主機(jī)，因此，在瀏覽器打開(kāi)網(wǎng)頁(yè)的過(guò)程中用不到。

所以，本題的答案為ABC。8.

下面關(guān)于網(wǎng)絡(luò)通信的描述中，正確的是______。

（分?jǐn)?shù)：2.00）

A.TCP/IP協(xié)議是一種不可靠的網(wǎng)絡(luò)通信協(xié)議

B.TCP/IP協(xié)議是一種可靠的網(wǎng)絡(luò)通信協(xié)議

√

C.UDP協(xié)議是一種可靠的網(wǎng)絡(luò)通信協(xié)議

D.UDP協(xié)議是一種不可靠的網(wǎng)絡(luò)通信協(xié)議

√解析：傳輸層協(xié)議主要有TCP仂、議與UDP協(xié)議。UDP(UserDatagramProtocol，用戶數(shù)據(jù)報(bào)協(xié)議)提供無(wú)連接的通信，不能保證數(shù)據(jù)包被發(fā)送到目標(biāo)地址，典型的即時(shí)傳輸少量數(shù)據(jù)的應(yīng)用程序通常使用UDP，而TCP(TransmissionControlProtocol，傳輸控制協(xié)議)是一種面向連接(連接導(dǎo)向)的、可靠的、基于字節(jié)流的通信協(xié)議，它為傳輸大量數(shù)據(jù)或需要接收數(shù)據(jù)許可的應(yīng)用程序提供連接定向和可靠的通信。

TCP連接就像打電話，用戶撥打特定的電話號(hào)碼，對(duì)方在線并接起電話，然后雙方進(jìn)行通話，通話完畢之后再掛斷，整個(gè)過(guò)程是一個(gè)相互聯(lián)系、缺一不可的過(guò)程。而UDP連接就像發(fā)短信，用戶短信發(fā)送給對(duì)方，對(duì)方有沒(méi)有收到信息，發(fā)送者根本不知道，而且對(duì)方是否回答也不知道，對(duì)方對(duì)信息發(fā)送者發(fā)送消息也是一樣。

TCP與UDP都是常用的通信方式，在特定的條件下發(fā)揮不同的作用。具體而言，TCP和UDP的區(qū)別主要表現(xiàn)為以下幾個(gè)方而：

1)TCP是面向連接的傳輸控制協(xié)議，而UDP提供的是無(wú)連接的數(shù)據(jù)報(bào)服務(wù)。

2)TCP具有高可靠性，確保傳輸數(shù)據(jù)的正確性，不出現(xiàn)丟失或亂序；UDP在傳輸數(shù)據(jù)前不建立連接，不對(duì)數(shù)據(jù)報(bào)進(jìn)行檢查與修改，無(wú)須等待對(duì)方的應(yīng)答，所以會(huì)出現(xiàn)分組丟失、重復(fù)、亂序，應(yīng)用程序需要負(fù)責(zé)傳輸可靠性方面的所有工作。

3)TCP對(duì)系統(tǒng)資源要求較多，UDP對(duì)系統(tǒng)資源要求較少。

4)UDP具有較好的實(shí)時(shí)性，工作效率較TCP協(xié)議高。

5)UDP段結(jié)構(gòu)比TCP的段結(jié)構(gòu)簡(jiǎn)單，因此網(wǎng)絡(luò)開(kāi)銷也小。

既然UDP協(xié)議比TCP協(xié)議的效率更高，為什么TCP還能夠保留呢?其實(shí)，TCP協(xié)議和UDP協(xié)議各有所長(zhǎng)、各有所短，適用于不同要求的通信環(huán)境，在有些環(huán)境下，UDP確實(shí)高效，但在某些環(huán)境下，需要可靠的連接，此時(shí)采用TCP協(xié)議則更好。在提及TCP的時(shí)候，也一般提及IP協(xié)議，IP協(xié)議是一種網(wǎng)絡(luò)層協(xié)議，它規(guī)定每個(gè)互聯(lián)網(wǎng)上的計(jì)算機(jī)都有一個(gè)唯一的IP地址，這樣數(shù)據(jù)包就可以通過(guò)路由器的轉(zhuǎn)發(fā)到達(dá)指定的計(jì)算機(jī)，但I(xiàn)P協(xié)議并不保證數(shù)據(jù)傳輸?shù)目煽啃?。所以，選項(xiàng)B與選項(xiàng)D正確。9.

下面關(guān)于TCP/UDP的描述中，正確的是______。

（分?jǐn)?shù)：2.00）

A.TCP提供面向連接的字節(jié)流服務(wù)

√

B.TCP和UDP都提供可靠的服務(wù)

C.TCP也提供流控制

√

D.TCP和UDP都提供重傳機(jī)制解析：10.

UDP報(bào)頭中沒(méi)有______。

（分?jǐn)?shù)：2.00）

A.目的地址

√

B.窗口大小

√

C.序列號(hào)

√

D.檢驗(yàn)和解析：UDP報(bào)頭只有四個(gè)域：源端口號(hào)、目的端口號(hào)、數(shù)據(jù)報(bào)長(zhǎng)度和檢驗(yàn)和。

UDP(UserDatagramProtocol，用戶數(shù)據(jù)報(bào)協(xié)議)是OSI(OpenSystemInterconnection，開(kāi)放式系統(tǒng)互聯(lián))參考模型中一種無(wú)連接的傳輸層協(xié)議，提供面向事務(wù)的簡(jiǎn)單不可靠信息傳送服務(wù)。11.

下列關(guān)于HTTP協(xié)議的描述中，不正確的是______。

（分?jǐn)?shù)：2.00）

A.有狀態(tài)，前后請(qǐng)求有關(guān)聯(lián)關(guān)系

√

B.FTP也可以使用HTTP協(xié)議

√

C.HTTP響應(yīng)包括數(shù)字狀態(tài)碼，300代表此次請(qǐng)求有正確返回

D.HTTP和TCP、UDP在網(wǎng)絡(luò)分層里是同一層次的協(xié)議

√解析：HTTP是HyperTextTransferProtocol(超文本傳輸協(xié)議)的縮寫(xiě)，HTTP協(xié)議是一個(gè)屬于應(yīng)用層的、用于從Web服務(wù)器傳輸超文本到本地瀏覽器的傳送協(xié)議，由請(qǐng)求和響應(yīng)構(gòu)成。主要特點(diǎn)如下：

1)支持客戶/服務(wù)器模式。

2)簡(jiǎn)單快速：客戶向服務(wù)器請(qǐng)求服務(wù)時(shí)，只需傳送請(qǐng)求方法和路徑。請(qǐng)求方法常用的有GET、HEAD和POST。每種方法規(guī)定了客戶與服務(wù)器聯(lián)系的類型不同。由于HTTP協(xié)議簡(jiǎn)單，使得HTTP服務(wù)器的程序規(guī)模小，因此，其通信速度很快。

3)靈活：HTTP允許傳輸任意類型的數(shù)據(jù)對(duì)象。正在傳輸?shù)念愋陀蒀ontent-Type加以標(biāo)記。

4)無(wú)連接：無(wú)連接的含義是限制每次連接只處理一個(gè)請(qǐng)求。服務(wù)器處理完客戶的請(qǐng)求，并收到客戶的應(yīng)答后，即斷開(kāi)連接。采用這種方式可以節(jié)省傳輸時(shí)間。

5)無(wú)狀態(tài)：HTTP協(xié)議是無(wú)狀態(tài)協(xié)議。無(wú)狀態(tài)是指協(xié)議對(duì)于事務(wù)處理沒(méi)有記憶能力。缺少狀態(tài)意味著如果后續(xù)處理需要前面的信息，則它必須重傳，這樣可能導(dǎo)致每次連接傳送的數(shù)據(jù)量增大。另一方面，在服務(wù)器不需要先前信息時(shí)它的應(yīng)答就較快。

本題中，對(duì)于選項(xiàng)A，HTTP協(xié)議是無(wú)狀態(tài)的，因此，需要cookie、session等對(duì)客戶端瀏覽器做標(biāo)明。所以，選項(xiàng)A不正確。

對(duì)于選項(xiàng)B，F(xiàn)TP和HTTP都是應(yīng)用層協(xié)議，不存在誰(shuí)使用誰(shuí)的問(wèn)題。所以，選項(xiàng)B不正確。

對(duì)于選項(xiàng)C，HTTP的3xx狀態(tài)碼表示請(qǐng)求資源被轉(zhuǎn)移。HTTP狀態(tài)碼被分為五大類，見(jiàn)下表。HTTP狀態(tài)碼狀態(tài)碼描述已定義范圍分類1XX信息性狀態(tài)碼100～101信息提示2XX成功狀態(tài)碼200～206成功3XX重定向狀態(tài)碼300～305重定向4XX客戶端錯(cuò)誤狀態(tài)碼400～415客戶端錯(cuò)誤5XX服務(wù)器錯(cuò)誤狀態(tài)碼500～505服務(wù)器錯(cuò)誤

所以，選項(xiàng)C正確。

對(duì)于選項(xiàng)D，HTTP工作在應(yīng)用層，TCP與UDP工作在傳輸層。所以，選項(xiàng)D不正確。12.

流量劫持是網(wǎng)絡(luò)安全中常見(jiàn)的安全威脅，下列情況中，可能會(huì)造成流量劫持的是______。

（分?jǐn)?shù)：2.00）

A.MAC地址欺騙

√

B.DNS劫持

√

C.偽造的DHCP服務(wù)器

√

D.使用HTTPS協(xié)議解析：(1)MAC地址欺騙

交換機(jī)的轉(zhuǎn)發(fā)過(guò)程如下：交換機(jī)的一個(gè)端口收到一個(gè)數(shù)據(jù)幀時(shí)，首先檢查該數(shù)據(jù)幀的目的MAC地址表(ComemAddressableMemory，CAM，用來(lái)動(dòng)態(tài)記錄MAC地址)對(duì)應(yīng)的端口，如果目的端口與源端口不為同一端口，則把該幀從目的端口轉(zhuǎn)發(fā)出去，同時(shí)更新MAC地址表中源端口與源MAC的對(duì)應(yīng)關(guān)系；如果目的端口與源端口相同，則丟棄該幀。

以一個(gè)模擬MAC地址欺騙為例再次闡述一下MAC地址欺騙的原理。

現(xiàn)假設(shè)有一個(gè)尋找IP地址為0的MAC地址的ARP廣播包，正確的MAC地址應(yīng)該是AA-AA-AA-AA-AA-AA，而黑客所在主機(jī)的MAC地址為BB-BB-BB-BB-BB-BB。

MAC地址欺騙的基本原理如下：

1)這個(gè)ARP廣播包會(huì)在網(wǎng)絡(luò)中進(jìn)行廣播，網(wǎng)絡(luò)中的所有結(jié)點(diǎn)都可以接收到。

2)正常結(jié)點(diǎn)在接收ARP廣播包后，在比較自己網(wǎng)絡(luò)接口上配置的IP地址確認(rèn)不是自己的后，就不作應(yīng)答。而安裝了黑客程序的主機(jī)可能就不一樣了。本來(lái)自己的IP地址不是ARP廣播包中的目標(biāo)IP地址0，但它也應(yīng)答，說(shuō)自己的IP地址是0，并不斷地向源端發(fā)送ARP響應(yīng)包(也有ARP緩存表會(huì)定期自動(dòng)更新的原因)。響應(yīng)包當(dāng)然包含的是正確的目標(biāo)結(jié)點(diǎn)IP地址和不正確的MAC地址(黑客程序所在主機(jī)網(wǎng)卡的MAC地址BB-BB-BB-BB-BB-BB)對(duì)應(yīng)信息。

3)此時(shí)盡管網(wǎng)絡(luò)中可能真正是目標(biāo)IP地址的結(jié)點(diǎn)也向源端發(fā)出了ARP響應(yīng)，但是由于黑客程序會(huì)不斷地發(fā)送響應(yīng)包，這樣在源端會(huì)強(qiáng)制以黑客程序發(fā)送的響應(yīng)包中的信息來(lái)更新ARP緩存表。這樣就會(huì)在源端ARP緩存表中存在錯(cuò)誤的IP地址和MAC地址對(duì)應(yīng)表項(xiàng)。本來(lái)應(yīng)為0與AA-AA-AA-AA-AA-AA，現(xiàn)在就變成了0與BB-BB-BB-BB-BB-BB。

4)當(dāng)下次再收到要發(fā)往目標(biāo)IP地址為0的數(shù)據(jù)包時(shí)，源端就不會(huì)再?gòu)V播了，而直接發(fā)到MAC地址為BB-BB-BB-BB-BB-BB的主機(jī)上，也就是黑客所在的主機(jī)上。顯然這樣的通信不會(huì)真正成功，因?yàn)槠銲P地址根本就不是0。

以上是黑客仿冒一般的結(jié)點(diǎn)，如果黑客仿冒的是網(wǎng)關(guān)IP地址，那么全網(wǎng)用戶就不能上網(wǎng)成功了。這就是ARP病毒之所以會(huì)造成全網(wǎng)用戶上網(wǎng)不成功的原因。因?yàn)锳RP病毒把網(wǎng)關(guān)重定向到非正確的網(wǎng)關(guān)接口上，這完全可以通過(guò)執(zhí)行ARP命令來(lái)查看驗(yàn)證。

用戶發(fā)送一個(gè)自定義源MAC地址的包是非常容易的，只要偽造一個(gè)源地址，就能將這個(gè)地址關(guān)聯(lián)到自己的接口上，以此獲得受害者的流量。

防范措施：將機(jī)器固定的網(wǎng)絡(luò)盡量綁定MAC和接口，極大增強(qiáng)鏈路層的安全性。同時(shí)，獨(dú)立的子網(wǎng)段盡可能劃分VLAN(VirtualLocalAreaNetwork，虛擬局域網(wǎng))，避免過(guò)大的廣播環(huán)境。

(2)DNS劫持

DNS(DomainNameSystem，域名系統(tǒng))的作用是把網(wǎng)絡(luò)地址對(duì)應(yīng)到真實(shí)的計(jì)算機(jī)能夠識(shí)別的網(wǎng)絡(luò)地址(IP地址)，以便計(jì)算機(jī)能夠進(jìn)一步通信，傳遞網(wǎng)址和內(nèi)容等。

ARP將IP解析成MAC地址，DNS負(fù)責(zé)將域名解析成IP地址。DNS劫持又稱域名劫持，是指在劫持的網(wǎng)絡(luò)范圍內(nèi)攔截域名解析的請(qǐng)求，分析請(qǐng)求的域名，把審查范圍以外的請(qǐng)求放行，否則，返回假的IP地址或者什么都不做使請(qǐng)求失去響應(yīng)，其效果就是對(duì)特定的網(wǎng)絡(luò)不能反應(yīng)或訪問(wèn)的是假網(wǎng)址。

DNS服務(wù)一旦被黑客控制，用戶發(fā)起的各種域名解析，都將被暗中操控。將正常網(wǎng)站解析成黑客服務(wù)器的IP，并事先開(kāi)啟了HTTP代理，用戶還是能正常上網(wǎng)，并且?guī)缀蹩床怀鋈魏纹凭`。只不過(guò)所有流量都是經(jīng)由黑客的代理服務(wù)器收發(fā)的，因而黑客可以輕易獲取各種明文傳輸?shù)拿艽a，比如各種網(wǎng)站的賬號(hào)信息都將一覽無(wú)余。

(3)偽裝的DHCP服務(wù)器

DHCP(DynamicHostConfigurationProtocol，動(dòng)態(tài)主機(jī)配置協(xié)議)是一個(gè)局域網(wǎng)的網(wǎng)絡(luò)協(xié)議，使用UDP協(xié)議工作，主要有兩個(gè)用途：給內(nèi)部網(wǎng)絡(luò)或網(wǎng)絡(luò)服務(wù)供應(yīng)商自動(dòng)分配IP地址；給用戶或者內(nèi)部網(wǎng)絡(luò)管理員作為對(duì)所有計(jì)算機(jī)作中央管理的手段。現(xiàn)實(shí)中，并不是每個(gè)人都會(huì)配置網(wǎng)絡(luò)參數(shù)，或者出于方便，讓網(wǎng)絡(luò)系統(tǒng)自動(dòng)配置，自動(dòng)分配IP地址設(shè)置DNS等。出于這個(gè)目的，DHCP服務(wù)誕生了。

由于沒(méi)有配置IP地址、網(wǎng)關(guān)、DNS等，在網(wǎng)絡(luò)上是寸步難行的，因此，首先需要從DHCP那獲得這些信息。然而，既然連IP地址都沒(méi)有，那又是如何通信的?顯然，只能發(fā)到廣播地址(55)上，而自己則暫時(shí)使用無(wú)效的IP地址()。(事實(shí)上，鏈路層的通信只要有MAC地址就行，IP地址已屬于網(wǎng)絡(luò)層了，但DHCP由于某些特殊需要使用的是UDP協(xié)議。)

因?yàn)槭前l(fā)往廣播，內(nèi)網(wǎng)環(huán)境里的所有用戶都能聽(tīng)到。如果存在多個(gè)DHCP服務(wù)器，則分別予以回復(fù)；用戶則選擇最先收到的。由于規(guī)則是如此簡(jiǎn)單，以至于用戶沒(méi)有選擇的余地。圖1給出了廣播消息傳播圖。

圖1

廣播消息傳播圖

如果有黑客也在內(nèi)網(wǎng)里開(kāi)啟了DHCP服務(wù)，用戶收到的回復(fù)包很可能就是黑客發(fā)出的，這時(shí)用戶的網(wǎng)絡(luò)配置就會(huì)聽(tīng)由黑客接管了，被劫持就是不能避免的。

HTTPS(HyperTextTransferProtocoloverSecureSocketLayer，基于SSL的HTTP協(xié)議)是以安全為目標(biāo)的HTTP通道，簡(jiǎn)單講是HTTP的安全版。即HTTP下加入SSL層，HTTPS的安全基礎(chǔ)是SSL，因此，加密的詳細(xì)內(nèi)容就需要SSL。

HTTPS使用了HTTP協(xié)議，但HTTPS使用不同于HTTP協(xié)議的默認(rèn)端口及一個(gè)加密、身份驗(yàn)證層(HTTP與TCP之間)。這個(gè)協(xié)議的最初研發(fā)由網(wǎng)景公司進(jìn)行，提供了身份驗(yàn)證與加密通信方法，現(xiàn)在它被廣泛用于互聯(lián)網(wǎng)上安全敏感的通信。

客戶端在使用HTTPS方式與Web服務(wù)器通信時(shí)有以下幾個(gè)步驟：

1)客戶使用HTTPS的URL訪問(wèn)Web服務(wù)器，要求與Web服務(wù)器建立SSL連接。

2)Web服務(wù)器收到客戶端請(qǐng)求后，會(huì)將網(wǎng)站的證書(shū)信息(證書(shū)中包含公鑰)傳送一份給客戶端。

3)客戶端的瀏覽器與Web服務(wù)器開(kāi)始協(xié)商SSL連接的安全等級(jí)，也就是信息加密的等級(jí)。

4)客戶端的瀏覽器根據(jù)雙方同意的安全等級(jí)，建立會(huì)話密鑰，然后利用網(wǎng)站的公鑰將會(huì)話密鑰加密，并傳送給網(wǎng)站。

5)Web服務(wù)器利用自己的私鑰解密出會(huì)話密鑰。

6)Web服務(wù)器利用會(huì)話密鑰加密與客戶端之間的通信。

圖2給出了客戶端在使用HTTPS方式與Web服務(wù)器進(jìn)行交互時(shí)的過(guò)程。

圖2

客戶端在使用HTTPS方式與Web服務(wù)器進(jìn)行交互時(shí)的過(guò)程

所以，本題的答案為ABC。三、判斷題(總題數(shù)：2，分?jǐn)?shù)：0.00)1.

TCP的窗口機(jī)制可以有效控制本端數(shù)據(jù)發(fā)送速率從而避免客戶端和服務(wù)端之間的數(shù)據(jù)擁塞。

（分?jǐn)?shù)：2.00）

A.正確

√

B.錯(cuò)誤解析：2.

任何一個(gè)IP設(shè)備的路由表中，必須要有一條默認(rèn)路由，這樣才能知道默認(rèn)數(shù)據(jù)發(fā)往哪里。

（分?jǐn)?shù)：2.00）

A.正確

√

B.錯(cuò)誤解析：四、論述題(總題數(shù)：12，分?jǐn)?shù)：0.00)1.

列出數(shù)據(jù)庫(kù)中常用的鎖及其應(yīng)用場(chǎng)景。

（分?jǐn)?shù)：4.00）__________________________________________________________________________________________

正確答案：(鎖是網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的一個(gè)非常重要的概念，當(dāng)多個(gè)用戶同時(shí)對(duì)數(shù)據(jù)庫(kù)并發(fā)操作時(shí)，會(huì)帶來(lái)數(shù)據(jù)不一致的問(wèn)題，所以，鎖主要用于多用戶環(huán)境下保證數(shù)據(jù)庫(kù)完整性和一致性。以商場(chǎng)的試衣問(wèn)為例，每個(gè)試衣間都可供多個(gè)消費(fèi)者使用，因此，可能出現(xiàn)多個(gè)消費(fèi)者同時(shí)需要使用試衣間試衣服。為了避免沖突，試衣間裝了鎖，某一個(gè)試衣服的人在試衣間里把鎖鎖住了，其他顧客就不能再?gòu)耐饷娲蜷_(kāi)了，只能等待里面的顧客試完衣服，從里面把鎖打開(kāi)，外面的人才能進(jìn)去。

各種大型數(shù)據(jù)庫(kù)所采用的鎖的基本理論是一致的，但在具體實(shí)現(xiàn)上各有差別。在數(shù)據(jù)庫(kù)中加鎖時(shí)，除了可以對(duì)不同的資源加鎖，還可以使用不同程度的加鎖方式，即鎖有多種模式：共享鎖、修改鎖、獨(dú)占鎖、結(jié)構(gòu)鎖、意向鎖和批量修改鎖等。

以下將主要介紹幾個(gè)最常用的鎖。

(1)共享鎖

共享鎖也稱為S(ShareLock)鎖，用于所有的只讀數(shù)據(jù)操作。共享鎖是非獨(dú)占的，允許多個(gè)并發(fā)事務(wù)讀取其鎖定的資源。它具有以下性質(zhì)：多個(gè)事務(wù)可封鎖一個(gè)共享頁(yè)；任何事務(wù)都不能修改該頁(yè)；通常是該頁(yè)被讀取完畢，S鎖立即被釋放。在SQLServer中，默認(rèn)情況下，數(shù)據(jù)被讀取后，立即釋放共享鎖。例如，執(zhí)行查詢語(yǔ)句“SELECT*FROMmytable”時(shí)，首先鎖定第一頁(yè)，讀取之后，釋放對(duì)第一頁(yè)的鎖定，然后鎖定第二頁(yè)。這樣，就允許在讀操作過(guò)程中，修改未被鎖定的第一頁(yè)。但是，事務(wù)隔離級(jí)別連接選項(xiàng)設(shè)置和SELECT語(yǔ)句中的鎖定設(shè)置都可以改變SQLServer的這種默認(rèn)設(shè)置。例如，語(yǔ)句“SELECT*FROMmy_tableHOLDLOCK”就要求在整個(gè)查詢過(guò)程中，保持對(duì)表的鎖定，直到查詢完成才釋放鎖定。

(2)排他鎖

排他鎖(ExclusiveLock，X鎖)也叫寫(xiě)鎖(X)，表示對(duì)數(shù)據(jù)進(jìn)行寫(xiě)操作。如果一個(gè)事務(wù)對(duì)對(duì)象加了排他鎖，其他事務(wù)就不能再給它加任何鎖了。

(某個(gè)顧客把試衣間從里面反鎖了，其他顧客想要使用這個(gè)試衣間，就只有等待鎖從里面打開(kāi)了。)排他鎖具有以下幾點(diǎn)性質(zhì)：僅允許一個(gè)事務(wù)封鎖此頁(yè)；其他任何事務(wù)必須等到X鎖被釋放才能對(duì)該頁(yè)進(jìn)行訪問(wèn)；X鎖一直到事務(wù)結(jié)束才能被釋放。

產(chǎn)生排他鎖的SQL語(yǔ)句如下：select*fromad_planforupdate;

(3)更新鎖

更新鎖(也叫U鎖)在修改操作的初始化階段用來(lái)鎖定可能要被修改的資源，這樣可以避免使用共享鎖造成的死鎖現(xiàn)象。因?yàn)楫?dāng)使用共享鎖時(shí)，修改數(shù)據(jù)的操作分為兩步，首先獲得一個(gè)共享鎖，讀取數(shù)據(jù)，然后將共享鎖升級(jí)為排他鎖，再執(zhí)行修改操作。這樣如果有兩個(gè)或多個(gè)事務(wù)同時(shí)對(duì)一個(gè)事務(wù)申請(qǐng)了共享鎖，在修改數(shù)據(jù)的時(shí)候，這些事務(wù)都要將共享鎖升級(jí)為排他鎖。這時(shí)，這些事務(wù)都不會(huì)釋放共享鎖而是一直等待對(duì)方釋放，這樣就造成了死鎖。如果一個(gè)數(shù)據(jù)在修改前直接申請(qǐng)更新鎖，在數(shù)據(jù)修改的時(shí)候再升級(jí)為排他鎖，就可以避免死鎖。

更新鎖具有以下性質(zhì)：用來(lái)預(yù)定要對(duì)此頁(yè)施加X(jué)鎖，它允許其他事務(wù)讀，但不允許再施加U鎖或X鎖；當(dāng)被讀取的頁(yè)將要被更新時(shí)，則升級(jí)為X鎖；U鎖一直到事務(wù)結(jié)束時(shí)才能被釋放。

從程序員的角度看，分為樂(lè)觀鎖和悲觀鎖。悲觀鎖(PessimisticLock)，顧名思義，就是很悲觀，每次去拿數(shù)據(jù)的時(shí)候都認(rèn)為別人會(huì)修改，所以，每次在拿數(shù)據(jù)的時(shí)候都會(huì)上鎖，這樣別人想拿這個(gè)數(shù)據(jù)就會(huì)block(阻塞)，直到它拿到鎖。傳統(tǒng)的關(guān)系型數(shù)據(jù)庫(kù)里就用到了很多這種鎖機(jī)制，比如行鎖、表鎖、讀鎖、寫(xiě)鎖等，都是在操作之前先上鎖。樂(lè)觀鎖(OptimisticLock)，顧名思義，就是很樂(lè)觀，每次去拿數(shù)據(jù)的時(shí)候都認(rèn)為別人不會(huì)修改，所以，不會(huì)上鎖，但是在更新的時(shí)候會(huì)判斷一下在此期間別人有沒(méi)有更新這個(gè)數(shù)據(jù)，可以使用版本號(hào)等機(jī)制。樂(lè)觀鎖適用于多讀的應(yīng)用類型，這樣可以提高吞吐量，像數(shù)據(jù)庫(kù)如果提供類似于writecondition機(jī)制的其實(shí)都是提供的樂(lè)觀鎖。)解析：2.

如下SQL語(yǔ)句是需要列出一個(gè)論壇版面第一頁(yè)(每頁(yè)顯示20個(gè))的帖子(post)標(biāo)題(title)，并按照發(fā)布(createtime)降序排列：

SELECTtitleFROMpost()create_timeDESC()0,20

（分?jǐn)?shù)：2.00）__________________________________________________________________________________________

正確答案：(ORDERBY，LIMIT。

ORDERBY語(yǔ)句用于對(duì)結(jié)果集進(jìn)行排序。默認(rèn)按照升序?qū)τ涗涍M(jìn)行排序。如果希望按照降序?qū)τ涗涍M(jìn)行排序，可以使用DESC關(guān)鍵字。LIMIT用于查詢第m行到第n行的記錄，SELECT*fromTABLENAMELIMITm，n，其中m是指記錄開(kāi)始的index，從0開(kāi)始，表示第一條記錄，n是指從第m+1條開(kāi)始，取n條。例如以下語(yǔ)句：select*fromtablenamelimit2,4，它表示取出表tablename中第3條至第6條記錄，一共4條記錄。)解析：3.

觸發(fā)器是什么?

（分?jǐn)?shù)：2.00）__________________________________________________________________________________________

正確答案：(觸發(fā)器(Trigger)是數(shù)據(jù)庫(kù)提供給程序員和數(shù)據(jù)分析員來(lái)保證數(shù)據(jù)完整性的一種方法，它是與表事件相關(guān)的特殊的存儲(chǔ)過(guò)程，其執(zhí)行不是由程序調(diào)用，也不是手工啟動(dòng)，而是由事件來(lái)觸發(fā)，例如當(dāng)對(duì)某一個(gè)表進(jìn)行UPDATE、FNSERT、DELETE操作時(shí)，數(shù)據(jù)庫(kù)就會(huì)自動(dòng)執(zhí)行觸發(fā)器所定義的SQL語(yǔ)句，從而確保對(duì)數(shù)據(jù)的處理必須符合由這些SQL語(yǔ)句所定義的規(guī)則。)解析：4.

用一條SQL語(yǔ)句查詢出每門(mén)課都大于75分的學(xué)生姓名，表名為score，表格式見(jiàn)下表。score表namecoursemark張三語(yǔ)文81張三數(shù)學(xué)75李四語(yǔ)文76李四數(shù)學(xué)90王五語(yǔ)文81王五數(shù)學(xué)100王五英語(yǔ)90

（分?jǐn)?shù)：2.00）__________________________________________________________________________________________

正確答案：(selectdistinctnamefromscoreawher