摘要：对于【数据库系统工程师】软考考试而言，试题无疑是最重要的学习资料之一。在软考备考过程中，吃透试题、掌握试题所考知识点、熟悉试题的出题思路，对我们提升分数的效果是最明显的，通过对试题的反复练习，还可以查漏补缺。今天，给大家带来【2023年05月数据库系统工程师 上午题】部分试题的详解，一起来看看吧~



1、已知一个有序表为(12，18，24，35，47，50，62，83，90，115，134)，当折半查找值为 90 的元素时，经过 (10) 次比较后查找成功。
A、 2
B、 3
C、 4
D、 5

答案:B
答题解析:

本题考查排序算法相关知识。

折半查找（二分法查找）的前提是：必须在顺序存储结构的有序表中进行。

假设查找表存放在数组a的a[1]～a[n]中，且升序，查找关键字值为k。

折半查找的主要步骤如下。

（1）置初始查找范围：low=1，high=n；

（2）求查找范围中间项：mid=[(low+high)/2]（即向下取整）；

（3）将指定的关键字值k与中间项a[mid].key比较：若相等，查找成功，找到的数据元素为此时mid 指向的位置；若小于，查找范围的指针low不变，高端数据元素指针high更新为mid-1；若大于，查找范围的high不变，低端数据元素指针low更新为mid+1;

（4）重复步骤(2)、(3)直到查找成功或查找范围空（low>high），即查找失败为止。

本题中的查找过程如下，总共比较了2次：

因此，答案为A选项。

2、自动向应用程序注入意想不到的输入，以发现可利用的脆弱性的测试方法是(11)。
A、 源代码测试
B、 二进制代码测试
C、 动态渗透测试
D、 模糊测试

答案:D
答题解析:

本题考查软件测试方法的相关知识。

源代码测试 ：属于静态测试源代码安全测试覆盖所有代码路径和查找大部分的安全漏洞类型。

二进制代码测试：属于动态测试，对源代码编译后的二进制代码进行测试，一般采用黑盒测试方法。

动态渗透测试： 渗透测试服务的目的在于充分挖掘和暴露系统的弱点，从而让管理人员了解其系统所面临的威胁。 渗透测试不同于脆弱性评估，渗透测试往往是“黑盒测试”，测试者模拟黑客，主要评估安全性问题。

模糊测试（Fuzzing）：是一种通过向目标系统提供非预期的输入，并监视异常结果来发现软件漏洞的方法。

因此答案为D选项。

3、生日攻击属于(12)加密模式。
A、 流密码
B、 分组密码
C、 替换密码
D、 Hash 碰撞

答案:D
答题解析:

本题考查密码安全议相关知识。

生日攻击是一种密码学攻击手段，所利用的是概率论中生日问题的数学原理，攻击者可在中找到hash散列函数碰撞，伪造报文，攻击报文身份验证。

①流密码：序列密码也称为流密码（Stream Cipher），是对称密码算法，利用密钥产生一个密钥流Z=Z1Z2Z3…，然后利用此密钥流依次对明文X=X0X1X2...进行加密。

②分组密码：将明文消息编码表示后的数字（简称明文数字）序列，划分成长度为n的组，每组分别在密钥的控制下变换成等长的输出数字（简称密文数字）序列。

③替换密码：通过对明文中的字母根据某种方式替换为其它字母转变为密文。

④Hash碰撞：哈希碰撞是指，两个不同的输入得到了相同的输出。

因此答案为D选项。

查看完整试题>>>