精读2014计算机软考上午题解析

简介: 精读2014计算机软考上午题解析

题目 1

前趋图是一个有向无循环图,由节点和有向边组成,节点代表各程序段的操作,而节点间的有向边表示两个程序段操作之间存在的前趋关系(“→”)。程序段Pi和Pj的前趋关系可表示成Pi→Pj,其中Pi是Pj的前趋,Pj是Pi的后继,其含义是Pi执行结束后Pj才能执行。本题完整的前趋图如下图所示,具体分析如下。根据题意,I1执行结束后C1才能执行,C1执行结束后P1才能执行,因此I1是C1、P1的前趋,C1是P1的前趋。可见,图中③应为C1。又因为计算机系统中只有一台输入设备,所以I1执行结束后I2和I3才能执行,故I1是I2和I3的前趋,I2是I3的前趋。可见,图中①、②分别为I2、I3。根据题意,I4、C3执行结束后C4才能执行,即I4、C3是C4的前趋,所以④应为C4。又因为计算机系统中只有一个CPU和一台输出设备,所以C3、P2执行结束后P3才能执行,C3、P2是P3的前趋;同理C4、P3执行结束后P4才能执行,C4、P3是P4的前趋。经分析可知图中⑤、⑥分别为P3、P4。计算机系统中只有一个CPU,而且系统采用优先级调度,所以C1是C2的前趋,C2是C3的前趋。可见,图中④应为C4。

题目 2

本题考查操作系统文件管理方面的基础知识。根据题意,磁盘索引块为1KB,每个地址项大小为4B,故每个磁盘索引块可存放1024/4=256个物理块地址。又因为文件索引节点中有8个地址项,其中iaddr[0]、iaddr[1]、iaddr[12]、iaddr[3]、iaddr[4]、iaddr[5]地址项为直接地址索引,分别存放逻辑块号为0~5的物理块地址;iaddr[6]是一级间接地址索引,这意味着iaddr[6]地址项指出的物理块中存放逻辑块号为6~261的物理块号;iaddr[7]是二级间接地址索引,该地址项指出的物理块存放了256个间接索引表的地址,这256个间接索引表存放逻辑块号为262~65795的物理块号。因为若要访问文件的逻辑块号分别为0、260和518,分别对应系统管理的直接地址索引、一级间接地址索引和二级间接地址索引范围内。因为单个文件的逻辑块号可以从0~65795,共65796个物理块,而磁盘数据块大小为1KB,所以单个文件最大长度是65796KB。

题目 3

本题考查操作系统文件管理方面的基础知识。根据题意,磁盘索引块为1KB,每个地址项大小为4B,故每个磁盘索引块可存放1024/4=256个物理块地址。又因为文件索引节点中有8个地址项,其中iaddr[0]、iaddr[1]、iaddr[12]、iaddr[3]、iaddr[4]、iaddr[5]地址项为直接地址索引,分别存放逻辑块号为0~5的物理块地址;iaddr[6]是一级间接地址索引,这意味着iaddr[6]地址项指出的物理块中存放逻辑块号为6~261的物理块号;iaddr[7]是二级间接地址索引,该地址项指出的物理块存放了256个间接索引表的地址,这256个间接索引表存放逻辑块号为262~65797的物理块号。  因为若要访问文件的逻辑块号分别为0、260和518,分别对应系统管理的直接地址索引、一级间接地址索引和二级间接地址索引范围内。  因为单个文件的逻辑块号可以从0~65797,共65798个物理块,而磁盘数据块大小为1KB,所以单个文件最大长度是65798KB。

题目 4

题目 5

自然连接是指R与S关系中相同属性列名的等值连接运算后,再去掉右边重复的属性列名S.B、S.C,所以经运算后的属性列名为:R.A、R.B、R.C、R.D、S.E和S.F,共有6个属性列。π1, 3, 5, 6(σ3<6())的含义是从结果集中选取R.C<S.F的元组,再进行R.A、R.C、S.E和S.F投影,故选项A是正确的。由于自然连接是指R与S关系中相同属性列名的等值连接,故需要用条件“WHERE R.B=S.B AND R.C=S.C”来限定;又由于经自然连接运算后,去掉了右边重复的属性列名S.B、S.C,使得第三列属性列名和第六列属性列名分别为R.C、S.F,所以选取运算σ3<6需要用条件“WHERE R.C<S.F”来限定。

题目 6

题目 7

本题考查嵌入式处理器知识。MMU是存储器管理单元的缩写,是用来管理虚拟内存系统的器件。MMU通常是CPU的一部分,本身有少量存储空间存放从虚拟地址到物理地址的匹配表。此表称作TLB(转换旁置缓冲区)。所有数据请求都送往MMU,由MMU决定数据是在RAM内还是在大容量存储器设备内。如果数据不在存储空间内,MMU将产生页面错误中断。MMU的两个主要功能是将虚地址转换成物理地址,控制存储器存取允许。MMU关掉时,虚地址直接输出到物理地址总线。Cortex-M3处理器采用ARMv7-M架构,它包括所有的16位Thumb指令集和基本的32位Thumb-2指令集架构。Cortex-M3支持线程模式和处理模式。在复位时处理器进入“线程模式”,异常返回时也会进入该模式,特权和用户(非特权)模式代码能够在“线程模式”下运行。出现异常模式时处理器进入“处理模式”,在处理模式下,所有代码都是特权访问的。μC/OS-Ⅱ可以运行在Cortex-M3处理器上。

题目 8

题考查嵌入式系统数据库知识。嵌入式系统的数据库系统称为嵌入式数据库系统或嵌入式实时数据库系统。嵌入式系统必须能够在没有人工干预的情况下,长时间不间断地运行,因此要求高的可靠性。同时要求数据库操作具备可预知性,而且系统的大小和性能也都必须是可预知的,以保证系统的性能。嵌入式系统需要与底层硬件打交道,因此在数据管理时,也要有底层控制的能力,如什么时候会发生磁盘操作,磁盘操作的次数,如何控制等。底层控制的能力是决定数据库管理操作的关键。嵌入式数据库管理系统一般只提供本机服务接口,为前端应用提供基本的数据支持。

题目 9

IETF集成服务(IntServ)工作组根据服务质量的不同,把Internet服务分成了三种类型:①保证质量的服务(Guranteed Services):对带宽、时延、抖动和丢包率提供定量的保证;②负载受控的服务(Controlled-load Services):提供一种类似于网络欠载情况下的服务,这是一种定性的指标;③尽力而为的服务(Best-Effort):这是Internet提供的一般服务,基本上无任何质量保证。

题目 10

把应用程序中用得最多、最频繁的那部分核心程序作为评价计算机系统性能的标准程序,称其为基准测试程序(benchmark)。基准程序法是目前一致承认的测试系统性能的较好方法。真实程序、核心程序、小型基准程序和合成基准程序,其评测准确程度依次递减。TPC(Transaction Processing Performance Council,事务处理性能委员会)基准程序用以评测计算机在事务处理、数据库处理、企业管理与决策支持系统等方面的性能。该基准程序的评测结果用每秒完成的事务处理数TPC来表示。TPC-A基准程序规范用于评价在OLTP环境下的数据库和硬件的性能,不同系统之间用性能/价格比进行比较;TPC-B测试的是不包括网络的纯事务处理量,用于模拟企业计算环境;TPC-C是专门针对联机事务处理系统(OLTP)的测试标准;TPC-D、TPC-H和TPC-R测试的都是决策支持系统,其中TPC-R允许有附加的优化选项;TPC-E测试的是大型企业信息服务系统。TPC-W是基于Web 应用的基准程序,用来测试一些通过Internet进行市场服务和销售的商业行为,所以TPC-W可以看作是一个服务器的测试标准。

题目 11

企业信息化一定要建立在企业战略规划基础之上,以企业战略规划为基础建立的企业管理模式是建立企业战略数据模型的依据。

题目 12

在ERP五个层次的计划中,生产计划大纲根据经营计划的生产目标制定,是对企业经营计划的细化

题目 13

本题考查企业资源规划的基础知识。ERP是对企业物流、资金流和信息流资源进行全面集成管理的管理信息系统。在ERP五个层次的计划中,生产预测计划是对市场需求进行比较准确的预测,是经营计划、生产计划大纲和主生产计划编制的基础;销售管理计划是针对企业的销售部门的相关业务进行管理,属于最高层计划的范畴,是企业最重要的决策层计划之一;生产计划大纲根据经营计划的生产目标制定,是对企业经营计划的细化;主生产计划说明了在一定时期内生产什么,生产多少和什么时候交货,它的编制是ERP的主要工作内容; 物料需求计划是对主生产计划的各个项目所需的全部制造件和全部采购件的网络支持计划和时间进度计划;能力需求计划是对物料需求计划所需能力进行核算的一种计划管理方法,能够帮助企业尽早发现企业生产能力的瓶颈,为实现企业的生产任务提供能力帮面的保障。

题目 14

能力需求计划 能够帮助企业尽早发现企业生产能力的瓶颈,为实现企业的生产任务提供能力方面的保障。

题目 15

集成平台的基本功能中,(信息集成服务)实现不同数据库系统之间的数据交换、互操作、分布数据管理和共享信息模型定义;应用集成服务能够为应用提供数据交换和访问操作,使各种不同的系统能够相互协作。

题目 16

商业智能是企业对商业数据的搜集、管理和分析的系统过程,主要技术包括数据仓库、联机分析和数据挖掘。

题目 17

系统建议方案中不应该包含的内容是系统详细设计方案

题目 18

JRP的主要意图是收集需求,而不是对需求进行分析和验证。

题目 19

题目 20

本题考查敏捷方法的相关概念。敏捷方法是从20世纪90年代开始逐渐引起广泛关注的一些新型软件开发方法,以应对快速变化的需求。敏捷方法的核心思想主要有以下三点。 ①敏捷方法是“适应性”而非“预设性”的。传统方法试图对一个软件开发项目在很长的时间跨度内做出详细的计划,然后依计划进行开发。这类方法在计划制定完成后拒绝变化。而敏捷方法则欢迎变化,其实它的目的就是成为适应变化的过程,甚至能允许改变自身来适应变化。 ②敏捷方法是以人为本,而不是以过程为本。传统方法以过程为本,强调充分发挥人的特性,不去限制它,并且软件开发在无过程控制和过于严格繁琐的过程控制中取得一种平衡,以保证软件的质量。③迭代增量式的开发过程。敏捷方法以原型开发思想为基础,采用迭代增量式开发,发行版本小型化。RUP相比,敏捷方法的周期可能更短。敏捷方法在几周或者几个月的时间内完成相对较小的功能,强调的是能尽早将尽量小的可用的功能交付使用,并在整个项目周期中持续改善和增强,并且更加强调团队中的高度写作。相对而言,敏捷方法主要适合于以下场合:①项目团队的人数不能太多,适合于规模较小的项目。②项目经常发生变更。敏捷方法适用于需求萌动并且快速改变的情况,如果系统有比较高的关键性、可靠性、安全性方面的要求,则可能不完全适合。③高风险项目的实施。④从组织结构的角度看,组织结构的文化、人员、沟通性决定了敏捷方法是否使用。

题目 21

在系统运行过程中,软件需要维护的原因是多样的。根据维护的原因不同,可以将软件维护分为以下4种:①改正性维护。为了识别和纠正软件错误、改正软件性能上的缺陷、排除实施中的误使用,应当进行的诊断和改正错误的过程称为改正性维护。②适应性维护。在使用过程中,外部环境(新的硬、软件配置)、数据环境(数据库、数据格式、数据输入/输出方法、数据存储介质)可能发生变化。为使软件适应这种变化而修改软件的过程称为适用性维护。③完善性维护。在软件的使用过程中,用户往往会对软件提出新的功能与性能要求。为了满足这些要求,需要修改或再开发软件,以扩充软件功能、增强软件性能、改进加工效率、提高软件的可维护性。这种情况下进行的维护活动成为完善性维护。④预防性维护。指预先提高软件的可维护性、可靠性等,为以后进一步改进软件打下良好基础。采用先进的软件工程方法对需要维护的软件或软件中的某一部分(重新)进行设计、编码和测试。

题目 22

解释器模式属于类的行为模式,描述了如何为语言定义一个文法,如何在该语言中表示一个句子,以及如何解释这些句子,这里的“语言”是使用规定格式和语法的代码。策略模式是一种对象的行为型模式,定义一系列算法,并将每个算法封装起来,并让它们可以相互替换。策略模式让算法独立于使用它的客户而变化,其目的是将行为和环境分隔,当出现新的行为时,只需要实现新的策略类。中介者模式是一种对象的行为行模式,通过一个中介对象来封装一系列的对象交互。中介者使得各对象不需要现实地相互引用,从而使其耦合松散,而且可以独立地改变它们之间的交互。中介者对象的存在保证了对象结构上的稳定,也就说说系统的结构不会因为新对象的引入带来大量的修改工作。迭代器模式是一种对象的行为型模式,提供了一种方法来访问聚合对象,而不用暴露这个对象的内部表示。迭代器模式支持以不同的方式遍历一个聚合对象。

题目 23

题目所给出的应用中,不希望在不同的宣传产品与具体所采用的出版方式之间建立一个固定的绑定关系,以避免这两者之间的紧耦合关系。这种情形适合于采用Bridge(桥接)模式。桥接模式属于结构型设计模式的一种。结构型模式描述如何将类或对象合在一起形成更大的结构。桥接模式将抽象部分与它的实现部分分离,使它们都可以独立地变化。在以下情况可以使用Bridge模式: ①不希望在抽象以及抽象的实现部分之间有一个固定的绑定关系。例如这种情况可能是因为,在程序运行时刻可以选择或切换实现部分;②类的抽象以及它的实现都应该可以通过生成子类的方法加以扩充,使用Bridge模式可以对不同的抽象接口和实现部分进行组合,并分别对它们进行扩充。③对一个抽象的实现部分的修改应该对用户不产生影响,即客户的代码不必重新编译。

题目 24

题目所给出的应用中,不希望在不同的宣传产品与具体所采用的出版方式之间建立一个固定的绑定关系,以避免这两者之间的紧耦合关系。这种情形适合于采用Bridge(桥接)模式。桥接模式属于结构型设计模式的一种。结构型模式描述如何将类或对象合在一起形成更大的结构。桥接模式将抽象部分与它的实现部分分离,使它们都可以独立地变化。在以下情况可以使用Bridge模式: ①不希望在抽象以及抽象的实现部分之间有一个固定的绑定关系。例如这种情况可能是因为,在程序运行时刻可以选择或切换实现部分;②类的抽象以及它的实现都应该可以通过生成子类的方法加以扩充,使用Bridge模式可以对不同的抽象接口和实现部分进行组合,并分别对它们进行扩充。③对一个抽象的实现部分的修改应该对用户不产生影响,即客户的代码不必重新编译。

题目 25

UML对系统架构的定义是系统的组织结构,包括系统分解的组成部分,以及它们的关联性、交互机制和指导原则等提供系统设计的信息。具体来说,就是指以下5个系统视图:①逻辑视图。逻辑视图也称为设计视图,它表示了设计模型中在架构方面具有重要意义的部分,即类、子系统、包和用例实现的子集。②进程视图。进程视图是可执行线程和进程作为活动类的建模,它是逻辑视图的一次执行实例,描述了并发与同步结构。③实现视图。实现视图对组成基于系统的物理代码的文件和构件进行建模。④部署视图。部署视图把构件部署到一组物理节点上,表示软件到硬件的映射和分布结构。⑤用例视图。用例视图是最基本的需求分析模型。

题目 26

单元测试也称为模块测试,测试的对象是可独立编译或汇编的程序模块、软件构件或面向对象软件中的类(统称为模块),其目的是检查每个模块能否正确地实现设计说明中的功能、性能、接口和其他设计约束等条件,发现模块内可能存在的各种差错。单元测试的技术依据是软件详细设计说明书。 测试一个模块时,可能需要为该模块编写一个驱动模块和若干个桩模块。驱动模块用来调用被测模块,它接收测试者提供的测试数据,并把这些数据传送给被测模块,然后从被测模块接收测试结果,并以某种可见的方式将测试结果返回给测试人员;桩模块用来模拟被测模块所调用的子模块,它接受被测模块的调用,检验调用参数,并以尽可能简单的操作模拟被调用的子程序模块功能,把结果送回被测模块。顶层模块测试时不需要驱动模块,底层模块测试时不要桩模块。 单元测试策略主要包括自顶向下的单元测试、自底向上的单元测试、孤立测试和综合测试策略。 ①自顶向下的单元测试先测试上层模块,再测试下层模块。测试下层模块时由于它的上层模块已测试过,所以不必另外编写驱动模块。 ②自底向上的单元测试。自底向上的单元测试先测试下层模块,再测试上层模块。测试上层模块由于它的下层模块已经测试过,所以不必另外编写桩模块。 ③孤立测试不需要考虑每个模块与其他模块之间的关系,逐一完成所有模块的测试。由于各模块之间不存在依赖性,单元测试可以并行进行,但因为需要为每个模块单独设计驱动模块和桩模块,增加了额外的测试成本。 ④综合测试。上述三种单元测试策略各有利弊,实际测试时可以根据软件特点和进度安排情况,将几种测试方法混合使用,

题目 27

软件架构设计是降低成本、改进质量、按时和按需交付产品的关键因素。软件架构设计能够满足系统的性能、安全性、可维护性等品质;软件架构设计能够帮助项目干系人(Stakeholder)更好地理解软件结构;软件架构设计能够有效地管理系统的复杂性,并降低系统维护费用;软件架构设计对系统开发具有指导性;软件架构设计为系统复用奠定的基础;软件架构设计能够支持冲突分析。需要注意的是,软件架构设计与系统需求是直交的,两者并无必然联系。

题目 28

检测并消除体系结构失配:体系结构失配问题由 David Garlan 等人在 1995 年提出。失配是指在软件复用的过程中,由于待复用构件对最终系统的体系结构和环境的假设(assumption)与实际状况不同而导致的冲突。在构件组装阶段失配问题主要包括:(1)由构件引起的失配,包括由于系统对构件基础设施、构件控制模型和构件数据模型的假设存在冲突引起的失配;(2)由连接子引起的失配,包括由于系统对构件交互协议、连接子数据模型的假设存在冲突引起的失配;(3)由于系统成分对全局体系结构的假设存在冲突引起的失配等。要解决失配问题,首先需要检测出失配问题,并在此基础上通过适当的手段消除检测出的失配问题。

题目 29

“4+1”视图是对逻辑架构进行描述,最早由Philippe Kruchten提出,他在1995年的IEEE Software上发表了题为The 4+1 View Model of Architecture的论文,引起了业界的极大关注,并最终被RUP采纳,现在已经成为架构设计的结构标准。“4+1”视图主要包括:①逻辑视图(Logical View),设计的对象模型(使用面向对象的设计方法时)。②过程视图(Process View),捕捉设计的并发和同步特征。③物理视图(Physical View),描述了软件到硬件的映射,反映了分布式特性。④开发视图(Development View),描述了在开发环境中软件的静态组织结构。⑤架构的描述,即所做的各种决定,可以围绕着这四个视图来组织,然后由一些用例(Use Cases)或场景(Scenarios)来说明,从而形成了第五个视图。当采用面向对象的设计方法描述对象模型时,通常使用类图表达类的内部属性和行为,以及类集合之间的交互关系;采用状态图定义对象的内部行为。

题目 30

参与DSSA的人员可以划分为四种角色:领域专家、领域分析师、领域设计人员和领域实现人员。1、领域专家 领域专家可能包括该领域中系统的有经验的用户、从事该领域中系统的需求分析、设计、实现以及项目管理的有经验的软件工程师等。领域专家的主要任务包括提供关于领域中系统的需求规约和实现的知识,帮助组织规范的、一致的领域字典,帮助选择样本系统作为领域工程的依据,复审领域模型、DSSA等领域工程产品,等等。领域专家应该熟悉该领域中系统的软件设计和实现、硬件限制、未来的用户需求及技术走向等。2、领域分析人员 领域分析人员应由具有知识工程背景的有经验的系统分析员来担任。领域分析人员的主要任务包括控制整个领域分析过程,进行知识获取,将获取的知识组织到领域模型中,根据现有系统、标准规范等验证领域模型的准确性和一致性,维护领域模型。领域分析人员应熟悉软件重用和领域分析方法;熟悉进行知识获取和知识表示所需的技术、语言和工具;应具有一定的该领域的经验,以便于分析领域中的问题及与领域专家进行交互;应具有较高的进行抽象、关联和类比的能力;应具有较高的与他人交互和合作的能力。3、领域设计人员 领域设计人员应由有经验的软件设计人员来担任。领域设计人员的主要任务包括控制整个软件设计过程,根据领域模型和现有的系统开发出DSSA,对DSSA的准确性和一致性进行验证,建立领域模型和DSSA之间的联系。领域设计人员应熟悉软件重用和领域设计方法;熟悉软件设计方法;应有一定的该领域的经验,以便于分析领域中的问题及与领域专家进行交互。4、领域实现人员 领域实现人员应由有经验的程序设计人员来担任。领域实现人员的主要任务包括根据领域模型和DSSA,或者从头开发可重用构件,或者利用再工程的技术从现有系统中提取可重用构件,对可重用构件进行验证,建立DSSA与可重用构件间的联系。领域实现人员应熟悉软件重用、领域实现及软件再工程技术;熟悉程序设计;具有一定的该领域的经验。

题目 31

公司的架构师决定采用“包装器外观”架构模式解决操作系统的差异问题。具体来说,服务端程序应该在包装器外观的实例上调用需要的方法,然后将请求和请求的参数发送给操作系统API函数,调用成功后将结果返回。使用该模式提高了底层代码访问的一致性,但降低了服务端程序的调用性能。

题目 32

针对题目给出的情况,公司的架构师决定采用“包装器外观(Wrapper Facade)”架构模式解决操作系统的差异问题。具体来说,服务端程序应该在包装器外观的实例上调用需要的方法,然后将请求和请求的参数发送给操作系统API函数,调用成功后将结果返回。使用该模式提高了底层代码访问的一致性,但降低了服务端程序的调用性能。

题目 33

软件架构风格描述某一特定领域中的系统组织方式和惯用模式,反映了领域中众多系统所共有的结构和语义特征。

题目 34

对于语音识别、知识推理等问题复杂、解空间很大、求解过程不确定的这一类软件系统,通常会采用黑板架构风格。

题目 35

在架构复审过程中,主要由用户代表与领域专家决定架构是否满足需求、质量需求是否在设计中得到体现。

题目 36

“当系统面临断电故障后,需要在1小时内切换至备份站点并恢复正常运行”主要与可用性质量属性相关,通常可采用心跳、Ping/Echo、主动冗余、被动冗余、选举等架构策略实现该属性;“在并发用户数量为1000人时,用户的交易请求需要在0.5秒内得到响应”,主要与性能这一质量属性相关,实现该属性的常见架构策略包括:增加计算资源、减少计算开销、引入并发机制、采用资源调度等。“对系统的消息中间件进行替换时,替换工作需要在5人/月内完成”主要与可修改性质量属性相关,通常可采用接口-实现分类、抽象、信息隐藏等架构策略实现该属性。

题目 37

风险是某个存在问题的架构设计决策,可能会导致问题;非风险与风险相对,是良好的架构设计决策;敏感点是一个或多个构件的特性;权衡点是影响多个质量属性的特性,是多个质量属性的敏感点。根据上述定义,可以看出“改变业务数据编码方式会对系统的性能和安全性产生影响”是对权衡点的描述,“假设用户请求的频率为每秒1个,业务处理时间小于30毫秒,则将请求响应时间设定为1秒钟是可以接受的”是对非风险的描述。

题目 38

SAAM是卡耐基梅隆大学软件工程研究所的Kazman等人于1983年提出的一种非功能质量属性的架构分析分析方法,是最早形成文档并得到广泛应用的软件架构分析方法。SAAM的主要输入是问题描述、需求说明和架构描述,其分析过程主要包括场景开发、架构描述、单个场景评估、场景交互和总体评估。ATAM架构权衡分析方法是一种系统架构评估方法,主要在系统开发之前,针对性能、可用性、安全性和可修改性等质量属性进行评估和折中。

题目 39

著作权法规定,软件著作权自软件开发完成之日起产生。

题目 40

本题考查知识产权方面的基础知识。涉及软件专用标识保护的相关概念。软件商标权是软件商标所有人依法对其商标(软件产品专用标识)所享有的专有使用权。在我国,商标权的取得实行的是注册原则,即商标所有人只有依法将自己的商标注册后,商标注册人才能取得商标权,其商标才能得到法律的保护。对其软件产品已经冠以商品专用标识,但未进行商标注册,没有取得商标专用权,此时该软件产品专用标识就不能得到商标法的保护,即不属于软件商标权的保护对象。但未注册商标可以自行在商业经营活动中使用,不受法律保护。

题目 41

SQL注入攻击是指用户通过提交一段数据库查询代码,根据程序返回的结果,获得攻击者想要的数据,这就是所谓的SQL Injection,即SQL注入攻击。这种攻击方式是通过对数据库查询代码和返回结果的分析而实现的。Land攻击是指攻击者将一个包的源地址和目的地址都设置为目标主机的地址,然后将该包通过IP欺骗的方式发送给被攻击主机,这种包可以造成被攻击主机因试图与自己建立连接而陷入死循环,从而很大程度地降低了系统性能。Ping of Death攻击是攻击者向被攻击者发送一个超过65536字节的数据包ping包,由于接收者无法处理这么大的ping包而造成被攻击者系统崩溃、挂机或重启。Teardrop攻击就是利用IP包的分段/重组技术在系统实现中的一个错误,即在组装IP包时只检查了每段数据是否过长,而没有检查包中有效数据的长度是否过小,当数据包中有效数据长度为负值时,系统会分配一个巨大的存储空间,这样的分配会导致系统资源大量消耗,直至重新启动。通过以上分析,可知Land攻击、Ping of Death攻击和Teardrop攻击均是利用TCP/IP的漏洞所发起的攻击。

题目 42

由题目:各个小组生产上衣和裤子的工作效率比:甲:5:6 乙:6:7 丙:7:8 丁:8:9  依次增大。l    因为上衣生产的慢所以 所以让丁(最快)生产15天上衣:815=120 甲也生产15天裤子:156=90 乙生产15天裤子:157=105;l    设丙生产x天裤子:105+90+X8=120+7*(15-x) X=2 所以生产最多:90+105+8*2=211

题目 43

软件体系结构重构是一种解释性的、交互式的、迭代的过程,包括许多活动。信息抽取包括分析系统现有的设计和实现构件,构建信息系统模型。结果用于以下活动以构建系统视图。数据库构建活动将视图中包含的元素和关系转换成用于存储在数据库中的标准格式。视图融合活动涉及定义和操作存储在数据库中的信息,以协调、增强和建立元素之间的连接。重建包括两个主要的活动:可视化和交互,模式定义和识别,前者提供了用户操作架构元素的机制,后者为架构重建提供了便利。

目录
相关文章
|
1月前
|
前端开发 程序员 数据处理
硅谷的主干道:深度解析计算机总线的秘密
硅谷的主干道:深度解析计算机总线的秘密
83 0
|
1月前
|
存储 固态存储 数据中心
魔幻存储空间:计算机存储器全解析
魔幻存储空间:计算机存储器全解析
46 0
|
2月前
|
存储 IDE 测试技术
精读2013计算机软考上午题解析
精读2013计算机软考上午题解析
66 0
|
2月前
|
存储 供应链 数据挖掘
精读2015计算机软考上午题解析
精读2015计算机软考上午题解析
72 0
|
2月前
|
存储 Java 测试技术
精读2016计算机软考上午题解析
精读2016计算机软考上午题解析
64 0

推荐镜像

更多