計(jì)算機(jī)三級(jí)綜合提升測(cè)試卷考試時(shí)間：90分鐘；命題人：教研組考生注意：1、本卷分第I卷（選擇題）和第Ⅱ卷（非選擇題）兩部分，滿分100分，考試時(shí)間90分鐘2、答卷前，考生務(wù)必用0.5毫米黑色簽字筆將自己的姓名、班級(jí)填寫在試卷規(guī)定位置上3、答案必須寫在試卷各個(gè)題目指定區(qū)域內(nèi)相應(yīng)的位置，如需改動(dòng)，先劃掉原來的答案，然后再寫上新的答案；不準(zhǔn)使用涂改液、膠帶紙、修正帶，不按以上要求作答的答案無效。第I卷（選擇題50分）一、單選題（30小題，每小題1分，共計(jì)30分）1、（單選題）下列不屬于測(cè)試原則的是

A.軟件測(cè)試是有風(fēng)險(xiǎn)的行為

B.完全測(cè)試程序是不可能的

C.找到的缺陷越多軟件的缺陷就越少

正確答案：C

2、（單選題）在定義一個(gè)關(guān)系結(jié)構(gòu)時(shí)，應(yīng)該說明()

A.字段、數(shù)據(jù)項(xiàng)及數(shù)據(jù)項(xiàng)的值

B.屬性名、屬性數(shù)據(jù)類型及位數(shù)

C.關(guān)系名、關(guān)系類型及作用

D.記錄名、記錄類型及內(nèi)容

正確答案：B

3、（單選題）在使用復(fù)雜度不高的口令時(shí)，容易產(chǎn)生弱口令的安全脆弱性，被攻擊者利用，從而破解用戶帳戶，下列____具有最好的口令復(fù)雜度。

A.morrison

B.Wm.$*F2m5@

C.27776394

D.wangjing1977

正確答案：B

4、（單選題）某個(gè)客戶的網(wǎng)絡(luò)現(xiàn)在可以正常訪問Internet互聯(lián)網(wǎng)，共有200臺(tái)終端PC但此客戶從ISP(互聯(lián)網(wǎng)絡(luò)服務(wù)提供商)里只獲得了16個(gè)公有的IPv4地址，最多也只有16臺(tái)PC可以訪問互聯(lián)網(wǎng)，要想讓全部200臺(tái)終端PC訪問Internet互聯(lián)網(wǎng)最好采取什么方法或技術(shù)

A.花更多的錢向ISP申請(qǐng)更多的IP地址

B.在網(wǎng)絡(luò)的出口路由器上做源NAT

C.在網(wǎng)絡(luò)的出口路由器上做目的NAT

D.在網(wǎng)絡(luò)出口處增加一定數(shù)量的路由器

正確答案：B

5、（單選題）結(jié)構(gòu)化分析(SA)是軟件開發(fā)需求分析階段所使用的方法，()不是SA所使用的工具

A.DFD圖

B.PAD圖

C.結(jié)構(gòu)化語言

D.判定表

正確答案：B

6、（單選題）IPSec協(xié)議工作在____層次A.數(shù)據(jù)鏈路層B.網(wǎng)絡(luò)層C.應(yīng)用層D.傳輸層正確答案：A7、（單選題）SSL握手協(xié)議的主要步驟有

A.三個(gè)

B.四個(gè)

C.五個(gè)

D.六個(gè)

正確答案：B

8、（單選題）當(dāng)采取了安全控制措施后，剩余風(fēng)險(xiǎn)____可接受風(fēng)險(xiǎn)的時(shí)候，說明風(fēng)險(xiǎn)管理是有效的。

A.等于

B.大于

C.小于

D.不等于

正確答案：C

9、（單選題）下列關(guān)于以應(yīng)用服務(wù)器為中心的瀏覽器/服務(wù)器模式的敘述中，不正確的是

A.它是Web服務(wù)器和三層客戶機(jī)/服務(wù)器結(jié)合的結(jié)果

B.這種軟件結(jié)構(gòu)可分為瀏覽器、Web服務(wù)器、應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器

C.對(duì)于客戶端的表現(xiàn)邏輯，目前只能通過基于腳本的方式實(shí)現(xiàn)

D.在Internet電子商務(wù)系統(tǒng)開發(fā)中，為支持跨平臺(tái)特性，可采用基于腳本的方式

正確答案：C

10、（單選題）如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國(guó)家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害;本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管職能部門對(duì)其進(jìn)行強(qiáng)制監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的

A.強(qiáng)制保護(hù)級(jí)

B.監(jiān)督保護(hù)級(jí)

C.指導(dǎo)保護(hù)級(jí)

D.自主保護(hù)級(jí)

正確答案：A

11、（單選題）下面哪種攻擊屬于主動(dòng)攻擊?

A.郵件監(jiān)聽

B.網(wǎng)絡(luò)嗅探

C.流量分析

D.中間人攻擊

正確答案：D

12、（單選題）當(dāng)用戶輸入的數(shù)據(jù)被一個(gè)解釋器當(dāng)作命令或查詢語句的一部分執(zhí)行時(shí)，就會(huì)產(chǎn)生哪種類型的漏洞?

A.緩沖區(qū)溢出

B.設(shè)計(jì)錯(cuò)誤

C.信息泄露

D.代碼注入

正確答案：D

13、（單選題）關(guān)于IPSec協(xié)議的描述中，正確的是

A.ESP不提供秘密性

B.ESP比AH更簡(jiǎn)單

C.ESP提供源主機(jī)身份認(rèn)證

D.IPSec在傳輸層提供服務(wù)

正確答案：C

14、（單選題）____是一種架構(gòu)在公用通信基礎(chǔ)設(shè)施上的專用數(shù)據(jù)通信網(wǎng)絡(luò)，利用IPSec等網(wǎng)絡(luò)層安全協(xié)議和建立在PKI的加密與簽名技術(shù)來獲得私有性

A.SET

B.DDN

C.VPN

D.PKIX

正確答案：C

15、（單選題）假使進(jìn)程是虛擬地址空間為2GB，頁面大小為4KB，若用4個(gè)字節(jié)表示頁的物理地址，則一個(gè)進(jìn)程的頁表最多需要______個(gè)頁面存放。

A.128

B.256

C.512

D.1024

正確答案：C

16、（單選題）對(duì)學(xué)歷為大學(xué)的職工按工資由高到低排序，工資相同的職工按年齡由大到小排序，應(yīng)使用的命令是

A.SORTTOXLON工資／A，出生日期／DFOR學(xué)歷="大學(xué)"

B.SORTTOXLON工資／D，出生日期／AFOR學(xué)歷="大學(xué)"

C.SORTTOXLON工資／A，出生日期／AFOR學(xué)歷="大學(xué)"

D.SORTTOXLON工資/D，出生日期/DFOR學(xué)歷=“大學(xué)”

正確答案：B

17、（單選題）關(guān)于多媒體的描述中，正確的是

A.熵編碼屬于有損壓縮

B.源編碼屬于無損壓縮

C.有損壓縮的壓縮比小

D.無損壓縮是可逆的

正確答案：D

18、（單選題）下列關(guān)于信息安全策略維護(hù)的說法，____是錯(cuò)誤的

A.安全策略的維護(hù)應(yīng)當(dāng)由專門的部門完成

B.安全策略制定完成并發(fā)布之后，不需要再對(duì)其進(jìn)行修改

C.應(yīng)當(dāng)定期對(duì)安全策略進(jìn)行審查和修訂

D.維護(hù)工作應(yīng)當(dāng)周期性進(jìn)行

正確答案：B

19、（單選題）屬于即時(shí)通信的P2P應(yīng)用是

A.Napster

B.BitTorrent

C.Gnutella

D.Skype

正確答案：D

20、（單選題）在完成了大部分策略的編制工作后，需要對(duì)其進(jìn)行總結(jié)和提煉，產(chǎn)生的成果文檔被稱為____。

A.可接受使用策略AUP

B.安全方針

C.適用性聲明

D.操作規(guī)范

正確答案：A

21、（單選題）CTCA指的是

A.中國(guó)金融認(rèn)證中心

B.中國(guó)電信認(rèn)證中心

C.中國(guó)技術(shù)認(rèn)證中心

D.中國(guó)移動(dòng)認(rèn)證中心

正確答案：B

22、（單選題）下面關(guān)于軟件測(cè)試的說法錯(cuò)誤的是

A.所謂“黑盒”測(cè)試就是測(cè)試過程不測(cè)試報(bào)告中的進(jìn)行描述，切對(duì)外嚴(yán)格保密

B.出于安全考慮，在測(cè)試過程中盡量不要使用真實(shí)的生產(chǎn)數(shù)據(jù)

C.測(cè)試方案和測(cè)試結(jié)果應(yīng)當(dāng)成為軟件開發(fā)項(xiàng)目文檔的主要部分被妥善的保存

D.軟件測(cè)試不僅應(yīng)關(guān)注需要的功能是否可以被實(shí)現(xiàn)，還要注意是否有不需要的功能被實(shí)現(xiàn)了

正確答案：A

23、（單選題）下述關(guān)于安全掃描和安全掃描系統(tǒng)的描述錯(cuò)誤的是____。

A.安全掃描在企業(yè)部署安全策略中處于非常重要地位

B.安全掃描系統(tǒng)可用于管理和維護(hù)信息安全設(shè)備的安全

C.安全掃描系統(tǒng)對(duì)防火墻在某些安全功能上的不足不具有彌補(bǔ)性

D.安全掃描系統(tǒng)是把雙刃劍

正確答案：B

24、（單選題）對(duì)于重大安全事件按重大事件處理流程進(jìn)行解決。出現(xiàn)重大安全事件，必須在()分鐘內(nèi)上報(bào)省公司安全領(lǐng)導(dǎo)小組。迅速組織廠商、安全顧問公司人員現(xiàn)場(chǎng)搶修。

A.30,

B.45

C.60,

D.15

正確答案：A

25、（單選題）關(guān)于Linux操作系統(tǒng)的描述中，錯(cuò)誤的是

A.Linux是開放性的自由軟件

B.Linux支持多任務(wù)、多用戶

C.Linux的圖形界面有KDE和GNOME

D.Linux不具有標(biāo)準(zhǔn)的兼容性

正確答案：D

26、（單選題）令牌(Tokens)，智能卡及生物檢測(cè)設(shè)備同時(shí)用于識(shí)別和鑒別，依據(jù)的是以下哪個(gè)原則?

A.多因素鑒別原則

B.雙因素鑒別原則

C.強(qiáng)制性鑒別原則

D.自主性鑒別原則

正確答案：B

27、（單選題）關(guān)于防火墻的描述不正確的是：

A.防火墻不能防止內(nèi)部攻擊。

B.如果一個(gè)公司信息安全制度不明確，擁有再好的防火墻也沒有用

C.防火墻可以防止偽裝成外部信任主機(jī)的IP地址欺騙。

D.防火墻可以防止偽裝成內(nèi)部信任主機(jī)的IP地址欺騙。

正確答案：C

28、（單選題）對(duì)Web網(wǎng)站進(jìn)行的測(cè)試中，屬于功能測(cè)試的是

A.連接速度測(cè)試

B.鏈接測(cè)試

C.平臺(tái)測(cè)試

正確答案：B

29、（單選題）以下不屬于身份認(rèn)證協(xié)議的是

A.ICMP

B.S/Key

C.生物識(shí)別協(xié)議

D.Kerberos

正確答案：A

30、（單選題）確保信息沒有非授權(quán)泄密，即確保信息不泄露給非授權(quán)的個(gè)人、實(shí)體或進(jìn)程，不為其所用，是指()

A.完整性

B.可用性

C.保密性

D.抗抵賴性

正確答案：C

二、多選題（5小題，每小題4分，共計(jì)20分）1、（多選題）有多種情況能夠泄漏口令，這些途徑包括____。

A.猜測(cè)和發(fā)現(xiàn)口令

B.口令設(shè)置過于復(fù)雜

C.將口令告訴別人

D.電子監(jiān)控

E.訪問口令文件

正確答案：ACDE

2、（多選題）軟件實(shí)施活動(dòng)的進(jìn)入準(zhǔn)則是

A.需求工件已經(jīng)被基線化

B.詳細(xì)設(shè)計(jì)工件已經(jīng)被基線化

C.構(gòu)架工件已經(jīng)被基線化

D.項(xiàng)目階段成果已經(jīng)被基線化

正確答案：ABCD

3、（多選題）信息系統(tǒng)常見的危險(xiǎn)有____。

A.軟硬件設(shè)計(jì)故障導(dǎo)致網(wǎng)絡(luò)癱瘓=

B.黑客入侵

C.敏感信息泄露

D.信息刪除

E.電子郵件發(fā)送

正確答案：ABCD

4、（多選題）《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》規(guī)定，____負(fù)責(zé)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)許可審批和服務(wù)質(zhì)量監(jiān)督。

A.省電信管理機(jī)構(gòu)

B.自治區(qū)電信管理機(jī)構(gòu)

C.直轄市電信管理機(jī)構(gòu)

D.自治縣電信管理機(jī)構(gòu)

E.省信息安全管理機(jī)構(gòu)

正確答案：ABC

5、（多選題）測(cè)試設(shè)計(jì)員的職責(zé)有

A.制定測(cè)試計(jì)劃

B.設(shè)計(jì)測(cè)試用例

C.設(shè)計(jì)測(cè)試過程,腳本

D.評(píng)估測(cè)試活動(dòng)

正確答案：BC

第Ⅱ卷（非選擇題50分）三、填空題（5小題，每小題4分，共計(jì)20分）1、（填空題）單元測(cè)試的主要內(nèi)容有

正確答案：

模塊接口測(cè)試、局部數(shù)據(jù)結(jié)構(gòu)測(cè)試、獨(dú)立路徑測(cè)試、錯(cuò)誤處理測(cè)試和邊界條件測(cè)試。

2、（填空題）為了保護(hù)自己的計(jì)算機(jī)免受不安全軟件的危害，IE通常將Internet劃分為Internet區(qū)域、本地【】區(qū)域、可信站點(diǎn)區(qū)域和受限站點(diǎn)區(qū)域。

正確答案：Intranet

3、（填空題）根據(jù)路由選擇策略，網(wǎng)橋分為【】和源路由網(wǎng)橋。

正確答案：透明

4、（填空題）測(cè)試用例是由____和預(yù)期的_____兩部分組成

正確答案：

測(cè)試輸入數(shù)據(jù)、輸出結(jié)果

5、（填空題）把模塊組裝成為系統(tǒng)的測(cè)試方式有________

正確答案：

一次性集成測(cè)試方式、增值式集成測(cè)試方式

四、判斷題（5小題，每小題2分，共計(jì)10分）1、（判斷題）驗(yàn)收測(cè)試是由最終用戶來實(shí)施的。

正確答案：

錯(cuò)誤

2、（判斷題）白盒測(cè)試僅與程序的內(nèi)部結(jié)構(gòu)有關(guān)，完全可以不考慮程序的功能要求。

正確答案：

正確

3、（判斷題）黑盒測(cè)試的測(cè)試用例是根據(jù)程序內(nèi)部邏輯設(shè)計(jì)的。

正確答案：

錯(cuò)誤

4、（判斷題）單元測(cè)試通常由開發(fā)人員進(jìn)行。

正確答案：

正確

5、（判斷題）程序中隱藏錯(cuò)誤的概率與其已發(fā)現(xiàn)的錯(cuò)誤數(shù)成正比。

正確答案：

正確

5、簡(jiǎn)答題（2小題，每小題10分，共計(jì)2