計算機三級每日一練試卷考試時間：90分鐘；命題人：教研組考生注意：1、本卷分第I卷（選擇題）和第Ⅱ卷（非選擇題）兩部分，滿分100分，考試時間90分鐘2、答卷前，考生務(wù)必用0.5毫米黑色簽字筆將自己的姓名、班級填寫在試卷規(guī)定位置上3、答案必須寫在試卷各個題目指定區(qū)域內(nèi)相應(yīng)的位置，如需改動，先劃掉原來的答案，然后再寫上新的答案；不準(zhǔn)使用涂改液、膠帶紙、修正帶，不按以上要求作答的答案無效。第I卷（選擇題50分）一、單選題（30小題，每小題1分，共計30分）1、（單選題）根據(jù)定量風(fēng)險評估的方法，下列表達(dá)式正確的是____。

A.SLE=AVxEF

B.ALE=AVxEF

C.ALE=SLExEF

D.ALE=SLExAV

正確答案：A

2、（單選題）下面關(guān)于訪問控制模型的說法不正確的是

A.DAC模型中主體對它所屬的對象和運行的程序有全部的控制權(quán)

B.DAC實現(xiàn)提供了一個基于“need-to-know”的訪問授權(quán)的方法，默認(rèn)拒絕任何人的訪問。訪問許可必須被顯示地賦予訪問者

C.在MAC這種模型里，管理員管理訪問控制。管理員制定策略，策略定義了哪個主體能訪問哪個對象。但用戶可以改變它。

D.RBAC模型中管理員定義一系列角色（roles）并把它們賦予主體。系統(tǒng)進程和普通用戶可能有不同的角色。設(shè)置對象為某個類型，主體具有相應(yīng)的角色就可以訪問它

正確答案：C

3、（單選題）多媒體版本的“清明上河圖”分成54個場景進行高分辨率掃描，每個場景約為58.3MB，那么全圖所需的存儲容量是

A.1.15GB

B.2.15GB

C.3.15GB

D.4.15GB

正確答案：C

4、（單選題）在網(wǎng)絡(luò)協(xié)議中，定義控制信息格式的是

A.層次

B.接口

C.時序

D.語法

正確答案：D

5、（單選題）我國《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》將災(zāi)難恢復(fù)分成了級

A.五

B.六

C.七

D.八

正確答案：B

6、（單選題）通常為保證信息處理對象的認(rèn)證性采用的手段是

A.信息加密和解密

B.信息隱匿

C.數(shù)字簽名和身份認(rèn)證技術(shù)

D..數(shù)字水印

正確答案：C

7、（單選題）若當(dāng)前數(shù)據(jù)庫中有200個記錄，當(dāng)前記錄號是8，執(zhí)行命令LISTNEXT5的結(jié)果

A.顯示第5號記錄的內(nèi)容

B.顯示1至5號記錄的內(nèi)容

C.顯示從8號記錄開始以下5條記錄的內(nèi)容

D.顯示8號記錄的5個字段

正確答案：C

8、（單選題）以下對于非集中訪問控制中“域”說法正確的是

A.每個域的訪問控制與其他域的訪問控制相互關(guān)聯(lián)

B.跨域訪問不一定需要建立信任關(guān)系

C.域中的信任必須是雙向的

D.域是一個共享同一安全策略的主體和客體的集合

正確答案：D

9、（單選題）用鏈接方式存儲的隊列，在進行刪除運算時

A.僅需修改頭指針

B.僅需修改尾指針

C.頭、尾指針都要修改

D.頭、尾指針可能都要修改

正確答案：D

10、（單選題）下列的____犯罪行為不屬于我國刑法規(guī)定的與計算機有關(guān)的犯罪行為。

A.竊取國家秘密

B.非法侵入計算機信息系統(tǒng)

C.破壞計算機信息系統(tǒng)

D.利用計算機實施金融詐騙

正確答案：A

11、（單選題）在命令窗口中，將A盤根目錄下的STD.PRG文件復(fù)制到C盤的\DB目錄中，應(yīng)使用命令

A.COPYA：＼STD．PRGC：＼DB

B.COPYFILEA：＼STD．PRGTOC：＼STD．PRG

C.COPYA：＼STD．PRGTOC：＼DB＼STD．PRG

D.COPYTOC:DB\STD.PRG

正確答案：B

12、（單選題）下列條目中，(D)是數(shù)據(jù)庫管理員的職責(zé)。

Ⅰ.決定數(shù)據(jù)庫中信息的內(nèi)容和結(jié)構(gòu)

Ⅱ.決定數(shù)據(jù)庫的存儲結(jié)構(gòu)和存取策略

Ⅲ.監(jiān)控數(shù)據(jù)庫的使用和運行

Ⅳ.改進數(shù)據(jù)庫性能，必要時對數(shù)據(jù)庫進行重組和重構(gòu)

Ⅴ.定義數(shù)據(jù)庫的安全性要求和完整性約束

A.僅Ⅰ、Ⅲ和Ⅴ

B.僅Ⅰ、Ⅱ和Ⅲ

C.僅Ⅲ和Ⅳ

D.都是

正確答案：D

13、（單選題）以下哪項問題或概念不是公鑰密碼體制中經(jīng)常使用到的困難問題?

A.大整數(shù)分解

B.離散對數(shù)問題

C.背包問題

D.偽隨機數(shù)發(fā)生器

正確答案：C

14、（單選題）計算機犯罪，是指行為人通過____所實施的危害____安全以及其他嚴(yán)重危害社會的并應(yīng)當(dāng)處以刑罰的行為。

A.計算機操作計算機信息系統(tǒng)

B.數(shù)據(jù)庫操作計算機信息系統(tǒng)

C.計算機操作應(yīng)用信息系統(tǒng)

D.數(shù)據(jù)庫操作管理信息系統(tǒng)

正確答案：A

15、（單選題）如果一個路由器接收到一個IP數(shù)據(jù)報，在對其頭部進行校驗后發(fā)現(xiàn)存在錯誤，那么它應(yīng)該采取的動作為

A.將該數(shù)據(jù)報返回給源主機

B.糾正該數(shù)據(jù)報的錯誤

C.將該數(shù)據(jù)報轉(zhuǎn)發(fā)給目的主機

D.丟棄該數(shù)據(jù)報

正確答案：D

16、（單選題）以下哪種算法可用于估算TCP重發(fā)前需要等待的時間

A.向量-距離算法

B.鏈路-狀態(tài)算法

C.Karn算法

D.RSA算法

正確答案：C

17、（單選題）防火墻用于將Internet和內(nèi)部網(wǎng)絡(luò)隔離___。

A.是防止Internet火災(zāi)的硬件設(shè)施

B.是網(wǎng)絡(luò)安全和信息安全的軟件和硬件設(shè)施

C.是保護線路不受破壞的軟件和硬件設(shè)施

D.是起抗電磁干擾作用的硬件設(shè)施

正確答案：B

18、（單選題）SQLServer2008支持多種數(shù)據(jù)庫備份類型和還原方式。下列關(guān)于數(shù)據(jù)庫備份和恢復(fù)的說法，錯誤的是

A.完整數(shù)據(jù)庫備份將備份特定數(shù)據(jù)庫中的所有數(shù)據(jù)和相關(guān)日志

B.差異數(shù)據(jù)庫備份是備份從最近的差異備份之后數(shù)據(jù)庫的全部變化內(nèi)容

C.在還原數(shù)據(jù)庫時可以將數(shù)據(jù)庫從一個SQLServer實例移動到其他SQLServer實例

D.事務(wù)日志備份僅能用于完整恢復(fù)模式和大容量日志恢復(fù)模式

正確答案：B

19、（單選題）下列關(guān)于以應(yīng)用服務(wù)器為中心的瀏覽器/服務(wù)器模式的敘述中，不正確的是

A.它是Web服務(wù)器和三層客戶機/服務(wù)器結(jié)合的結(jié)果

B.這種軟件結(jié)構(gòu)可分為瀏覽器、Web服務(wù)器、應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器

C.對于客戶端的表現(xiàn)邏輯，目前只能通過基于腳本的方式實現(xiàn)

D.在Internet電子商務(wù)系統(tǒng)開發(fā)中，為支持跨平臺特性，可采用基于腳本的方式

正確答案：C

20、（單選題）當(dāng)信息系統(tǒng)中包含多個業(yè)務(wù)子系統(tǒng)時，對每個業(yè)務(wù)子系統(tǒng)進行安全等級確定，最終信息系統(tǒng)的安全等級應(yīng)當(dāng)由____所確定。

A.業(yè)務(wù)子系統(tǒng)的安全等級平均值

B.業(yè)務(wù)子系統(tǒng)的最高安全等級

C.業(yè)務(wù)子系統(tǒng)的最低安全等級

D.以上說法都錯誤

正確答案：B

21、（單選題）設(shè)關(guān)系R和S具有相同的屬性個數(shù)，且相對應(yīng)屬性的值取自同一個域，則：R-(R-S)等價于

A.R∪S

B.R∩S

C.R×S

D.R-S

正確答案：B

22、（單選題）結(jié)構(gòu)化程序設(shè)計的三種基本邏輯結(jié)構(gòu)是

A.選擇結(jié)構(gòu)、循環(huán)結(jié)構(gòu)和嵌套結(jié)構(gòu)

B.順序結(jié)構(gòu)、選擇結(jié)構(gòu)和循環(huán)結(jié)構(gòu)

C.選擇結(jié)構(gòu)、循環(huán)結(jié)構(gòu)和模塊結(jié)構(gòu)

D.順序結(jié)構(gòu)、遞歸結(jié)構(gòu)和循環(huán)結(jié)構(gòu)

正確答案：B

23、（單選題）下列對蜜網(wǎng)關(guān)鍵技術(shù)描述不正確的是

A.數(shù)據(jù)捕獲技術(shù)能夠檢測并審計黑客攻擊的所有行為數(shù)據(jù)

B.數(shù)據(jù)分析技術(shù)則幫助安全研究人員從捕獲的數(shù)據(jù)中分析出黑客的具體活動，使用工具及其意圖

C.通過數(shù)據(jù)控制能夠確保黑客不能利用蜜網(wǎng)危害第三方網(wǎng)絡(luò)的安全

D.通過數(shù)據(jù)控制、捕獲和分析，能對攻擊活動進行監(jiān)視，分析和阻止

正確答案：D

24、（單選題）在SQL的SELECT語句中，實現(xiàn)投影操作的是______子句。

A.SELECT

B.FROM

C.WHERE

D.ORDERBY

正確答案：A

25、（單選題）在目前的信息網(wǎng)絡(luò)中，____病毒是最主要的病毒類型。

A.引導(dǎo)型

B.文件型

C.網(wǎng)絡(luò)蠕蟲

D.木馬型

正確答案：C

26、（單選題）防火墻能夠____。

A.防范惡意的知情者

B.防范通過它的惡意連接

C.防備新的網(wǎng)絡(luò)安全問題

D.完全防止傳送已被病毒感染的軟件和文件

正確答案：B

27、（單選題）設(shè)在一個學(xué)校信息系統(tǒng)的ER圖中，有教師、項目、學(xué)生三類實體，一名教師可以負(fù)責(zé)多個項目，每個項目只能有一個負(fù)責(zé)人，一名教師可以參與多個項目，一個學(xué)生只能參與一個項目，一個項目可以有多個學(xué)生和教師參與。將該ER圖轉(zhuǎn)化為關(guān)系模型后，得到的關(guān)系模式個數(shù)是

A.4個

B.5個

C.6個

D.7個

正確答案：A

28、（單選題）VisualFoxPro參照完整性規(guī)則不包括

A.更新規(guī)則

B.查詢規(guī)則

C.刪除規(guī)則

D.插入規(guī)則

正確答案：B

29、（單選題）防止靜態(tài)信息被非授權(quán)訪問和防止動態(tài)信息被截取解密是____。

A.數(shù)據(jù)完整性

B.數(shù)據(jù)可用性

C.數(shù)據(jù)保密性

D.數(shù)據(jù)可靠性

正確答案：C

30、（單選題）以下不屬于身份認(rèn)證協(xié)議的是

A.ICMP

B.S/Key

C.生物識別協(xié)議

D.Kerberos

正確答案：A

二、多選題（5小題，每小題4分，共計20分）1、（多選題）在信息安全管理中進行安全教育與培訓(xùn)，應(yīng)當(dāng)區(qū)分培訓(xùn)對象的層次和培訓(xùn)內(nèi)容，主要包括____。A.高級管理層B.關(guān)鍵技術(shù)崗位人員C.第三方人員D.外部人員E.普通計算機用戶正確答案：ABCDE2、（多選題）軟件測試設(shè)計活動主要有

A.工作量分析

B.確定并說明測試用例

C.確立并結(jié)構(gòu)化測試過程

正確答案：BC

3、（多選題）一個安全的網(wǎng)絡(luò)系統(tǒng)具有的特點是

A.保持各種數(shù)據(jù)的機密

B.保持所有信息、數(shù)據(jù)及系統(tǒng)中各種程序的完整性和準(zhǔn)確性

C.保證合法訪問者的訪問和接受正常的服務(wù)

D.保證網(wǎng)絡(luò)在任何時刻都有很高的傳輸速度

E.保證各方面的工作符合法律、規(guī)則、許可證、合同等標(biāo)準(zhǔn)

正確答案：ABCE

4、（多選題）安全評估過程中，經(jīng)常采用的評估方法包括____。A.調(diào)查問卷B.人員訪談C.工具檢測D.手工審核E.滲透性測試正確答案：ABCDE5、（多選題）屬于集成測試步驟的是

A.制定集成計劃

B.執(zhí)行集成測試

C.記錄集成測試結(jié)果

D.回歸測試

正確答案：BCD

第Ⅱ卷（非選擇題50分）三、填空題（5小題，每小題4分，共計20分）1、（填空題）白盒測試的主要方法有________等

正確答案：

邏輯覆蓋、基本路徑測試

2、（填空題）在等價類劃分法中，等價類分為________

正確答案：

有效等價、類和、無效等價類。

3、（填空題）測試用例要依據(jù)____編寫。

正確答案：

測試計劃、需求分析以及測試設(shè)計

4、（填空題）單元測試是以________說明書為指導(dǎo)，測試源程序代碼。

正確答案：

詳細(xì)設(shè)計

5、（填空題）TELNET服務(wù)器通常在TCP的【】端口慎聽客戶端的連接請求

正確答案：23

四、判斷題（5小題，每小題2分，共計10分）1、（判斷題）測試是為了驗證軟件已正確地實現(xiàn)了用戶的要求。

正確答案：

錯誤

2、（判斷題）每一個軟件項目都有一個最優(yōu)的測試量。

正確答案：

正確

3、（判斷題）集成測試計劃在需求分析階段末提交。

正確答案：

錯誤

4、（判斷題）項目立項前測試人員不需要提交任何工件。

正確答案：

正確

5、（判斷題）軟件測試的目的是盡可能多的找出軟件的缺陷。

正確答案：

正確

5、簡答題（2小題，每小題10分，共計20分）1、（問答題）比較負(fù)載測試、容量測試和強度測試的區(qū)別。

正確答案：負(fù)載測試：在一定的工作負(fù)荷下，系統(tǒng)的負(fù)荷及響應(yīng)時間。

強度測試：在一定的負(fù)荷條件下，在較長時間跨度內(nèi)的系統(tǒng)連續(xù)運行給系統(tǒng)性能所造成的影響。容量測試：容量測試目的是通過測試預(yù)先分析出反映軟件系統(tǒng)應(yīng)用特征的某項指標(biāo)的極限值(如最大并發(fā)用戶數(shù)、數(shù)據(jù)庫記錄數(shù)等)，系統(tǒng)在其極限值狀態(tài)下沒有出現(xiàn)任何軟件故障或還能保持主要功能正常運行。

容量測試還將確定測試對象在給定時間內(nèi)能夠持續(xù)處理的最大負(fù)載或工作量。容量測試的目的是使系統(tǒng)承受超額的數(shù)