計算機三級考前沖刺練習考試時間：90分鐘；命題人：教研組考生注意：1、本卷分第I卷（選擇題）和第Ⅱ卷（非選擇題）兩部分，滿分100分，考試時間90分鐘2、答卷前，考生務必用0.5毫米黑色簽字筆將自己的姓名、班級填寫在試卷規(guī)定位置上3、答案必須寫在試卷各個題目指定區(qū)域內(nèi)相應的位置，如需改動，先劃掉原來的答案，然后再寫上新的答案；不準使用涂改液、膠帶紙、修正帶，不按以上要求作答的答案無效。第I卷（選擇題50分）一、單選題（30小題，每小題1分，共計30分）1、（單選題）下面對于SSL工作過程的說法錯誤的是?

A.加密過程使用的加密算法是通過握手協(xié)議確定的

B.通信雙方的身份認證是通過記錄協(xié)議實現(xiàn)的

C.警告協(xié)議用于指示在什么時候發(fā)生了錯誤

D.通信雙方的身份認證需要借助于PKI/CA

正確答案：B

2、（單選題）數(shù)據(jù)庫中有邏輯型字段變量"婚否"及日期型字段變量"出生日期"，則判斷滿30歲且未婚的表達式為

A.NOT.婚否.AND.INT((DATE()-出生日期)／365)>=30

B.NOT.婚否．AND．INT((DATE()-出生日期)／365)>30

C.婚否．AND．INT((DATE()-出生日期)／365)>：30

D.1NT((DATE(*出生日期)/365)>30

正確答案：A

3、（單選題）在目前的信息網(wǎng)絡中，____病毒是最主要的病毒類型。

A.引導型

B.文件型

C.網(wǎng)絡蠕蟲

D.木馬型

正確答案：C

4、（單選題）IPSec協(xié)議工作在____層次。

A.數(shù)據(jù)鏈路層

B.網(wǎng)絡層

C.應用層

D.傳輸層

正確答案：B

5、（單選題）在SQLServer2000的系統(tǒng)數(shù)據(jù)庫中，為調度信息和作業(yè)歷史提供存儲區(qū)域的是

A.Master（控制用戶數(shù)據(jù)庫和SQLserver的整體運行情況）

B.Model（為創(chuàng)建新的用戶數(shù)據(jù)庫提供模板或原型）

C.Pubs（提供一個SQLserver的實例數(shù)據(jù)庫，作為聯(lián)系的工具）Northwind

D.MsdbTempdb為臨時表或其他臨時工作區(qū)提供存儲區(qū)域

正確答案：D

6、（單選題）在強制存取控制中，DBMS將全部實體劃分為主體和客體兩大類。下列關于強制存取控制的說法，正確的是

A.僅當主體的許可證級別不低于客體的密級時，該主體才能讀取相應的客體；僅當主體的許可證級別不低于客體的密級時，該主體才能寫相應的客體

B.僅當主體的許可證級別不高于客體的密級時，該主體才能讀取相應的客體；僅當主體的許可證級別不高于客體的密級時，該主體才能寫相應的客體

C.僅當主體的許可證級別不低于客體的密級時，該主體才能讀取相應的客體；僅當主體的許可證級別不高于客體的密級時，該主體才能寫相應的客體

D.僅當主體的許可證級別不高于客體的密級時，該主體才能讀取相應的客體；僅當主體的許可證級別不低于客體的密級時，該主體才能寫相應的客體

正確答案：C

7、（單選題）___是進行等級確定和等級保護管理的最終對象。

A.業(yè)務系統(tǒng)

B.功能模塊

C.信息系統(tǒng)

D.網(wǎng)絡系統(tǒng)

正確答案：C

8、（單選題）下列____不屬于物理安全控制措施。

A.門鎖

B.警衛(wèi)

C.口令

D.圍墻

正確答案：C

9、（單選題）在某大學學籍管理信息系統(tǒng)中，假設學生年齡的輸入范圍為16—40，則根據(jù)黑盒測試中的等價類劃分技術，下面劃分正確的是

A.可劃分為2個有效等價類，2個無效等價類

B.可劃分為1個有效等價類，2個無效等價類

C.可劃分為2個有效等價類，1個無效等價類

正確答案：B

10、（單選題）樹型結構中父子之間的聯(lián)系是

A.1：1

B.1：N

C.M：N

D.N：1

正確答案：B

11、（單選題）黑客搭線竊聽屬于哪一類風險?

A.信息存儲安全

B.信息傳輸安全(

C.信息訪問安全

D.以上都不正確

正確答案：B

12、（單選題）在網(wǎng)絡協(xié)議中，定義控制信息格式的是

A.層次

B.接口

C.時序

D.語法

正確答案：D

13、（單選題）在發(fā)送哪條POP3命令之后，系統(tǒng)對指定的郵件做“刪除”標記

A.DELE

B.QUIT

C.LIST

D.RETR

正確答案：A

14、（單選題）公鑰密碼基礎設施PKI解決了信息系統(tǒng)中的____問題

A.身份信任

B.權限管理

C.安全審計

D.加密

正確答案：A

15、（單選題）DBTG系統(tǒng)亦稱CODASYL系統(tǒng)，它是哪種數(shù)據(jù)模型數(shù)據(jù)庫系統(tǒng)的典型代表?

A.層次

B.網(wǎng)狀

C.關系

D.面向對象

正確答案：B

16、（單選題）對遠程訪問型VPN來說，__產(chǎn)品經(jīng)常與防火墻及NAT機制存在兼容性問題，導致安全隧道建立失敗

A.IPSecVPN

B.SSLVPN

C.MPLSVPN

D.L2TPVPN

正確答案：A

17、（單選題）使用最廣泛的兩種消息認證方法是

A.對稱加密算法法和非對稱加密算法

B.AES和DES

C.RSA和ECDSA

D.消息認證碼和散列函數(shù)

正確答案：D

18、（單選題）下列關于PowerDesigner的敘述中，不正確的是

A.PowerDesigner支持基于XML（UML）的建模方法

B.PowerDesigner可以設計數(shù)據(jù)庫邏輯圖和物理圖，它們不是互逆的

C.設計物理圖時主要使用PowerDesigner的Dictionary和Database兩個菜單

D.PowerDesignerViewer可用于訪問整個企業(yè)的模型信息

正確答案：B

19、（單選題）()可以看成是現(xiàn)實世界到機器世界的一個過渡的中間層次。

A.概念模型

B.邏輯模型

C.結構模型

D.物理模型

正確答案：A

20、（單選題）下列關于信息認證的敘述中，______是不正確的。

A.驗證體制中存在一個完成仲裁、頒發(fā)證書等功能的可信中心

B.數(shù)字簽名的簽名者事后不能否認自己的簽名

C.消息認證要檢驗的內(nèi)容包括消息的序號和時間性

D.對密碼系統(tǒng)的主動攻擊是通過分析和識別截獲的密文完成的對截獲的密文進行分析和識別是被動攻擊。

正確答案：D

21、（單選題）在定義一個關系結構時，應該說明()

A.字段、數(shù)據(jù)項及數(shù)據(jù)項的值

B.屬性名、屬性數(shù)據(jù)類型及位數(shù)

C.關系名、關系類型及作用

D.記錄名、記錄類型及內(nèi)容

正確答案：B

22、（單選題）下列描述屬于網(wǎng)絡管理目標的是()Ⅰ減少停機時間、改進響應時間，提高設備利用率;Ⅱ減少運行費用，提高設備效率;Ⅲ減少或消除瓶頸;Ⅳ適應新技術;Ⅴ使網(wǎng)絡更容易使用。

A.Ⅱ、Ⅲ、Ⅳ、Ⅴ

B.Ⅰ、Ⅱ、Ⅲ、Ⅴ

C.Ⅰ、Ⅱ、Ⅲ、Ⅳ、Ⅴ

D.I、I、I、IV、V

正確答案：C

23、（單選題）安全審計是一種很常見的安全控制措施，它在信息安全保障體系中，屬于____措施

A.保護

B.檢測

C.響應

D.恢復

正確答案：B

24、（單選題）對于違法行為的通報批評處罰，屬于行政處罰中的____。

A.人身自由罰

B.聲譽罰

C.財產(chǎn)罰

D.資格罰

正確答案：B

25、（單選題）VisualFoxPro參照完整性規(guī)則不包括

A.更新規(guī)則

B.查詢規(guī)則

C.刪除規(guī)則

D.插入規(guī)則

正確答案：B

26、（單選題）在標準SQL中，建立數(shù)據(jù)庫結構(模式)的命令為

A.CREATESCHEMA命令

B.CREATETABLE命令

C.CREATEVIW命令

D.CREATEINDEX命令

正確答案：A

27、（單選題）下列哪種方法最能夠滿足雙因子認證的需求?

A.智能卡和用戶PIN

B.用戶ID與密碼

C.虹膜掃描和指紋掃描

D.磁卡和用戶PIN

正確答案：A

28、（單選題）下列關于網(wǎng)絡協(xié)議的敘述中，______是不正確的。

A.語法規(guī)定了用戶控制信息的命令格式

B.語義規(guī)定了用戶控制信息的意義以及完成控制的動作與響應

C.時序是對事件實現(xiàn)順序的說明

D.網(wǎng)絡協(xié)議是為網(wǎng)絡數(shù)據(jù)交換而制定的

正確答案：A

29、（單選題）現(xiàn)有商品表(商品號，商品名，商品價格，商品類別)，銷售表(顧客號，商品號，銷售數(shù)量，銷售日期)。關于這兩個表有如下性能優(yōu)化做法：

Ⅰ.因為經(jīng)常按照銷售日期進行銷售數(shù)量的匯總分析，因此對銷售表可以按銷售日期進行分區(qū)

Ⅱ.因為經(jīng)常按照商品名查詢商品的銷售數(shù)量，因此可以在銷售表中添加商品名屬性

Ⅲ.因為經(jīng)常按照商品類別進行銷售數(shù)量的匯總分析，因此可以將按商品號分組的銷售數(shù)量匯總結果保存起來

Ⅳ.因為經(jīng)常按照顧客號執(zhí)行分組操作，因此可以將銷售表組織成基于顧客號的順序文件

以上做法中，正確的是______。

A.僅Ⅰ、Ⅱ和Ⅲ

B.僅Ⅰ、Ⅱ和Ⅳ

C.僅Ⅱ、Ⅲ和Ⅳ

D.全部都對

正確答案：D

30、（單選題）以下關于軟件回歸測試的說法中錯誤的是

A.軟件變更后，應對軟件變更部分的正確性和對變更需求的符合性進行測試

B.軟件變更后，首先應對變更的軟件單元進行測試，然后再進行其他相關的測試

C.軟件變更后，不必再對軟件原有正確的功能、性能和其他規(guī)定的要求進行測試

正確答案：C

二、多選題（5小題，每小題4分，共計20分）1、（多選題）《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》規(guī)定，任何單位和個人不得從事下列危害計算機信息網(wǎng)絡安全的活動____。A.故意制作、傳播計算機病毒等破壞性程序的B.未經(jīng)允許，對計算機信息網(wǎng)絡功能進行刪除、修改或者增加的C.未經(jīng)允許，對計算機信息網(wǎng)絡中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應用程序進行刪除、修改或者增加的D.未經(jīng)允許，進入計算機信息網(wǎng)絡或者使用計算機信息網(wǎng)絡資源的正確答案：ABCD2、（多選題）網(wǎng)絡蠕蟲病毒越來越多地借助網(wǎng)絡作為傳播途徑，包括____。A.互聯(lián)網(wǎng)瀏覽B.文件下載C.電子郵件D.實時聊天工具E.局域網(wǎng)文件共享正確答案：ABCDE3、（多選題）下面哪些屬于靜態(tài)分析

A.代碼規(guī)則檢查

B.程序結構分析

C.程序復雜度分析

D.內(nèi)存泄漏

正確答案：ABC

4、（多選題）用于實時的入侵檢測信息分析的技術手段有____。A.模式匹配B.完整性分析C.可靠性分析D.統(tǒng)計分析E.可用性分析正確答案：AD5、（多選題）測試設計員的職責有

A.制定測試計劃

B.設計測試用例

C.設計測試過程,腳本

正確答案：ABC

第Ⅱ卷（非選擇題50分）三、填空題（5小題，每小題4分，共計20分）1、（填空題）單元測試的主要內(nèi)容有

正確答案：

模塊接口測試、局部數(shù)據(jù)結構測試、獨立路徑測試、錯誤處理測試和邊界條件測試。

2、（填空題）軟件生命周期包括計劃階段、開發(fā)階段和【運行】階段

正確答案：運行

3、（填空題）軟件測試環(huán)境包括_____三部分。

正確答案：

設計環(huán)境、實施環(huán)境和管理環(huán)境

4、（填空題）集成測試以________說明書指導，測試軟件結構。

正確答案：

概要設計

5、（填空題）TELNET服務器通常在TCP的【】端口慎聽客戶端的連接請求

正確答案：23

四、判斷題（5小題，每小題2分，共計10分）1、（判斷題）在所有的黑盒測試方法中，基于決策表的測試是最為嚴格、最具有邏輯性的測試方法。

正確答案：

正確

2、（判斷題）白盒測試僅與程序的內(nèi)部結構有關，完全可以不考慮程序的功能要求。

正確答案：

正確

3、（判斷題）負載測試是驗證要檢驗的系統(tǒng)的能力最高能達到什么程度。

正確答案：

錯誤

4、（判斷題）代碼評審員一般由測試員擔任。

正確答案：

錯誤

5、（判斷題）單元測試通常由開發(fā)人員進行。

正確答案：

正確

5、簡答題（2小題，每小題10分，共計20分）1、（問答題）比較負載測試、容量測試和強度測試的區(qū)別。

正確答案：負載測試：在一定的工作負荷下，系統(tǒng)的負荷及響應時間。

強度測試：在一定的負荷條件下，在較長時間跨度內(nèi)的系統(tǒng)連續(xù)運行給系統(tǒng)性能所造成的影響。容量測試：容量測試目的是通過測試預先分析出反映軟件系統(tǒng)應用特征的某項指標的極限值(如最大并發(fā)用戶數(shù)、數(shù)據(jù)庫記錄數(shù)等)，系統(tǒng)在其極限值狀態(tài)下沒有出現(xiàn)任何軟件故障或還能保持主要功能正常運行。

容量測試還將確定測試對象在給定時間內(nèi)能夠持續(xù)處理的最大負載或工作量。容量測試的目的是使系統(tǒng)承受超額的數(shù)據(jù)容量來發(fā)現(xiàn)它是否能夠正確處理。容量測試是面向數(shù)據(jù)的，并且它的目的是顯示系統(tǒng)可以處理目標內(nèi)確定的數(shù)據(jù)容量。

2、（問答題）簡述軟件測試的生命周期及各階段的內(nèi)容

正確答案：軟件生命周期分為6個階段：需求階段、功能設計階段、詳細設計階段、編碼階段、軟件測試階段、以及運行/維護階段。

(1)需求階段————測試任務：制定驗證和確認測試計劃。對需求進行分析和審核。分析并設計基于需求的測試，構成對應的需求覆蓋或追蹤矩陣。

(2)功能設計階段————測試任務：功能設計驗證和確認測試計劃分析和