計(jì)算機(jī)三級(jí)自我提分評(píng)估考試時(shí)間：90分鐘；命題人：教研組考生注意：1、本卷分第I卷（選擇題）和第Ⅱ卷（非選擇題）兩部分，滿分100分，考試時(shí)間90分鐘2、答卷前，考生務(wù)必用0.5毫米黑色簽字筆將自己的姓名、班級(jí)填寫(xiě)在試卷規(guī)定位置上3、答案必須寫(xiě)在試卷各個(gè)題目指定區(qū)域內(nèi)相應(yīng)的位置，如需改動(dòng)，先劃掉原來(lái)的答案，然后再寫(xiě)上新的答案；不準(zhǔn)使用涂改液、膠帶紙、修正帶，不按以上要求作答的答案無(wú)效。第I卷（選擇題50分）一、單選題（30小題，每小題1分，共計(jì)30分）1、（單選題）關(guān)于Linux操作系統(tǒng)的描述中，錯(cuò)誤的是

A.Linux是開(kāi)放性的自由軟件

B.Linux圖形界面主要是KDE和GNOME

C.Linux的安全性差

D.Linux具有標(biāo)準(zhǔn)的兼容性

正確答案：C

2、（單選題）公鑰密碼基礎(chǔ)設(shè)施PKI解決了信息系統(tǒng)中的____問(wèn)題

A.身份信任

B.權(quán)限管理

C.安全審計(jì)

D.加密

正確答案：A

3、（單選題）防火墻中網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)的主要作用是

A.提供代理服務(wù)

B.隱藏部網(wǎng)絡(luò)地址

C.進(jìn)行入侵檢測(cè)

D.防止病毒入侵

正確答案：B

4、（單選題）下列關(guān)于數(shù)據(jù)的存儲(chǔ)結(jié)構(gòu)的敘述中，正確的是______。

A.數(shù)據(jù)的存儲(chǔ)結(jié)構(gòu)是數(shù)據(jù)間關(guān)系的抽象描述

B.數(shù)據(jù)的存儲(chǔ)結(jié)構(gòu)是邏輯結(jié)構(gòu)在計(jì)算機(jī)存儲(chǔ)器中的實(shí)現(xiàn)

C.數(shù)據(jù)的存儲(chǔ)結(jié)構(gòu)分為線性結(jié)構(gòu)和非線性結(jié)構(gòu)

D.數(shù)據(jù)的存儲(chǔ)結(jié)構(gòu)是對(duì)數(shù)據(jù)運(yùn)算的具體實(shí)現(xiàn)沒(méi)有影響

正確答案：B

5、（單選題）為了確保單個(gè)事務(wù)的一致性，負(fù)主要責(zé)任的是

A.故障恢復(fù)機(jī)制（原子性或者持久性）

B.查詢優(yōu)化處理器（）

C.并發(fā)控制機(jī)制（隔離性）

D.對(duì)該事務(wù)進(jìn)行編碼的應(yīng)用程序員

正確答案：D

6、（單選題）PKI是____。

A.PrivateKeylnfrastructure

B.PublicKeylnstitute

C.PublicKeylnfrastructure

D.PrivateKeyInstitute

正確答案：C

7、（單選題）SQLServer2008安裝完成后，系統(tǒng)會(huì)自動(dòng)安裝5個(gè)系統(tǒng)數(shù)據(jù)庫(kù)，分別是master、msdb、model、tempdb和Resource。下列關(guān)于這5個(gè)系統(tǒng)數(shù)據(jù)庫(kù)的說(shuō)法，錯(cuò)誤的是

A.master數(shù)據(jù)庫(kù)記錄了所有其他數(shù)據(jù)庫(kù)的數(shù)據(jù)庫(kù)文件的物理存儲(chǔ)位置

B.SQLServer實(shí)例的作業(yè)信息存儲(chǔ)在msdb數(shù)據(jù)庫(kù)中

C.如果tempdb損壞，則需要使用備份進(jìn)行恢復(fù)

D.Resource數(shù)據(jù)庫(kù)是個(gè)只讀數(shù)據(jù)庫(kù)，包含了SQLServer中的所有系統(tǒng)對(duì)象

正確答案：C

8、（單選題）順序執(zhí)行下列命令后，屏幕最后顯示的結(jié)果是

A.N

B.C

C.D

D.U

正確答案：B

9、（單選題）保證用戶和進(jìn)程完成自己的工作而又沒(méi)有從事其他操作可能，這樣能夠使失誤出錯(cuò)或蓄意襲擊造成的危害降低，這通常被稱(chēng)為_(kāi)___。

A.適度安全原則

B.授權(quán)最小化原則

C.分權(quán)原則

D.木桶原則

正確答案：C

10、（單選題）DHCP監(jiān)聽(tīng)(DHCPSnooping)是一種DHCP安全特性，可以有效防DHCPSnooping攻擊，以下哪條不是該安全特性的描述

A.比較DHCP請(qǐng)求報(bào)文的（報(bào)文頭里的）源MAC地址和（報(bào)文容里的）DHCP客戶機(jī)的硬件地址（即CHADDR字段）是否一致

B.將交換機(jī)端口劃分信任端口，非信任端口兩類(lèi)

C.限制端口被允許訪問(wèn)的MAC地址的最大數(shù)目

D.對(duì)端口的DHCP報(bào)文進(jìn)行限速

正確答案：A

11、（單選題）以下哪一個(gè)數(shù)據(jù)傳輸方式難以通過(guò)網(wǎng)絡(luò)竊聽(tīng)獲取信息?

A.FTP傳輸文件

B.TELNET進(jìn)行遠(yuǎn)程管理

C.URL以HTTPS開(kāi)頭的網(wǎng)頁(yè)容

D.經(jīng)過(guò)TACACS+認(rèn)證和授權(quán)后建立的連接

正確答案：C

12、（單選題）等級(jí)保護(hù)標(biāo)準(zhǔn)GBl7859主要是參考了____而提出。

A.歐洲ITSEC

B.美國(guó)TCSEC

C.CC

D.BS7799

正確答案：B

13、（單選題）下面哪一項(xiàng)是對(duì)IDS的正確描述?

A.基于特征（Signature-based）的系統(tǒng)可以檢測(cè)新的攻擊類(lèi)型

B.基于特征（Signature-based）的系統(tǒng)比基于行為（behavior-based）的系統(tǒng)產(chǎn)生更多的誤報(bào)

C.基于行為（behavior-based）的系統(tǒng)維護(hù)狀態(tài)數(shù)據(jù)庫(kù)來(lái)與數(shù)據(jù)包和攻擊相匹配

D.基于行為（behavior-based）的系統(tǒng)比基于特征（Signature-based）的系統(tǒng)有更高的誤報(bào)

正確答案：D

14、（單選題）防止靜態(tài)信息被非授權(quán)訪問(wèn)和防止動(dòng)態(tài)信息被截取解密是____。

A.數(shù)據(jù)完整性

B.數(shù)據(jù)可用性

C.數(shù)據(jù)保密性

D.數(shù)據(jù)可靠性

正確答案：C

15、（單選題）下列關(guān)于部分函數(shù)依賴的敘述中，哪一條是正確的?

A.若X→Y，且存在Y的真子集Y'，X→Y'，則稱(chēng)Y對(duì)X部分函數(shù)依賴

B.若X→Y，且存在Y的真子集Y'，XY'，則稱(chēng)Y對(duì)X部分函數(shù)依賴

C.若X→Y，且存在X的真子集X'，X'→Y，則稱(chēng)Y對(duì)X部分函數(shù)依賴

D.若X→Y，且存在X的真子集X'，X'Y，則稱(chēng)Y對(duì)X部分函數(shù)依賴

正確答案：A

16、（單選題）在WWW瀏覽器結(jié)構(gòu)中，HTML解釋單元的主要功能為

A.解釋鍵盤(pán)輸入命令

B.解釋請(qǐng)求命令

C.解釋鼠標(biāo)輸入命令

D.解釋請(qǐng)求返回的頁(yè)面

正確答案：D

17、（單選題）TestSuite是JUNIT中用來(lái)

A.集成多個(gè)測(cè)試用例

B.做系統(tǒng)測(cè)試用的

C.做自動(dòng)化測(cè)試用的

D.方法斷言

正確答案：A

18、（單選題）VisualFoxPro的報(bào)表文件.FRX中保存的是

A.打印報(bào)表的預(yù)覽格式

B.打印報(bào)表本身

C.報(bào)表的格式和數(shù)據(jù)

D.報(bào)表設(shè)計(jì)格式的定義

正確答案：D

19、（單選題）為了增強(qiáng)電子的安全性，人們經(jīng)常使用PGP，它是

A.一種基于RSA的加密軟件

B.一種基于白的反垃圾軟件

C.基于SSL的VPN技術(shù)

D.安全的電子

正確答案：A

20、（單選題）PKI/CA技術(shù)不能解決信息傳輸中的問(wèn)題

A.完整性

B.不可抵賴性

C.可用性

D.身份認(rèn)證

正確答案：C

21、（單選題）關(guān)于防火墻和VPN的使用，下面說(shuō)法不正確的是____。

A.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者獨(dú)立

B.配置VPN網(wǎng)關(guān)防火墻一種方法是把它們串行放置，防火墻廣域網(wǎng)一側(cè)，VPN在局域網(wǎng)一側(cè)

C.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們串行放置，防火墻局域網(wǎng)一側(cè)，VPN在廣域網(wǎng)一側(cè)

D.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者要互相依賴

正確答案：B

22、（單選題）將格式化輸出命令的輸出送打印機(jī)的正確命令是

A.SETPRlNTON

B.SETPRINTOFF

C.SETDEVICETOPRINT

D.SETDEVICETOSCREEN

正確答案：C

23、（單選題）DBAS需求分析階段的性能分析是分析DBAS應(yīng)具有的性能指標(biāo)。下列不屬于DBAS性能指標(biāo)的是______。

A.數(shù)據(jù)庫(kù)空間占用情況

B.數(shù)據(jù)查詢響應(yīng)時(shí)間

C.單位時(shí)間內(nèi)可以完成的查詢數(shù)量

D.單位時(shí)間內(nèi)可以完成的事務(wù)數(shù)量

正確答案：A

24、（單選題）下列安全設(shè)備中，不能部署在網(wǎng)絡(luò)出口的是

A.網(wǎng)絡(luò)版防病毒系統(tǒng)

B.防火墻

C.入侵防護(hù)系統(tǒng)

D.UTM

正確答案：A

25、（單選題）《信息安全國(guó)家學(xué)說(shuō)》是____的信息安全基本綱領(lǐng)性文件。

A.法國(guó)

B.美國(guó)

C.俄羅斯

D.英國(guó)

正確答案：C

26、（單選題）測(cè)試設(shè)計(jì)員的職責(zé)有：【】

①制定測(cè)試計(jì)劃

②設(shè)計(jì)測(cè)試用例

③設(shè)計(jì)測(cè)試過(guò)程、腳本

④評(píng)估測(cè)試活動(dòng)

A.①和②

B.①、②和③

C.②和③

正確答案：C

27、（單選題）以下對(duì)RADIUS協(xié)議說(shuō)法正確的是

A.它是一種B/S結(jié)構(gòu)的協(xié)議

B.它是一項(xiàng)通用的認(rèn)證計(jì)費(fèi)協(xié)議

C.它使用TCP通信

D.它的基本組件包括認(rèn)證、授權(quán)和加密

正確答案：B

28、（單選題）在某個(gè)攻擊中，由于系統(tǒng)用戶或系統(tǒng)管理員主動(dòng)泄露，使得攻擊者可以訪問(wèn)系統(tǒng)資源的行為被稱(chēng)作

A.社會(huì)工程

B.非法竊取

C.電子欺騙

D.電子竊聽(tīng)

正確答案：A

29、（單選題）在目前的信息網(wǎng)絡(luò)中，____病毒是最主要的病毒類(lèi)型。

A.引導(dǎo)型

B.文件型

C.網(wǎng)絡(luò)蠕蟲(chóng)

D.木馬型

正確答案：C

30、（單選題）如圖1所示，主機(jī)A和主機(jī)B采用AH傳輸模式對(duì)二者之間的通信流量進(jìn)行保護(hù)時(shí)，主機(jī)A和主機(jī)B需要對(duì)每個(gè)原IP數(shù)據(jù)包增加一個(gè)新的保護(hù)頭，請(qǐng)回答該保護(hù)頭應(yīng)該加在什么位置?

A.原IP頭之前

B.原IP頭與TCP/UDP頭之間

C.應(yīng)用層協(xié)議頭與TCP/UDP頭之間

D.應(yīng)用層協(xié)議頭與應(yīng)用數(shù)據(jù)之間

正確答案：B

二、多選題（5小題，每小題4分，共計(jì)20分）1、（多選題）根據(jù)IS0定義，信息安全的目標(biāo)就是保證信息資產(chǎn)的三個(gè)基本安全屬性，包括____。

A.不可否認(rèn)性

B.保密性

C.完整性

D.可用性

E.可靠性

正確答案：BCD

2、（多選題）《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》規(guī)定，任何單位和個(gè)人不得從事下列危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng)____。A.故意制作、傳播計(jì)算機(jī)病毒等破壞性程序的B.未經(jīng)允許，對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加的C.未經(jīng)允許，對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加的D.未經(jīng)允許，進(jìn)入計(jì)算機(jī)信息網(wǎng)絡(luò)或者使用計(jì)算機(jī)信息網(wǎng)絡(luò)資源的正確答案：ABCD3、（多選題）《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》規(guī)定，____負(fù)責(zé)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)許可審批和服務(wù)質(zhì)量監(jiān)督。

A.省電信管理機(jī)構(gòu)

B.自治區(qū)電信管理機(jī)構(gòu)

C.直轄市電信管理機(jī)構(gòu)

D.自治縣電信管理機(jī)構(gòu)

E.省信息安全管理機(jī)構(gòu)

正確答案：ABC

4、（多選題）測(cè)試設(shè)計(jì)員的職責(zé)有

A.制定測(cè)試計(jì)劃

B.設(shè)計(jì)測(cè)試用例

C.設(shè)計(jì)測(cè)試過(guò)程,腳本

正確答案：ABC

5、（多選題）信息系統(tǒng)安全保護(hù)法律規(guī)范的作用主要有____。

A.教育作用

B.指引作用

C.評(píng)價(jià)作用

D.預(yù)測(cè)作用

E.強(qiáng)制作用

正確答案：ABCDE

第Ⅱ卷（非選擇題50分）三、填空題（5小題，每小題4分，共計(jì)20分）1、（填空題）測(cè)試用例要依據(jù)____編寫(xiě)。

正確答案：

測(cè)試計(jì)劃、需求分析以及測(cè)試設(shè)計(jì)

2、（填空題）單元測(cè)試是以________說(shuō)明書(shū)為指導(dǎo)，測(cè)試源程序代碼。

正確答案：

詳細(xì)設(shè)計(jì)

3、（填空題）在等價(jià)類(lèi)劃分法中，等價(jià)類(lèi)分為_(kāi)_______

正確答案：

有效等價(jià)、類(lèi)和、無(wú)效等價(jià)類(lèi)。

4、（填空題）高速緩存的哈弗結(jié)構(gòu)是把指令與【】分別存儲(chǔ)。

正確答案：

數(shù)據(jù)

5、（填空題）IPv6的數(shù)據(jù)報(bào)的基本頭部長(zhǎng)度為【】字節(jié)

正確答案：40

四、判斷題（5小題，每小題2分，共計(jì)10分）1、（判斷題）代碼審查工作屬于靜態(tài)測(cè)試。

正確答案：

正確

2、（判斷題）我們可以人為的使得軟件不存在配置問(wèn)題。

正確答案：

錯(cuò)誤

3、（判斷題）回歸測(cè)試是在軟件修改后再次運(yùn)行以前為查找錯(cuò)誤而執(zhí)行程序曾用過(guò)的測(cè)試用例。

正確答案：

正確

4、（判斷題）單元測(cè)試通常由開(kāi)發(fā)人員進(jìn)行。

正確答案：

正確

5、（判斷題）自底向上集成需要測(cè)試員編寫(xiě)驅(qū)動(dòng)程序。

正確答案：

正確

5、簡(jiǎn)答題（2小題，每小題10分，共計(jì)20分）1、（問(wèn)答題）比較負(fù)載測(cè)試、容量測(cè)試和強(qiáng)度測(cè)試的區(qū)別。

正確答案：負(fù)載測(cè)試：在一定的工作負(fù)荷下，系統(tǒng)的負(fù)荷及響應(yīng)時(shí)間。

強(qiáng)度測(cè)試：在一定的負(fù)荷條件下，在較長(zhǎng)時(shí)間跨度內(nèi)的系統(tǒng)連續(xù)運(yùn)行給系統(tǒng)性能所造成的影響。容量測(cè)試：容量測(cè)試目的是通過(guò)測(cè)試預(yù)先分析出反映軟件系統(tǒng)應(yīng)用特征的某項(xiàng)指標(biāo)的極限值(如最大并發(fā)用戶數(shù)、數(shù)據(jù)庫(kù)記錄數(shù)等)，系統(tǒng)在其極限值狀態(tài)下沒(méi)有出現(xiàn)任何軟件故障或還能保持主要功能正常運(yùn)行。

容量測(cè)試還將確定測(cè)試對(duì)象在給定時(shí)間內(nèi)能夠持續(xù)處