計(jì)算機(jī)三級(jí)試卷考試時(shí)間：90分鐘；命題人：教研組考生注意：1、本卷分第I卷（選擇題）和第Ⅱ卷（非選擇題）兩部分，滿分100分，考試時(shí)間90分鐘2、答卷前，考生務(wù)必用0.5毫米黑色簽字筆將自己的姓名、班級(jí)填寫(xiě)在試卷規(guī)定位置上3、答案必須寫(xiě)在試卷各個(gè)題目指定區(qū)域內(nèi)相應(yīng)的位置，如需改動(dòng)，先劃掉原來(lái)的答案，然后再寫(xiě)上新的答案；不準(zhǔn)使用涂改液、膠帶紙、修正帶，不按以上要求作答的答案無(wú)效。第I卷（選擇題50分）一、單選題（30小題，每小題1分，共計(jì)30分）1、（單選題）在ISO的OSI安全體系結(jié)構(gòu)中，以下哪一個(gè)安全機(jī)制可以提供抗抵賴(lài)安全服務(wù)?

A.加密

B.數(shù)字簽名

C.訪問(wèn)控制

D.路由控制

正確答案：B

2、（單選題）以下對(duì)于網(wǎng)絡(luò)中欺騙攻擊的描述哪個(gè)是不正確的?

A.欺騙攻擊是一種非常容易實(shí)現(xiàn)的攻擊方式

B.欺騙攻擊的主要實(shí)現(xiàn)方式是偽造源于可信任地址的數(shù)據(jù)包

C.欺騙攻擊是一種非常復(fù)雜的攻擊技術(shù)

D.欺騙攻擊是一種間接攻擊方式

正確答案：A

3、（單選題）信息安全評(píng)測(cè)標(biāo)準(zhǔn)CC是____標(biāo)準(zhǔn)

A.美國(guó)

B.國(guó)際

C.英國(guó)

D.澳大利亞

正確答案：B

4、（單選題）以下不屬于身份認(rèn)證協(xié)議的是

A.S/Key協(xié)議

B.口令認(rèn)證

C.S/MIME

D.Kerberos

正確答案：C

5、（單選題）如果網(wǎng)絡(luò)結(jié)點(diǎn)傳輸10bit數(shù)據(jù)需要1×10-8，則該網(wǎng)絡(luò)的數(shù)據(jù)傳輸速度是()

A.10Mbps

B.1Gbps

C.100Mbps

D.10Gbps

正確答案：B

6、（單選題）軟件缺陷產(chǎn)生的原因是

A.交流不充分及溝通不暢；軟件需求的變更；軟件開(kāi)發(fā)工具的缺

B.軟件的復(fù)雜性；軟件項(xiàng)目的時(shí)間壓力

C.設(shè)計(jì)方案

D.以上都是

正確答案：D

7、（單選題）關(guān)于無(wú)線局域網(wǎng)的描述中，正確的是

A.可以作為傳統(tǒng)局域網(wǎng)的補(bǔ)充

B.使用的傳輸介質(zhì)只有紅外線

C.支持的最大傳輸速率為1Mbps

D.只支持對(duì)等結(jié)構(gòu)的通信模式

正確答案：A

8、（單選題）下列屬于商場(chǎng)經(jīng)營(yíng)管理系統(tǒng)數(shù)據(jù)庫(kù)功能需求的是__________。

A.系統(tǒng)中不考慮財(cái)務(wù)核算

B.對(duì)基本銷(xiāo)售業(yè)務(wù)要求實(shí)現(xiàn)秒級(jí)響應(yīng)

C.多個(gè)終端同時(shí)操作數(shù)據(jù)庫(kù)

D.系統(tǒng)需支持節(jié)假日折扣

正確答案：C

9、（單選題）在關(guān)系中選取滿足某個(gè)條件的元組的關(guān)系代數(shù)運(yùn)算稱(chēng)之為

A.選中運(yùn)算

B.選擇運(yùn)算

C.投影運(yùn)算

D.搜索運(yùn)算

正確答案：B

10、（單選題）用直接插入排序方法對(duì)下面四個(gè)序列進(jìn)行排序(由小到大)，元素比較次數(shù)最少的是

A.94、32、40、90、80、46、21、69

B.32、40、21、46、69、94、90、80

C.21、32、46、40、80、69、90、94

D.90、69、80、46、21、32、94、40

正確答案：C

11、（單選題）下列不屬于數(shù)據(jù)庫(kù)物理設(shè)計(jì)內(nèi)容的是______。

A.確定數(shù)據(jù)庫(kù)文件存磁盤(pán)上的物理存儲(chǔ)位置

B.確定數(shù)據(jù)庫(kù)文件的結(jié)構(gòu)和具體實(shí)現(xiàn)細(xì)節(jié)

C.確定索引字段和索引類(lèi)型

D.在進(jìn)行數(shù)據(jù)庫(kù)物理設(shè)計(jì)時(shí)要考慮空間利用率、數(shù)據(jù)訪問(wèn)效率

正確答案：B

12、（單選題）數(shù)據(jù)傳輸速率為5×106bps，可以記為

A.5Gbps

B.5kbps

C.5Tbps

D.5Mbps

正確答案：D

13、（單選題）安全審計(jì)跟蹤是____。

A.安全審計(jì)系統(tǒng)檢測(cè)并追蹤安全事件的過(guò)程

B.安全審計(jì)系統(tǒng)收集易于安全審計(jì)的數(shù)據(jù)

C.人利用日志信息進(jìn)行安全事件分析和追溯的過(guò)程

D.對(duì)計(jì)算機(jī)系統(tǒng)中的某種行為的詳盡跟蹤和觀察

正確答案：A

14、（單選題）段頁(yè)式存儲(chǔ)管理汲取了頁(yè)式管理和段式管理的長(zhǎng)處，其實(shí)現(xiàn)原理結(jié)合了頁(yè)式和段式管理的基本思想，即()

A.用分段方法來(lái)分配和管理存儲(chǔ)空間，用分頁(yè)方法來(lái)管理地址空間

B.用分段方法來(lái)分配和管理地址空間，用分頁(yè)方法來(lái)管理存儲(chǔ)空間

C.用分段方法來(lái)分配和管理主存空間，用分頁(yè)方法來(lái)管理輔存空間

D.用分段方法來(lái)分配和管理輔存空間，用分頁(yè)方法來(lái)管理主存空間。

正確答案：B

15、（單選題）IS017799的內(nèi)容結(jié)構(gòu)按照____進(jìn)行組織。

A.管理原則

B.管理框架

C.管理域一控制目標(biāo)一控制措施

D.管理制度

正確答案：C

16、（單選題）下面對(duì)于SSL工作過(guò)程的說(shuō)法錯(cuò)誤的是?

A.加密過(guò)程使用的加密算法是通過(guò)握手協(xié)議確定的

B.通信雙方的身份認(rèn)證是通過(guò)記錄協(xié)議實(shí)現(xiàn)的

C.警告協(xié)議用于指示在什么時(shí)候發(fā)生了錯(cuò)誤

D.通信雙方的身份認(rèn)證需要借助于PKI/CA

正確答案：B

17、（單選題）在VisualFoxPro中，通用型字段C和備注型字段M在表中的寬度都是

A.2個(gè)字節(jié)

B.4個(gè)字節(jié)

C.8個(gè)字節(jié)

D.10個(gè)字節(jié)

正確答案：B

18、（單選題）在可變分區(qū)存儲(chǔ)管理方案中，在回收一個(gè)分區(qū)時(shí)，若該分區(qū)的起始地址+長(zhǎng)度=空閑區(qū)表中某個(gè)登記欄所表示空閑區(qū)的起始地址則說(shuō)明

A.該回收分區(qū)的上鄰分區(qū)是空閑的

B.該回收分區(qū)的下鄰分區(qū)是空閑的

C.該回收分區(qū)的上、下鄰分區(qū)都是空閑的

D.該回收分區(qū)的上、下鄰分區(qū)都不是空閑的

正確答案：B

19、（單選題）在數(shù)據(jù)庫(kù)的數(shù)據(jù)模型中有()

A.網(wǎng)狀模型、層次模型、關(guān)系模型

B.數(shù)字型、字母型、日期型

C.數(shù)值型、字符型、邏輯型

D.數(shù)學(xué)模型、概念模型、邏輯模型

正確答案：A

20、（單選題）對(duì)于信息安全管理負(fù)有責(zé)任。

A.高級(jí)管理層

B.安全管理員

C.IT管理員

D.所有與信息系統(tǒng)有關(guān)人員

正確答案：D

21、（單選題）《信息安全國(guó)家學(xué)說(shuō)》是____的信息安全基本綱領(lǐng)性文件。

A.法國(guó)

B.美國(guó)

C.俄羅斯

D.英國(guó)

正確答案：C

22、（單選題）下列排序方法中，哪一種方法總的關(guān)鍵碼比較次數(shù)與記錄的初始排列狀態(tài)無(wú)關(guān)

A.直接選擇排序

B.直接插入排序

C.起泡排序

D.快速排序

正確答案：A

23、（單選題）安全管理中采用的“職位輪換”或者“強(qiáng)制休假”辦法是為了發(fā)現(xiàn)特定的崗位人員是否存在違規(guī)操作行為，屬于____控制措施

A.管理

B.檢測(cè)

C.響應(yīng)

D.運(yùn)行

正確答案：B

24、（單選題）網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進(jìn)行改變的特性是

A.完整性

B.可用性

C.可靠性

D.保密性

正確答案：A

25、（單選題）關(guān)于服務(wù)器機(jī)器的描述中，錯(cuò)誤的是

A.企業(yè)級(jí)服務(wù)器是高端服務(wù)器

B.服務(wù)器按體系結(jié)構(gòu)分為RISC、CISC和VLIW三種

C.入門(mén)級(jí)服務(wù)器不能提供E-mail服務(wù)

D.采用刀片式服務(wù)器能夠?qū)崿F(xiàn)高密度的結(jié)構(gòu)

正確答案：C

26、（單選題）確保授權(quán)用戶或者實(shí)體對(duì)于信息及資源的正常使用不會(huì)被異常拒絕，允許其可靠而且及時(shí)地訪問(wèn)信息及資源的特性是____。

A.完整性

B.可用性

C.可靠性

D.保密性

正確答案：B

27、（單選題）SQL語(yǔ)言中的“視圖(View)”對(duì)應(yīng)于數(shù)據(jù)庫(kù)3級(jí)模式結(jié)構(gòu)中的

A.外模式

B.模式

C.內(nèi)模式

D.都不對(duì)應(yīng)

正確答案：A

28、（單選題）IPv6地址的長(zhǎng)度為

A.32位

B.48位

C.64位

D.128位

正確答案：D

29、（單選題）下列對(duì)審計(jì)系統(tǒng)基本組成描述正確的是

A.審計(jì)系統(tǒng)一般包含三個(gè)部分:日志記錄、日志分析和日志處理

B.審計(jì)系統(tǒng)一般包含兩個(gè)部分：日志記錄和日志處理

C.審計(jì)系統(tǒng)一般包含兩個(gè)部分：日志記錄和日志分析

D.審計(jì)系統(tǒng)一般包含三個(gè)部分:日志記錄、日志分析和日志報(bào)告

正確答案：D

30、（單選題）根據(jù)風(fēng)險(xiǎn)管理的看法，資產(chǎn)____價(jià)值，____脆弱性，被安全威脅____，____風(fēng)險(xiǎn)。

A.存在利用導(dǎo)致具有

B.具有存在利用導(dǎo)致

C.導(dǎo)致存在具有利用

D.利用導(dǎo)致存在具有

正確答案：B

二、多選題（5小題，每小題4分，共計(jì)20分）1、（多選題）在安全評(píng)估過(guò)程中，安全威脅的來(lái)源包括____。A.外部黑客B.內(nèi)部人員C.信息技術(shù)本身D.物理環(huán)境E.自然界正確答案：ABCDE2、（多選題）下列角色不屬于集成計(jì)劃評(píng)審的是

A.配置經(jīng)理

B.項(xiàng)目經(jīng)理

C.編碼員

D.測(cè)試員

正確答案：C

3、（多選題）在局域網(wǎng)中計(jì)算機(jī)病毒的防范策略有____。

A.僅保護(hù)工作站

B.保護(hù)通信系統(tǒng)

C.保護(hù)打印機(jī)

D.僅保護(hù)服務(wù)器

E.完全保護(hù)工作站和服務(wù)器

正確答案：ADE

4、（多選題）以下哪些內(nèi)容是面向?qū)ο蠓治鏊娜蝿?wù)

A.標(biāo)識(shí)類(lèi)(定義屬性和方法)

B.刻畫(huà)類(lèi)的層次關(guān)系

C.標(biāo)識(shí)對(duì)象——對(duì)象關(guān)系

D.表示對(duì)象行為

正確答案：ABCD

5、（多選題）軟件工程研究的對(duì)象包括A.質(zhì)量B.過(guò)程C.工具正確答案：ABC第Ⅱ卷（非選擇題50分）三、填空題（5小題，每小題4分，共計(jì)20分）1、（填空題）CMM的五個(gè)等級(jí)分別是

。

正確答案：

初始級(jí)；可重復(fù)級(jí)；已定義級(jí)；已管理級(jí)；優(yōu)化級(jí)

2、（填空題）在域名系統(tǒng)中，用于標(biāo)識(shí)配件交換機(jī)的對(duì)象類(lèi)型為【】。

正確答案：MX

3、（填空題）計(jì)算機(jī)網(wǎng)絡(luò)是以能相互【】資源方式互聯(lián)起來(lái)的自治計(jì)算機(jī)的集合。

正確答案：共享

4、（填空題）IPv4組播地址以4位二進(jìn)制開(kāi)始，它們是【】。

正確答案：1110

5、（填空題）在等價(jià)類(lèi)劃分法中，等價(jià)類(lèi)分為_(kāi)_______

正確答案：

有效等價(jià)、類(lèi)和、無(wú)效等價(jià)類(lèi)。

四、判斷題（5小題，每小題2分，共計(jì)10分）1、（判斷題）測(cè)試是為了驗(yàn)證軟件已正確地實(shí)現(xiàn)了用戶的要求。

正確答案：

錯(cuò)誤

2、（判斷題）程序中隱藏錯(cuò)誤的概率與其已發(fā)現(xiàn)的錯(cuò)誤數(shù)成正比。

正確答案：

正確

3、（判斷題）代碼評(píng)審是檢查源代碼是否達(dá)到模塊設(shè)計(jì)的要求。

正確答案：

錯(cuò)誤

4、（判斷題）測(cè)試用例的數(shù)目越多，測(cè)試的效果越好。

正確答案：

錯(cuò)誤

5、（判斷題）產(chǎn)品說(shuō)明書(shū)(需求文檔)的變更應(yīng)當(dāng)受到控制。

正確答案：

正確

5、簡(jiǎn)答題（2小題，每小題10分，共計(jì)20分）1、（問(wèn)答題）簡(jiǎn)述靜態(tài)測(cè)試和動(dòng)態(tài)測(cè)試的區(qū)別

正確答案：靜態(tài)測(cè)試——通過(guò)對(duì)被測(cè)程序的靜態(tài)審查，發(fā)現(xiàn)代碼中潛在的錯(cuò)誤。它一般用人工方式脫機(jī)完成，故亦稱(chēng)人工測(cè)試或代碼評(píng)審(CodeReview);也可借助于靜態(tài)分析器在機(jī)器上以自動(dòng)方式進(jìn)行檢查，但不要求程序本身在機(jī)器上運(yùn)行

動(dòng)態(tài)測(cè)試——使用和運(yùn)行被測(cè)軟件，通常意義上的測(cè)試。動(dòng)態(tài)測(cè)試的對(duì)象必須是能夠