計(jì)算機(jī)三級(jí)經(jīng)典例題考試時(shí)間：90分鐘；命題人：教研組考生注意：1、本卷分第I卷（選擇題）和第Ⅱ卷（非選擇題）兩部分，滿分100分，考試時(shí)間90分鐘2、答卷前，考生務(wù)必用0.5毫米黑色簽字筆將自己的姓名、班級(jí)填寫在試卷規(guī)定位置上3、答案必須寫在試卷各個(gè)題目指定區(qū)域內(nèi)相應(yīng)的位置，如需改動(dòng)，先劃掉原來的答案，然后再寫上新的答案；不準(zhǔn)使用涂改液、膠帶紙、修正帶，不按以上要求作答的答案無效。第I卷（選擇題50分）一、單選題（30小題，每小題1分，共計(jì)30分）1、（單選題）根據(jù)風(fēng)險(xiǎn)管理的看法，資產(chǎn)____價(jià)值，____脆弱性，被安全威脅____，____風(fēng)險(xiǎn)。

A.存在利用導(dǎo)致具有

B.具有存在利用導(dǎo)致

C.導(dǎo)致存在具有利用

D.利用導(dǎo)致存在具有

正確答案：B

2、（單選題）POP3服務(wù)器使用的守候端口是

A.TCP的25端口

B.TCP的110端口

C.LTDP的25端口

D.UDP的110端口

正確答案：B

3、（單選題）要顯示數(shù)據(jù)庫中當(dāng)前一條記錄的內(nèi)容，可使用命令

A.HST

B.DISPLAY

C.BROWSE

D.DIR

正確答案：B

4、（單選題）()國務(wù)院發(fā)布《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》。

A.1990年2月18日

B.1994年2月18日

C.2000年2月18日

D.2004年2月18日

正確答案：B

5、（單選題）數(shù)據(jù)庫的外模式和模式間的映像提供的獨(dú)立性是

A.存儲(chǔ)數(shù)據(jù)

B.邏輯數(shù)據(jù)

C.數(shù)據(jù)結(jié)構(gòu)

D.數(shù)據(jù)文件

正確答案：B

6、（單選題）Java安全模型(JSM)是在設(shè)計(jì)虛擬機(jī)(JVN)時(shí)，引入沙箱(sandbox)機(jī)制，其主要目的是

A.為服務(wù)器提供針對(duì)惡意客戶端代碼的保護(hù)

B.為客戶端程序提供針對(duì)用戶輸入惡意代碼的保護(hù)

C.為用戶提供針對(duì)惡意網(wǎng)絡(luò)移動(dòng)代碼的保護(hù)

D.提供事件的可追查性

正確答案：A

7、（單選題）以下哪一項(xiàng)不是應(yīng)用層防火墻的特點(diǎn)?

A.更有效的阻止應(yīng)用層攻擊

B.工作在OSI模型的第七層

C.速度快且對(duì)用戶透明

D.比較容易進(jìn)行審計(jì)

正確答案：C

8、（單選題）關(guān)于IP抵制的描述中，錯(cuò)誤的是

A.IP地址可以代替MAC地址

B.一條物理連接可以綁定多個(gè)IP地址

C.IP地址攜帶地理位置信息

D.IP地址由32位二進(jìn)制數(shù)組成

正確答案：A

9、（單選題）什么是TCP/IP三通的握手序列的最后階段?

A.SYN小包

B.ACK小包

C.NAK小包

D.SYN/ACK小包

正確答案：D

10、（單選題）關(guān)于XMPP協(xié)議的描述中，正確的是

A.由ITU制定

B.采用分布式網(wǎng)絡(luò)結(jié)構(gòu)

C.客戶端很復(fù)雜

D.采用本地選址方案

正確答案：B

11、（單選題）以下哪個(gè)問題不是導(dǎo)致DNS欺騙的原因之一?

A.DNS是一個(gè)分布式的系統(tǒng)

B.為提高效率，DNS查詢信息在系統(tǒng)中會(huì)緩存

C.DNS協(xié)議傳輸沒有經(jīng)過加密的數(shù)據(jù)

D.DNS協(xié)議是缺乏嚴(yán)格的認(rèn)證

正確答案：C

12、（單選題）設(shè)U是所有屬性的集合，X、Y、Z都是U的子集，且Z=U-X-Y。下列關(guān)于多值依賴的敘述中，不正確的是

A.若X→→Y，則X→→Z

B.若X→Y，則X→→Y

C.若X→→Y，且Y'ìY，則X→→Y'

D.若Z=F，則X→→Y

正確答案：C

13、（單選題）下列關(guān)于順序圖的說法，正確的是

A.對(duì)象間的通信用對(duì)象生命線之間的垂直消息線表示，箭頭說明消息的類型，如同步、異步或簡單

B.順序圖可以表示遞歸過程，當(dāng)一個(gè)操作調(diào)用它本身時(shí)，消息總是異步的

C.在順序圖中可以描述如何創(chuàng)建和銷毀對(duì)象，創(chuàng)建或銷毀一個(gè)對(duì)象的消息一般是同步的

D.順序圖中的消息可以有條件，并規(guī)定只有條件為真時(shí)才可以發(fā)送和接收消息，如果條件之間不互相排斥，則一次只能發(fā)送一條消息

正確答案：C

14、（單選題）下列選項(xiàng)中不屬于人員安全管理措施的是____。

A.行為監(jiān)控

B.安全培訓(xùn)

C.人員離崗

D.背景／技能審查

正確答案：A

15、（單選題）下列哪些措施不是有效的緩沖區(qū)溢出的防護(hù)措施?

A.使用標(biāo)準(zhǔn)的C語言字符串庫進(jìn)行操作

B.嚴(yán)格驗(yàn)證輸入字符串長度

C.過濾不合規(guī)則的字符

D.使用第三方安全的字符串庫操作

正確答案：A

16、（單選題）在ISO/IEC17799中，防止惡意軟件的目的就是為了保護(hù)軟件和信息的

A.安全性

B.完整性

C.穩(wěn)定性

D.有效性

正確答案：B

17、（單選題）假設(shè)使用一種加密算法，它的加密方法很簡單：將每一個(gè)字母加5，即a加密成f。這種算法的密鑰就是5，那么它屬于___。

A.對(duì)稱加密技術(shù)

B.分組密碼技術(shù)

C.公鑰加密技術(shù)

D.單向函數(shù)密碼技術(shù)

正確答案：A

18、（單選題）如果一臺(tái)路由器發(fā)生了擁塞，那么它應(yīng)該向數(shù)據(jù)報(bào)的源主機(jī)發(fā)送的ICMP報(bào)文為

A.源站抑制報(bào)文

B.超時(shí)抑制報(bào)文

C.路由控制報(bào)文

D.重定向報(bào)文

正確答案：A

19、（單選題）根據(jù)BS7799的規(guī)定，建立的信息安全管理體系ISMS的最重要特征是____。

A.全面性

B.文檔化

C.先進(jìn)性

D.制度化

正確答案：B

20、（單選題）于起，點(diǎn)對(duì)點(diǎn)的非政治類的垃圾短信全省統(tǒng)一由江門客戶服務(wù)中心進(jìn)行人工仲裁處理。

A.08年4月份；

B.08年5月份；

C.08年6月份；

D.08年7月份；

正確答案：A

21、（單選題）下列關(guān)于時(shí)間片輪轉(zhuǎn)法的敘述中，哪個(gè)是不正確的?

A.采用可變長度的時(shí)間片，可以改善調(diào)度性能

B.就緒隊(duì)列中的諸進(jìn)程輪流在CPU上運(yùn)行，每次運(yùn)行一個(gè)時(shí)間片

C.當(dāng)時(shí)間片結(jié)束時(shí)，運(yùn)行進(jìn)程自動(dòng)讓出CPU,該進(jìn)程進(jìn)入等待隊(duì)列

D.如果時(shí)間片長度選擇過長，時(shí)間片輪轉(zhuǎn)法就退化成先進(jìn)先出算法

正確答案：C

22、（單選題）關(guān)于Kerberos協(xié)議的描述中，正確的是

A.只能使用DES算法

B.不能產(chǎn)生會(huì)話密鑰

C.是ITU制定的

D.基于對(duì)稱密鑰體系

正確答案：D

23、（單選題）系統(tǒng)設(shè)計(jì)是信息系統(tǒng)開發(fā)的重要環(huán)節(jié)，其實(shí)現(xiàn)必須要遵循某些基本原則。下列()不是系統(tǒng)設(shè)計(jì)所要遵循的原則。

A.系統(tǒng)的安全性

B.系統(tǒng)通信和網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)的可移植性

C.系統(tǒng)的可擴(kuò)展性和可變性應(yīng)在系統(tǒng)設(shè)計(jì)中體現(xiàn)

D.技術(shù)的先進(jìn)性和技術(shù)的成熟性

正確答案：B

24、（單選題）為了提高測試的效率，正確的做法是

A.選擇發(fā)現(xiàn)錯(cuò)誤可能性大的數(shù)據(jù)作為測試用例

B.在完成程序的編碼之后再制定軟件的測試計(jì)劃

C.隨機(jī)選取測試用例

正確答案：A

25、（單選題）在數(shù)據(jù)庫設(shè)計(jì)器中，建立兩個(gè)表之間的一對(duì)多聯(lián)系是通過以下索引實(shí)現(xiàn)的

A."一方"表的主索引或候選索引，"多方"表的普通索引C)"一方"表的普通索引，"多方"表的主索引或候選索引D)"一方"表的普通索引，"多方"表的候選索引或普通索引

B."一方"表的主索引，"多方"表的普通索引或候選索引

C."一方"表的普通索引，"多方"表的主索引或候選索引

D."一方"表的普通索引，"多方"表的候選索引或普通索引

正確答案：A

26、（單選題）總部和分支機(jī)構(gòu)通訊的VPN解決方案比較適合使用哪種體系結(jié)構(gòu)的VPN?

A.網(wǎng)關(guān)到網(wǎng)關(guān)

B.主機(jī)到網(wǎng)關(guān)

C.主機(jī)到主機(jī)

D.主機(jī)到網(wǎng)閘

正確答案：A

27、（單選題）順序執(zhí)行下列命令后，屏幕最后顯示的結(jié)果是

A.N

B.C

C.D

D.U

正確答案：B

28、（單選題）Radius協(xié)議包是采用()作為其傳輸模式的。

A.TCP

B.UDP

C.以上兩者均可

正確答案：B

29、（單選題）下列關(guān)于數(shù)據(jù)結(jié)構(gòu)基本概念的敘述中，哪一條是不正確的

A.數(shù)據(jù)是采用計(jì)算機(jī)能夠識(shí)別、存儲(chǔ)和處理的方式，對(duì)現(xiàn)實(shí)世界的事物進(jìn)行的描述

B.數(shù)據(jù)元素(或稱結(jié)點(diǎn)、記錄等)是數(shù)據(jù)的基本單位

C.一個(gè)數(shù)據(jù)元素至少由兩個(gè)數(shù)據(jù)項(xiàng)組成

D.數(shù)據(jù)項(xiàng)是有獨(dú)立含義的數(shù)據(jù)最小單位

正確答案：C

30、（單選題）假定棧用順序的方式存儲(chǔ)，棧類型stack定義如下：請(qǐng)問這是棧的哪一種基本運(yùn)算

TYPEstack=RECORD

A：ARRAY[1..m0]OFdatatype;

t：0..m0;

END;

下面是棧的一種基本運(yùn)算的實(shí)現(xiàn)：

PROCEDURExxxx(VARs：stack);

BEGIN

IFs.t=0

THENprint(underflow)

ELSEs.t:=S.t-1;

END;

A.棧的推入

B.棧的彈出

C.讀棧項(xiàng)元素

D.將棧置為空棧

正確答案：D

二、多選題（5小題，每小題4分，共計(jì)20分）1、（多選題）一個(gè)安全的網(wǎng)絡(luò)系統(tǒng)具有的特點(diǎn)是

A.保持各種數(shù)據(jù)的機(jī)密

B.保持所有信息、數(shù)據(jù)及系統(tǒng)中各種程序的完整性和準(zhǔn)確性

C.保證合法訪問者的訪問和接受正常的服務(wù)

D.保證網(wǎng)絡(luò)在任何時(shí)刻都有很高的傳輸速度

E.保證各方面的工作符合法律、規(guī)則、許可證、合同等標(biāo)準(zhǔn)

正確答案：ABCE

2、（多選題）全國人民代表大會(huì)常務(wù)委員會(huì)《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》規(guī)定，利用互聯(lián)網(wǎng)實(shí)施違法行為，尚不構(gòu)成犯罪的，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，依法給予____或者_(dá)___。

A.行政處分

B.紀(jì)律處分

C.民事處分

D.刑事處分

正確答案：AB

3、（多選題）以下說法正確的有

A.等價(jià)類劃分和邊界值分析屬于白盒測試技術(shù)

B.基本路徑測試屬于白盒測試技術(shù)

C.在基本路徑測試中,可以通過流圖來計(jì)算環(huán)路復(fù)雜性

正確答案：BC

4、（多選題）根據(jù)IS0定義，信息安全的目標(biāo)就是保證信息資產(chǎn)的三個(gè)基本安全屬性，包括____。

A.不可否認(rèn)性

B.保密性

C.完整性

D.可用性

E.可靠性

正確答案：BCD

5、（多選題）____是建立有效的計(jì)算機(jī)病毒防御體系所需要的技術(shù)措施

A.殺毒軟件

B.補(bǔ)丁管理系統(tǒng)

C.防火墻

D.網(wǎng)絡(luò)入侵檢測

E.漏洞掃描

正確答案：ABCDE

第Ⅱ卷（非選擇題50分）三、填空題（5小題，每小題4分，共計(jì)20分）1、（填空題）確認(rèn)測試以________說明書為指導(dǎo)。

正確答案：

需求分析

2、（填空題）軟件測試環(huán)境包括_____三部分。

正確答案：

設(shè)計(jì)環(huán)境、實(shí)施環(huán)境和管理環(huán)境

3、（填空題）測試過程實(shí)施所必備的核心文檔是_報(bào)告。

正確答案：

測試計(jì)劃；測試用例；軟件測試

4、（填空題）集成測試以________說明書指導(dǎo)，測試軟件結(jié)構(gòu)。

正確答案：

概要設(shè)計(jì)

5、（填空題）白盒測試的主要方法有________等

正確答案：

邏輯覆蓋、基本路徑測試

四、判斷題（5小題，每小題2分，共計(jì)10分）1、（判斷題）代碼評(píng)審員一般由測試員擔(dān)任。

正確答案：

錯(cuò)誤

2、（判斷題）每一個(gè)軟件項(xiàng)目都有一個(gè)最優(yōu)的測試量。

正確答案：

正確

3、（判斷題）驗(yàn)收測試是由最終用戶來實(shí)施的。

正確答案：

錯(cuò)誤

4、（判斷題）白盒測試的“條件覆蓋”標(biāo)準(zhǔn)強(qiáng)于“判定覆蓋”

正確答案：

錯(cuò)誤

5、（判斷題）單元測試能發(fā)現(xiàn)約80%的軟件缺陷。

正確答案：

正確

5、簡答題（2小題，每小題10分，共計(jì)20分）1、（問答題）黑盒測試與白盒測試各有哪些優(yōu)缺點(diǎn)。

正確答案：黑盒測試：(確認(rèn)技術(shù))

優(yōu)點(diǎn)：

1.適用于各階段測試

2.從產(chǎn)品功能角度測試

3.容易入手生成測試數(shù)據(jù)

缺點(diǎn)：

1.某些代碼得不到測試

2.如果規(guī)格說明有誤，則無法發(fā)現(xiàn)

3