計(jì)算機(jī)三級(jí)真題考試時(shí)間：90分鐘；命題人：教研組考生注意：1、本卷分第I卷（選擇題）和第Ⅱ卷（非選擇題）兩部分，滿分100分，考試時(shí)間90分鐘2、答卷前，考生務(wù)必用0.5毫米黑色簽字筆將自己的姓名、班級(jí)填寫在試卷規(guī)定位置上3、答案必須寫在試卷各個(gè)題目指定區(qū)域內(nèi)相應(yīng)的位置，如需改動(dòng)，先劃掉原來(lái)的答案，然后再寫上新的答案；不準(zhǔn)使用涂改液、膠帶紙、修正帶，不按以上要求作答的答案無(wú)效。第I卷（選擇題50分）一、單選題（30小題，每小題1分，共計(jì)30分）1、（單選題）關(guān)于傳統(tǒng)以太網(wǎng)的描述中，錯(cuò)誤的是

A.它是典型的總線型局域網(wǎng)

B.需要解決介質(zhì)訪問(wèn)控制問(wèn)題

C.屬于共享介質(zhì)類型的局域網(wǎng)

D.只支持雙絞線作為傳輸介質(zhì)

正確答案：D

2、（單選題）公鑰密碼基礎(chǔ)設(shè)施PKI解決了信息系統(tǒng)中的____問(wèn)題

A.身份信任

B.權(quán)限管理

C.安全審計(jì)

D.加密

正確答案：A

3、（單選題）防止靜態(tài)信息被非授權(quán)訪問(wèn)和防止動(dòng)態(tài)信息被截取解密是____。

A.數(shù)據(jù)完整性

B.數(shù)據(jù)可用性

C.數(shù)據(jù)保密性

D.數(shù)據(jù)可靠性

正確答案：C

4、（單選題）設(shè)SQLServer2008中某數(shù)據(jù)庫(kù)在1點(diǎn)進(jìn)行了完整備份，8點(diǎn)和12點(diǎn)分別進(jìn)行了事務(wù)日志備份，20點(diǎn)進(jìn)行了差異備份，21點(diǎn)進(jìn)行了事務(wù)日志備份。21點(diǎn)10分時(shí)數(shù)據(jù)庫(kù)出現(xiàn)故障，數(shù)據(jù)庫(kù)文件所在磁盤損壞，但所有備份均未丟失?，F(xiàn)要對(duì)此數(shù)據(jù)庫(kù)進(jìn)行恢復(fù)，則能恢復(fù)的最終狀態(tài)時(shí)間點(diǎn)為

A.8點(diǎn)

B.12點(diǎn)

C.21點(diǎn)

D.21點(diǎn)10分

正確答案：C

5、（單選題）在安全評(píng)估過(guò)程中，采取____手段，可以模擬黑客入侵過(guò)程，檢測(cè)系統(tǒng)安全脆弱。

A.問(wèn)卷調(diào)查

B.人員訪談

C.滲透性測(cè)試

D.手工檢查

正確答案：C

6、（單選題）避免對(duì)系統(tǒng)非法訪問(wèn)的主要方法是____。

A.加強(qiáng)管理

B.身份認(rèn)證

C.訪問(wèn)控制

D.訪問(wèn)分配權(quán)限

正確答案：C

7、（單選題）布置電子信息系統(tǒng)信號(hào)線纜的路由走向時(shí)，以下做法錯(cuò)誤的是

A.可以隨意彎折

B.轉(zhuǎn)彎時(shí)，彎曲半徑應(yīng)大于導(dǎo)線直徑的10倍

C.盡量直線、平整

D..盡量減小由線纜自身形成的感應(yīng)環(huán)路面積

正確答案：A

8、（單選題）根據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，上網(wǎng)信息的保密管理堅(jiān)持____的原則

A.國(guó)家公安部門負(fù)責(zé)

B.國(guó)家保密部門負(fù)責(zé)

C.“誰(shuí)上網(wǎng)誰(shuí)負(fù)責(zé)”

D.用戶自覺(jué)

正確答案：C

9、（單選題）下列關(guān)于連接操作的敘述中，哪一條是不正確的?

A.連接操作是從兩個(gè)關(guān)系的笛卡兒積中選取屬性間滿足一定條件的元組

B.兩個(gè)關(guān)系中同名屬性的等值連接稱為自然連接

C.要進(jìn)行連接的兩個(gè)關(guān)系中不一定必須包含同名屬性

D.兩個(gè)關(guān)系連接操作的結(jié)果仍然是一個(gè)關(guān)系

正確答案：C

10、（單選題）當(dāng)用戶輸入的數(shù)據(jù)被一個(gè)解釋器當(dāng)作命令或查詢語(yǔ)句的一部分執(zhí)行時(shí)，就會(huì)產(chǎn)生哪種類型的漏洞?

A.緩沖區(qū)溢出

B.設(shè)計(jì)錯(cuò)誤

C.信息泄露

D.代碼注入

正確答案：D

11、（單選題）Kerberos中最重要的問(wèn)題是它嚴(yán)重依賴于

A.服務(wù)器

B.口令

C.時(shí)鐘

D.密鑰

正確答案：C

12、（單選題）對(duì)于違反信息安全法律、法規(guī)行為的行政處罰中，____是較輕的處罰方式。

A.警告

B.罰款

C.沒(méi)收違法所得

D.吊銷許可證.

正確答案：A

13、（單選題）設(shè)關(guān)系R和S具有相同的屬性個(gè)數(shù)，且相對(duì)應(yīng)屬性的值取自同一個(gè)域，則：R-(R-S)等價(jià)于

A.R∪S

B.R∩S

C.R×S

D.R-S

正確答案：B

14、（單選題）下列哪一條屬于關(guān)系數(shù)據(jù)庫(kù)的規(guī)范化理論要解決的問(wèn)題?

A.如何構(gòu)造合適的數(shù)據(jù)庫(kù)邏輯結(jié)構(gòu)

B.如何構(gòu)造合適的數(shù)據(jù)庫(kù)物理結(jié)構(gòu)

C.如何構(gòu)造合適的應(yīng)用程序界面

D.如何控制不同用戶的數(shù)據(jù)操作權(quán)限

正確答案：A

15、（單選題）在TCP/IP參考模型中，與OSI參考模型的傳輸層對(duì)應(yīng)的是

A.傳輸層

B.互聯(lián)層

C.會(huì)話層

D.表示層

正確答案：A

16、（單選題）下列關(guān)于操作系統(tǒng)設(shè)備管理的敘述中，哪個(gè)是不正確的?

A.設(shè)備管理使用戶能獨(dú)立于具體設(shè)備的復(fù)雜物理特性而方便地使用設(shè)備

B.設(shè)備管理利用各種技術(shù)提高CPU與設(shè)備、設(shè)備與設(shè)備之間的并行工作能力

C.操作系統(tǒng)對(duì)用戶屏蔽了實(shí)現(xiàn)具體設(shè)備I/O操作的細(xì)節(jié)

D.操作系統(tǒng)對(duì)各類設(shè)備盡量提供各種不同的接口

正確答案：D

17、（單選題）下列哪一些對(duì)信息安全漏洞的描述是錯(cuò)誤的?

A.漏洞是存在于信息系統(tǒng)的某種缺陷

B.漏洞存在于一定的環(huán)境中，寄生在一定的客體上（如TOE中、過(guò)程中等）

C.具有可利用性和違規(guī)性，它本身的存在雖不會(huì)造成破壞，但是可以被攻擊者利用，從而給信息系統(tǒng)安全帶來(lái)威脅和損失

D.漏洞都是人為故意引入的一種信息系統(tǒng)的弱點(diǎn)

正確答案：D

18、（單選題）中國(guó)的王小云教授對(duì)MD5，SHA1算法進(jìn)行了成功攻擊，這類攻擊是指

A.能夠構(gòu)造出兩個(gè)不同的消息，這兩個(gè)消息產(chǎn)生了相同的消息摘要

B.對(duì)于一個(gè)已知的消息，能夠構(gòu)造出一個(gè)不同的消息，這兩個(gè)消息產(chǎn)生了相同的消息摘要

C.對(duì)于一個(gè)已知的消息摘要，能夠恢復(fù)其原始消息

D.對(duì)于一個(gè)已知的消息，能夠構(gòu)造一個(gè)不同的消息摘要，也能通過(guò)驗(yàn)證

正確答案：B

19、（單選題）下列關(guān)于信息安全策略維護(hù)的說(shuō)法，____是錯(cuò)誤的

A.安全策略的維護(hù)應(yīng)當(dāng)由專門的部門完成

B.安全策略制定完成并發(fā)布之后，不需要再對(duì)其進(jìn)行修改

C.應(yīng)當(dāng)定期對(duì)安全策略進(jìn)行審查和修訂

D.維護(hù)工作應(yīng)當(dāng)周期性進(jìn)行

正確答案：B

20、（單選題）我國(guó)“天河一號(hào)”超級(jí)計(jì)算機(jī)的計(jì)算速度為2.507Pflops，這里Pflops的P代表10的15次方，那么該浮點(diǎn)運(yùn)算速度為每秒鐘

A.2.507萬(wàn)億次

B.2.507百萬(wàn)億次

C.2.507千萬(wàn)億次

D.2.507億億次

正確答案：C

21、（單選題）在一個(gè)使用ChineseWall模型建立訪問(wèn)控制的信息系統(tǒng)中，數(shù)據(jù)W和數(shù)據(jù)X在一個(gè)利益沖突類中，數(shù)據(jù)Y和數(shù)據(jù)Z在另一個(gè)利益沖突類中，那么可以確定一個(gè)新注冊(cè)的用戶

A.只有訪問(wèn)了W之后，才可以訪問(wèn)X

B.只有訪問(wèn)了W之后，才可以訪問(wèn)Y和Z中的一個(gè)

C.無(wú)論是否訪問(wèn)W，都只能訪問(wèn)Y和Z中的一個(gè)

D.無(wú)論是否訪問(wèn)W，都不能訪問(wèn)Y或Z

正確答案：C

22、（單選題）計(jì)算機(jī)病毒的實(shí)時(shí)監(jiān)控屬于____類的技術(shù)措施。

A.保護(hù)

B.檢測(cè)

C.響應(yīng)

D.恢復(fù)

正確答案：B

23、（單選題）以下對(duì)于Windows系統(tǒng)的服務(wù)描述，正確的是

A.windows服務(wù)必須是一個(gè)獨(dú)立的可執(zhí)行程序

B.Windows服務(wù)的運(yùn)行不需要用戶的交互登錄

C.windows服務(wù)都是隨系統(tǒng)啟動(dòng)而啟動(dòng)，無(wú)需用戶進(jìn)行干預(yù)

D.windows服務(wù)都需要用戶進(jìn)行登錄后，以登錄用戶的權(quán)限進(jìn)行啟動(dòng)

正確答案：B

24、（單選題）IEEE802.11支持的網(wǎng)絡(luò)類型是

A.光纖傳感網(wǎng)

B.無(wú)線VPN

C.無(wú)線廣域網(wǎng)

D.無(wú)線局域網(wǎng)

正確答案：D

25、（單選題）在PPDRR安全模型中，____是屬于安全事件發(fā)生后的補(bǔ)救措施

A.保護(hù)

B.恢復(fù)

C.響應(yīng)

D.檢測(cè)

正確答案：B

26、（單選題）在數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)需求分析階段，需要分析系統(tǒng)應(yīng)具有的性能指標(biāo)。下列不屬于數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)性能指標(biāo)的是

A.最大用戶并發(fā)數(shù)

B.系統(tǒng)吞吐量

C.每TPS代價(jià)值

D.數(shù)據(jù)庫(kù)增長(zhǎng)速度

正確答案：D

27、（單選題）此題基于如下兩個(gè)關(guān)系，其中關(guān)系EMP的主碼是雇員號(hào)，并且工資金額不得小于1500元;關(guān)系DEPT的主碼是部門號(hào)。"向EMP中插入行(NULL，'李津'，'03'，1200)"，該操作違反了______。Ⅰ.實(shí)體完整性約束Ⅱ.參照完整性約束Ⅲ.用戶定義完整性約束

A.僅Ⅰ

B.Ⅱ和Ⅲ

C.Ⅰ和Ⅲ

D.都違反

正確答案：C

28、（單選題）以下對(duì)于蠕蟲病毒的說(shuō)法錯(cuò)誤的是

A.通常蠕蟲的傳播無(wú)需用戶的操作

B.蠕蟲病毒的主要危害體現(xiàn)在對(duì)數(shù)據(jù)保密性的破壞

C.蠕蟲的工作原理與病毒相似，除了沒(méi)有感染文件階段

D.是一段能不以其他程序?yàn)槊浇?，從一個(gè)電腦系統(tǒng)復(fù)制到另一個(gè)電腦系統(tǒng)的程序

正確答案：C

29、（單選題）數(shù)據(jù)庫(kù)中事務(wù)處理的用途是

A.事務(wù)管理

B.數(shù)據(jù)恢復(fù)

C.一致性保護(hù)

D.訪問(wèn)控制

正確答案：C

30、（單選題）IPSec協(xié)議的AH子協(xié)議不能提供下列哪一項(xiàng)服務(wù)?

A.數(shù)據(jù)源認(rèn)證

B.數(shù)據(jù)包重放

C.訪問(wèn)控制

D.機(jī)密性

正確答案：D

二、多選題（5小題，每小題4分，共計(jì)20分）1、（多選題）在信息安全管理中進(jìn)行安全教育與培訓(xùn)，應(yīng)當(dāng)區(qū)分培訓(xùn)對(duì)象的層次和培訓(xùn)內(nèi)容，主要包括____。A.高級(jí)管理層B.關(guān)鍵技術(shù)崗位人員C.第三方人員D.外部人員E.普通計(jì)算機(jī)用戶正確答案：ABCDE2、（多選題）是網(wǎng)絡(luò)層典型的安全協(xié)議，能夠?yàn)镮P數(shù)據(jù)包提供____安全服務(wù)。

A.保密性

B.完整性

C.不可否認(rèn)性

D.可審計(jì)性

E.真實(shí)性

正確答案：ABE

3、（多選題）以下說(shuō)法正確的有

A.等價(jià)類劃分和邊界值分析屬于白盒測(cè)試技術(shù)

B.基本路徑測(cè)試屬于白盒測(cè)試技術(shù)

C.在基本路徑測(cè)試中,可以通過(guò)流圖來(lái)計(jì)算環(huán)路復(fù)雜性

正確答案：BC

4、（多選題）網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，既可以對(duì)外部黑客的攻擊行為進(jìn)行檢測(cè)，也可以發(fā)現(xiàn)內(nèi)部攻擊者的操作行為，通常部署在____。

A.關(guān)鍵服務(wù)器主機(jī)

B.網(wǎng)絡(luò)交換機(jī)的監(jiān)聽端口

C.內(nèi)網(wǎng)和外網(wǎng)的邊界

D.桌面系統(tǒng)

E.以上都正確

正確答案：BC

5、（多選題）在面向類的度量中,下列哪些度量方式是屬于C&K套件的度量

A.每個(gè)類的加權(quán)方法

B.對(duì)象類之間的耦合

C.繼承樹的深度

D.類大小

E.特例化索引

F.方法中內(nèi)聚的缺乏

正確答案：ABCF

第Ⅱ卷（非選擇題50分）三、填空題（5小題，每小題4分，共計(jì)20分）1、（填空題）把模塊組裝成為系統(tǒng)的測(cè)試方式有________

正確答案：

一次性集成測(cè)試方式、增值式集成測(cè)試方式

2、（填空題）面向?qū)ο筌浖臏y(cè)試包括

正確答案：面向?qū)ο蠓治龅臏y(cè)試(OOATest)、面向?qū)ο笤O(shè)計(jì)的測(cè)試(OODTest)、面向?qū)ο缶幊痰臏y(cè)試(OOPTest)、面向?qū)ο髥卧獪y(cè)試(OOUnitTest)、面向?qū)ο蠹蓽y(cè)試(OOIntegrateTest)和面向?qū)ο笙到y(tǒng)測(cè)試(OOSystemTest)。

3、（填空題）測(cè)試過(guò)程實(shí)施所必備的核心文檔是_報(bào)告。

正確答案：

測(cè)試計(jì)劃；測(cè)試用例；軟件測(cè)試

4、（填空題）IPv4組播地址以4位二進(jìn)制開始，它們是【】。

正確答案：1110

5、（填空題）在域名系統(tǒng)中，用于標(biāo)識(shí)配件交換機(jī)的對(duì)象類型為【】。

正確答案：MX

四、判斷題（5小題，每小題2分，共計(jì)10分）1、（判斷題）黑盒測(cè)試的測(cè)試用例是根據(jù)程序內(nèi)部邏輯設(shè)計(jì)的。

正確答案：

錯(cuò)誤

2、（判斷題）回歸測(cè)試是在軟件修改后再次運(yùn)行以前為查找錯(cuò)誤而執(zhí)行程序曾用過(guò)的測(cè)試用例。

正確答案：

正確

3、（判斷題）負(fù)載測(cè)試是驗(yàn)證要檢驗(yàn)的系統(tǒng)的能力最高能達(dá)到什么程度。

正確答案：

錯(cuò)誤

4、（判斷題）在軟件開發(fā)過(guò)程中，若能推遲暴露其中的錯(cuò)誤，則為修復(fù)和改進(jìn)錯(cuò)誤所花費(fèi)的代價(jià)就會(huì)降低。

正確答案：

錯(cuò)誤

5、（判斷題）代碼審查工作屬于靜態(tài)測(cè)試。

正確答案：

正確

5、簡(jiǎn)答題（2小題，每小題10分，共計(jì)20分）1、（問(wèn)答題）自動(dòng)化測(cè)試工具分為幾類?舉例說(shuō)明幾種與之對(duì)應(yīng)的測(cè)試

正確答案：測(cè)試設(shè)計(jì)工具靜態(tài)分析工具

單元測(cè)試工具