計算機三級試題考試時間：90分鐘；命題人：教研組考生注意：1、本卷分第I卷（選擇題）和第Ⅱ卷（非選擇題）兩部分，滿分100分，考試時間90分鐘2、答卷前，考生務(wù)必用0.5毫米黑色簽字筆將自己的姓名、班級填寫在試卷規(guī)定位置上3、答案必須寫在試卷各個題目指定區(qū)域內(nèi)相應(yīng)的位置，如需改動，先劃掉原來的答案，然后再寫上新的答案；不準(zhǔn)使用涂改液、膠帶紙、修正帶，不按以上要求作答的答案無效。第I卷（選擇題50分）一、單選題（30小題，每小題1分，共計30分）1、（單選題）數(shù)據(jù)在存儲過程中發(fā)生了非法訪問行為，這破壞了信息安全的____屬性。

A.保密性

B.完整性

C.不可否認(rèn)性

D.可用性

正確答案：A

2、（單選題）關(guān)于IPSec協(xié)議的描述中，正確的是

A.ESP不提供秘密性

B.ESP比AH更簡單

C.ESP提供源主機身份認(rèn)證

D.IPSec在傳輸層提供服務(wù)

正確答案：C

3、（單選題）如果事務(wù)只提交對數(shù)據(jù)庫所做更新的一部分而不是全部，這違反了事務(wù)的

A.原子性

B.一致性

C.隔離性

D.持久性

正確答案：A

4、（單選題）當(dāng)前記錄序號為3，將第6記錄設(shè)置為當(dāng)前記錄的命令是

A.SKIP-6

B.SKIP+6

C.SKIP+3

D.SKIP-3

正確答案：B

5、（單選題）關(guān)于Unix操作系統(tǒng)的描述中，錯誤的是

A.屬于多用戶操作系統(tǒng)

B.由內(nèi)核與外殼組成

C.內(nèi)核的操作原語對硬件不起作用

D.主要用C語言寫成

正確答案：C

6、（單選題）對日志數(shù)據(jù)進行審計檢查，屬于____類控制措施。A.預(yù)防B.檢測C.威懾D.修正正確答案：B7、（單選題）網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進行改變的特性是

A.完整性

B.可用性

C.可靠性

D.保密性

正確答案：A

8、（單選題）使用DECLARE命令定義數(shù)組后，各數(shù)組元素在沒有賦值之前的數(shù)據(jù)類型是

A.無類型

B.字符型

C.邏輯型

D.數(shù)值型

正確答案：C

9、（單選題）等級保護標(biāo)準(zhǔn)GBl7859主要是參考了____而提出

A.歐洲ITSEC

B.美國TCSEC

C.CC

D.BS7799

正確答案：B

10、（單選題）緊急故障結(jié)束后由市網(wǎng)維中心監(jiān)控室組織專業(yè)室和廠家進行故障總結(jié)、分析。小時內(nèi)向省網(wǎng)維提交簡要書面報告，小時內(nèi)提交專題書面報告。

A.6，12;

B.12，24；

C.24，48；

D.32、72；

正確答案：C

11、（單選題）下列哪些是數(shù)據(jù)結(jié)構(gòu)研究的內(nèi)容?

I.數(shù)據(jù)的采集和集成

II.數(shù)據(jù)的邏輯結(jié)構(gòu)

III.數(shù)據(jù)的存儲結(jié)構(gòu)

IV.數(shù)據(jù)的傳輸

V.數(shù)據(jù)的運算

A.僅I、II和III

B.僅II、III和V

C.僅I、II和IV

D.僅I、III和V

正確答案：B

12、（單選題）DES的解密和加密使用相同的算法，只是將什么的使用次序反過來?

A.密碼

B.密文

C.子密鑰

D.密鑰

正確答案：C

13、（單選題）如果一個信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對社會秩序和公共利益造成一定損害，但不損害國家安全;本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進行自主保護，必要時，信息安全監(jiān)管職能部門對其進行指導(dǎo)。那么該信息系統(tǒng)屬于等級保護中的

A.強制保護級

B.監(jiān)督保護級

C.指導(dǎo)保護級

D.自主保護級

正確答案：C

14、（單選題）保證用戶和進程完成自己的工作而又沒有從事其他操作可能，這樣能夠使失誤出錯或蓄意襲擊造成的危害降低，這通常被稱為____。

A.適度安全原則

B.授權(quán)最小化原則

C.分權(quán)原則

D.木桶原則

正確答案：B

15、（單選題）如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對國家安全、社會秩序和公共利益造成較大損害;本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進行自主保護，信息安全監(jiān)管職能部門對其進行監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級保護的

A.強制保護級

B.監(jiān)督保護級

C.指導(dǎo)保護級

D.自主保護級

正確答案：B

16、（單選題）在面向?qū)ο髷?shù)據(jù)模型中，子類可以從其超類中繼承所有的屬性和方法，這有利于實現(xiàn)

A.可移植性

B.可擴充性

C.安全性

D.可靠性

正確答案：B

17、（單選題）事務(wù)日志用于保存什么信息?

A.程序運行過程

B.數(shù)據(jù)的查詢操作

C.程序的執(zhí)行過程

D.對數(shù)據(jù)的更新

正確答案：D

18、（單選題）關(guān)于Linux操作系統(tǒng)的描述中，錯誤的是

A.Linux是開放性的自由軟件

B.Linux圖形界面主要是KDE和GNOME

C.Linux的安全性差

D.Linux具有標(biāo)準(zhǔn)的兼容性

正確答案：C

19、（單選題）關(guān)于數(shù)據(jù)壓縮的描述中，正確的是

A.多媒體信息存在許多數(shù)據(jù)冗余

B.圖像壓縮不容許采用有損壓縮

C.熵編碼法屬于有損壓縮

D.國際標(biāo)準(zhǔn)大多采用單一壓縮方法

正確答案：A

20、（單選題）關(guān)于ICMP差錯控制報文的描述中，錯誤的是

A.具有較高的優(yōu)先級

B.包含故障企數(shù)據(jù)報報頭

C.伴隨著拋棄出錯數(shù)據(jù)報而產(chǎn)生

D.包含故障報文的部分?jǐn)?shù)據(jù)區(qū)

正確答案：A

21、（單選題）設(shè)當(dāng)前庫中含有出生日期字段(D型)、工資(N型)和婚否字段(L型、已婚為.T.)，將庫中工資收入在(600，800)之間的人員記錄數(shù)據(jù)庫拷貝到新庫中的篩選條件是

A.FOR600

B.FOR工資>6000R工資

C.FOR工資>600．AND．

D.FOR_工資>600.OR.工資

正確答案：C

22、（單選題）下列哪一項與數(shù)據(jù)庫的安全有直接關(guān)系?

A.訪問控制的粒度

B.數(shù)據(jù)庫的大小

C.關(guān)系表中屬性的數(shù)量

D.關(guān)系表中元組的數(shù)量

正確答案：A

23、（單選題）下列不屬于網(wǎng)絡(luò)蠕蟲病毒的是

A.沖擊波

B.SQLSLAMME

C.CIH

D.振蕩波

正確答案：C

24、（單選題）下列關(guān)于分布式數(shù)據(jù)庫系統(tǒng)的說法，錯誤的是

A.分布式數(shù)據(jù)庫系統(tǒng)中的節(jié)點是緊耦合的，它們形成單一的數(shù)據(jù)庫系統(tǒng)

B.分布式數(shù)據(jù)庫系統(tǒng)要求每個節(jié)點具有較高的獨立性，具有本地自治能力

C.分布式數(shù)據(jù)庫的分布透明性目的在于使用戶完全感覺不到數(shù)據(jù)是分布的，使用戶的使用方式與集中式數(shù)據(jù)庫完全一樣

D.分布式數(shù)據(jù)庫系統(tǒng)的分片透明性是最高級別的透明性，位于全局概念模式與分片模式之間

正確答案：A

25、（單選題）存儲過程是SQL語句的一個集合，在一個名稱下儲存，按獨立單元方式執(zhí)行。以下存儲過程的優(yōu)點

A.提高性能，應(yīng)用程序不用重復(fù)編譯此過程

B.降低用戶查詢數(shù)量，減輕網(wǎng)絡(luò)擁塞

C.語句執(zhí)行過程中如果中斷，可以進行數(shù)據(jù)回滾，保證數(shù)據(jù)的完整性和一致性

D.可以控制用戶使用存儲過程的權(quán)限，以增強數(shù)據(jù)庫的安全性

正確答案：D

26、（單選題）數(shù)據(jù)庫是在計算機系統(tǒng)中按照一定的數(shù)據(jù)模型組織、存儲和應(yīng)用的

A.文件的集合

B.數(shù)據(jù)的集合

C.命令的集合

D.程序的集合

正確答案：B

27、（單選題）下列哪一些對信息安全漏洞的描述是錯誤的?

A.漏洞是存在于信息系統(tǒng)的某種缺陷

B.漏洞存在于一定的環(huán)境中，寄生在一定的客體上（如TOE中、過程中等）

C.具有可利用性和違規(guī)性，它本身的存在雖不會造成破壞，但是可以被攻擊者利用，從而給信息系統(tǒng)安全帶來威脅和損失

D.漏洞都是人為故意引入的一種信息系統(tǒng)的弱點

正確答案：D

28、（單選題）信息安全PDR模型中，如果滿足____，說明系統(tǒng)是安全的。

A.Pt>Dt+Rt

B.Dt>Pt+Rt

C.Dt

D.Pt

正確答案：A

29、（單選題）下列對網(wǎng)絡(luò)認(rèn)證協(xié)議(Kerberos)描述正確的是

A.該協(xié)議使用非對稱密鑰加密機制

B.密鑰分發(fā)中心由認(rèn)證服務(wù)器、票據(jù)授權(quán)服務(wù)器和客戶機三個部分組成

C.該協(xié)議完成身份鑒別后將獲取用戶票據(jù)許可票據(jù)

D.使用該協(xié)議不需要時鐘基本同步的環(huán)境

正確答案：C

30、（單選題）在發(fā)送哪條POP3命令之后，系統(tǒng)對指定的郵件做“刪除”標(biāo)記?

A..DELE

B.QUIT

C.LIST

D.RETR

正確答案：A

二、多選題（5小題，每小題4分，共計20分）1、（多選題）下列選項中,屬于項目管理的對象是

A.人員

B.產(chǎn)品

C.過程

D.項目

正確答案：ABCD

2、（多選題）任何信息安全系統(tǒng)中都存在脆弱點，它可以存在于____。A.使用過程中B.網(wǎng)絡(luò)中C.管理過程中D.計算機系統(tǒng)中E.計算機操作系統(tǒng)中正確答案：ABCDE3、（多選題）下列角色不屬于集成計劃評審的是

A.配置經(jīng)理

B.項目經(jīng)理

C.編碼員

D.測試員

正確答案：C

4、（多選題）軟件產(chǎn)品與其它工業(yè)產(chǎn)品相比具有獨特的開發(fā)過程,這決定了我們需要使用軟件質(zhì)量保證的方法學(xué)和工具面對軟件質(zhì)量的各種特殊的挑戰(zhàn).那么,軟件開發(fā)過程的獨特性有

A.軟件產(chǎn)品的高復(fù)雜性

B.與其它系統(tǒng)有接口

C.軟件產(chǎn)品的不可見性

D.檢測缺陷的機會只限于產(chǎn)品開發(fā)階段

正確答案：ACD

5、（多選題）治安管理處罰法規(guī)定，____行為，處5日以下拘留;情節(jié)較重的，處5日以上10日以下拘留

A.違反國家規(guī)定，侵入計算機信息系統(tǒng)，造成危害的BC違反國家規(guī)定，對計算機信息系統(tǒng)中存儲、處理、傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改、增加的D故意制作、傳播計算機病毒等破壞性程序，影口向計算機信息系統(tǒng)正常運行的

B.違反國家規(guī)定，對計算機信息系統(tǒng)功能進行刪除、修改、增加、干擾，造成計算機信息系統(tǒng)不能正常運行

C.違反國家規(guī)定，對計算機信息系統(tǒng)中存儲、處理、傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改、增加的

D.故意制作、傳播計算機病毒等破壞性程序，影口向計算機信息系統(tǒng)正常運行的

正確答案：ABCD

第Ⅱ卷（非選擇題50分）三、填空題（5小題，每小題4分，共計20分）1、（填空題）決策表通常由________四部分組成

正確答案：

條件樁、條件項、動作樁、動作項

2、（填空題）支持單模光纖的千兆以太網(wǎng)的物理層標(biāo)準(zhǔn)是【】

正確答案：1000BASE-LX08

3、（填空題）計算機網(wǎng)絡(luò)是以能相互【】資源方式互聯(lián)起來的自治計算機的集合。

正確答案：共享

4、（填空題）故障影響到有質(zhì)量保證承諾的業(yè)務(wù)時，故障管理要與【

】管理互通，以賠償用戶的損失。

正確答案：計費

5、（填空題）IPv4組播地址以4位二進制開始，它們是【】。

正確答案：1110

四、判斷題（5小題，每小題2分，共計10分）1、（判斷題）軟件測試工具可以代替軟件測試員。

正確答案：

錯誤

2、（判斷題）程序中隱藏錯誤的概率與其已發(fā)現(xiàn)的錯誤數(shù)成正比。

正確答案：

正確

3、（判斷題）測試是為了驗證軟件已正確地實現(xiàn)了用戶的要求。

正確答案：

錯誤

4、（判斷題）軟件開發(fā)全過程的測試工作都可以實現(xiàn)自動化。

正確答案：

錯誤

5、（判斷題）軟件只要經(jīng)過嚴(yán)格嚴(yán)謹(jǐn)?shù)膬?nèi)部測試之后，可以做到?jīng)]有缺陷。

正確答案：

錯誤

5、簡答題（2小題，每小題10分，共計20分）1、（問答題）白盒測試有那幾種方法?

正確答案：總體上分為靜態(tài)方法和動態(tài)方法兩大類。靜態(tài)：關(guān)鍵功能是檢查軟件的表示和描述是否一致,沒有沖突或者沒有歧義動態(tài)：語句覆蓋、判定覆蓋、條件覆蓋、判定條件覆蓋、條件組合覆蓋、路徑覆蓋。

2、（問答題）黑盒測試與白盒測試各有哪些優(yōu)缺點。

正確答案：黑盒測試：(確認(rèn)技術(shù))

優(yōu)點：

1.適用于各階段測試

2.從產(chǎn)品功能角度測試