計(jì)算機(jī)三級(jí)預(yù)測(cè)復(fù)習(xí)考試時(shí)間：90分鐘；命題人：教研組考生注意：1、本卷分第I卷（選擇題）和第Ⅱ卷（非選擇題）兩部分，滿分100分，考試時(shí)間90分鐘2、答卷前，考生務(wù)必用0.5毫米黑色簽字筆將自己的姓名、班級(jí)填寫在試卷規(guī)定位置上3、答案必須寫在試卷各個(gè)題目指定區(qū)域內(nèi)相應(yīng)的位置，如需改動(dòng)，先劃掉原來(lái)的答案，然后再寫上新的答案；不準(zhǔn)使用涂改液、膠帶紙、修正帶，不按以上要求作答的答案無(wú)效。第I卷（選擇題50分）一、單選題（30小題，每小題1分，共計(jì)30分）1、（單選題）關(guān)于IPSec協(xié)議的描述中，正確的是

A.ESP不提供秘密性

B.ESP比AH更簡(jiǎn)單

C.ESP提供源主機(jī)身份認(rèn)證

D.IPSec在傳輸層提供服務(wù)

正確答案：C

2、（單選題）在SQL的SELECT語(yǔ)句中，實(shí)現(xiàn)投影操作的是______子句。

A.SELECT

B.FROM

C.WHERE

D.ORDERBY

正確答案：A

3、（單選題）測(cè)試文檔種類包括

A.需求類文檔、計(jì)劃類文檔

B.設(shè)計(jì)類文檔、執(zhí)行類文檔

C.以上都有

正確答案：C

4、（單選題）下列與算法有關(guān)的敘述中，哪一條是不正確的?

A.算法是精確定義的一系列規(guī)則

B.算法指出怎樣從給定的輸入信息經(jīng)過(guò)有限步驟產(chǎn)生所求的輸出信息

C.算法的設(shè)計(jì)采用由粗到細(xì)，由抽象到具體的逐步求精的方法

D.對(duì)于算法的分析，指的是分析算法運(yùn)行所要占用的存儲(chǔ)空間，即算法的空間代價(jià)

正確答案：D

5、（單選題）在OSI參考模型中，提供路由選擇功能的是

A.物理層

B.網(wǎng)絡(luò)層

C.會(huì)話層

D.應(yīng)用層

正確答案：B

6、（單選題）等級(jí)保護(hù)標(biāo)準(zhǔn)GBl7859主要是參考了____而提出。

A.歐洲ITSEC

B.美國(guó)TCSEC

C.CC

D.BS7799

正確答案：B

7、（單選題）安全審計(jì)是對(duì)系統(tǒng)活動(dòng)和記錄的獨(dú)立檢查和驗(yàn)證，以下哪一項(xiàng)不是審計(jì)系統(tǒng)的作用

A.輔助辨識(shí)和分析未經(jīng)授權(quán)的活動(dòng)或攻擊

B.對(duì)與已建立的安全策略的一致性進(jìn)行核查

C.及時(shí)阻斷違反安全策略的訪問(wèn)

D.幫助發(fā)現(xiàn)需要改進(jìn)的安全控制措施

正確答案：C

8、（單選題）下列哪些是數(shù)據(jù)結(jié)構(gòu)研究的內(nèi)容?

I.數(shù)據(jù)的采集和集成

II.數(shù)據(jù)的邏輯結(jié)構(gòu)

III.數(shù)據(jù)的存儲(chǔ)結(jié)構(gòu)

IV.數(shù)據(jù)的傳輸

V.數(shù)據(jù)的運(yùn)算

A.僅I、II和III

B.僅II、III和V

C.僅I、II和IV

D.僅I、III和V

正確答案：B

9、（單選題）信息安全管理中，___負(fù)責(zé)保證安全管理策略與制度符合更高層法律、法規(guī)的要求，不發(fā)生矛盾和沖突。

A.組織管理

B.合規(guī)性管理

C.人員管理

D.制度管理

正確答案：B

10、（單選題）著名的針對(duì)MSSQL2000的蠕蟲王病毒，它所攻擊的是什么網(wǎng)絡(luò)端口：

A.1444

B.1443

C.1434

D.138

正確答案：C

11、（單選題）PDR安全模型屬于____類型

A.時(shí)間模型

B.作用模型

C.結(jié)構(gòu)模型

D.關(guān)系模型

正確答案：A

12、（單選題）一個(gè)表的全部備注字段的內(nèi)容存儲(chǔ)在()中。

A.同一表備注文件

B.不同表備注文件

C.同一文本文件

D.同一個(gè)數(shù)據(jù)庫(kù)

正確答案：A

13、（單選題）安全威脅是產(chǎn)生安全事件的____。

A.內(nèi)因

B.外因

C.根本原因

D.不相關(guān)因素

正確答案：B

14、（單選題）根據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，上網(wǎng)信息的保密管理堅(jiān)持____的原則

A.國(guó)家公安部門負(fù)責(zé)

B.國(guó)家保密部門負(fù)責(zé)

C.“誰(shuí)上網(wǎng)誰(shuí)負(fù)責(zé)”

D.用戶自覺(jué)

正確答案：C

15、（單選題）下列關(guān)于kerckhofff準(zhǔn)則的說(shuō)法正確的是

A.保持算法的秘密性比保持密鑰的秘密性要困難得多

B.密鑰一旦泄漏，也可以方便的更換

C.在一個(gè)密碼系統(tǒng)中，密碼算法是可以公開(kāi)的，密鑰應(yīng)保證安全

D.公開(kāi)的算法能夠經(jīng)過(guò)更嚴(yán)格的安全性分析

正確答案：C

16、（單選題）最終提交給普通終端用戶，并且要求其簽署和遵守的安全策略是____。

A.口令策略

B.保密協(xié)議

C.可接受使用策略

D.責(zé)任追究制度

正確答案：C

17、（單選題）在命令窗口輸入：STORE".F."TOP?TYPE("P")顯示的結(jié)果類型是

A.C

B.L

C.D

D.N

正確答案：A

18、（單選題）一個(gè)HTTP請(qǐng)求由哪些部分組成

A.方法、請(qǐng)求和實(shí)體包

B.方法和請(qǐng)求

C.協(xié)議狀態(tài)代碼描述、方法和請(qǐng)求

D.協(xié)議狀態(tài)代碼描述和請(qǐng)求

正確答案：A

19、（單選題）()國(guó)務(wù)院發(fā)布《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》。

A.1990年2月18日

B.1994年2月18日

C.2000年2月18日

D.2004年2月18日

正確答案：B

20、（單選題）在對(duì)IP數(shù)據(jù)報(bào)進(jìn)行分片時(shí)，分片報(bào)頭與源報(bào)文報(bào)頭一定相同的字段為

A.源IP地址

B.頭部校驗(yàn)和

C.標(biāo)志

D.總長(zhǎng)度

正確答案：A

21、（單選題）在一個(gè)大型互聯(lián)網(wǎng)中，動(dòng)態(tài)刷新路由器的路由表可以使用的協(xié)議為

A.TELNET

B.OSPF

C.SIP

D.IGMP

正確答案：B

22、（單選題）入侵檢測(cè)技術(shù)可以分為誤用檢測(cè)和____兩大類。

A.病毒檢測(cè)

B.詳細(xì)檢測(cè)

C.異常檢測(cè)

D.漏洞檢測(cè)

正確答案：C

23、（單選題）已經(jīng)獲得除CPU以外的所有所需資源的進(jìn)程處于()狀態(tài)。

A.運(yùn)行狀態(tài)

B.就緒狀態(tài)

C.自由狀態(tài)

D.阻塞狀態(tài)

正確答案：B

24、（單選題）在文件系統(tǒng)中，文件的不同物理結(jié)構(gòu)有不同的優(yōu)缺點(diǎn)。在下列文件的物理結(jié)構(gòu)中____結(jié)構(gòu)不具有直接讀寫文件任意一個(gè)記錄的能力。

A.順序結(jié)構(gòu)

B.鏈接結(jié)構(gòu)

C.索引結(jié)構(gòu)

D.Hash結(jié)構(gòu)

正確答案：B

25、（單選題）在命令窗口中，將A盤根目錄下的STD.PRG文件復(fù)制到C盤的\DB目錄中，應(yīng)使用命令

A.COPYA：＼STD．PRGC：＼DB

B.COPYFILEA：＼STD．PRGTOC：＼STD．PRG

C.COPYA：＼STD．PRGTOC：＼DB＼STD．PRG

D.COPYTOC:DB\STD.PRG

正確答案：B

26、（單選題）下面哪個(gè)安全評(píng)估機(jī)構(gòu)為我國(guó)自己的計(jì)算機(jī)安全評(píng)估機(jī)構(gòu)

A.CC

B.TCSEC

C.CNISTEC

D.ITSEC

正確答案：D

27、（單選題）下列關(guān)于SQLServer2000數(shù)據(jù)庫(kù)的敘述中，哪一條是不正確的

A.Master控制用戶數(shù)據(jù)庫(kù)和SQLServer的整體運(yùn)行

B.Model為創(chuàng)建新的用戶數(shù)據(jù)庫(kù)提供模板或原型

C.Msdb為調(diào)度信息和作業(yè)歷史提供存儲(chǔ)區(qū)域

D.Pubs是系統(tǒng)提供的公共區(qū)域

正確答案：D

28、（單選題）關(guān)于X.509證書的描述中，正確的是

A.順序號(hào)是證書的唯一標(biāo)識(shí)

B.合法時(shí)期指CA的有效期

C.版本指證書軟件的版本號(hào)

D.證書由用戶進(jìn)行數(shù)字簽名

正確答案：A

29、（單選題）環(huán)境安全策略應(yīng)該____。

A.詳細(xì)而具體

B.復(fù)雜而專業(yè)

C.深入而清晰

D.簡(jiǎn)單而全面

正確答案：D

30、（單選題）下列關(guān)于visualstudio2008的敘述中，哪個(gè)是不正確的?

A.可以支持高校團(tuán)隊(duì)協(xié)作

B.能夠輕松構(gòu)建以客戶為中心的web應(yīng)用程序

C.能夠在同一開(kāi)發(fā)環(huán)境內(nèi)創(chuàng)建面向多個(gè).NETframewofk版本的應(yīng)用程序

D.拼寫檢查器中的拼寫規(guī)則用XML語(yǔ)言定義，用戶無(wú)法修改

正確答案：D

二、多選題（5小題，每小題4分，共計(jì)20分）1、（多選題）有多種情況能夠泄漏口令，這些途徑包括____。

A.猜測(cè)和發(fā)現(xiàn)口令

B.口令設(shè)置過(guò)于復(fù)雜

C.將口令告訴別人

D.電子監(jiān)控

E.訪問(wèn)口令文件

正確答案：ACDE

2、（多選題）下面哪些屬于靜態(tài)分析

A.代碼規(guī)則檢查

B.程序結(jié)構(gòu)分析

C.程序復(fù)雜度分析

D.內(nèi)存泄漏

正確答案：ABC

3、（多選題）是網(wǎng)絡(luò)層典型的安全協(xié)議，能夠?yàn)镮P數(shù)據(jù)包提供____安全服務(wù)。

A.保密性

B.完整性

C.不可否認(rèn)性

D.可審計(jì)性

E.真實(shí)性

正確答案：ABE

4、（多選題）從測(cè)試技術(shù)角度,正確的選擇是()給出各自的含A.靜態(tài)測(cè)試B.黑盒測(cè)試C.動(dòng)態(tài)測(cè)試D.白盒測(cè)試正確答案：AC5、（多選題）根據(jù)IS0定義，信息安全的保護(hù)對(duì)象是信息資產(chǎn)，典型的信息資產(chǎn)包括____。

A.硬件

B.軟件

C.人員

D.數(shù)據(jù)

E.環(huán)境

正確答案：ABD

第Ⅱ卷（非選擇題50分）三、填空題（5小題，每小題4分，共計(jì)20分）1、（填空題）單元測(cè)試的主要內(nèi)容有

正確答案：

模塊接口測(cè)試、局部數(shù)據(jù)結(jié)構(gòu)測(cè)試、獨(dú)立路徑測(cè)試、錯(cuò)誤處理測(cè)試和邊界條件測(cè)試。

2、（填空題）為了保證Internet正常工作，要求聯(lián)入Internet的計(jì)算機(jī)都遵從相同的通信協(xié)議，即___________協(xié)議

正確答案：TCP/IP

3、（填空題）單元測(cè)試是以________說(shuō)明書為指導(dǎo)，測(cè)試源程序代碼。

正確答案：

詳細(xì)設(shè)計(jì)

4、（填空題）驗(yàn)收測(cè)試的常用策略有三種，它們分別是________。

正確答案：

正式驗(yàn)收測(cè)試、α測(cè)試、β測(cè)試

5、（填空題）面向?qū)ο筌浖臏y(cè)試包括

正確答案：面向?qū)ο蠓治龅臏y(cè)試(OOATest)、面向?qū)ο笤O(shè)計(jì)的測(cè)試(OODTest)、面向?qū)ο缶幊痰臏y(cè)試(OOPTest)、面向?qū)ο髥卧獪y(cè)試(OOUnitTest)、面向?qū)ο蠹蓽y(cè)試(OOIntegrateTest)和面向?qū)ο笙到y(tǒng)測(cè)試(OOSystemTest)。

四、判斷題（5小題，每小題2分，共計(jì)10分）1、（判斷題）驗(yàn)收測(cè)試是以最終用戶為主的測(cè)試。

正確答案：

正確

2、（判斷題）回歸測(cè)試是在軟件修改后再次運(yùn)行以前為查找錯(cuò)誤而執(zhí)行程序曾用過(guò)的測(cè)試用例。

正確答案：

正確

3、（判斷題）軟件測(cè)試的目的是盡可能多的找出軟件的缺陷。

正確答案：

正確

4、（判斷題）負(fù)載測(cè)試是驗(yàn)證要檢驗(yàn)的系統(tǒng)的能力