中級軟考考試彩蛋押題考試時(shí)間：90分鐘；命題人：教研組考生注意：1、本卷分第I卷（選擇題）和第Ⅱ卷（非選擇題）兩部分，滿分100分，考試時(shí)間90分鐘2、答卷前，考生務(wù)必用0.5毫米黑色簽字筆將自己的姓名、班級填寫在試卷規(guī)定位置上3、答案必須寫在試卷各個(gè)題目指定區(qū)域內(nèi)相應(yīng)的位置，如需改動(dòng)，先劃掉原來的答案，然后再寫上新的答案；不準(zhǔn)使用涂改液、膠帶紙、修正帶，不按以上要求作答的答案無效。第I卷（選擇題52分）一、單選題（20小題，每小題2分，共計(jì)40分）1、（單選題）下列哪種工具不是WEB服務(wù)器漏洞掃描工具()?

A.Nikto

B.WebDumper

C.parosProxy

D.Nessus

正確答案：

2、（單選題）()是一種通過對信息進(jìn)行均衡、安全的防護(hù)，提高整個(gè)系統(tǒng)最低安全性能的原則

A.木桶原則

B.保密原則

C.等級化原則

D.最小特權(quán)原則

正確答案：A

3、（單選題）按TCSEC標(biāo)準(zhǔn)，WinNT的安全級別是()。

A.C2

B.B2

C.C3

D.B1

正確答案：

4、（單選題）系統(tǒng)集成工程師小王為了查詢其工作站的狀態(tài)，在其工作站的命令行上運(yùn)行“ping127.0.0.1”命令，得到如下結(jié)果：關(guān)于以上查詢結(jié)果，下列說法中，正確的是()

A.小王的工作站正確安裝了TCP/IP協(xié)議

B.小王的工作站訪問了網(wǎng)關(guān)并收到響應(yīng)

C.小王的工作站訪問了DNS并收到響應(yīng)

D.小王的工作站未正確安裝網(wǎng)絡(luò)硬件或驅(qū)動(dòng)程序

正確答案：A

5、（單選題）承建單位按甲乙雙方口頭協(xié)議實(shí)施建設(shè)單位委托的開發(fā)任務(wù)，雙方一直沒有簽訂書面合同。在開發(fā)任務(wù)完成后由于建設(shè)單位拖欠工程款而發(fā)生糾紛，此時(shí)應(yīng)當(dāng)認(rèn)定()。

A.尚無合同關(guān)系

B.合同沒有成立

C.合同已經(jīng)成立

D.由于未簽署書面合同，故發(fā)包人不承擔(dān)責(zé)任

正確答案：C

6、（單選題）在軟件生存周期中，將某種形式表示的軟件轉(zhuǎn)換成更高抽象形式表示的軟件的活動(dòng)屬于()。

A.逆向工程

B.代碼重構(gòu)

C.程序結(jié)構(gòu)重構(gòu)

D.數(shù)據(jù)結(jié)構(gòu)重構(gòu)

正確答案：B

7、（單選題）用來追蹤DDoS流量的命令式：()

A.ipsource-route

B.ipcef

C.ipsource-track

D.ipfinger

正確答案：

8、（單選題）某單位的圖書資料管理軟件屬于()A.編輯器B.系統(tǒng)軟件C.應(yīng)用軟件D.編譯軟件正確答案：C9、（單選題）XP當(dāng)前的最新補(bǔ)丁是()。

A.SP1

B.SP2

C.SP3

D.SP4

正確答案：

10、（單選題）項(xiàng)目經(jīng)理在做軟件項(xiàng)目成本估算時(shí)，先考慮了最不利的情況，估算出項(xiàng)目成本為120人日，又考慮了最有利的情況下項(xiàng)目成本為60人日，最后考慮一般情況下的項(xiàng)目成本可能為75人日，該項(xiàng)目最終的成本預(yù)算應(yīng)為()人日。

A.100

B.90

C.80

D.75

正確答案：C

11、（單選題）《網(wǎng)絡(luò)安全法》明確了國家落實(shí)網(wǎng)絡(luò)安全工作的職能部門和職責(zé)，其中明確規(guī)定由()負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。

A.中央網(wǎng)絡(luò)安全與信息化小組

B.國務(wù)院

C.國家網(wǎng)信部門

D.國家公安部門

正確答案：C

12、（單選題）目前使用的防殺病毒軟件的作用是()

A.檢查計(jì)算機(jī)是否感染病毒，清除已感染的任何病毒

B.杜絕病毒對計(jì)算機(jī)的侵害

C.查出已感染的任何病毒，清除部分已感染病毒

D.檢查計(jì)算機(jī)是否感染病毒，清除部分已感染病毒

正確答案：D

13、（單選題）下列各種安全協(xié)議中使用包過濾技術(shù)，適合用于可信的LAN到LAN之間的VPN，即內(nèi)部網(wǎng)VPN的是()。

A.PPTP

B.L2TP

C.SOCKSv5

D.IPSec

正確答案：

14、（單選題）數(shù)字簽名是對以數(shù)字形式儲存的消息就行某種處理，產(chǎn)生一種類似于傳統(tǒng)手書簽名功效的消息處理過程，一個(gè)數(shù)字簽名體制通常包括兩個(gè)部分，()

A.施加簽名和驗(yàn)證簽名

B.數(shù)字證書和身份認(rèn)證

C.身份消息加密和解密

D.數(shù)字證書和消息摘

正確答案：A

15、（單選題）當(dāng)你感覺到你的Win2003運(yùn)行速度明顯減慢，當(dāng)打開任務(wù)管理器后發(fā)現(xiàn)CPU使用率達(dá)到了100%，你認(rèn)為你最有可能受到了()攻擊。

A.緩沖區(qū)溢出攻擊

B.木馬攻擊

C.暗門攻擊

D.DOS攻擊

正確答案：

16、（單選題）某公司按照項(xiàng)目核算成本，在針對某化工廠信息化咨詢項(xiàng)目中，需進(jìn)行10天的駐場研究，產(chǎn)生成本如下：①公司管理費(fèi)用的項(xiàng)目分?jǐn)偝杀?②咨詢顧問每人每天出差補(bǔ)貼500元，入工資結(jié)算;③顧問如需進(jìn)入生產(chǎn)車間，每人額外增加健康補(bǔ)助100元/天。按照成本類型分類，上述三類成本應(yīng)分別列入()

A.①間接成本②直接成本③可變成本

B.①直接成本②直接成本③固定成本

C.①直接成本②間接成本③固定成本

正確答案：B

17、（單選題）高效課堂評價(jià)的指標(biāo)包括

A.參與率

B.精彩度

C.含金量

D.以上都對

正確答案：D

18、（單選題）正確的集成測試描述包括_()_。①集成測試也叫做組裝測試，通常是在單元測試的基礎(chǔ)上，將模塊按照設(shè)計(jì)說明書要求進(jìn)行組裝和測試的過程②自頂向下的增殖方式是集成測試的一種組裝方式，它能較早地驗(yàn)證主要的控制和判斷點(diǎn)，對于輸入輸出模塊、復(fù)雜算法模塊中存在的錯(cuò)誤能夠較早地發(fā)現(xiàn)③集成測試的目的在于檢查被測模塊能否正確實(shí)現(xiàn)詳細(xì)設(shè)計(jì)說明中的模塊功能、性能、接口和設(shè)計(jì)約束等要求④集成測試需要重點(diǎn)關(guān)注各個(gè)模塊之間的相互影響，發(fā)現(xiàn)并排除全局?jǐn)?shù)據(jù)結(jié)構(gòu)問題

A.①②

B.②③

C.①④

D.②④

正確答案：C

19、（單選題）在AH安全協(xié)議隧道模式中，新IP頭內(nèi)哪個(gè)字段無需進(jìn)行數(shù)據(jù)完整性校驗(yàn)?()

A.TTL

B.源IP地址

C.目的IP地址

D.源IP地址+目的IP地址

正確答案：

20、（單選題）在點(diǎn)到點(diǎn)鏈路中，OSPF的Hello包發(fā)往以下哪個(gè)地址?()

A.127.0.0.1

B.224.0.0.5

C.233.0.0.1

D.255.255.255.255

正確答案：

二、多選題（3小題，每小題4分，共計(jì)12分）1、（多選題）以下哪些屬于網(wǎng)絡(luò)欺騙方式?

A.IP欺騙

B.ARP欺騙

C.DNS欺騙

D.Web欺騙

正確答案：ABCD

2、（多選題）防火墻技術(shù)，涉及到()。

A.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)

B.密碼技術(shù)

C.軟件技術(shù)

D.安全操作系統(tǒng)

正確答案：ABCD

3、（多選題）網(wǎng)絡(luò)面臨的典型威脅包括()。

A.未經(jīng)授權(quán)的訪問

B.信息在傳送過程中被截獲.篡改

C.黑客攻擊

D.濫用和誤用

正確答案：ABCD

第Ⅱ卷（非選擇題48分）三、填空題（2小題，每小題4分，共計(jì)8分）1、（填空題）數(shù)據(jù)庫系統(tǒng)的軟件包括(1)、(2)、(3)、(4)、(5)五部分。正確答案：①②③具有與數(shù)據(jù)庫接口的高級語言及其編譯系統(tǒng)，便于開發(fā)應(yīng)用程序④以為核心的應(yīng)用開發(fā)工具⑤為特定應(yīng)用環(huán)境開發(fā)的數(shù)據(jù)庫應(yīng)用系統(tǒng)2、（填空題）傳統(tǒng)的集合“并，交，差”運(yùn)算施加于兩個(gè)關(guān)系時(shí)，這兩個(gè)關(guān)系的__必須相等，__必須去取同一個(gè)域、正確答案：①屬性個(gè)數(shù)②相對應(yīng)的屬性值四、判斷題（15小題，每小題2分，共計(jì)30分）1、（判斷題）防雷措施是在和計(jì)算機(jī)連接的所有外線上(包括電源線和通信線)加設(shè)專用防雷設(shè)備——防雷保安器，同時(shí)規(guī)范底線，防止雷擊時(shí)在底線上產(chǎn)生的高電位反擊。()

正確答案：

2、（判斷題）主機(jī)加固完成后，一般可以有效保證主機(jī)的安全性增強(qiáng)（）。

正確答案：

3、（判斷題）當(dāng)用戶在FlashPlayer中右擊(Windows)或按住Control鍵單擊(Macintosh)且未加載文檔時(shí)，F(xiàn)lashPlayer還會顯示一個(gè)錯(cuò)誤上下文菜單。

正確答案：

正確

4、（判斷題）在Excel中，文本型數(shù)據(jù)在單元格中都將靠左對齊。()

正確答案：

正確

5、（判斷題）Infanvie-w是一款免費(fèi)具有的圖形查看、瀏覽、裁剪、縮放等功能的軟件。

正確答案：

正確

6、（判斷題）為了檢測學(xué)習(xí)者的認(rèn)知結(jié)構(gòu)以及知識間的關(guān)系,最常使用的軟件是概念圖軟件。

正確答案：

正確

7、（判斷題）書名號《》可以在任何搜索引擎中使用。

正確答案：

錯(cuò)誤

8、（判斷題）在SQLServer中具有sysadmin權(quán)限的用戶可以通過xp_cmdshell存儲擴(kuò)展以system的權(quán)限執(zhí)行任意系統(tǒng)命令。

正確答案：

正確

9、（判斷題）屏幕保護(hù)的木馬是需要分大小寫。()

正確答案：

10、（判斷題）實(shí)物展臺進(jìn)行操作訓(xùn)練比傳統(tǒng)教學(xué)效果好。

正確答案：

正確

11、（判斷題）我們經(jīng)常把音樂保存為MP3，是因?yàn)樗萕AV格式音樂容量小且音質(zhì)不會衰減。()

正確答案：

錯(cuò)誤

12、（判斷題）SQLServer數(shù)據(jù)庫應(yīng)禁止使用除tcp/ip以外的協(xié)議，保護(hù)數(shù)據(jù)庫通信安全。()

正確答案：

13、（判斷題）使用藍(lán)牙技術(shù)可以遠(yuǎn)距離傳送數(shù)據(jù)。()

正確答案：

錯(cuò)誤

14、（判斷題）課堂導(dǎo)入必須讓學(xué)生在課前做好大量準(zhǔn)備。

正確答案：

錯(cuò)誤

15、（判斷題）基于項(xiàng)目的教學(xué)中，學(xué)生自我管理，實(shí)施自主學(xué)習(xí)

正確答案：

正確

5、簡答題（1小題，每小題10分，共計(jì)10分）1、（問答題）從定義角度說明位圖圖像和矢量圖形的區(qū)別。

正確答案：位圖圖像也稱光柵圖、柵格圖、點(diǎn)陣圖，是通過每個(gè)像素點(diǎn)的顏色信息數(shù)值來反映原始圖像的視覺效果?？梢?/p>