計(jì)算機(jī)三級(jí)過(guò)關(guān)檢測(cè)試卷考試時(shí)間：90分鐘；命題人：教研組考生注意：1、本卷分第I卷（選擇題）和第Ⅱ卷（非選擇題）兩部分，滿分100分，考試時(shí)間90分鐘2、答卷前，考生務(wù)必用0.5毫米黑色簽字筆將自己的姓名、班級(jí)填寫(xiě)在試卷規(guī)定位置上3、答案必須寫(xiě)在試卷各個(gè)題目指定區(qū)域內(nèi)相應(yīng)的位置，如需改動(dòng)，先劃掉原來(lái)的答案，然后再寫(xiě)上新的答案；不準(zhǔn)使用涂改液、膠帶紙、修正帶，不按以上要求作答的答案無(wú)效。第I卷（選擇題50分）一、單選題（30小題，每小題1分，共計(jì)30分）1、（單選題）保證用戶(hù)和進(jìn)程完成自己的工作而又沒(méi)有從事其他操作可能，這樣能夠使失誤出錯(cuò)或蓄意襲擊造成的危害降低，這通常被稱(chēng)為_(kāi)___。

A.適度安全原則

B.授權(quán)最小化原則

C.分權(quán)原則

D.木桶原則

正確答案：C

2、（單選題）使用命令DECLAREmm(2，3)定義的數(shù)組，包含的數(shù)組元素(下標(biāo)變量)的個(gè)數(shù)為

A.2個(gè)

B.3個(gè)

C.5個(gè)

D.6個(gè)

正確答案：D

3、（單選題）下列關(guān)于以應(yīng)用服務(wù)器為中心的瀏覽器/服務(wù)器模式的敘述中，不正確的是

A.它是Web服務(wù)器和三層客戶(hù)機(jī)/服務(wù)器結(jié)合的結(jié)果

B.這種軟件結(jié)構(gòu)可分為瀏覽器、Web服務(wù)器、應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器

C.對(duì)于客戶(hù)端的表現(xiàn)邏輯，目前只能通過(guò)基于腳本的方式實(shí)現(xiàn)

D.在Internet電子商務(wù)系統(tǒng)開(kāi)發(fā)中，為支持跨平臺(tái)特性，可采用基于腳本的方式

正確答案：C

4、（單選題）通配符“%”表示

A.代表一個(gè)字符

B.代表零個(gè)或多個(gè)字符

C.表示在某一范圍的字符

D.表示不在某一范圍的字符

正確答案：B

5、（單選題）在安全評(píng)估過(guò)程中，采取____手段，可以模擬黑客入侵過(guò)程，檢測(cè)系統(tǒng)安全脆弱。

A.問(wèn)卷調(diào)查

B.人員訪談

C.滲透性測(cè)試

D.手工檢查

正確答案：C

6、（單選題）在TCP/IP參考模型中，與OSI參考模型的傳輸層對(duì)應(yīng)的是

A.傳輸層

B.互聯(lián)層

C.會(huì)話層

D.表示層

正確答案：A

7、（單選題）以下對(duì)于訪問(wèn)控制表和訪問(wèn)能力表說(shuō)法正確的是

A.訪問(wèn)能力表表示每個(gè)客體可以被訪問(wèn)的主體及其權(quán)限

B.訪問(wèn)控制表說(shuō)明了每個(gè)主體可以訪問(wèn)的客體及權(quán)限

C.訪問(wèn)控制表一般隨主體一起保存

D.訪問(wèn)能力表更容易實(shí)現(xiàn)訪問(wèn)權(quán)限的傳遞，但回收訪問(wèn)權(quán)限較困難

正確答案：B

8、（單選題）有關(guān)系R(A，B，C，D)和關(guān)系S(A，B，C，D，E，F(xiàn))，關(guān)系T是R與S的笛卡兒積，即：T=R×S。則關(guān)系T的屬性個(gè)數(shù)是______。

A.4

B.6

C.10

D.24

正確答案：C

9、（單選題）設(shè)關(guān)系R、S和T如下。關(guān)系T是由關(guān)系R和S經(jīng)過(guò)哪種操作得到的?

A.R∩S

B.R-S

C.R∪S

D.RS

正確答案：A

10、（單選題）在VisualFoxPro中進(jìn)行參照完整性設(shè)置時(shí)，要想設(shè)置成：當(dāng)更改父表中的主關(guān)鍵宇段或候選關(guān)鍵字段時(shí)，自動(dòng)更改所有相關(guān)子表記錄中的對(duì)應(yīng)值。應(yīng)選擇

A.限制(Restrict)

B.忽略(1gnore)

C.級(jí)聯(lián)(Cascade)

D.級(jí)聯(lián)(Cascade)或限制(Restrict)

正確答案：C

11、（單選題）

下面關(guān)于通道的敘述中，正確的是()

Ⅰ.通道相當(dāng)于一個(gè)功能簡(jiǎn)單的處理機(jī)

Ⅱ.通道完成數(shù)據(jù)輸入輸出工作

Ⅲ.通道與CPU共用一個(gè)內(nèi)存

A.Ⅰ和Ⅱ

B.Ⅰ和Ⅲ

C.都是

D.I和皿

正確答案：C

12、（單選題）集成測(cè)試計(jì)劃應(yīng)該在【】階段末提交。

A.需求分析

B.概要設(shè)計(jì)

C.詳細(xì)設(shè)計(jì)

D.單元測(cè)試完成

正確答案：B

13、（單選題）下列關(guān)于風(fēng)險(xiǎn)的說(shuō)法，____是正確的。

A.可以采取適當(dāng)措施，完全清除風(fēng)險(xiǎn)

B.任何措施都無(wú)法完全清除風(fēng)險(xiǎn)

C.風(fēng)險(xiǎn)是對(duì)安全事件的確定描述

D.風(fēng)險(xiǎn)是固有的，無(wú)法被控制

正確答案：B

14、（單選題）下列關(guān)于kerckhofff準(zhǔn)則的說(shuō)法正確的是

A.保持算法的秘密性比保持密鑰的秘密性要困難得多

B.密鑰一旦泄漏，也可以方便的更換

C.在一個(gè)密碼系統(tǒng)中，密碼算法是可以公開(kāi)的，密鑰應(yīng)保證安全

D.公開(kāi)的算法能夠經(jīng)過(guò)更嚴(yán)格的安全性分析

正確答案：C

15、（單選題）以下對(duì)windows賬號(hào)的描述，正確的是

A.Windows系統(tǒng)是采用SID（安全標(biāo)識(shí)符）來(lái)標(biāo)識(shí)用戶(hù)對(duì)文件或文件夾的權(quán)限

B.Windows系統(tǒng)是采用用戶(hù)名來(lái)標(biāo)識(shí)用戶(hù)對(duì)文件或文件夾的權(quán)限

C.Windows系統(tǒng)默認(rèn)會(huì)生成administrator和guest兩個(gè)賬號(hào)，兩個(gè)賬號(hào)都不允許

D.Windows系統(tǒng)默認(rèn)生成administrator和guest兩個(gè)賬號(hào)，兩個(gè)賬號(hào)都可以改名

正確答案：A

16、（單選題）如果一名攻擊者截獲了一個(gè)公鑰，然后他將這個(gè)公鑰替換為自己的公鑰并發(fā)送給接收者，這種情況屬于哪一種攻擊?

A.重放攻擊

B.Smurf攻擊

C.字典攻擊

D.中間人攻擊

正確答案：D

17、（單選題）庫(kù)文件TEST.DBF尚未打開(kāi)，要將該文件復(fù)制為數(shù)據(jù)庫(kù)文件TESTl.DBF，應(yīng)該使用命令

A.COPYTOTESTl．DBF

B.COPYSTRUCTURETOTESTl．DBF

C.COPYFILETEST．DBFTOTESTl．DBF

D.COPYINDEXESTEST.DBFToTEST1.DBF

正確答案：C

18、（單選題）信息安全評(píng)測(cè)標(biāo)準(zhǔn)CC是____標(biāo)準(zhǔn)

A.美國(guó)

B.國(guó)際

C.英國(guó)

D.澳大利亞

正確答案：B

19、（單選題）信息安全領(lǐng)域內(nèi)最關(guān)鍵和最薄弱的環(huán)節(jié)是____。

A.技術(shù)

B.策略

C.人

D.管理制度

正確答案：C

20、（單選題）PKI中進(jìn)行數(shù)字證書(shū)管理的核心組成模塊是____。

A.注冊(cè)中心RA

B.證書(shū)中心CA

C.目錄服務(wù)器

D.證書(shū)作廢列表

正確答案：B

21、（單選題）如果網(wǎng)絡(luò)節(jié)點(diǎn)傳輸1字節(jié)數(shù)據(jù)需要1×10-9s，則該網(wǎng)絡(luò)的數(shù)據(jù)傳輸速率為

A.8Mbps

B.80Mbps

C.800Mbps

D.8Gbps

正確答案：D

22、（單選題）檢索選修四門(mén)以上課程的學(xué)生總成績(jī)(不統(tǒng)計(jì)不及格的課程)，并要求按總成績(jī)的降序捧列出來(lái)。正確的SElECT語(yǔ)句是

A.SELECTS#，SUM(GRADE)FROMSCWHEREGRADE>=60CROUPBYS#ORDERBY2DESCHAVINGCOUNT(*)>=4

B.SELECTS#，SUM(GRADE)FROMSCWHEREGRADE>=60GROUPBYS#HAVINGCOUNT(*)>=4ORDERBY2DESC

C.SELECTS#，SUM(GRADE)FROMSCWHEREGRADE>=60HAVINCCOUNT(*)>=4GROUPBYS#ORDERBY2DESC

D.SELECTS#，SUM(GRADE)FROMSCWHEREGRADE＞=60ORDERBY2DESCGROUPBYS#HAVINGCOUNT(*)＞=4

正確答案：B

23、（單選題）UDP服務(wù)的特點(diǎn)之一為

A.不可靠

B.Qos

C.面向連接

D.有序

正確答案：A

24、（單選題）下列不屬于數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)功能建模內(nèi)容的是__________。

A.分析與描述目標(biāo)系統(tǒng)需要完成的功能

B.分析與描述目標(biāo)系統(tǒng)對(duì)響應(yīng)時(shí)間、存儲(chǔ)容量的要求

C.分析與描述每項(xiàng)功能活動(dòng)需要的輸入數(shù)據(jù)、業(yè)務(wù)規(guī)則及輸出數(shù)據(jù)

D.分析與描述目標(biāo)系統(tǒng)的總體結(jié)構(gòu)、功能活動(dòng)及各功能活動(dòng)間的關(guān)系

正確答案：B

25、（單選題）下列關(guān)于數(shù)據(jù)庫(kù)概念設(shè)計(jì)的說(shuō)法中，錯(cuò)誤的是______。

A.抽象實(shí)體集時(shí)需將具有相同屬性特征的事物歸為一類(lèi)，并對(duì)分類(lèi)進(jìn)行概括和命名

B.確定描述每個(gè)實(shí)體集特征的屬性，并為屬性命名

C.確定各實(shí)體之間的聯(lián)系，但不需要確定聯(lián)系具有的屬性

D.確定聯(lián)系的種類(lèi)

正確答案：C

26、（單選題）對(duì)攻擊面(Attacksurface)的正確定義是

A.一個(gè)軟件系統(tǒng)可被攻擊的漏洞的集合，軟件存在的攻擊面越多，軟件的安全性就越低

B.對(duì)一個(gè)軟件系統(tǒng)可以采取的攻擊方法集合，一個(gè)軟件的攻擊面越大安全風(fēng)險(xiǎn)就越大

C.一個(gè)軟件系統(tǒng)的功能塊的集合，軟件的功能模塊越多，可被攻擊的點(diǎn)也越多，安全風(fēng)險(xiǎn)也越大

D.一個(gè)軟件系統(tǒng)的用戶(hù)數(shù)量的集合，用戶(hù)的數(shù)量越多，受到攻擊的可能性就越大，安全風(fēng)險(xiǎn)也越大

正確答案：B

27、（單選題）數(shù)據(jù)庫(kù)管理系統(tǒng)提供授權(quán)功能主要是為了實(shí)現(xiàn)數(shù)據(jù)庫(kù)的

A.可靠性

B.完整性

C.一致性

D.安全性

正確答案：D

28、（單選題）事務(wù)特性可表示為ACID特性，其中字母I表示的是事務(wù)的

A.原子性

B.隔離性

C.一致性

D.持久性

正確答案：B

29、（單選題）關(guān)于Unix操作系統(tǒng)的描述中，正確的是

A.單用戶(hù)、多任務(wù)操作系統(tǒng)

B.系統(tǒng)結(jié)構(gòu)由內(nèi)核與外殼組成

C.采用星型目錄結(jié)構(gòu)

D.大部分由Pascal語(yǔ)言編寫(xiě)

正確答案：B

30、（單選題）____是企業(yè)信息安全的核心。

A.安全教育

B.安全措施

C.安全管理

D.安全設(shè)施

正確答案：C

二、多選題（5小題，每小題4分，共計(jì)20分）1、（多選題）在安全評(píng)估過(guò)程中，安全威脅的來(lái)源包括____。A.外部黑客B.內(nèi)部人員C.信息技術(shù)本身D.物理環(huán)境E.自然界正確答案：ABCDE2、（多選題）以下說(shuō)法正確的有

A.等價(jià)類(lèi)劃分和邊界值分析屬于白盒測(cè)試技術(shù)

B.基本路徑測(cè)試屬于白盒測(cè)試技術(shù)

C.在基本路徑測(cè)試中,可以通過(guò)流圖來(lái)計(jì)算環(huán)路復(fù)雜性

正確答案：BC

3、（多選題）我們可以將設(shè)計(jì)模式大致劃分為以下幾種類(lèi)型

A.創(chuàng)建型

B.行為型

C.結(jié)構(gòu)型

正確答案：ABC

4、（多選題）用于實(shí)時(shí)的入侵檢測(cè)信息分析的技術(shù)手段有____。A.模式匹配B.完整性分析C.可靠性分析D.統(tǒng)計(jì)分析E.可用性分析正確答案：AD5、（多選題）網(wǎng)絡(luò)蠕蟲(chóng)病毒越來(lái)越多地借助網(wǎng)絡(luò)作為傳播途徑，包括____。A.互聯(lián)網(wǎng)瀏覽B.文件下載C.電子郵件D.實(shí)時(shí)聊天工具E.局域網(wǎng)文件共享正確答案：ABCDE第Ⅱ卷（非選擇題50分）三、填空題（5小題，每小題4分，共計(jì)20分）1、（填空題）單元測(cè)試的主要內(nèi)容有

正確答案：

模塊接口測(cè)試、局部數(shù)據(jù)結(jié)構(gòu)測(cè)試、獨(dú)立路徑測(cè)試、錯(cuò)誤處理測(cè)試和邊界條件測(cè)試。

2、（填空題）在域名系統(tǒng)中，用于標(biāo)識(shí)配件交換機(jī)的對(duì)象類(lèi)型為【】。

正確答案：MX

3、（填空題）在等價(jià)類(lèi)劃分法中，等價(jià)類(lèi)分為_(kāi)_______

正確答案：

有效等價(jià)、類(lèi)和、無(wú)效等價(jià)類(lèi)。

4、（填空題）面向?qū)ο筌浖臏y(cè)試包括

正確答案：面向?qū)ο蠓治龅臏y(cè)試(OOATest)、面向?qū)ο笤O(shè)計(jì)的測(cè)試(OODTest)、面向?qū)ο缶幊痰臏y(cè)試(OOPTest)、面向?qū)ο髥卧獪y(cè)試(OOUnitTest)、面向?qū)ο蠹蓽y(cè)試(OOIntegrateTest)和面向?qū)ο笙到y(tǒng)測(cè)試(OOSystemTest)。

5、（填空題）測(cè)試過(guò)程實(shí)施所必備的核心文檔是_報(bào)告。

正確答案：

測(cè)試計(jì)劃；測(cè)試用例；軟件測(cè)試

四、判斷題（5小題，每小題2分，共計(jì)10分）1、（判斷題）我們可以人為的使得軟件不存在配置問(wèn)題。

正確答案：

錯(cuò)誤

2、（判斷題）項(xiàng)目立項(xiàng)前測(cè)試人員不需要提交任何工件。

正確答案：

正確

3、（判斷題）代碼評(píng)審是檢查源代碼是否達(dá)到模塊設(shè)計(jì)的要求。

正確答案：

錯(cuò)誤

4、（判斷題）軟件開(kāi)發(fā)全過(guò)程的測(cè)試工作都可以實(shí)現(xiàn)自動(dòng)化。

正確答案：

錯(cuò)誤

5、（判斷題）測(cè)試用例的數(shù)目越多，測(cè)試的效果越好。

正確答案：

錯(cuò)誤

5、簡(jiǎn)答題（2小題，每小題10分，共計(jì)20分）1、（問(wèn)答題）階段評(píng)審與同行評(píng)審的區(qū)別。

正確答案：同等評(píng)審是一種通過(guò)作者的同行來(lái)確認(rèn)缺陷和需要變更區(qū)域的檢查方法.需要進(jìn)行同行評(píng)審的特定產(chǎn)品在定義項(xiàng)目軟件過(guò)程的時(shí)候被確定并且作為軟件開(kāi)發(fā)計(jì)劃的一部分被安排了進(jìn)度.在該定義中,同行是一個(gè)項(xiàng)目組成員,他被分配執(zhí)行指定產(chǎn)品的一個(gè)同行評(píng)審.根據(jù)特定的同等評(píng)審過(guò)程,他為他承擔(dān)的角色負(fù)責(zé).

2、（問(wèn)答題）比較負(fù)載測(cè)試、容量測(cè)試和強(qiáng)度測(cè)試的區(qū)別。

正確答案：負(fù)載測(cè)試：在一定的工作