計算機(jī)三級試題考試時間：90分鐘；命題人：教研組考生注意：1、本卷分第I卷（選擇題）和第Ⅱ卷（非選擇題）兩部分，滿分100分，考試時間90分鐘2、答卷前，考生務(wù)必用0.5毫米黑色簽字筆將自己的姓名、班級填寫在試卷規(guī)定位置上3、答案必須寫在試卷各個題目指定區(qū)域內(nèi)相應(yīng)的位置，如需改動，先劃掉原來的答案，然后再寫上新的答案；不準(zhǔn)使用涂改液、膠帶紙、修正帶，不按以上要求作答的答案無效。第I卷（選擇題50分）一、單選題（30小題，每小題1分，共計30分）1、（單選題）以下哪個拒絕服務(wù)攻擊方式不是流量型拒絕服務(wù)攻擊

A.Land

B.UDPFlood

C.Smurf

D.Teardrop

正確答案：D

2、（單選題）對電磁兼容性(ElectromagneticCompatibility,簡稱EMC)標(biāo)準(zhǔn)的描述的是

A.同一個國家的是恒定不變的

B.不是強(qiáng)制的

C.各個國家不相同

D.以上均錯誤

正確答案：C

3、（單選題）關(guān)于安全審計目的描述錯誤的是____。

A.識別和分析未經(jīng)授權(quán)的動作或攻擊

B.記錄用戶活動和系統(tǒng)管理

C.將動作歸結(jié)到為其負(fù)責(zé)的實(shí)體

D.實(shí)現(xiàn)對安全事件的應(yīng)急響應(yīng)

正確答案：D

4、（單選題）以下哪一項(xiàng)都不是PKI/CA要解決的問題

A.可用性、身份鑒別

B.可用性、授權(quán)與訪問控制

C.完整性、授權(quán)與訪問控制

D.完整性、身份鑒別

正確答案：B

5、（單選題）鏈路加密技術(shù)是在OSI協(xié)議層次的第二層，數(shù)據(jù)鏈路層對數(shù)據(jù)進(jìn)行加密保護(hù)，其處理的對象是__。

A.比特流

B.IP數(shù)據(jù)包

C.數(shù)據(jù)幀

D.應(yīng)用數(shù)據(jù)

正確答案：C

6、（單選題）在VisualFoxPro中，可以對字段設(shè)置默認(rèn)值的表

A.必須是數(shù)據(jù)庫表

B.必須是自由表

C.自由表或數(shù)據(jù)庫表

D.不能設(shè)置字段的默認(rèn)值

正確答案：A

7、（單選題）下列對常見強(qiáng)制訪問控制模型說法不正確的是

A.BLP模型影響了許多其他訪問控制模型的發(fā)展

B.Clark-wilson模型是一種以事務(wù)處理為基本操作的完整性模型

C.ChineseWall模型是一個只考慮完整性的完全策略模型

D.Biba模型是一種在數(shù)學(xué)上與BLP模型對偶的完整性保護(hù)模型

正確答案：C

8、（單選題）用黑盒技術(shù)設(shè)計測試用例的方法之一為

A.因果圖

B.邏輯覆蓋

C.循環(huán)覆蓋

正確答案：A

9、（單選題）安全審計跟蹤是____。

A.安全審計系統(tǒng)檢測并追蹤安全事件的過程

B.安全審計系統(tǒng)收集易于安全審計的數(shù)據(jù)

C.人利用日志信息進(jìn)行安全事件分析和追溯的過程

D.對計算機(jī)系統(tǒng)中的某種行為的詳盡跟蹤和觀察

正確答案：A

10、（單選題）設(shè)有兩個事務(wù)T1、T2，其并發(fā)操作如下所示。下列說法中正確的是______。

A.上述并發(fā)操作不存在問題

B.上述并發(fā)操作丟失更新

C.上述并發(fā)操作存在不一致的分析

D.上述并發(fā)操作存在對未提交更新的依賴

正確答案：D

11、（單選題）當(dāng)信息系統(tǒng)中包含多個業(yè)務(wù)子系統(tǒng)時，對每個業(yè)務(wù)子系統(tǒng)進(jìn)行安全等級確定，最終信息系統(tǒng)的安全等級應(yīng)當(dāng)由____所確定。

A.業(yè)務(wù)子系統(tǒng)的安全等級平均值

B.業(yè)務(wù)子系統(tǒng)的最高安全等級

C.業(yè)務(wù)子系統(tǒng)的最低安全等級

D.以上說法都錯誤

正確答案：B

12、（單選題）下面哪類訪問控制模型是基于安全標(biāo)簽實(shí)現(xiàn)的?

A.自主訪問控制

B.強(qiáng)制訪問控制

C.基于規(guī)則的訪問控制

D.基于身份的訪問控制

正確答案：B

13、（單選題）計算機(jī)硬件功能部件中，完成對數(shù)據(jù)加工的部件是

A.運(yùn)算器

B.控制器

C.存儲器

D.輸入/輸出設(shè)備

正確答案：A

14、（單選題）黑客搭線竊聽屬于哪一類風(fēng)險?

A.信息存儲安全

B.信息傳輸安全(

C.信息訪問安全

D.以上都不正確

正確答案：B

15、（單選題）多媒體版本的“清明上河圖”分成54個場景進(jìn)行高分辨率掃描，每個場景約為58.3MB，那么全圖所需的存儲容量是

A.1.15GB

B.2.15GB

C.3.15GB

D.4.15GB

正確答案：C

16、（單選題）關(guān)于即時通信系統(tǒng)的描述中，錯誤的是

A.視頻聊天數(shù)據(jù)通常以UDP傳輸

B.通常具有文件傳輸功能

C.消息的發(fā)送和接收可通過服務(wù)器中轉(zhuǎn)

D.不同的即時通信系統(tǒng)都互相兼容

正確答案：D

17、（單選題）按行優(yōu)先順序存儲下三角矩陣的非零元素，則計算非零元素aij(1≤j≤i≤n)的地址的公式為______。

A.LOC（aij）=LOC（a11）+i×（i+1）/2+j

B.LOC（aij）=LOC（a11）+i×（i+1）/2+（j-1）

C.LOC（aij）=LOC（a11）+i×（i-1）/2+j

D.LOC（aij）=LOC（a11）+i×（i-1）/2+（j-1）

正確答案：D

18、（單選題）下列______進(jìn)程間的通信方式不能傳遞大量信息。

A.共享內(nèi)存

B.消息緩沖

C.信箱通信

D.信號量及P、V操作

正確答案：D

19、（單選題）下列條目中，哪些是屬于將SQL語句嵌入主語言使用時必須解決的問題?Ⅰ.區(qū)分SQL語句與主語言語句Ⅱ.數(shù)據(jù)庫工作單元和程序工作單元之間的通信Ⅲ.協(xié)調(diào)SQL語句與主語言語句處理記錄的不同方式A.僅Ⅰ和ⅡB.僅Ⅰ和ⅢC.僅Ⅱ和ⅢD.都是正確答案：D20、（單選題）設(shè)關(guān)系R和S具有相同的屬性個數(shù)，且相對應(yīng)屬性的值取自同一個域，則：R-(R-S)等價于

A.R∪S

B.R∩S

C.R×S

D.R-S

正確答案：B

21、（單選題）默認(rèn)情況下，Linux系統(tǒng)中用戶登錄密碼信息存放在那個文件中?

A./etc/group

B./etc/userinfo

C./etc/shadow

D./etc/profie

正確答案：C

22、（單選題）下列描述屬于網(wǎng)絡(luò)管理目標(biāo)的是()Ⅰ減少停機(jī)時間、改進(jìn)響應(yīng)時間，提高設(shè)備利用率;Ⅱ減少運(yùn)行費(fèi)用，提高設(shè)備效率;Ⅲ減少或消除瓶頸;Ⅳ適應(yīng)新技術(shù);Ⅴ使網(wǎng)絡(luò)更容易使用。

A.Ⅱ、Ⅲ、Ⅳ、Ⅴ

B.Ⅰ、Ⅱ、Ⅲ、Ⅴ

C.Ⅰ、Ⅱ、Ⅲ、Ⅳ、Ⅴ

D.Ⅰ、Ⅱ

正確答案：C

23、（單選題）以下哪一項(xiàng)不是IIS服務(wù)器支持的訪問控制過濾類型?

A.網(wǎng)絡(luò)地址訪問控制

B.web服務(wù)器許可

C.NTFS許可

D.異常行為過濾

正確答案：D

24、（單選題）地市網(wǎng)間互聯(lián)業(yè)務(wù)阻斷超過分鐘即屬重大故障。

A.30分鐘

B.1小時

C.2小時

D.3小時

正確答案：A

25、（單選題）下列屬于良性病毒的是

A.黑色星期五病毒

B.火炬病毒

C.揚(yáng)基病毒

D.米開朗基羅病毒

正確答案：C

26、（單選題）在關(guān)系型數(shù)據(jù)庫系統(tǒng)中通過“視圖(view)”技術(shù)，可以實(shí)現(xiàn)以下哪一種安全原則?

A.縱深防御原則

B.最小權(quán)限原則

C.職責(zé)分離原則

D.安全性與便利性平衡原則

正確答案：B

27、（單選題）ENIAC所用的主要元件是()

A.集成電路

B.晶體管

C.電子管

D.以上答案都不對

正確答案：C

28、（單選題）對網(wǎng)絡(luò)層數(shù)據(jù)包進(jìn)行過濾和控制的信息安全技術(shù)機(jī)制是____。

A.防火墻

B.IDS

C.Sniffer

D.IPSec

正確答案：A

29、（單選題）最終提交給普通終端用戶，并且要求其簽署和遵守的安全策略是____。

A.口令策略

B.保密協(xié)議

C.可接受使用策略

D.責(zé)任追究制度

正確答案：C

30、（單選題）以下關(guān)于代替密碼的說法正確的是

A.明文根據(jù)密鑰被不同的密文字母代替

B.明文字母不變，僅僅是位置根據(jù)密鑰發(fā)生改變

C.明文和密鑰的每個bit異或

D.明文根據(jù)密鑰作了移位

正確答案：A

二、多選題（5小題，每小題4分，共計20分）1、（多選題）《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》規(guī)定，任何單位和個人不得從事下列危害計算機(jī)信息網(wǎng)絡(luò)安全的活動____。A.故意制作、傳播計算機(jī)病毒等破壞性程序的B.未經(jīng)允許，對計算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加的C.未經(jīng)允許，對計算機(jī)信息網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加的D.未經(jīng)允許，進(jìn)入計算機(jī)信息網(wǎng)絡(luò)或者使用計算機(jī)信息網(wǎng)絡(luò)資源的正確答案：ABCD2、（多選題）軟件產(chǎn)品與其它工業(yè)產(chǎn)品相比具有獨(dú)特的開發(fā)過程,這決定了我們需要使用軟件質(zhì)量保證的方法學(xué)和工具面對軟件質(zhì)量的各種特殊的挑戰(zhàn).那么,軟件開發(fā)過程的獨(dú)特性有

A.軟件產(chǎn)品的高復(fù)雜性

B.與其它系統(tǒng)有接口

C.軟件產(chǎn)品的不可見性

D.檢測缺陷的機(jī)會只限于產(chǎn)品開發(fā)階段

正確答案：ACD

3、（多選題）以下哪些內(nèi)容是面向?qū)ο蠓治鏊娜蝿?wù)

A.標(biāo)識類(定義屬性和方法)

B.刻畫類的層次關(guān)系

C.標(biāo)識對象——對象關(guān)系

D.表示對象行為

正確答案：ABCD

4、（多選題）測試設(shè)計員的職責(zé)有

A.制定測試計劃

B.設(shè)計測試用例

C.設(shè)計測試過程,腳本

D.評估測試活動

正確答案：BC

5、（多選題）屬于集成測試步驟的是

A.制定集成計劃

B.執(zhí)行集成測試

C.記錄集成測試結(jié)果

D.回歸測試

正確答案：BCD

第Ⅱ卷（非選擇題50分）三、填空題（5小題，每小題4分，共計20分）1、（填空題）單元測試的主要內(nèi)容有

正確答案：

模塊接口測試、局部數(shù)據(jù)結(jié)構(gòu)測試、獨(dú)立路徑測試、錯誤處理測試和邊界條件測試。

2、（填空題）測試用例要依據(jù)____編寫。

正確答案：

測試計劃、需求分析以及測試設(shè)計

3、（填空題）把模塊組裝成為系統(tǒng)的測試方式有________

正確答案：

一次性集成測試方式、增值式集成測試方式

4、（填空題）軟件測試環(huán)境包括_____三部分。

正確答案：

設(shè)計環(huán)境、實(shí)施環(huán)境和管理環(huán)境

5、（填空題）軟件測試階段的輸入信息包括________。

正確答案：

軟件配置;測試配置

四、判斷題（5小題，每小題2分，共計10分）1、（判斷題）測試是調(diào)試的一個部分。

正確答案：

錯誤

2、（判斷題）測試人員要堅持原則，缺陷未修復(fù)完堅決不予通過。

正確答案：

錯誤

3、（判斷題）集成測試是為確定軟件系統(tǒng)是否滿足驗(yàn)收標(biāo)準(zhǔn)以及使客戶決定是否接受而進(jìn)行的正式測試。

正確答案：

錯誤

4、（判斷題）回歸測試是在軟件修改后再次運(yùn)行以前為查找錯誤而執(zhí)行程序曾用過的測試用例。

正確答案：

正確

5、（判斷題）代碼評審員一般由測試員擔(dān)任。

正確答案：

錯誤

5、簡答題（2小題，每小題10分，共計20分）1、（問答題）簡述黑盒測試的具體技術(shù)方法。

正確答案：典型的黑盒測試方法包括主要包括等價類劃分法、邊界值分析法、錯誤推測法、因果圖法、決策表表