計(jì)算機(jī)三級(jí)考試黑鉆押題考試時(shí)間：90分鐘；命題人：教研組考生注意：1、本卷分第I卷（選擇題）和第Ⅱ卷（非選擇題）兩部分，滿分100分，考試時(shí)間90分鐘2、答卷前，考生務(wù)必用0.5毫米黑色簽字筆將自己的姓名、班級(jí)填寫在試卷規(guī)定位置上3、答案必須寫在試卷各個(gè)題目指定區(qū)域內(nèi)相應(yīng)的位置，如需改動(dòng)，先劃掉原來(lái)的答案，然后再寫上新的答案；不準(zhǔn)使用涂改液、膠帶紙、修正帶，不按以上要求作答的答案無(wú)效。第I卷（選擇題50分）一、單選題（30小題，每小題1分，共計(jì)30分）1、（單選題）調(diào)試是

A.發(fā)現(xiàn)與預(yù)先定義的規(guī)格和標(biāo)準(zhǔn)不符合的問(wèn)題

B.發(fā)現(xiàn)軟件錯(cuò)誤征兆的過(guò)程

C.消除軟件錯(cuò)誤的過(guò)程

D.有計(jì)劃的、可重復(fù)的過(guò)程

正確答案：C

2、（單選題）信息安全管理中，___負(fù)責(zé)保證安全管理策略與制度符合更高層法律、法規(guī)的要求，不發(fā)生矛盾和沖突。

A.組織管理

B.合規(guī)性管理

C.人員管理

D.制度管理

正確答案：B

3、（單選題）以下對(duì)kerberos協(xié)議過(guò)程說(shuō)法正確的是

A.協(xié)議可以分為兩個(gè)步驟：一是用戶身份鑒別，二是獲取請(qǐng)求服務(wù)

B.協(xié)議可以分為兩個(gè)步驟：一是獲得票據(jù)許可票據(jù)，二是獲取請(qǐng)求服務(wù)

C.協(xié)議可以分為三個(gè)步驟：一是用戶身份鑒別，二是獲得票據(jù)許可票據(jù)，三是獲得服務(wù)許可票據(jù)

D.協(xié)議可以分為三個(gè)步驟：一是獲得票據(jù)許可票據(jù)，而是獲得服務(wù)許可票據(jù)，三是獲得服務(wù)

正確答案：D

4、（單選題）在Intenet中，不需要運(yùn)行IP協(xié)議的設(shè)備是

A.單網(wǎng)卡主機(jī)

B.多網(wǎng)卡主機(jī)

C.集線器

D.路由器

正確答案：C

5、（單選題）下列【】不屬于軟件缺陷。

A.測(cè)試人員主觀認(rèn)為不合理的地方

B.軟件未達(dá)到產(chǎn)品說(shuō)明書標(biāo)明的功能

C.軟件出現(xiàn)了產(chǎn)品說(shuō)明書指明不會(huì)出現(xiàn)的錯(cuò)誤

D.件功能超出產(chǎn)品說(shuō)明書指明范圍

正確答案：A

6、（單選題）關(guān)于信息安全的說(shuō)法錯(cuò)誤的是____。

A.包括技術(shù)和管理兩個(gè)主要方面

B.策略是信息安全的基礎(chǔ)

C.采取充分措施，可以實(shí)現(xiàn)絕對(duì)安全

D.保密性、完整性和可用性是信息安全的目標(biāo)

正確答案：C

7、（單選題）下列哪一項(xiàng)與數(shù)據(jù)庫(kù)的安全有直接關(guān)系?

A.訪問(wèn)控制的粒度

B.數(shù)據(jù)庫(kù)的大小

C.關(guān)系表中屬性的數(shù)量

D.關(guān)系表中元組的數(shù)量

正確答案：A

8、（單選題）IPSec協(xié)議的AH子協(xié)議不能提供下列哪一項(xiàng)服務(wù)?

A.數(shù)據(jù)源認(rèn)證

B.數(shù)據(jù)包重放

C.訪問(wèn)控制

D.機(jī)密性

正確答案：D

9、（單選題）下列關(guān)于操作系統(tǒng)設(shè)備管理的敘述中，哪些是正確的?

Ⅰ.SPOOLing是一種典型的虛擬設(shè)備技術(shù)

Ⅱ.通過(guò)引入通道，可以使CPU從慢速的輸入輸出工作中解脫出來(lái)

Ⅲ.利用緩沖技術(shù)，可以提高設(shè)備的使用效率

Ⅳ.掃描算法可以提高尋道優(yōu)化

A.僅Ⅰ、Ⅱ和Ⅲ

B.僅Ⅱ、Ⅲ和Ⅳ

C.僅Ⅰ、Ⅲ和Ⅳ

D.都正確

正確答案：C

10、（單選題）下列關(guān)于CASE工具的敘述中，不正確的是______。

A.CASE工具主要用于幫助DBA管理數(shù)據(jù)庫(kù)系統(tǒng)

B.CASE工具主要用于數(shù)據(jù)庫(kù)設(shè)計(jì)和應(yīng)用開發(fā)

C.CASE工具中通常存儲(chǔ)與數(shù)據(jù)庫(kù)設(shè)計(jì)方案有關(guān)的信息

D.CASE工具中通常包含存儲(chǔ)數(shù)據(jù)資料的檔案庫(kù)

正確答案：A

11、（單選題）我國(guó)正式公布了電子簽名法，數(shù)字簽名機(jī)制用于實(shí)現(xiàn)____需求

A.抗否認(rèn)

B.保密性

C.完整性

D.可用性

正確答案：A

12、（單選題）1999年，我國(guó)發(fā)布的第一個(gè)信息安全等級(jí)保護(hù)的國(guó)家標(biāo)準(zhǔn)GB17859—1999，提出將信息系統(tǒng)的安全等級(jí)劃分為____個(gè)等級(jí)，并提出每個(gè)級(jí)別的安全功能要求。

A.7

B.8

C.5

D.4

正確答案：C

13、（單選題）OSI開放系統(tǒng)互聯(lián)安全體系構(gòu)架中的安全服務(wù)分為鑒別服務(wù)、訪問(wèn)控制、數(shù)據(jù)機(jī)密性、數(shù)據(jù)完整性、抗抵賴等幾個(gè)類型，下面關(guān)于安全服務(wù)所包括容的說(shuō)法中，錯(cuò)誤的是

A.包括原發(fā)方抗抵賴和接受方抗抵賴

B.包括連接機(jī)密性、無(wú)連接機(jī)密性、選擇字段機(jī)密性和業(yè)務(wù)流保密

C.包括對(duì)等實(shí)體鑒別和數(shù)據(jù)源鑒別

D.包括具有恢復(fù)功能的連接完整性、沒有恢復(fù)功能的連接完整性、選擇字段連接完整性、無(wú)連接完整性和選擇字段無(wú)連接完整性

正確答案：A

14、（單選題）通配符“%”表示

A.代表一個(gè)字符

B.代表零個(gè)或多個(gè)字符

C.表示在某一范圍的字符

D.表示不在某一范圍的字符

正確答案：B

15、（單選題）PKI的主要理論基礎(chǔ)是____。

A.對(duì)稱密碼算法

B.公鑰密碼算法

C.量子密碼

D.摘要算法

正確答案：B

16、（單選題）域名解析使用的應(yīng)用層協(xié)議是

A.ARP

B.POP

C.DNS

D.RIP

正確答案：C

17、（單選題）下列______不是網(wǎng)絡(luò)防病毒軟件允許用戶設(shè)置的掃描方式。

A.實(shí)時(shí)掃描

B.預(yù)置掃描

C.預(yù)置掃描

D.人工掃描

正確答案：B

18、（單選題）如果需要給當(dāng)前表增加一個(gè)字段，應(yīng)使用的命令是

A.APPEND

B.MODIFYSTRUCTURE

C.INSERT

D.EDIT

正確答案：B

19、（單選題）條件覆蓋的目的是

A.使每個(gè)判定的所有可能的條件取值組合至少執(zhí)行一次

B.使程序中的每個(gè)判定至少都獲得一次“真”值和“假”值

C.使程序中的每個(gè)判定中每個(gè)條件的可能值至少滿足一次。

正確答案：A

20、（單選題）局域網(wǎng)不提供____服務(wù)。A.資源共享B.設(shè)備共享C.分布式計(jì)算D.多媒體通信正確答案：C21、（單選題）傳統(tǒng)的文件型病毒以計(jì)算機(jī)操作系統(tǒng)作為攻擊對(duì)象，而現(xiàn)在越來(lái)越多的網(wǎng)絡(luò)蠕蟲病毒將攻擊范圍擴(kuò)大到了____等重要網(wǎng)絡(luò)資源

A.網(wǎng)絡(luò)帶寬

B.數(shù)據(jù)包

C.防火墻

D.LINUX

正確答案：A

22、（單選題）SIP系統(tǒng)的四個(gè)基本組件為注冊(cè)服務(wù)器、代理服務(wù)器、重定向服務(wù)器和

A.路由器

B.交換機(jī)

C.網(wǎng)守

D.用戶代理

正確答案：D

23、（單選題）下面關(guān)于屬性、方法和事件的敘述中，錯(cuò)誤的是

A.屬性用于描述對(duì)象的狀態(tài)，方法用于表示對(duì)象的行為

B.基于同一類產(chǎn)生的兩個(gè)對(duì)象可以分別設(shè)置自己的屬性值

C.事件代碼也可以像方法一樣被顯式調(diào)用

D.在新建一個(gè)表單時(shí)，可以添加新的屬性、方法和事件

正確答案：D

24、（單選題）《計(jì)算機(jī)病毒防治管理辦法》規(guī)定，____主管全國(guó)的計(jì)算機(jī)病毒防治管理工作。

A.信息產(chǎn)業(yè)部

B.國(guó)家病毒防范管理中心

C.公安部公共信息網(wǎng)絡(luò)安全監(jiān)察

D.國(guó)務(wù)院信息化建設(shè)領(lǐng)導(dǎo)小組

正確答案：C

25、（單選題）某服務(wù)器感染了一個(gè)木馬，安全管理員通過(guò)進(jìn)程分析找到木馬進(jìn)程為s.exe,位置是c:s.exe文件,但當(dāng)安全管理員終止該進(jìn)程后，到c盤查找該文件卻看不到這個(gè)文件，安全管理員給出了四種木馬病毒隱藏自身的方式分析，其中哪一種分析方式是錯(cuò)誤的?

A.木馬采用DLL注入方式偽造進(jìn)程名稱，在進(jìn)程分析中看起來(lái)是在C盤根目錄下，實(shí)際不在此目錄

B.木馬利用hook技術(shù)獲取用戶查詢才做的消息，然后將自身從存中的文件結(jié)構(gòu)中刪除，使自己實(shí)際在C盤，但是在查詢時(shí)無(wú)法看到

C.S.exe是木馬在運(yùn)行起來(lái)后生成的，每次退出后會(huì)將自身刪除，所以在C盤無(wú)法查詢此病毒

D.木馬通過(guò)設(shè)置自身屬性為系統(tǒng)、隱藏文件，從而實(shí)現(xiàn)在系統(tǒng)中隱藏

正確答案：D

26、（單選題）如果一名攻擊者截獲了一個(gè)公鑰，然后他將這個(gè)公鑰替換為自己的公鑰并發(fā)送給接收者，這種情況屬于哪一種攻擊?

A.重放攻擊

B.Smurf攻擊

C.字典攻擊

D.中間人攻擊

正確答案：D

27、（單選題）如果對(duì)關(guān)系emp(eno，ename，salary)成功執(zhí)行下面的SQL語(yǔ)句：CREATECLUSTERINDEXname_indexONemp(salary)其結(jié)果是

A.在emp表上按salary升序創(chuàng)建了一個(gè)聚簇索引

B.在emp表上按salary降序創(chuàng)建了一個(gè)聚簇索引

C.在emp表上按salary升序創(chuàng)建了一個(gè)唯一索引

D.在emp表上按salary降序創(chuàng)建了一個(gè)唯一索引

正確答案：A

28、（單選題）在Unix系統(tǒng)中，/etc/service文件記錄了什么容?

A.記錄一些常用的接口及其所提供的服務(wù)的對(duì)應(yīng)關(guān)系

B.決定inetd啟動(dòng)網(wǎng)絡(luò)服務(wù)時(shí)，啟動(dòng)那些服務(wù)

C.定義了系統(tǒng)缺省運(yùn)行級(jí)別，系統(tǒng)進(jìn)入新運(yùn)行級(jí)別需要做什么

D.包含了系統(tǒng)的一些啟動(dòng)腳本

正確答案：A

29、（單選題）____是一種架構(gòu)在公用通信基礎(chǔ)設(shè)施上的專用數(shù)據(jù)通信網(wǎng)絡(luò)，利用IPSec等網(wǎng)絡(luò)層安全協(xié)議和建立在PKI的加密與簽名技術(shù)來(lái)獲得私有性

A.SET

B.DDN

C.VPN

D.PKIX

正確答案：C

30、（單選題）某個(gè)客戶的網(wǎng)絡(luò)現(xiàn)在可以正常訪問(wèn)Internet互聯(lián)網(wǎng)，共有200臺(tái)終端PC但此客戶從ISP(互聯(lián)網(wǎng)絡(luò)服務(wù)提供商)里只獲得了16個(gè)公有的IPv4地址，最多也只有16臺(tái)PC可以訪問(wèn)互聯(lián)網(wǎng)，要想讓全部200臺(tái)終端PC訪問(wèn)Internet互聯(lián)網(wǎng)最好采取什么方法或技術(shù)

A.花更多的錢向ISP申請(qǐng)更多的IP地址

B.在網(wǎng)絡(luò)的出口路由器上做源NAT

C.在網(wǎng)絡(luò)的出口路由器上做目的NAT

D.在網(wǎng)絡(luò)出口處增加一定數(shù)量的路由器

正確答案：B

二、多選題（5小題，每小題4分，共計(jì)20分）1、（多選題）《互聯(lián)網(wǎng)信息服務(wù)管理辦法》規(guī)定，互聯(lián)網(wǎng)信息服務(wù)提供者不得制作、復(fù)制、發(fā)布、傳播的信息內(nèi)容有

A.損害國(guó)家榮譽(yù)和利益的信息

B.個(gè)人通信地址

C.個(gè)人文學(xué)作品

D.散布淫穢、色情信息

E.侮辱或者誹謗他人，侵害他人合法權(quán)益的信息

正確答案：ADE

2、（多選題）從測(cè)試技術(shù)角度,正確的選擇是()給出各自的含A.靜態(tài)測(cè)試B.黑盒測(cè)試C.動(dòng)態(tài)測(cè)試D.白盒測(cè)試正確答案：AC3、（多選題）有多種情況能夠泄漏口令，這些途徑包括____。

A.猜測(cè)和發(fā)現(xiàn)口令

B.口令設(shè)置過(guò)于復(fù)雜

C.將口令告訴別人

D.電子監(jiān)控

E.訪問(wèn)口令文件

正確答案：ACDE

4、（多選題）軟件產(chǎn)品與其它工業(yè)產(chǎn)品相比具有獨(dú)特的開發(fā)過(guò)程,這決定了我們需要使用軟件質(zhì)量保證的方法學(xué)和工具面對(duì)軟件質(zhì)量的各種特殊的挑戰(zhàn).那么,軟件開發(fā)過(guò)程的獨(dú)特性有

A.軟件產(chǎn)品的高復(fù)雜性

B.與其它系統(tǒng)有接口

C.軟件產(chǎn)品的不可見性

D.檢測(cè)缺陷的機(jī)會(huì)只限于產(chǎn)品開發(fā)階段

正確答案：ACD

5、（多選題）下列角色不屬于集成計(jì)劃評(píng)審的是

A.配置經(jīng)理

B.項(xiàng)目經(jīng)理

C.編碼員

D.測(cè)試員

正確答案：C

第Ⅱ卷（非選擇題50分）三、填空題（5小題，每小題4分，共計(jì)20分）1、（填空題）軟件是包括________數(shù)據(jù)________和________的完整集合。

正確答案：

程序、相關(guān)文

2、（填空題）高速緩存的哈弗結(jié)構(gòu)是把指令與【】分別存儲(chǔ)。

正確答案：

數(shù)據(jù)

3、（填空題）白盒測(cè)試的主要方法有________等

正確答案：

邏輯覆蓋、基本路徑測(cè)試

4、（填空題）計(jì)算機(jī)網(wǎng)絡(luò)是以能相互【】資源方式互聯(lián)起來(lái)的自治計(jì)算機(jī)的集合。

正確答案：共享

5、（填空題）在OSI參考模型中，與TCP/IP參考模型的互聯(lián)層對(duì)應(yīng)的是【】。

正確答案：網(wǎng)絡(luò)層

四、判斷題（5小題，每小題2分，共計(jì)10分）1、（判斷題）軟件測(cè)試是有效的排除軟件缺陷的手段。

正確答案：

正確

2、（判斷題）測(cè)試是可以窮盡的。

正確答案：

錯(cuò)誤

3、（判斷題）測(cè)試是為了驗(yàn)證軟件已正確地實(shí)現(xiàn)了用戶的要求。

正確答案：

錯(cuò)誤

4、（判斷題）白盒測(cè)試僅與程序的內(nèi)部結(jié)構(gòu)有關(guān)，完全可以不考慮程序的功能要求

正確答案：

正確

5、（判斷題）代碼審查工作屬于靜態(tài)測(cè)試。

正確答案：

正確

5、簡(jiǎn)答題（2小題，每