計算機三級試題考試時間：90分鐘；命題人：教研組考生注意：1、本卷分第I卷（選擇題）和第Ⅱ卷（非選擇題）兩部分，滿分100分，考試時間90分鐘2、答卷前，考生務必用0.5毫米黑色簽字筆將自己的姓名、班級填寫在試卷規(guī)定位置上3、答案必須寫在試卷各個題目指定區(qū)域內相應的位置，如需改動，先劃掉原來的答案，然后再寫上新的答案；不準使用涂改液、膠帶紙、修正帶，不按以上要求作答的答案無效。第I卷（選擇題50分）一、單選題（30小題，每小題1分，共計30分）1、（單選題）對于IP地址為的主機來說，其網(wǎng)絡號為

A.202.93.120

B.

C.

D.

正確答案：C

2、（單選題）《計算機病毒防治管理辦法》規(guī)定，____主管全國的計算機病毒防治管理工作。

A.信息產(chǎn)業(yè)部

B.國家病毒防范管理中心

C.公安部公共信息網(wǎng)絡安全監(jiān)察

D.國務院信息化建設領導小組

正確答案：C

3、（單選題）下列關于數(shù)據(jù)的存儲結構的敘述中，正確的是______。

A.數(shù)據(jù)的存儲結構是數(shù)據(jù)間關系的抽象描述

B.數(shù)據(jù)的存儲結構是邏輯結構在計算機存儲器中的實現(xiàn)

C.數(shù)據(jù)的存儲結構分為線性結構和非線性結構

D.數(shù)據(jù)的存儲結構是對數(shù)據(jù)運算的具體實現(xiàn)沒有影響

正確答案：B

4、（單選題）在TC/IP參考模型中，負責提供面向連接服務的協(xié)議是()

A.FTP

B.DNS

C.TCP

D.TDP

正確答案：C

5、（單選題）目前發(fā)展很快的基于PKI的安全電子郵件協(xié)議是

A.S/MIME

B.POP

C.SMTP

D.IMAP

正確答案：A

6、（單選題）以下對于非集中訪問控制中“域”說法正確的是

A.每個域的訪問控制與其他域的訪問控制相互關聯(lián)

B.跨域訪問不一定需要建立信任關系

C.域中的信任必須是雙向的

D.域是一個共享同一安全策略的主體和客體的集合

正確答案：D

7、（單選題）下面說法中錯誤的是()

A.子類具有繼承性

B.子類的鍵是其超類的鍵

C.子類繼承超類上定義的全部屬性，其本身不可包含其他另外的屬性

D.同-實體類型的若干子類之間可相交也可不相交

正確答案：C

8、（單選題）多媒體網(wǎng)絡應用及實時通信要求網(wǎng)絡高速率、低延遲傳輸。下列()技術滿足這類應用的要求。

A.ATM

B.FDDI

C.FR

D.X.25

正確答案：A

9、（單選題）瀏覽器/服務器架構是現(xiàn)階段非常流行的數(shù)據(jù)庫應用系統(tǒng)架構。在此架構中，應用服務器起到了非常重要的作用。計算機三級數(shù)據(jù)庫考試題及答案計算機三級數(shù)據(jù)庫考試題及答案。下列關于應用服務器的說法，錯誤的是()

A.應用服務器一般運行程序代碼，實現(xiàn)面向具體應用領域的業(yè)務規(guī)則，數(shù)據(jù)庫服務器承擔數(shù)據(jù)存儲、管理等功能

B.應用服務器會根據(jù)用戶請求連接相應的數(shù)據(jù)庫，獲取數(shù)據(jù)并進行處理，將結果返回給用戶

C.應用服務器一般需具有數(shù)據(jù)訪問和數(shù)據(jù)存儲等功能，在數(shù)據(jù)庫服務器出現(xiàn)問題時可以繼續(xù)向用戶提供服務

D.應用服務器一般提供了集群、失效恢復、負載均衡等公共服務，可以大幅度提高系統(tǒng)性能和可靠性

正確答案：C

10、（單選題）某服務器感染了一個木馬，安全管理員通過進程分析找到木馬進程為s.exe,位置是c:s.exe文件,但當安全管理員終止該進程后，到c盤查找該文件卻看不到這個文件，安全管理員給出了四種木馬病毒隱藏自身的方式分析，其中哪一種分析方式是錯誤的?

A.木馬采用DLL注入方式偽造進程名稱，在進程分析中看起來是在C盤根目錄下，實際不在此目錄

B.木馬利用hook技術獲取用戶查詢才做的消息，然后將自身從存中的文件結構中刪除，使自己實際在C盤，但是在查詢時無法看到

C.S.exe是木馬在運行起來后生成的，每次退出后會將自身刪除，所以在C盤無法查詢此病毒

D.木馬通過設置自身屬性為系統(tǒng)、隱藏文件，從而實現(xiàn)在系統(tǒng)中隱藏

正確答案：D

11、（單選題）IS017799/IS027001最初是由____提出的國家標準。

A.美國

B.澳大利亞

C.英國

D.中國

正確答案：C

12、（單選題）有兩個實體集，并且它們之間存在著一個M∶N聯(lián)系，根據(jù)概念ER模型轉換成關系數(shù)據(jù)庫的規(guī)則，這個ER結構轉換成表的個數(shù)為

A.1

B.2

C.3

D.4

正確答案：C

13、（單選題）安全威脅是產(chǎn)生安全事件的____。

A.內因

B.外因

C.根本原因

D.不相關因素

正確答案：B

14、（單選題）在VisualFoxPro中，通用型字段C和備注型字段M在表中的寬度都是

A.2個字節(jié)

B.4個字節(jié)

C.8個字節(jié)

D.10個字節(jié)

正確答案：B

15、（單選題）橢圓曲線密碼方案是指

A.基于橢圓曲線上的大整數(shù)分解問題構建的密碼方案

B.通過橢圓曲線方程求解的困難性構建的密碼方案

C.基于橢圓曲線上有限域離散對數(shù)問題構建的密碼方案

D.通過尋找是單向陷門函數(shù)的橢圓曲線函數(shù)構建的密碼方案

正確答案：C

16、（單選題）確保信息沒有非授權泄密，即確保信息不泄露給非授權的個人、實體或進程，不為其所用，是指()

A.完整性

B.可用性

C.保密性

D.抗抵賴性

正確答案：C

17、（單選題）以下關于代替密碼的說法正確的是

A.明文根據(jù)密鑰被不同的密文字母代替

B.明文字母不變，僅僅是位置根據(jù)密鑰發(fā)生改變

C.明文和密鑰的每個bit異或

D.明文根據(jù)密鑰作了移位

正確答案：A

18、（單選題）IP地址屬于哪一類

A.A

B.B

C.C

D.D

正確答案：C

19、（單選題）已知SN是一個字符類型的字段，有查詢語句：SELECTSNFROMSWHERESNLIKE'AB%'該查詢語句的執(zhí)行結果是

A.含有3個字符‘AB%’的所有SN字段

B.僅含有3個字符且前兩個為‘AB’的SN字段

C.以字符串‘AB’開始的所有SN字段

D.含有字符‘A’或‘B’的所有SN字段

正確答案：C

20、（單選題）信息安全在通信保密階段中主要應用于____領域。

A.軍事

B.商業(yè)

C.科研

D.教育

正確答案：A

21、（單選題）關于Unix操作系統(tǒng)的描述中，正確的是

A.單用戶、多任務操作系統(tǒng)

B.系統(tǒng)結構由內核與外殼組成

C.采用星型目錄結構

D.大部分由Pascal語言編寫

正確答案：B

22、（單選題）為了提高測試的效率，正確的做法是

A.選擇發(fā)現(xiàn)錯誤可能性大的數(shù)據(jù)作為測試用例

B.在完成程序的編碼之后再制定軟件的測試計劃

C.隨機選取測試用例

正確答案：A

23、（單選題）以下關于BLP模型規(guī)則說法不正確的是：

A.BLP模型主要包括簡單安全規(guī)則和*-規(guī)則

B.*-規(guī)則可以簡單表述為向下寫

C.體可以讀客氣，當且僅當主體的安全級可以支配課題的安全級，且主體對該客體具有自主型讀權限

D.主體可以寫客體，當且僅當客體的安全級可以支配主體的安全級，且主體對客體具有自主型寫權限

正確答案：B

24、（單選題）在采用SPOOLing技術的系統(tǒng)中，用戶作業(yè)的打印輸出結果首先被送到____。

A.磁盤固定區(qū)域

B.內存固定區(qū)域

C.終端

D.緩沖區(qū)

正確答案：A

25、（單選題）下列哪種方法最能夠滿足雙因子認證的需求?

A.智能卡和用戶PIN

B.用戶ID與密碼

C.虹膜掃描和指紋掃描

D.磁卡和用戶PIN

正確答案：A

26、（單選題）環(huán)境安全策略應該____。

A.詳細而具體

B.復雜而專業(yè)

C.深入而清晰

D.簡單而全面

正確答案：D

27、（單選題）如果有兩個事務，同時對數(shù)據(jù)庫中同一數(shù)據(jù)進行操作，不可能引起沖突的操作是

A.其中有一個是DELETE

B.一個是SELECT,另一個是UPDATE

C.兩個都是SELECT

D.兩個都是UPDATE

正確答案：C

28、（單選題）就緒隊列中有5個進程P1、P2、P3、P4和P5，它們的優(yōu)先數(shù)和需要的處理機時間如下表所示。

進程處理器時間優(yōu)先數(shù)

P1P2P3P4P5

81215

31542

假設優(yōu)先數(shù)小的優(yōu)先級高，忽略進程調度和切換所花費的時間。采用“不可搶占式最高優(yōu)先級”調度算法，進程執(zhí)行的次序是

A.P2P3P4P1P5

B.P2P5P1P4P3

C.P3P4P1P5P2

D.P3P2P5P1P4

正確答案：B

29、（單選題）下列關于風險的說法，____是錯誤的。

A.風險是客觀存在的

B.導致風險的外因是普遍存在的安全威脅

C.導致風險的外因是普遍存在的安全脆弱性

D.風險是指一種可能性

正確答案：C

30、（單選題）關于組播路由協(xié)議的描述中，錯誤的是

A.組播路由協(xié)議分為域內組播和域間組播協(xié)議

B.密集組播適用于帶寬充裕的網(wǎng)絡

C.密集組播不適用于大規(guī)模網(wǎng)絡

D.組播路由協(xié)議不需要獲得網(wǎng)絡的拓撲結構

正確答案：D

二、多選題（5小題，每小題4分，共計20分）1、（多選題）網(wǎng)絡入侵檢測系統(tǒng)，既可以對外部黑客的攻擊行為進行檢測，也可以發(fā)現(xiàn)內部攻擊者的操作行為，通常部署在____。

A.關鍵服務器主機

B.網(wǎng)絡交換機的監(jiān)聽端口

C.內網(wǎng)和外網(wǎng)的邊界

D.桌面系統(tǒng)

E.以上都正確

正確答案：BC

2、（多選題）安全評估過程中，經(jīng)常采用的評估方法包括____。A.調查問卷B.人員訪談C.工具檢測D.手工審核E.滲透性測試正確答案：ABCDE3、（多選題）軟件產(chǎn)品與其它工業(yè)產(chǎn)品相比具有獨特的開發(fā)過程,這決定了我們需要使用軟件質量保證的方法學和工具面對軟件質量的各種特殊的挑戰(zhàn).那么,軟件開發(fā)過程的獨特性有

A.軟件產(chǎn)品的高復雜性

B.與其它系統(tǒng)有接口

C.軟件產(chǎn)品的不可見性

D.檢測缺陷的機會只限于產(chǎn)品開發(fā)階段

正確答案：ACD

4、（多選題）軟件實施活動的進入準則是

A.需求工件已經(jīng)被基線化

B.詳細設計工件已經(jīng)被基線化

C.構架工件已經(jīng)被基線化

D.項目階段成果已經(jīng)被基線化

正確答案：ABCD

5、（多選題）在安全評估過程中，安全威脅的來源包括____。A.外部黑客B.內部人員C.信息技術本身D.物理環(huán)境E.自然界正確答案：ABCDE第Ⅱ卷（非選擇題50分）三、填空題（5小題，每小題4分，共計20分）1、（填空題）IPv4組播地址以4位二進制開始，它們是【】。

正確答案：1110

2、（填空題）CMM的五個等級分別是

。

正確答案：

初始級；可重復級；已定義級；已管理級；優(yōu)化級

3、（填空題）軟件是包括________數(shù)據(jù)________和________的完整集合。

正確答案：

程序、相關文

4、（填空題）白盒測試的主要方法有________等

正確答案：

邏輯覆蓋、基本路徑測試

5、（填空題）測試用例要依據(jù)____編寫。

正確答案：

測試計劃、需求分析以及測試設計

四、判斷題（5小題，每小題2分，共計10分）1、（判斷題）驗收測試是以最終用戶為主的測試。

正確答案：

正確

2、（判斷題）測試人員要堅持原則，缺陷未修復完堅決不予通過。

正確答案：

錯誤

3、（判斷題）在所有的黑盒測試方法中，基于決策表的測試是最為嚴格、最具有邏輯性的測試方法。

正確答案：

正確

4、（判斷題）代碼審查工作屬于靜態(tài)測試。

正確答案：

正確

5、（判斷題）一個程序中所含有的路徑數(shù)與程序的復雜程度有著直接的關系。

正確答案：

正確

5、簡答題（2小題，每小題10分，共計20分）1、（問答題）白盒測試有那幾種方法?

正確答案