計算機(jī)三級經(jīng)典例題考試時間：90分鐘；命題人：教研組考生注意：1、本卷分第I卷（選擇題）和第Ⅱ卷（非選擇題）兩部分，滿分100分，考試時間90分鐘2、答卷前，考生務(wù)必用0.5毫米黑色簽字筆將自己的姓名、班級填寫在試卷規(guī)定位置上3、答案必須寫在試卷各個題目指定區(qū)域內(nèi)相應(yīng)的位置，如需改動，先劃掉原來的答案，然后再寫上新的答案；不準(zhǔn)使用涂改液、膠帶紙、修正帶，不按以上要求作答的答案無效。第I卷（選擇題50分）一、單選題（30小題，每小題1分，共計30分）1、（單選題）下列關(guān)于數(shù)據(jù)存儲組織的敘述中，哪一條是不正確的

A.一個數(shù)據(jù)庫被映射為多個不同的文件，它們由操作系統(tǒng)來維護(hù)

B.一個文件可以只存儲一種固定長度的記錄，也可以存儲多種長度不同的記錄

C.數(shù)據(jù)庫映射的文件存儲于磁盤上的磁盤塊中

D.磁盤塊常常采用分槽的頁結(jié)構(gòu)，如果一條記錄被刪除，只需將對應(yīng)的條目置成被刪除狀態(tài)，而不用對之前的記錄進(jìn)行移動

正確答案：D

2、（單選題）下面哪項不屬于防火墻的主要技術(shù)?

A.簡單包過濾技術(shù)

B.狀態(tài)檢測包過濾技術(shù)

C.應(yīng)用代理技術(shù)

D.路由交換技術(shù)

正確答案：D

3、（單選題）POP3服務(wù)器使用的守候端口是

A.TCP的25端口

B.TCP的110端口

C.LTDP的25端口

D.UDP的110端口

正確答案：B

4、（單選題）設(shè)在一個學(xué)校信息系統(tǒng)的ER圖中，有教師、項目、學(xué)生三類實體，一名教師可以負(fù)責(zé)多個項目，每個項目只能有一個負(fù)責(zé)人，一名教師可以參與多個項目，一個學(xué)生只能參與一個項目，一個項目可以有多個學(xué)生和教師參與。將該ER圖轉(zhuǎn)化為關(guān)系模型后，得到的關(guān)系模式個數(shù)是

A.4個

B.5個

C.6個

D.7個

正確答案：A

5、（單選題）以下哪個是ARP欺騙攻擊可能導(dǎo)致的后果?

A.ARP欺騙可直接獲得目標(biāo)主機(jī)的控制權(quán)

B.ARP欺騙可導(dǎo)致目標(biāo)主機(jī)的系統(tǒng)崩潰，藍(lán)屏重啟

C.ARP欺騙可導(dǎo)致目標(biāo)主機(jī)無法訪問網(wǎng)絡(luò)

D.ARP欺騙可導(dǎo)致目標(biāo)主機(jī)

正確答案：C

6、（單選題）以下哪一項是虛擬專用網(wǎng)絡(luò)(VPN)的安全功能?

A.驗證，訪問控制和密碼

B.隧道，防火墻和撥號

C.加密，鑒別和密鑰管理

D.壓縮，解密和密碼

正確答案：C

7、（單選題）下列哪個不是單機(jī)操作系統(tǒng)管理的主要操作

A.進(jìn)程

B.內(nèi)存分配

C.系統(tǒng)安全

D.文件輸入輸出.

正確答案：C

8、（單選題）在ISO/IEC17799中，防止惡意軟件的目的就是為了保護(hù)軟件和信息的

A.安全性

B.完整性

C.穩(wěn)定性

D.有效性

正確答案：B

9、（單選題）在ISO的OSI安全體系結(jié)構(gòu)中，以下哪一個安全機(jī)制可以提供抗抵賴安全服務(wù)?

A.加密

B.數(shù)字簽名

C.訪問控制

D.路由控制

正確答案：B

10、（單選題）我國《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》將災(zāi)難恢復(fù)分成了級

A.五

B.六

C.七

D.八

正確答案：B

11、（單選題）什么方式能夠從遠(yuǎn)程繞過防火墻去入侵一個網(wǎng)絡(luò)?

A.IPservices

B.Activeports

C.Identifiednetworktopology

D.Modembanks

正確答案：D

12、（單選題）下列關(guān)于Oracle數(shù)據(jù)庫物理存儲的敘述中，不正確的是______。

A.盤區(qū)（extent）是特定數(shù)量的連續(xù)數(shù)據(jù)塊

B.一個段是一組分配了特定數(shù)據(jù)結(jié)構(gòu)的盤區(qū)

C.存儲空間大小的選擇是以段而不是以數(shù)據(jù)塊為單位

D.對于一張給定的表，數(shù)據(jù)可能存放在數(shù)據(jù)段中，而索引可能存放在索引段中存儲空間大小的選擇是以數(shù)據(jù)塊為單位。

正確答案：C

13、（單選題）關(guān)于進(jìn)城與線程的描述中，正確的是

A.進(jìn)城與線程是相同的概念

B.進(jìn)程需要存儲空間

C.一個線程可包含多個進(jìn)程

D.線程不需要分時器切換

正確答案：B

14、（單選題）關(guān)于網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的描述中，錯誤的是

A.星型拓?fù)浯嬖谥行慕Y(jié)點

B.網(wǎng)狀拓?fù)涫菬o規(guī)則的拓?fù)?/p>

C.環(huán)型拓?fù)鋫鬏斞訒r不確定

D.廣域網(wǎng)大多采用網(wǎng)狀拓?fù)?/p>

正確答案：C

15、（單選題）條件覆蓋的目的是

A.使每個判定的所有可能的條件取值組合至少執(zhí)行一次

B.使程序中的每個判定至少都獲得一次“真”值和“假”值

C.使程序中的每個判定中每個條件的可能值至少滿足一次。

正確答案：A

16、（單選題）安全審計是一種很常見的安全控制措施，它在信息安全保障體系中，屬于____措施。

A.保護(hù)

B.檢測

C.響應(yīng)

D.恢復(fù)

正確答案：B

17、（單選題）如果一個產(chǎn)品中次嚴(yán)重的缺陷基本完成修正并通過復(fù)測，這個階段的成品是

A.Alpha版

B.Beta版

C.正版

正確答案：B

18、（單選題）在數(shù)據(jù)庫系統(tǒng)中，當(dāng)數(shù)據(jù)庫的模式改變時，用戶程序可以不做改變，這是數(shù)據(jù)的

A.位置獨立性

B.存儲獨立性

C.邏輯獨立性

D.物理獨立性

正確答案：D

19、（單選題）從兩個關(guān)系的笛卡爾積中，選取它們屬性間滿足某個條件的元組的操作，稱為

A.選擇

B.差

C.q連接

D.自然連接

正確答案：C

20、（單選題）為了考慮安全性，每個部門的領(lǐng)導(dǎo)只能存取本部門員工的檔案，為此DBA應(yīng)創(chuàng)建相應(yīng)的

A.表(table)

B.索引(index)

C.視圖(view)

D.游標(biāo)(cursor)

正確答案：C

21、（單選題）Java安全模型(JSM)是在設(shè)計虛擬機(jī)(JVN)時，引入沙箱(sandbox)機(jī)制，其主要目的是

A.為服務(wù)器提供針對惡意客戶端代碼的保護(hù)

B.為客戶端程序提供針對用戶輸入惡意代碼的保護(hù)

C.為用戶提供針對惡意網(wǎng)絡(luò)移動代碼的保護(hù)

D.提供事件的可追查性

正確答案：A

22、（單選題）數(shù)據(jù)流程圖描述了企業(yè)或機(jī)構(gòu)的

A.事務(wù)流程

B.信息流向

C.數(shù)據(jù)運(yùn)動狀況

D.數(shù)據(jù)抽象

正確答案：C

23、（單選題）關(guān)于防火墻的描述不正確的是：

A.防火墻不能防止內(nèi)部攻擊。

B.如果一個公司信息安全制度不明確，擁有再好的防火墻也沒有用

C.防火墻可以防止偽裝成外部信任主機(jī)的IP地址欺騙。

D.防火墻可以防止偽裝成內(nèi)部信任主機(jī)的IP地址欺騙。

正確答案：C

24、（單選題）用戶身份鑒別是通過____完成的

A.口令驗證

B.審計策略

C.存取控制

D.查詢功能

正確答案：A

25、（單選題）下面對于cookie的說法錯誤的是

A.cookie是一小段存儲在瀏覽器端文本信息，web應(yīng)用程序可以讀取cookie包含的信息

B.cookie可以存儲一些敏感的用戶信息，從而造成一定的安全風(fēng)險

C.通過cookie提交精妙構(gòu)造的移動代碼，繞過身份驗證的攻擊叫做cookie欺騙

D.防cookie欺騙的一個有效方法是不使用cookie驗證方法，而使用session驗證方法

正確答案：C

26、（單選題）hash算法的碰撞是指

A.兩個不同的消息，得到相同的消息摘要

B.兩個相同的消息，得到不同的消息摘要

C.消息摘要和消息的長度相同

D.消息摘要比消息長度更長

正確答案：A

27、（單選題）拒絕服務(wù)攻擊導(dǎo)致的危害中，以下哪一個說法是不正確的?

A.網(wǎng)絡(luò)帶寬被耗盡，網(wǎng)絡(luò)被堵塞，無法訪問網(wǎng)絡(luò)

B.主機(jī)資源被耗盡，主機(jī)無法響應(yīng)請求

C.應(yīng)用資源被耗盡，應(yīng)用無法響應(yīng)請求

D.應(yīng)用系統(tǒng)被破壞，應(yīng)用無法響應(yīng)請求

正確答案：D

28、（單選題）《計算機(jī)信息系統(tǒng)安全保護(hù)條例》是由中華人民共和國____第147號發(fā)布的。

A.國務(wù)院令

B.全國人民代表大會令

C.公安部令

D.國家安全部令

正確答案：A

29、（單選題）CPU狀態(tài)分為目態(tài)和管態(tài)兩種，____是從目態(tài)轉(zhuǎn)換到管態(tài)的唯一途徑

A.運(yùn)行進(jìn)程修改程序狀態(tài)字

B.中斷屏蔽

C.中斷

D.進(jìn)程調(diào)度程序

正確答案：C

30、（單選題）在強(qiáng)制存取控制中，DBMS將全部實體劃分為主體和客體兩大類。下列關(guān)于強(qiáng)制存取控制的說法，正確的是

A.僅當(dāng)主體的許可證級別不低于客體的密級時，該主體才能讀取相應(yīng)的客體；僅當(dāng)主體的許可證級別不低于客體的密級時，該主體才能寫相應(yīng)的客體

B.僅當(dāng)主體的許可證級別不高于客體的密級時，該主體才能讀取相應(yīng)的客體；僅當(dāng)主體的許可證級別不高于客體的密級時，該主體才能寫相應(yīng)的客體

C.僅當(dāng)主體的許可證級別不低于客體的密級時，該主體才能讀取相應(yīng)的客體；僅當(dāng)主體的許可證級別不高于客體的密級時，該主體才能寫相應(yīng)的客體

D.僅當(dāng)主體的許可證級別不高于客體的密級時，該主體才能讀取相應(yīng)的客體；僅當(dāng)主體的許可證級別不低于客體的密級時，該主體才能寫相應(yīng)的客體

正確答案：C

二、多選題（5小題，每小題4分，共計20分）1、（多選題）網(wǎng)絡(luò)蠕蟲病毒越來越多地借助網(wǎng)絡(luò)作為傳播途徑，包括____。A.互聯(lián)網(wǎng)瀏覽B.文件下載C.電子郵件D.實時聊天工具E.局域網(wǎng)文件共享正確答案：ABCDE2、（多選題）下列關(guān)于alpha測試的描述中正確的是

A.alpha測試需要用戶代表參加

B.alpha測試是驗收測試的一種

C.alpha測試不需要用戶代表參加

D.alpha測試是驗收測試的一種

正確答案：AB

3、（多選題）在面向類的度量中,下列哪些度量方式是屬于C&K套件的度量

A.每個類的加權(quán)方法

B.對象類之間的耦合

C.繼承樹的深度

D.類大小

E.特例化索引

F.方法中內(nèi)聚的缺乏

正確答案：ABCF

4、（多選題）軟件實施活動的進(jìn)入準(zhǔn)則是

A.需求工件已經(jīng)被基線化

B.詳細(xì)設(shè)計工件已經(jīng)被基線化

C.構(gòu)架工件已經(jīng)被基線化

D.項目階段成果已經(jīng)被基線化

正確答案：ABCD

5、（多選題）我們可以將設(shè)計模式大致劃分為以下幾種類型

A.創(chuàng)建型

B.行為型

C.結(jié)構(gòu)型

正確答案：ABC

第Ⅱ卷（非選擇題50分）三、填空題（5小題，每小題4分，共計20分）1、（填空題）在OSI參考模型中，與TCP/IP參考模型的互聯(lián)層對應(yīng)的是【】。

正確答案：網(wǎng)絡(luò)層

2、（填空題）單元測試的主要內(nèi)容有

正確答案：

模塊接口測試、局部數(shù)據(jù)結(jié)構(gòu)測試、獨立路徑測試、錯誤處理測試和邊界條件測試。

3、（填空題）在等價類劃分法中，等價類分為________

正確答案：

有效等價、類和、無效等價類。

4、（填空題）TELNET服務(wù)器通常在TCP的【】端口慎聽客戶端的連接請求

正確答案：23

5、（填空題）驗收測試的常用策略有三種，它們分別是________。

正確答案：

正式驗收測試、α測試、β測試

四、判斷題（5小題，每小題2分，共計10分）1、（判斷題）測試人員要堅持原則，缺陷未修復(fù)完堅決不予通過。

正確答案：

錯誤

2、（判斷題）在設(shè)計測試用例時，應(yīng)包括合理的輸入條件和不合理的輸入條件。

正確答案：

正確

3、（判斷題）軟件測試是有風(fēng)險的行為，并非所有的軟件缺陷都能夠被修復(fù)。

正確答案：

正確

4、（判斷題）軟件測試的目的是盡可能多的找出軟件的缺陷。

正確答案：

正確

5、（判斷題）壓力測試不需要輔助工具的支持。

正確答案：

錯誤

5、簡答題（2小題，每小題10分，共計20分）1、（問答題）Alpha測試與beta測試的區(qū)別。

正確答案：Alpha

測試在系統(tǒng)開發(fā)接近完成時對應(yīng)用系統(tǒng)的測試;測試后仍然會有少