計算機三級練習題考試時間：90分鐘；命題人：教研組考生注意：1、本卷分第I卷（選擇題）和第Ⅱ卷（非選擇題）兩部分，滿分100分，考試時間90分鐘2、答卷前，考生務必用0.5毫米黑色簽字筆將自己的姓名、班級填寫在試卷規(guī)定位置上3、答案必須寫在試卷各個題目指定區(qū)域內相應的位置，如需改動，先劃掉原來的答案，然后再寫上新的答案；不準使用涂改液、膠帶紙、修正帶，不按以上要求作答的答案無效。第I卷（選擇題50分）一、單選題（30小題，每小題1分，共計30分）1、（單選題）風險管理的首要任務是____。

A.風險識別和評估

B.風險轉嫁

C.風險控制

D.接受風險

正確答案：A

2、（單選題）

信息安全經(jīng)歷了三個發(fā)展階段，以下____不屬于這三個發(fā)展階段。

A.通信保密階段

B.加密機階段

C.信息安全階段

D.安全保障階段

正確答案：B

3、（單選題）棧S最多能容納4個元素?，F(xiàn)有6個元素按A、B、C、D、E、F的順序進棧，下列______序列是可能的出棧序列。

A.E、D、C、B、A、F

B.B、C、E、F、A、D

C.C、B、E、D、A、F

D.A、D、F、E、B、C

正確答案：C

4、（單選題）關于計算機配置的描述中，錯誤的是()

A.服務器機箱的個數(shù)用1U/2U/3U/．．．．．．/8U表示

B.現(xiàn)在流行的串接口硬盤是SATA硬盤

C.獨立磁盤冗余陣列簡稱磁盤陣列

D.串行SCSI硬盤簡稱SAS硬盤

正確答案：A

5、（單選題）關于Unix操作系統(tǒng)的描述中，錯誤的是

A.是多用戶、多任務的操作系統(tǒng)

B.由內核與外殼兩部分組成

C.外殼操作原語直接對硬件起作用

D.采用樹型文件目錄結構

正確答案：C

6、（單選題）令牌(Tokens)，智能卡及生物檢測設備同時用于識別和鑒別，依據(jù)的是以下哪個原則?

A.多因素鑒別原則

B.雙因素鑒別原則

C.強制性鑒別原則

D.自主性鑒別原則

正確答案：B

7、（單選題）自底向上法需要寫

A.驅動程序

B.樁程序

C.驅動程序和樁程序

正確答案：A

8、（單選題）PKI在驗證一個數(shù)字證書時需要查看來確認該證書是否已經(jīng)作廢

A.ARL

B.CSS

C.KMS

D.CRL

正確答案：D

9、（單選題）二維數(shù)組M[i,j]的元素是4個字符(每個字符占一個存儲單元)組成的串，行下標i的范圍從0到4，列下標j的范圍從0到5。M按行存儲時元素M[3，5]的起始地址與M按列存儲時元素()的起始地址相同。

A.M［2，4］

B.M［3，4］

C.M［3，5］

D.M[4，4)

正確答案：B

10、（單選題）結構化分析與設計方法具有多個特征，下列敘述中，哪一個不是結構化方法的特征?()

A.嚴格需求定義

B.劃分開發(fā)階段

C.提供運行模型

D.文檔規(guī)范化

正確答案：C

11、（單選題）在發(fā)送哪條POP3命令之后，系統(tǒng)對指定的郵件做“刪除”標記?

A..DELE

B.QUIT

C.LIST

D.RETR

正確答案：A

12、（單選題）部署VPN產(chǎn)品，不能實現(xiàn)對____屬性的需求。

A.完整性

B.真實性

C.可用性

D.保密性

正確答案：C

13、（單選題）如果一個信息系統(tǒng)，其業(yè)務信息安全性或業(yè)務服務保證性受到破壞后，會對社會秩序和公共利益造成一定損害，但不損害國家安全;本級系統(tǒng)依照國家管理規(guī)范和技術標準進行自主保護，必要時，信息安全監(jiān)管職能部門對其進行指導。那么該信息系統(tǒng)屬于等級保護中的

A.強制保護級

B.監(jiān)督保護級

C.指導保護級

D.自主保護級

正確答案：C

14、（單選題）在使用復雜度不高的口令時，容易產(chǎn)生弱口令的安全脆弱性，被攻擊者利用，從而破解用戶帳戶，下列____具有最好的口令復雜度。

A.morrison

B.Wm.$*F2m5@

C.27776394

D.wangjing1977

正確答案：B

15、（單選題）在下列函數(shù)中，函數(shù)值為數(shù)值的

A.AT(’人民’，’中華人民共和國’)

B.CTOD(’01／01／96’)

C.BOF()

D.SUBSTR(DTOC(DATE())，7)

正確答案：A

16、（單選題）執(zhí)行以下命令序列(設今天是2000年8月6日)STOREDATE()TOMDATEMDATE：MDATE-365?YEAR(MDATE)的顯示結果為

A.1999

B.99

C.2000

D.該語句序列中有錯誤

正確答案：A

17、（單選題）IP欺騙問題發(fā)生在

A.數(shù)據(jù)包被發(fā)送時

B.數(shù)據(jù)包在傳輸過程中

C.數(shù)據(jù)包被接收時

D.數(shù)據(jù)包中的數(shù)據(jù)進行重組時

正確答案：A

18、（單選題）下列關于順序圖的說法，正確的是

A.對象間的通信用對象生命線之間的垂直消息線表示，箭頭說明消息的類型，如同步、異步或簡單

B.順序圖可以表示遞歸過程，當一個操作調用它本身時，消息總是異步的

C.在順序圖中可以描述如何創(chuàng)建和銷毀對象，創(chuàng)建或銷毀一個對象的消息一般是同步的

D.順序圖中的消息可以有條件，并規(guī)定只有條件為真時才可以發(fā)送和接收消息，如果條件之間不互相排斥，則一次只能發(fā)送一條消息

正確答案：C

19、（單選題）保證用戶和進程完成自己的工作而又沒有從事其他操作可能，這樣能夠使失誤出錯或蓄意襲擊造成的危害降低，這通常被稱為____。

A.適度安全原則

B.授權最小化原則

C.分權原則

D.木桶原則

正確答案：B

20、（單選題）下列______指標在實現(xiàn)控制系統(tǒng)時不需要滿足。

A.可靠性

B.實時性

C.交互性

D.抗干擾性

正確答案：C

21、（單選題）操作系統(tǒng)在控制和管理進程的過程中，涉及到()這一重要數(shù)據(jù)結構，這是進程存在的惟一標志

A.FCB

B.FIFO

C.PCB

D.FDT

正確答案：C

22、（單選題）統(tǒng)計數(shù)據(jù)表明，網(wǎng)絡和信息系統(tǒng)最大的人為安全威脅來自于____。

A.惡意競爭對手

B.內部人員

C.互聯(lián)網(wǎng)黑客

D.第三方人員

正確答案：B

23、（單選題）調試是

A.發(fā)現(xiàn)與預先定義的規(guī)格和標準不符合的問題

B.發(fā)現(xiàn)軟件錯誤征兆的過程

C.消除軟件錯誤的過程

D.有計劃的、可重復的過程

正確答案：C

24、（單選題）測試程序使用的數(shù)據(jù)應該有

A.數(shù)量少，測試全面

B.數(shù)據(jù)量大，測試全面

C.完善性

D.預防性維護

正確答案：C

25、（單選題）不屬于單元測試內容的是

A.模塊接口測試

B.局部數(shù)據(jù)結構測試

C.用戶界面測試

正確答案：C

26、（單選題）如果一個路由器接收到一個IP數(shù)據(jù)報，在對其頭部進行校驗后發(fā)現(xiàn)存在錯誤，那么它應該采取的動作為

A.將該數(shù)據(jù)報返回給源主機

B.糾正該數(shù)據(jù)報的錯誤

C.將該數(shù)據(jù)報轉發(fā)給目的主機

D.丟棄該數(shù)據(jù)報

正確答案：D

27、（單選題）《計算機信息系統(tǒng)安全保護條例》規(guī)定，國家對計算機信息系統(tǒng)安全專用產(chǎn)品的銷售實行____。

A.許可證制度

B.3C認證

C.IS09000認證

D.專賣制度

正確答案：A

28、（單選題）下列關于防火墻的錯誤說法是____。

A.防火墻工作在網(wǎng)絡層

B.對IP數(shù)據(jù)包進行分析和過濾

C.部署防火墻，就解決了網(wǎng)絡安全問題

D.重要的邊界保護機制

正確答案：C

29、（單選題）信息風險主要指那些?

A.信息存儲安全

B.信息傳輸安全

C.信息訪問安全

D.以上都正確

正確答案：D

30、（單選題）安全管理中經(jīng)常會采用“權限分離”的辦法，防止單個人員權限過高，出現(xiàn)內部人員的違法犯罪行為，“權限分離”屬于____控制措施

A.管理

B.檢測

C.響應

D.運行

正確答案：A

二、多選題（5小題，每小題4分，共計20分）1、（多選題）根據(jù)IS0定義，信息安全的目標就是保證信息資產(chǎn)的三個基本安全屬性，包括____。

A.不可否認性

B.保密性

C.完整性

D.可用性

E.可靠性

正確答案：BCD

2、（多選題）根據(jù)IS0定義，信息安全的保護對象是信息資產(chǎn)，典型的信息資產(chǎn)包括____。

A.硬件

B.軟件

C.人員

D.數(shù)據(jù)

E.環(huán)境

正確答案：ABD

3、（多選題）《互聯(lián)網(wǎng)信息服務管理辦法》規(guī)定，互聯(lián)網(wǎng)信息服務提供者不得制作、復制、發(fā)布、傳播的信息內容有

A.損害國家榮譽和利益的信息

B.個人通信地址

C.個人文學作品

D.散布淫穢、色情信息

E.侮辱或者誹謗他人，侵害他人合法權益的信息

正確答案：ADE

4、（多選題）以下哪些內容是面向對象分析所包含的任務

A.標識類(定義屬性和方法)

B.刻畫類的層次關系

C.標識對象——對象關系

D.表示對象行為

正確答案：ABCD

5、（多選題）與計算機有關的違法案件，要____，以界定是屬于行政違法案件，還是刑事違法案件。A.根據(jù)違法行為的情節(jié)和所造成的后果進行界定B.根據(jù)違法行為的類別進行界定C.根據(jù)違法行為人的身份進行界定D.根據(jù)違法行為所違反的法律規(guī)范來界定正確答案：ABD第Ⅱ卷（非選擇題50分）三、填空題（5小題，每小題4分，共計20分）1、（填空題）軟件是包括________數(shù)據(jù)________和________的完整集合。

正確答案：

程序、相關文

2、（填空題）軟件測試環(huán)境包括_____三部分。

正確答案：

設計環(huán)境、實施環(huán)境和管理環(huán)境

3、（填空題）IPv6的數(shù)據(jù)報的基本頭部長度為【】字節(jié)

正確答案：40

4、（填空題）單元測試是以________說明書為指導，測試源程序代碼。

正確答案：

詳細設計

5、（填空題）白盒測試的主要方法有________等

正確答案：

邏輯覆蓋、基本路徑測試

四、判斷題（5小題，每小題2分，共計10分）1、（判斷題）在設計測試用例時，應包括合理的輸入條件和不合理的輸入條件。

正確答案：

正確

2、（判斷題）回歸測試是在軟件修改后再次運行以前為查找錯誤而執(zhí)行程序曾用過的測試用例。

正確答案：

正確

3、（判斷題）壓力測試不需要輔助工具的支持。

正確答案：

錯誤

4、（判斷題）Beta測試是驗收測試的一種。

正確答案：

正確

5、（判斷題）在軟件開發(fā)過程中，若能推遲暴露其中的錯誤，則為修復和改正錯誤所花費的代價就會降低。

正確答案：

錯誤

5、簡答題（2小題，每小題10分，共計20分）1、（問答題）簡述靜態(tài)測試和動態(tài)測試的區(qū)別

正確答案：靜態(tài)測試——通過對被測程序的靜態(tài)審查，發(fā)現(xiàn)代碼中潛在的錯誤。它一般用人工方式脫機完成，故亦稱人工測試或代碼評審(CodeReview);也可借助于靜態(tài)分析器在機器上以自動方式進行檢查，但不要求程序本身在機器上運行

動態(tài)測試——使用和運行被測軟件，通常意義上的測試。動態(tài)測試的對象必須是能夠由計算機真正運行的被測試的程序，它包含黑盒測試和白盒測試。

2、（問答題）比較負載測試、容量測試和強度測試的區(qū)別。

正確答案：負載測試：在一定的工作負荷下，系統(tǒng)的負荷及響應時間。

強度測試：在一定的