計算機三級考試黑鉆押題考試時間：90分鐘；命題人：教研組考生注意：1、本卷分第I卷（選擇題）和第Ⅱ卷（非選擇題）兩部分，滿分100分，考試時間90分鐘2、答卷前，考生務必用0.5毫米黑色簽字筆將自己的姓名、班級填寫在試卷規(guī)定位置上3、答案必須寫在試卷各個題目指定區(qū)域內相應的位置，如需改動，先劃掉原來的答案，然后再寫上新的答案；不準使用涂改液、膠帶紙、修正帶，不按以上要求作答的答案無效。第I卷（選擇題50分）一、單選題（30小題，每小題1分，共計30分）1、（單選題）下列條目中，哪些屬于將SQL嵌入主語言使用時必須解決的問題?

I.區(qū)分SQL語句與主語言語句

II.動態(tài)生成的SQL語句

III.數(shù)據(jù)庫工作單元和程序工作單元之間的通信

IV.協(xié)調SQL語句與主語言語句處理記錄的不同方式

A.僅I和IV

B.僅II、III和IV

C.僅I、III和IV

D.都是

正確答案：C

2、（單選題）下列關于數(shù)據(jù)結構基本概念的敘述中，哪一條是不正確的

A.數(shù)據(jù)是采用計算機能夠識別、存儲和處理的方式，對現(xiàn)實世界的事物進行的描述

B.數(shù)據(jù)元素(或稱結點、記錄等)是數(shù)據(jù)的基本單位

C.一個數(shù)據(jù)元素至少由兩個數(shù)據(jù)項組成

D.數(shù)據(jù)項是有獨立含義的數(shù)據(jù)最小單位

正確答案：C

3、（單選題）關于Internet的描述中，錯誤的是

A.是一個局域網(wǎng)

B.是一個信息資源網(wǎng)

C.是一個互聯(lián)網(wǎng)

D.運行TCP/IP協(xié)議

正確答案：A

4、（單選題）下列關于風險的說法，____是錯誤的。

A.風險是客觀存在的

B.導致風險的外因是普遍存在的安全威脅

C.導致風險的外因是普遍存在的安全脆弱性

D.風險是指一種可能性

正確答案：C

5、（單選題）POP3服務器使用的守候端口是

A.TCP的25端口

B.TCP的110端口

C.LTDP的25端口

D.UDP的110端口

正確答案：B

6、（單選題）什么命令關閉路由器的finger服務

A.disablefinger

B.nofinger

C.nofingerservice

D.noservicefinger

正確答案：C

7、（單選題）信息安全等級保護的5個級別中，____是最高級別，屬于關系到國計民生的最關鍵信息系統(tǒng)的保護。

A.強制保護級

B.?？乇Ｗo級

C.監(jiān)督保護級

D.指導保護級

E.自主保護級

正確答案：B

8、（單選題）主體之間的認證服務能夠防止下列哪種攻擊?

A.流量分析

B.重放攻擊

C.假冒攻擊

D.信息篡改

正確答案：C

9、（單選題）下面所列的____安全機制不屬于信息安全保障體系中的事先保護環(huán)節(jié)。

A.殺毒軟件

B.數(shù)字證書認證

C.防火墻

D.數(shù)據(jù)庫加密

正確答案：A

10、（單選題）____存儲擴充方式，能夠實際增加存儲單元

A.覆蓋技術

B.交換技術

C.物理擴充

D.虛擬存儲技術

正確答案：C

11、（單選題）確保信息在存儲、使用、傳輸過程中不會泄露給非授權的用戶或者實體的特性是

A.完整性

B.可用性

C.保密性

D.可靠性

正確答案：C

12、（單選題）下列關于Oracle對象-關系特性的敘述中，不正確的是

A.Oracle的面向對象功能是通過對關系功能的擴充而實現(xiàn)的

B.Oracle可變長數(shù)組可表示多值屬性

C.Oracle通過嵌套表來支持對象中的某些屬性也是對象的情況

D.Oracle中的抽象數(shù)據(jù)類型不能嵌套使用

正確答案：D

13、（單選題）規(guī)范化理論的敘述中，不正確的是

A.規(guī)范化理論給我們提供判斷關系模式優(yōu)劣的理論標準

B.規(guī)范化理論對于關系數(shù)據(jù)庫設計具有重要指導意義

C.規(guī)范化理論只能應用于數(shù)據(jù)庫邏輯結構設計階段

D.在數(shù)據(jù)庫設計中有時候會適當?shù)亟档鸵?guī)范化程度而追求高查詢性能

正確答案：C

14、（單選題）公鑰密碼算法和對稱密碼算法相比，在應用上的優(yōu)勢是

A.密鑰長度更長

B.加密速度更快

C.安全性更高

D.密鑰管理更方便

正確答案：D

15、（單選題）信息安全階段將研究領域擴展到三個基本屬性，下列____不屬于這三個基本屬性

A.保密性

B.完整性

C.不可否認性

D.可用性

正確答案：C

16、（單選題）以下對windows賬號的描述，正確的是

A.Windows系統(tǒng)是采用SID（安全標識符）來標識用戶對文件或文件夾的權限

B.Windows系統(tǒng)是采用用戶名來標識用戶對文件或文件夾的權限

C.Windows系統(tǒng)默認會生成administrator和guest兩個賬號，兩個賬號都不允許

D.Windows系統(tǒng)默認生成administrator和guest兩個賬號，兩個賬號都可以改名

正確答案：A

17、（單選題）網(wǎng)絡安全的最后一道防線是

A.數(shù)據(jù)加密

B..訪問控制

C.接入控制

D.身份識別

正確答案：A

18、（單選題）使用DECLARE命令定義數(shù)組后，各數(shù)組元素在沒有賦值之前的數(shù)據(jù)類型是

A.無類型

B.字符型

C.邏輯型

D.數(shù)值型

正確答案：C

19、（單選題）假定"出生日期"為日期型內存變量，下列表達式中結果不是日期型的是

A.CTOD("2000／10／01")

B.{99／10／01}+365

C.CTOD(出生日期)

D.DATE()

正確答案：C

20、（單選題）關于Internet的描述中，正確的是

A.Internet是一個信息資源網(wǎng)

B.Internet是一個內部網(wǎng)

C.中繼器是Internet中的主要設備

D.IPX是Internet使用的主要協(xié)議

正確答案：A

21、（單選題）根據(jù)BS7799的規(guī)定，對信息系統(tǒng)的安全管理不能只局限于對其運行期間的管理維護，而要將管理措施擴展到信息系統(tǒng)生命周期的其他階段，BS7799中與此有關的一個重要方面就是

A.訪問控制

B.業(yè)務連續(xù)性

C.信息系統(tǒng)獲取、開發(fā)與維護

D.組織與人員

正確答案：C

22、（單選題）在下面關于面對象數(shù)據(jù)庫的敘述中，錯誤的是

A.每個對象在系統(tǒng)中都有唯一的對象標識

B.事件用于對象，對象識別事件并作出相應反應

C.一個子類能夠繼承其所有父類的屬性和方法

D.一個父類包括其所有父類的屬性和方法

正確答案：D

23、（單選題）關于smurf攻擊，描述不正確的是下面哪一項?

A.Smurf攻擊是一種拒絕服務攻擊，由于大量的網(wǎng)絡擁塞，可能造成中間網(wǎng)絡或目的網(wǎng)絡的拒絕服務。

B.攻擊者發(fā)送一個echorequest廣播包到中間網(wǎng)絡，而這個包的源地址偽造成目的主機的地址。中間網(wǎng)絡上的許多“活”的主機會響應這個源地址。攻擊者的主機不會接受到這些冰雹般的echoreplies響應，目的主機將接收到這些包。

C.Smurf攻擊過程利用ip地址欺騙的技術。

D.Smurf攻擊是與目標機器建立大量的TCP半連接，耗盡系統(tǒng)的連接資源，達到拒絕服務攻擊的目的。

正確答案：D

24、（單選題）下列計算機表示的信息中，不能稱為"數(shù)據(jù)"的是

A.人的姓名

B.圖形符號

C.計算機程序

D.文件名

正確答案：C

25、（單選題）防火墻支持三種工作模式：透明網(wǎng)橋模式、路由模式和混雜模式。在模式下，防火墻各個網(wǎng)口設備的IP地址都位于不同的網(wǎng)段

A.路由模式

B.網(wǎng)橋模式

C.混雜模式

D.直連模式

正確答案：A

26、（單選題）在TCP/IP參考模型中，實現(xiàn)可靠到端通信的層次是

A.數(shù)據(jù)鏈路層

B.物理層

C.網(wǎng)絡層

D.傳輸層

正確答案：D

27、（單選題）CLEARMEMORY命令的功能是

A.清除整個屏幕

B.清除內存中的所有信息

C.清除所有內存變量

D.清除所有變量

正確答案：C

28、（單選題）不能對記錄進行編輯修改命令是

A.MODISTRU

B.CHANGE

C.BROWSE

D.EDiT

正確答案：A

29、（單選題）下列關于用戶口令說法錯誤的是____。

A.口令不能設置為空

B.口令長度越長，安全性越高

C.復雜口令安全性足夠高，不需要定期修改

D.口令認證是最常見的認證機制

正確答案：C

30、（單選題）軟件開發(fā)的結構化生命周期法SA的基本假定是認為軟件需求能做到

A.嚴格定義

B.初步定義

C.早期凍結

D.動態(tài)改變

正確答案：C

二、多選題（5小題，每小題4分，共計20分）1、（多選題）____是建立有效的計算機病毒防御體系所需要的技術措施

A.殺毒軟件

B.補丁管理系統(tǒng)

C.防火墻

D.網(wǎng)絡入侵檢測

E.漏洞掃描

正確答案：ABCDE

2、（多選題）下列角色不屬于集成計劃評審的是

A.配置經(jīng)理

B.項目經(jīng)理

C.編碼員

D.測試員

正確答案：C

3、（多選題）屬于軟件測試活動的輸入工件的是

A.軟件工作版本

B.可測試性報告

C.軟件需求工件

D.軟件項目計劃

正確答案：ABCD

4、（多選題）屬于集成測試步驟的是

A.制定集成計劃

B.執(zhí)行集成測試

C.記錄集成測試結果

D.回歸測試

正確答案：BCD

5、（多選題）與計算機有關的違法案件，要____，以界定是屬于行政違法案件，還是刑事違法案件。A.根據(jù)違法行為的情節(jié)和所造成的后果進行界定B.根據(jù)違法行為的類別進行界定C.根據(jù)違法行為人的身份進行界定D.根據(jù)違法行為所違反的法律規(guī)范來界定正確答案：ABD第Ⅱ卷（非選擇題50分）三、填空題（5小題，每小題4分，共計20分）1、（填空題）確認測試以________說明書為指導。

正確答案：

需求分析

2、（填空題）軟件生命周期包括計劃階段、開發(fā)階段和【運行】階段

正確答案：運行

3、（填空題）根據(jù)路由選擇策略，網(wǎng)橋分為【】和源路由網(wǎng)橋。

正確答案：透明

4、（填空題）CMM的五個等級分別是

。

正確答案：

初始級；可重復級；已定義級；已管理級；優(yōu)化級

5、（填空題）驗收測試的常用策略有三種，它們分別是________。

正確答案：

正式驗收測試、α測試、β測試

四、判斷題（5小題，每小題2分，共計10分）1、（判斷題）白盒測試僅與程序的內部結構有關，完全可以不考慮程序的功能要求。

正確答案：

正確

2、（判斷題）測試是為了驗證軟件已正確地實現(xiàn)了用戶的要求。

正確答案：

錯誤

3、（判斷題）測試人員要堅持原則，缺陷未修復完堅決不予通過。

正確答案：

錯誤

4、（判斷題）壓力測試不需要輔助工具的