計(jì)算機(jī)三級(jí)考前沖刺練習(xí)題考試時(shí)間：90分鐘；命題人：教研組考生注意：1、本卷分第I卷（選擇題）和第Ⅱ卷（非選擇題）兩部分，滿分100分，考試時(shí)間90分鐘2、答卷前，考生務(wù)必用0.5毫米黑色簽字筆將自己的姓名、班級(jí)填寫在試卷規(guī)定位置上3、答案必須寫在試卷各個(gè)題目指定區(qū)域內(nèi)相應(yīng)的位置，如需改動(dòng)，先劃掉原來的答案，然后再寫上新的答案；不準(zhǔn)使用涂改液、膠帶紙、修正帶，不按以上要求作答的答案無效。第I卷（選擇題50分）一、單選題（30小題，每小題1分，共計(jì)30分）1、（單選題）用戶身份鑒別是通過____完成的

A.口令驗(yàn)證

B.審計(jì)策略

C.存取控制

D.查詢功能

正確答案：A

2、（單選題）以太網(wǎng)物理地址的長(zhǎng)度是

A.46位

B.48位

C.56位

D.64位

正確答案：B

3、（單選題）關(guān)于計(jì)算機(jī)發(fā)展階段的描述中，正確的是

A.最早批量生產(chǎn)的大型主機(jī)是UNIVAC

B.著名的小型機(jī)是DG公司的PDP系列

C.最早的微型機(jī)是IBM-PC

D.流行的小型機(jī)是DEC公司的Nova系列

正確答案：A

4、（單選題）關(guān)于smurf攻擊，描述不正確的是下面哪一項(xiàng)?

A.Smurf攻擊是一種拒絕服務(wù)攻擊，由于大量的網(wǎng)絡(luò)擁塞，可能造成中間網(wǎng)絡(luò)或目的網(wǎng)絡(luò)的拒絕服務(wù)。

B.攻擊者發(fā)送一個(gè)echorequest廣播包到中間網(wǎng)絡(luò)，而這個(gè)包的源地址偽造成目的主機(jī)的地址。中間網(wǎng)絡(luò)上的許多“活”的主機(jī)會(huì)響應(yīng)這個(gè)源地址。攻擊者的主機(jī)不會(huì)接受到這些冰雹般的echoreplies響應(yīng)，目的主機(jī)將接收到這些包。

C.Smurf攻擊過程利用ip地址欺騙的技術(shù)。

D.Smurf攻擊是與目標(biāo)機(jī)器建立大量的TCP半連接，耗盡系統(tǒng)的連接資源，達(dá)到拒絕服務(wù)攻擊的目的。

正確答案：D

5、（單選題）PKI支持的服務(wù)不包括___。

A.非對(duì)稱密鑰技術(shù)及證書管理

B.目錄服務(wù)

C.對(duì)稱密鑰的產(chǎn)生和分發(fā)

D.訪問控制服務(wù)

正確答案：D

6、（單選題）《信息安全國(guó)家學(xué)說》是____的信息安全基本綱領(lǐng)性文件。

A.法國(guó)

B.美國(guó)

C.俄羅斯

D.英國(guó)

正確答案：C

7、（單選題）根據(jù)BS7799的規(guī)定，建立的信息安全管理體系ISMS的最重要特征是____。

A.全面性

B.文檔化

C.先進(jìn)性

D.制度化

正確答案：B

8、（單選題）辦公自動(dòng)化系統(tǒng)是面向辦公事務(wù)處理的計(jì)算機(jī)信息系統(tǒng)，下列：Ⅰ制定辦公事務(wù)處理的規(guī)范流程Ⅱ配置辦公自動(dòng)化的基本設(shè)備Ⅲ提供辦公事務(wù)處理的軟件系統(tǒng)三項(xiàng)工作中，()項(xiàng)是實(shí)現(xiàn)辦公自動(dòng)化最基礎(chǔ)性的工作。

A..Ⅰ

B.Ⅱ

C..Ⅲ

D.都是

正確答案：A

9、（單選題）下列哪一些對(duì)信息安全漏洞的描述是錯(cuò)誤的?

A.漏洞是存在于信息系統(tǒng)的某種缺陷

B.漏洞存在于一定的環(huán)境中，寄生在一定的客體上（如TOE中、過程中等）

C.具有可利用性和違規(guī)性，它本身的存在雖不會(huì)造成破壞，但是可以被攻擊者利用，從而給信息系統(tǒng)安全帶來威脅和損失

D.漏洞都是人為故意引入的一種信息系統(tǒng)的弱點(diǎn)

正確答案：D

10、（單選題）存儲(chǔ)過程是SQL語句的一個(gè)集合，在一個(gè)名稱下儲(chǔ)存，按獨(dú)立單元方式執(zhí)行。以下存儲(chǔ)過程的優(yōu)點(diǎn)

A.提高性能，應(yīng)用程序不用重復(fù)編譯此過程

B.降低用戶查詢數(shù)量，減輕網(wǎng)絡(luò)擁塞

C.語句執(zhí)行過程中如果中斷，可以進(jìn)行數(shù)據(jù)回滾，保證數(shù)據(jù)的完整性和一致性

D.可以控制用戶使用存儲(chǔ)過程的權(quán)限，以增強(qiáng)數(shù)據(jù)庫的安全性

正確答案：D

11、（單選題）以下哪個(gè)拒絕服務(wù)攻擊方式不是流量型拒絕服務(wù)攻擊

A.Land

B.UDPFlood

C.Smurf

D.Teardrop

正確答案：D

12、（單選題）SIP系統(tǒng)的四個(gè)基本組件為注冊(cè)服務(wù)器、代理服務(wù)器、重定向服務(wù)器和

A.路由器

B.交換機(jī)

C.網(wǎng)守

D.用戶代理

正確答案：D

13、（單選題）安全管理中經(jīng)常會(huì)采用“權(quán)限分離”的辦法，防止單個(gè)人員權(quán)限過高，出現(xiàn)內(nèi)部人員的違法犯罪行為，“權(quán)限分離”屬于____控制措施。

A.管理

B.檢測(cè)

C.響應(yīng)

D.運(yùn)行

正確答案：A

14、（單選題）一般的防火墻不能實(shí)現(xiàn)以下哪項(xiàng)功能

A.隔離公司網(wǎng)絡(luò)和不可信的網(wǎng)絡(luò)

B.防止病毒和特絡(luò)依木馬程序

C.隔離內(nèi)網(wǎng)

D.提供對(duì)單點(diǎn)的監(jiān)控

正確答案：B

15、（單選題）數(shù)據(jù)庫中數(shù)據(jù)項(xiàng)A和數(shù)據(jù)項(xiàng)B的當(dāng)前值分別為1000和2000，T1和T2為兩個(gè)事務(wù)，調(diào)度一和調(diào)度二是事務(wù)T1和T2的兩個(gè)調(diào)度。下列說法正確的是

A.調(diào)度一是串行調(diào)度，調(diào)度二是并發(fā)調(diào)度，它們等價(jià)

B.調(diào)度一和調(diào)度二都是并發(fā)調(diào)度，它們等價(jià)

C.調(diào)度二執(zhí)行后，數(shù)據(jù)項(xiàng)A和B的值分別為950和2100

D.調(diào)度一執(zhí)行后，數(shù)據(jù)項(xiàng)A和B的值分別為950和2050

正確答案：C

16、（單選題）白盒測(cè)試是根據(jù)程序的【】來設(shè)計(jì)測(cè)試用例。

A.功能

B.性能

C.內(nèi)部邏輯

正確答案：C

17、（單選題）在OSI參考模型中，提供路由選擇功能的是

A.物理層

B.網(wǎng)絡(luò)層

C.會(huì)話層

D.應(yīng)用層

正確答案：B

18、（單選題）管理信息系統(tǒng)中，把同一管理層次上的若干相關(guān)職能綜合起來形成的結(jié)構(gòu)叫做

A.層次結(jié)構(gòu)

B.總的綜合結(jié)構(gòu)

C.橫向綜合結(jié)構(gòu)

D.縱向綜合結(jié)構(gòu)

正確答案：C

19、（單選題）防止靜態(tài)信息被非授權(quán)訪問和防止動(dòng)態(tài)信息被截取解密是____。

A.數(shù)據(jù)完整性

B.數(shù)據(jù)可用性

C.數(shù)據(jù)保密性

D.數(shù)據(jù)可靠性

正確答案：C

20、（單選題）段頁式存儲(chǔ)管理汲取了頁式管理和段式管理的長(zhǎng)處，其實(shí)現(xiàn)原理結(jié)合了頁式和段式管理的基本思想，即()

A.用分段方法來分配和管理存儲(chǔ)空間，用分頁方法來管理地址空間

B.用分段方法來分配和管理地址空間，用分頁方法來管理存儲(chǔ)空間

C.用分段方法來分配和管理主存空間，用分頁方法來管理輔存空間

D.用分段方法來分配和管理輔存空間，用分頁方法來管理主存空間。

正確答案：B

21、（單選題）下列關(guān)于風(fēng)險(xiǎn)的說法，____是正確的。

A.可以采取適當(dāng)措施，完全清除風(fēng)險(xiǎn)

B.任何措施都無法完全清除風(fēng)險(xiǎn)

C.風(fēng)險(xiǎn)是對(duì)安全事件的確定描述

D.風(fēng)險(xiǎn)是固有的，無法被控制

正確答案：B

22、（單選題）為了提高測(cè)試的效率，正確的做法是

A.選擇發(fā)現(xiàn)錯(cuò)誤可能性大的數(shù)據(jù)作為測(cè)試用例

B.在完成程序的編碼之后再制定軟件的測(cè)試計(jì)劃

C.隨機(jī)選取測(cè)試用例

正確答案：A

23、（單選題）風(fēng)險(xiǎn)管理的首要任務(wù)是____。

A.風(fēng)險(xiǎn)識(shí)別和評(píng)估

B.風(fēng)險(xiǎn)轉(zhuǎn)嫁

C.風(fēng)險(xiǎn)控制

D.接受風(fēng)險(xiǎn)

正確答案：A

24、（單選題）只將結(jié)果輸出到打印機(jī)，不在屏幕上顯示，應(yīng)使用命令序列

A.SETDEVICETOPRINT和@3，10SAY"姓名："、+姓名

B.SETPRINTON和@3，10SAY"姓名："+姓名

C.SETPRINTON和SETDEVICETO@3，10SAY"姓名："+姓名

D.LIST“姓名:“+姓名T0PRINT

正確答案：C

25、（單選題）下列命令中，修改庫文件結(jié)構(gòu)的命令是

A.MODIFYFILE

B.MODIFYCOMMAND

C.MODIFYSTRUCTURE

D.CREATESTRUCTURE

正確答案：C

26、（單選題）對(duì)于數(shù)據(jù)庫設(shè)計(jì)來說()是進(jìn)行詳細(xì)的數(shù)據(jù)收集和數(shù)據(jù)分析所獲得的主要成果。

A.數(shù)據(jù)流圖

B.數(shù)據(jù)字典

C.E-R圖

D.關(guān)系模式

正確答案：B

27、（單選題）以下哪一項(xiàng)不是IIS服務(wù)器支持的訪問控制過濾類型?

A.網(wǎng)絡(luò)地址訪問控制

B.web服務(wù)器許可

C.NTFS許可

D.異常行為過濾

正確答案：D

28、（單選題）DES加密算法的變換中，輸出的數(shù)據(jù)單元的位數(shù)是

A.16

B.32

C.56

D.64

正確答案：D

29、（單選題）入侵檢測(cè)技術(shù)可以分為誤用檢測(cè)和____兩大類。

A.病毒檢測(cè)

B.詳細(xì)檢測(cè)

C.異常檢測(cè)

D.漏洞檢測(cè)

正確答案：C

30、（單選題）通過網(wǎng)絡(luò)把多個(gè)成本相對(duì)較低的計(jì)算實(shí)體整合成一個(gè)具有強(qiáng)大計(jì)算能力的系統(tǒng)，并借助SaaS、PaaS、IaaS、MSP等商業(yè)模式把該計(jì)算能力分布到終端用戶手中，這種應(yīng)用模式稱為

A.云計(jì)算

B.過程控制

C.計(jì)算機(jī)輔助系統(tǒng)

D.人工智能

正確答案：A

二、多選題（5小題，每小題4分，共計(jì)20分）1、（多選題）是網(wǎng)絡(luò)層典型的安全協(xié)議，能夠?yàn)镮P數(shù)據(jù)包提供____安全服務(wù)。

A.保密性

B.完整性

C.不可否認(rèn)性

D.可審計(jì)性

E.真實(shí)性

正確答案：ABE

2、（多選題）根據(jù)IS0定義，信息安全的保護(hù)對(duì)象是信息資產(chǎn)，典型的信息資產(chǎn)包括____。

A.硬件

B.軟件

C.人員

D.數(shù)據(jù)

E.環(huán)境

正確答案：ABD

3、（多選題）信息系統(tǒng)安全保護(hù)法律規(guī)范的作用主要有____。

A.教育作用

B.指引作用

C.評(píng)價(jià)作用

D.預(yù)測(cè)作用

E.強(qiáng)制作用

正確答案：ABCDE

4、（多選題）網(wǎng)絡(luò)蠕蟲病毒越來越多地借助網(wǎng)絡(luò)作為傳播途徑，包括____。A.互聯(lián)網(wǎng)瀏覽B.文件下載C.電子郵件D.實(shí)時(shí)聊天工具E.局域網(wǎng)文件共享正確答案：ABCDE5、（多選題）安全評(píng)估過程中，經(jīng)常采用的評(píng)估方法包括____。A.調(diào)查問卷B.人員訪談C.工具檢測(cè)D.手工審核E.滲透性測(cè)試正確答案：ABCDE第Ⅱ卷（非選擇題50分）三、填空題（5小題，每小題4分，共計(jì)20分）1、（填空題）在數(shù)據(jù)傳輸系統(tǒng)中，表示二進(jìn)制數(shù)據(jù)傳輸出錯(cuò)概率的是【】

正確答案：誤碼率

2、（填空題）測(cè)試用例是由____和預(yù)期的_____兩部分組成

正確答案：

測(cè)試輸入數(shù)據(jù)、輸出結(jié)果

3、（填空題）面向?qū)ο筌浖臏y(cè)試包括

正確答案：面向?qū)ο蠓治龅臏y(cè)試(OOATest)、面向?qū)ο笤O(shè)計(jì)的測(cè)試(OODTest)、面向?qū)ο缶幊痰臏y(cè)試(OOPTest)、面向?qū)ο髥卧獪y(cè)試(OOUnitTest)、面向?qū)ο蠹蓽y(cè)試(OOIntegrateTest)和面向?qū)ο笙到y(tǒng)測(cè)試(OOSystemTest)。

4、（填空題）為了保護(hù)自己的計(jì)算機(jī)免受不安全軟件的危害，IE通常將Internet劃分為Internet區(qū)域、本地【】區(qū)域、可信站點(diǎn)區(qū)域和受限站點(diǎn)區(qū)域。

正確答案：Intranet

5、（填空題）單元測(cè)試是以________說明書為指導(dǎo)，測(cè)試源程序代碼。

正確答案：

詳細(xì)設(shè)計(jì)

四、判斷題（5小題，每小題2分，共計(jì)10分）1、（判斷題）測(cè)試是為了驗(yàn)證軟件已正確地實(shí)現(xiàn)了用戶的要求。

正確答案：

錯(cuò)誤

2、（判斷題）軟件測(cè)試是有效的排除軟件缺陷的手段。

正確答案：

正確

3、（判斷題）產(chǎn)品說明書(需求文檔)的變更應(yīng)當(dāng)受到控制。

正確答案：

正確

4、（判斷題）在設(shè)計(jì)測(cè)試用例時(shí)，應(yīng)包括合理的輸入條件和不合理的輸入條件。

正確答案：

正確

5、（判斷題）在軟件開發(fā)過程中