计算机三级全真模拟模拟题及答案详解【必刷】

计算机三级全真模拟模拟题考试时间：90分钟；命题人：教研组考生注意：1、本卷分第I卷（选择题）和第Ⅱ卷（非选择题）两部分，满分100分，考试时间90分钟2、答卷前，考生务必用0.5毫米黑色签字笔将自己的姓名、班级填写在试卷规定位置上3、答案必须写在试卷各个题目指定区域内相应的位置，如需改动，先划掉原来的答案，然后再写上新的答案；不准使用涂改液、胶带纸、修正带，不按以上要求作答的答案无效。第I卷（选择题50分）一、单选题（30小题，每小题1分，共计30分）1、（单选题）若有关系模式R(A,B,C)，属性A，B，C之间没有任何函数依赖关系。下列叙述中哪一条是正确的?

A.R肯定属于2NF，但R不一定属于3NF

B.R肯定属于3NF，但R不一定属于BCNF

C.R肯定属于BCNF，但R不一定属于4NF

D.R肯定属于4NF

正确答案：C

2、（单选题）下列关于风险的说法，____是正确的。

A.可以采取适当措施，完全清除风险

B.任何措施都无法完全清除风险

C.风险是对安全事件的确定描述

D.风险是固有的，无法被控制

正确答案：B

3、（单选题）下列____机制不属于应用层安全。

A.数字签名

B.应用代理

C.主机入侵检测

D.应用审计

正确答案：C

4、（单选题）在SQL的SELECT语句中，实现投影操作的是______子句。

A.SELECT

B.FROM

C.WHERE

D.ORDERBY

正确答案：A

5、（单选题）若用如下的SQL语句创建一个student表：CREATETABLEstudentNOC(4)NOTNULL，NAMEC(8)NOTNULL，SEXC(2)，AGEN(2)可以插入到student表中的是

A.(’1031，’’曾华’，男，23)

B.(’1031，’’曾华’，NULL，NULL)

C.(NULL，’曾华’，’男’，’23’．)

D.(1031'，NULL,'男'，23)

正确答案：B

6、（单选题）电子客户端通常需要用协议来发送

A.仅SMTP（发）

B.仅POP（pop服务器是用来收信的）

C.SMTP和POP

D.以上都不正确

正确答案：A

7、（单选题）路由器的标准访问控制列表以什么作为判别条件?

A.数据包的大小

B.数据包的源地址

C.数据包的端口号

D.数据包的目的地址

正确答案：B

8、（单选题）下面哪种攻击属于主动攻击?

A.邮件监听

B.网络嗅探

C.流量分析

D.中间人攻击

正确答案：D

9、（单选题）下列指导选择和使用测试覆盖率的原则中错误的是

A.覆盖率不是目的，仅是一种手段

B.不要追求绝对100%的覆盖率

C.只根据测试覆盖率指标来指导测试用例的设计

正确答案：C

10、（单选题）下列那一种攻击方式不属于拒绝服务攻击:

A.L0phtCrack

B.Synflood

C.Smurf

D.PingofDeath

正确答案：A

11、（单选题）以下关于代替密码的说法正确的是

A.明文根据密钥被不同的密文字母代替

B.明文字母不变，仅仅是位置根据密钥发生改变

C.明文和密钥的每个bit异或

D.明文根据密钥作了移位

正确答案：A

12、（单选题）以下哪一项都不是PKI/CA要解决的问题

A.可用性、身份鉴别

B.可用性、授权与访问控制

C.完整性、授权与访问控制

D.完整性、身份鉴别

正确答案：B

13、（单选题）某机构要新建一个网络，除部办公、员工等功能外，还要对外提供访问本机构网络.和FTP服务，设计师在设计网络安全策略时，给出的方案是：利用DMZ保护网不受攻击，在DMZ和网之间配一个部防火墙，在DMZ和Internet间，较好的策略是：

A.配置一个外部防火墙，其规则为除非允许，都被禁止

B.配置一个外部防火墙，其规则为除非禁止，都被允许

C.不配置防火墙，自由访问，但在主机上安装杀病毒软件

D.不配置防火墙，只在路由器上设置禁止PING操作

正确答案：A

14、（单选题）只有当死锁的四个必要条件具备，才能发生死锁。破坏死锁的四个必要条件之一就可以预防死锁，若规定一个进程请求新资源之前首先释放已占有的资源则是破坏了____条件。

A.互斥使用

B.部分分配

C.不可剥夺

D.环路等待

正确答案：B

15、（单选题）命令?STR(1000.5454，7，3)执行后屏幕的显示结果为

A.1000．54

B.1000．55

C.1000.545

D.1000.5454

正确答案：B

16、（单选题）应用代理防火墙的主要优点是____。

A.加密强度更高

B.安全控制更细化、更灵活

C.安全服务的透明性更好

D.服务对象更广泛

正确答案：B

17、（单选题）完整性机制可以防以下哪种攻击?

A.假冒源地址或用户地址的欺骗攻击

B.抵赖做过信息的递交行为

C.数据传输中呗窃听获取

D.数据传输中呗篡改或破坏

正确答案：D

18、（单选题）有一个文件包含20个逻辑记录k1、k2、⋯、k20，块因子为4，文件系统按照记录的成组和分解方式存取文件。若要读取该文件，需要启动几次磁盘

A.1次

B.4次

C.5次

D.20次

正确答案：C

19、（单选题）查找全部不姓“张”和不姓“刘”的学生姓名，正确的语句是

A.SELECTSNAMEFROMStudentWHERESNAMENOTLIKE'张刘%'

B.SELECTSNAMEFROMStudentWHERESNAMENOTLIKE'[张,刘]%'

C.SELECTSNAMEFROMStudentWHERESNAMELIKE'^[张刘]%'

D.SELECTSNAMEFROMStudentWHERESNAMELIKE'[^张刘]%'

正确答案：D

20、（单选题）在数据库概念设计阶段，进行局部E-R模式的设计时，为实体和联系确定属性的原则除了()外都是

A.属性应该是不可再分解的语义单位

B.先确定公共实体类型的属性

C.实体与属性之间的关系只能是1∶N的

D.不同实体类型的属性之间应为直接关联关系

正确答案：B

21、（单选题）以下P2P应用中，不属于即时通信服务的是

A.QQ

B.Napster

C.ICQ

D.Skype

正确答案：B

22、（单选题）IPv6地址的长度为

A.32位

B.48位

C.64位

D.128位

正确答案：D

23、（单选题）关于Internet域名服务系统的描述中，正确的是

A.域名解析的两种方式为重复解析和反复解析

B.域名解析可以从根域名服务器开始

C.“非权威”的解析结果是由解析器造成的

D.使用高速缓冲技术可提高域名解析的准确性

正确答案：B

24、（单选题）关于服务器机器的描述中，错误的是

A.企业级服务器是高端服务器

B.服务器按体系结构分为RISC、CISC和VLIW三种

C.入门级服务器不能提供E-mail服务

D.采用刀片式服务器能够实现高密度的结构

正确答案：C

25、（单选题）计算机病毒最本质的特性是____。

A.寄生性

B.潜伏性

C.破坏性

D.攻击性

正确答案：C

26、（单选题）为了进行数据分析，将OLTP系统中数据利用抽取程序抽取出来的最主要原因是

A.减轻OLTP系统的数据存储负担，将数据转移出OLTP系统

B.通过建立数据的独立性来确保数据分析应用的安全性

C.解决OLTP应用与分析型应用之间的性能冲突问题

D.解决企业整体信息系统的数据体系存在的蜘蛛网问题

正确答案：C

27、（单选题）域名解析使用的应用层协议是

A.ARP

B.POP

C.DNS

D.RIP

正确答案：C

28、（单选题）计算机输出设备的功能是

A.将计算机运算的二进制结果信息打印输出

B.将计算机内部的二进制信息显示输出

C.将计算机内部的二进制信息转换为人和设备能识别的信息

D.将计算机运算的二进制结果信息打印输出和显示输出

正确答案：C

29、（单选题）安全脆弱性是产生安全事件的____。

A.内因

B.外因

C.根本原因

D.不相关因素

正确答案：A

30、（单选题）下列关于Internet的叙述中，错误的是

A.网际协议是“无连接”的

B.传输控制协议一个端到端的协议，是面向“连接”的

C.IP使用TCP传递信息

D.因特网是国际计算机互联网

正确答案：C

二、多选题（5小题，每小题4分，共计20分）1、（多选题）下列哪些属于集成测试的内容

A.自顶向下集成

B.自底向上集成

C.回归测试

正确答案：AB

2、（多选题）信息系统常见的危险有____。

A.软硬件设计故障导致网络瘫痪=

B.黑客入侵

C.敏感信息泄露

D.信息删除

E.电子邮件发送

正确答案：ABCD

3、（多选题）安全评估过程中，经常采用的评估方法包括____。A.调查问卷B.人员访谈C.工具检测D.手工审核E.渗透性测试正确答案：ABCDE4、（多选题）在信息安全管理中进行安全教育与培训，应当区分培训对象的层次和培训内容，主要包括____。A.高级管理层B.关键技术岗位人员C.第三方人员D.外部人员E.普通计算机用户正确答案：ABCDE5、（多选题）在安全评估过程中，安全威胁的来源包括____。A.外部黑客B.内部人员C.信息技术本身D.物理环境E.自然界正确答案：ABCDE第Ⅱ卷（非选择题50分）三、填空题（5小题，每小题4分，共计20分）1、（填空题）在数据传输系统中，表示二进制数据传输出错概率的是【】

正确答案：误码率

2、（填空题）验收测试的常用策略有三种，它们分别是________。

正确答案：

正式验收测试、α测试、β测试

3、（填空题）单元测试的主要内容有

正确答案：

模块接口测试、局部数据结构测试、独立路径测试、错误处理测试和边界条件测试。

4、（填空题）白盒测试的主要方法有________等

正确答案：

逻辑覆盖、基本路径测试

5、（填空题）支持单模光纤的千兆以太网的物理层标准是【】

正确答案：1000BASE-LX08

四、判断题（5小题，每小题2分，共计10分）1、（判断题）负载测试是验证要检验的系统的能力最高能达到什么程度。

正确答案：

错误

2、（判断题）项目立项前测试人员不需要提交任何工件。

正确答案：

正确

3、（判断题）在所有的黑盒测试方法中，基于决策表的测试是最为严格、最具有逻辑性的测试方法。

正确答案：

正确

4、（判断题）软件测试是有效的排除软件缺陷的手段。

正确答案：

正确

5、（判断题）白盒测试仅与程序的内部结构有关，完全可以不考虑程序的功能要求。

正确答案：

正确

5、简答题（2小题，每小题10分，共计20分）1、（问答题）Alpha测试与beta测试的区别。

正确答案：Alpha

测试在系统开发接近完成时对应用系统的测