计算机三级题库试题审定版附答案详解

计算机三级题库试题考试时间：90分钟；命题人：教研组考生注意：1、本卷分第I卷（选择题）和第Ⅱ卷（非选择题）两部分，满分100分，考试时间90分钟2、答卷前，考生务必用0.5毫米黑色签字笔将自己的姓名、班级填写在试卷规定位置上3、答案必须写在试卷各个题目指定区域内相应的位置，如需改动，先划掉原来的答案，然后再写上新的答案；不准使用涂改液、胶带纸、修正带，不按以上要求作答的答案无效。第I卷（选择题50分）一、单选题（30小题，每小题1分，共计30分）1、（单选题）安全管理中经常会采用“权限分离”的办法，防止单个人员权限过高，出现内部人员的违法犯罪行为，“权限分离”属于____控制措施。

A.管理

B.检测

C.响应

D.运行

正确答案：A

2、（单选题）VisualFoxPro参照完整性规则不包括

A.更新规则

B.查询规则

C.删除规则

D.插入规则

正确答案：B

3、（单选题）当信息系统中包含多个业务子系统时，对每个业务子系统进行安全等级确定，最终信息系统的安全等级应当由____所确定。

A.业务子系统的安全等级平均值

B.业务子系统的最高安全等级

C.业务子系统的最低安全等级

D.以上说法都错误

正确答案：B

4、（单选题）关于ADSL接入的描述中，正确的是

A.数据传输需要进行调制解调

B.传输介质采用同轴电缆

C.只支持TCP/IP网络

D.上行速率通常大于下行速率

正确答案：A

5、（单选题）防火墙最主要被部署在____位置。

A.网络边界

B.骨干线路

C.重要服务器

D.桌面终端

正确答案：A

6、（单选题）有两个实体集，并且它们之间存在着一个M∶N联系，根据概念ER模型转换成关系数据库的规则，这个ER结构转换成表的个数为

A.1

B.2

C.3

D.4

正确答案：C

7、（单选题）跳频扩频的英文缩写是：

A.WLAN

B.VLAN

C.DSSS

D.FHSS

正确答案：D

8、（单选题）下列关于风险的说法，____是错误的。

A.风险是客观存在的

B.导致风险的外因是普遍存在的安全威胁

C.导致风险的外因是普遍存在的安全脆弱性

D.风险是指一种可能性

正确答案：C

9、（单选题）IPSec协议中涉及到密钥管理的重要协议是____。

A.IKE

B.AH

C.ESP

D.SSL

正确答案：A

10、（单选题）在下列功能中，哪一个最好地描述了OSI(开放系统互连)模型的数据链路层?

A.保证数据正确的顺序、无错和完整

B.处理信号通过介质的传输

C.提供用户与网络的接口

D.控制报文通过网络的路由选择

正确答案：A

11、（单选题）某机构要新建一个网络，除部办公、员工等功能外，还要对外提供访问本机构网络.和FTP服务，设计师在设计网络安全策略时，给出的方案是：利用DMZ保护网不受攻击，在DMZ和网之间配一个部防火墙，在DMZ和Internet间，较好的策略是：

A.配置一个外部防火墙，其规则为除非允许，都被禁止

B.配置一个外部防火墙，其规则为除非禁止，都被允许

C.不配置防火墙，自由访问，但在主机上安装杀病毒软件

D.不配置防火墙，只在路由器上设置禁止PING操作

正确答案：A

12、（单选题）关于操作系统的描述中，正确的是

A.分时器可实现操作系统的多任务调度

B.一个线程能够包括一个或多个执行进程

C.线程一般包括使用的存储空间和寄存器资源

D.进程不需包括使用的存储空间和寄存器资源

正确答案：A

13、（单选题）计算机病毒最本质的特性是____。

A.寄生性

B.潜伏性

C.破坏性

D.攻击性

正确答案：C

14、（单选题）算法的查找效率一般是一平均查找代价来衡量的，比如线性查找是O(N)，二分查找是O(logN)，那么Hash查找的期望代价是

A.O(㏒n)

B.O(n)

C.O(1)

D.(n㏒n)

正确答案：C

15、（单选题）IPSec协议工作在____层次。

A.数据链路层

B.网络层

C.应用层

D.传输层

正确答案：B

16、（单选题）关于入侵检测技术，下列描述错误的是____。

A.入侵检测系统不对系统或网络造成任何影响

B.审计数据或系统日志信息是入侵检测系统的一项主要信息来源

C.入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵

D.基于网络的入侵检测系统无法检查加密的数据流

正确答案：A

17、（单选题）信息安全管理领域权威的标准是____。

A.ISO15408

B.ISO17799／IS027001

C.IS09001

D.IS014001

正确答案：B

18、（单选题）ChineseWall模型的设计宗旨是

A.用户只能访问那些与已经拥有的信息不冲突的信息

B.用户可以访问所有的信息

C.用户可以访问所有已经选择的信息

D.用户不可以访问那些没有选择的信息

正确答案：A

19、（单选题）下面哪种不属于防火墙部属方式?

A.网络模式

B.透明模式

C.路由模式

D.混合模式

正确答案：A

20、（单选题）电子客户端通常需要用协议来发送

A.仅SMTP（发）

B.仅POP（pop服务器是用来收信的）

C.SMTP和POP

D.以上都不正确

正确答案：A

21、（单选题）如果一个信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对公民法人和其他组织的合法权益产生损害，但不损害国家安全、社会秩序和公共利益;本级系统依照国家管理规范和技术标准进行自主保护。那么其在等级保护中属于

A.强制保护级

B.监督保护级

C.指导保护级

D.自主保护级

正确答案：D

22、（单选题）完整性机制可以防以下哪种攻击?

A.假冒源地址或用户地址的欺骗攻击

B.抵赖做过信息的递交行为

C.数据传输中呗窃听获取

D.数据传输中呗篡改或破坏

正确答案：D

23、（单选题）浏览器/服务器架构是现阶段非常流行的数据库应用系统架构。在此架构中，应用服务器起到了非常重要的作用。计算机三级数据库考试题及答案计算机三级数据库考试题及答案。下列关于应用服务器的说法，错误的是()

A.应用服务器一般运行程序代码，实现面向具体应用领域的业务规则，数据库服务器承担数据存储、管理等功能

B.应用服务器会根据用户请求连接相应的数据库，获取数据并进行处理，将结果返回给用户

C.应用服务器一般需具有数据访问和数据存储等功能，在数据库服务器出现问题时可以继续向用户提供服务

D.应用服务器一般提供了集群、失效恢复、负载均衡等公共服务，可以大幅度提高系统性能和可靠性

正确答案：C

24、（单选题）数据库管理系统中用于定义和描述数据库逻辑结构的语言称为

A.数据库模式描述语言(DDL)

B.数据库子语言(SubDL)

C.数据操纵语言(DML)

D.数据结构语言

正确答案：A

25、（单选题）在页式存储管理中，为进行地址转换工作，系统提供一对硬件寄存器，它们是

A.基址寄存器和限长寄存器

B.页表始址寄存器和页表长度寄存器

C.上界寄存器和下界寄存器

D.直接地址寄存器和间接地址寄存器

正确答案：B

26、（单选题）PKI在验证一个数字证书时需要查看来确认该证书是否已经作废

A.ARL

B.CSS

C.KMS

D.CRL

正确答案：D

27、（单选题）PKI所管理的基本元素是____。

A.密钥

B.用户身份

C.数字证书

D.数字签名.

正确答案：C

28、（单选题）下面哪类访问控制模型是基于安全标签实现的?

A.自主访问控制

B.强制访问控制

C.基于规则的访问控制

D.基于身份的访问控制

正确答案：B

29、（单选题）下列关于PowerDesigner的叙述中，不正确的是

A.PowerDesigner支持基于XML（UML）的建模方法

B.PowerDesigner可以设计数据库逻辑图和物理图，它们不是互逆的

C.设计物理图时主要使用PowerDesigner的Dictionary和Database两个菜单

D.PowerDesignerViewer可用于访问整个企业的模型信息

正确答案：B

30、（单选题）关于Internet域名服务系统的描述中，正确的是

A.域名解析的两种方式为重复解析和反复解析

B.域名解析可以从根域名服务器开始

C.“非权威”的解析结果是由解析器造成的

D.使用高速缓冲技术可提高域名解析的准确性

正确答案：B

二、多选题（5小题，每小题4分，共计20分）1、（多选题）我们可以将设计模式大致划分为以下几种类型

A.创建型

B.行为型

C.结构型

正确答案：ABC

2、（多选题）软件测试设计活动主要有

A.工作量分析

B.确定并说明测试用例

C.确立并结构化测试过程

正确答案：BC

3、（多选题）有多种情况能够泄漏口令，这些途径包括____。

A.猜测和发现口令

B.口令设置过于复杂

C.将口令告诉别人

D.电子监控

E.访问口令文件

正确答案：ACDE

4、（多选题）下列选项中,属于项目管理的对象是

A.人员

B.产品

C.过程

D.项目

正确答案：ABCD

5、（多选题）软件工程研究的对象包括A.质量B.过程C.工具正确答案：ABC第Ⅱ卷（非选择题50分）三、填空题（5小题，每小题4分，共计20分）1、（填空题）为了保护自己的计算机免受不安全软件的危害，IE通常将Internet划分为Internet区域、本地【】区域、可信站点区域和受限站点区域。

正确答案：Intranet

2、（填空题）软件测试阶段的输入信息包括________。

正确答案：

软件配置;测试配置

3、（填空题）故障影响到有质量保证承诺的业务时，故障管理要与【

】管理互通，以赔偿用户的损失。

正确答案：计费

4、（填空题）IPv4组播地址以4位二进制开始，它们是【】。

正确答案：1110

5、（填空题）测试过程实施所必备的核心文档是_报告。

正确答案：

测试计划；测试用例；软件测试

四、判断题（5小题，每小题2分，共计10分）1、（判断题）每一个软件项目都有一个最优的测试量。

正确答案：

正确

2、（判断题）软件质量保证和软件测试是同一层次的概念

正确答案：

错误

3、（判断题）测试用例的数目越多，测试的效果越好。

正确答案：

错误

4、（判断题）验收测试是由最终用户来实施的。

正确答案：

错误

5、（判断题）测试是可以穷尽的。

正确答案：

错误

5、简答题（2小题，每小题10分，共计20分）1、（问答题）简述集成测试的过程。系统集成测试主要包括以下过程：

正确答案：1.构建的确认过程。

2.补丁的确认过程。

3.系统集成测试测试组提交过程。

4.测试用例设计过程。

5.测试代码编写过