2025计算机三级高分题库及答案详解（典优）

计算机三级高分题库考试时间：90分钟；命题人：教研组考生注意：1、本卷分第I卷（选择题）和第Ⅱ卷（非选择题）两部分，满分100分，考试时间90分钟2、答卷前，考生务必用0.5毫米黑色签字笔将自己的姓名、班级填写在试卷规定位置上3、答案必须写在试卷各个题目指定区域内相应的位置，如需改动，先划掉原来的答案，然后再写上新的答案；不准使用涂改液、胶带纸、修正带，不按以上要求作答的答案无效。第I卷（选择题50分）一、单选题（30小题，每小题1分，共计30分）1、（单选题）下列关于CPU状态的叙述中，哪些是正确的?

Ⅰ.操作系统管理程序运行在管态

Ⅱ.x86系列处理器提供的R0、R1、R2和R3特权级别中，R0当于目态

Ⅲ.系统运行过程中，从目态转换为管态的唯一途径是中断

Ⅳ.如果用户程序在目态下执行了特权指令，硬件将产生中断

A.仅Ⅰ、Ⅱ和Ⅲ

B.仅Ⅰ、Ⅲ和Ⅳ

C.仅Ⅱ、Ⅲ和Ⅳ

D.都正确

正确答案：B

2、（单选题）检索学生姓名及其所选修课程的课程号和成绩。正确的SELECT语句是

A.SELECTS．SN，SC．C#，SC．CRADEFROMSWHERES．S#=SC．S#

B.SELCECTS．SN，SC．C#，SC．GRADEFROMSCWHERES．S#=SC．CRADE

C.SELECTS．SN，SC．C#，SC．CRADEFROMS，SCWHERES．S#：SC．S#

D.SELSECTS．SN，SC．C#，SC．

正确答案：C

3、（单选题）防火墙能够____。

A.防范恶意的知情者

B.防范通过它的恶意连接

C.防备新的网络安全问题

D.完全防止传送已被病毒感染的软件和文件

正确答案：B

4、（单选题）信息发送者使用进行数字签名

A.已方的私钥

B.已方的公钥

C.对方的私钥

D.对方的公钥

正确答案：A

5、（单选题）下列属于数据独立性的是

A.概念独立性

B.逻辑独立性

C.安全独立性

D.组织独立性

正确答案：B

6、（单选题）组成IPSec的主要安全协议不包括以下哪一项?

A.ESP

B.DSS

C.IKE

D.AH

正确答案：B

7、（单选题）以下针对SDL需求分析的描述最准确的是

A.通过安全需求分析，确定软件安全需要的安全标准和相关要求

B.通过安全需求分析，确定软件安全需要的安全技术和工作流程

C.通过安全需求分析，确定软件安全需要的安全标准和安全管理

D.通过安全需求分析，确定软件安全需要的安全技术和安全管理E

正确答案：A

8、（单选题）用户对SQL数据库的访问权限中，如果只允许删除基本表中的元组，应授予(

)权限

A.DROP

B.DELETE

C.ALTER

D.UPDATE

正确答案：D

9、（单选题）软件测试管理包括测试过程管理、配置管理以及

A.测试评审管理

B.测试用例管理

C.测试计划管理

正确答案：A

10、（单选题）数据库中有逻辑型字段变量"婚否"及日期型字段变量"出生日期"，则判断满30岁且未婚的表达式为

A.NOT.婚否.AND.INT((DATE()-出生日期)／365)>=30

B.NOT.婚否．AND．INT((DATE()-出生日期)／365)>30

C.婚否．AND．INT((DATE()-出生日期)／365)>：30

D.1NT((DATE(*出生日期)/365)>30

正确答案：A

11、（单选题）近代密码学比古典密码学本质上的进步是什么

A.保密是基于密钥而不是密码算法

B.采用了非对称密钥算法

C.加密的效率大幅提高

D.VPN技术的应用

正确答案：C

12、（单选题）基于攻击方式可以将黑客攻击分为主动攻击和被动攻击，以下哪一项不属于主动攻击?

A.中断

B.篡改

C.侦听

D.伪造

正确答案：C

13、（单选题）如下所示是一棵5阶B树，该B树现在的层数为2。从该B树中删除关键码38后，该B树的第2层的结点数为______。

A.6

B.7

C.8

D.9

正确答案：A

14、（单选题）下列不属于数据库行为设计范畴的是

A.功能分析和设计

B.事务设计

C.应用程序设计与实现

D.数据库性能优化

正确答案：D

15、（单选题）关于客户机的描述中，错误的是

A.智能手机不能用作客户机

B.平板电脑能用作客户机

C.笔记本电脑能用作客户机

D.高端台式机能用作客户机

正确答案：C

16、（单选题）一个HTTP请求由哪些部分组成

A.方法、请求和实体包

B.方法和请求

C.协议状态代码描述、方法和请求

D.协议状态代码描述和请求

正确答案：A

17、（单选题）微机中主要决定微机性能的是

A.CPU

B.带宽

C.字长

D.价格

正确答案：A

18、（单选题）用户对SQL数据库的访问权限中，如果只允许删除基本表的元组，应授予哪种权限?

A.DROP

B.DELETE

C.ALTER

D.UPDATE

正确答案：B

19、（单选题）DSA算法不提供以下哪种服务?

A.数据完整性

B.加密

C.数字签名

D.认证

正确答案：B

20、（单选题）下列哪一种非对称加密算法的速度最快?

A.RSA非对称

B.ECC非对称

C.Blowfish对称

D.IDEA对称

正确答案：B

21、（单选题）安全脆弱性是产生安全事件的____。

A.内因

B.外因

C.根本原因

D.不相关因素

正确答案：A

22、（单选题）为了保证系统的安全，防止从远端以root用户登录到本机，请问以下那个方法正确：

A.注销/etc/default/login文件中console=/dev/console

B.保留/etc/default/login文件中console=/dev/console

C.在文件/etc/hosts.equiv中删除远端主机名；

D.在文件/.rhosts中删除远端主机名

正确答案：B

23、（单选题）以下不属于身份认证协议的是

A.S/Key协议

B.口令认证

C.S/MIME

D.Kerberos

正确答案：C

24、（单选题）灾难恢复计划或者业务连续性计划关注的是信息资产的____属性

A.可用性

B.B真实性

C.完整性

D.保密性

正确答案：A

25、（单选题）以下哪一个密码学手段不需要共享密钥?

A.消息认证

B.消息摘要

C.加密解密

D.数字签名

正确答案：B

26、（单选题）下面哪类访问控制模型是基于安全标签实现的?

A.自主访问控制

B.强制访问控制

C.基于规则的访问控制

D.基于身份的访问控制

正确答案：B

27、（单选题）下列选项中不属于SHECA证书管理器的操作范围的是

A.对根证书的操作

B.对个人证书的操作

C.对服务器证书的操作

D.对他人证书的操作

正确答案：C

28、（单选题）Windows系统下，哪项不是有效进行共享安全的防护措施?

A.使用netshare\c$/delete命令，删除系统中的c$等管理共享，并重启系统

B.确保所有的共享都有高强度的密码防护

C.禁止通过“空会话”连接以匿名的方式列举用户、群组、系统配置和注册表键值

D.安装软件防火墙阻止外面对共享目录的连接

正确答案：A

29、（单选题）下面对漏洞出现在软件开发的各个阶段的说法中错误的是

A.漏洞可以在设计阶段产生

B.漏洞可以在实现过程中产生

C.漏洞可以在运行过程中能力级产生

D.漏洞可以在验收过程中产生

正确答案：D

30、（单选题）如果一个信息系统，主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统的核心子系统，其业务信息安全性或业务服务保证性受到破坏后，会对国家安全、社会秩序和公共利益造成特别严重损害;本级系统依照国家管理规范和技术标准进行自主保护，国家指定专门部门、专门机构进行专门监督、检查。这应当属于等级保护的

A.专控保护级

B.监督保护级

C.指导保护级

D.自主保护级

正确答案：A

二、多选题（5小题，每小题4分，共计20分）1、（多选题）属于软件测试活动的输入工件的是

A.软件工作版本

B.可测试性报告

C.软件需求工件

D.软件项目计划

正确答案：ABCD

2、（多选题）《互联网信息服务管理办法》规定，互联网信息服务提供者不得制作、复制、发布、传播的信息内容有

A.损害国家荣誉和利益的信息

B.个人通信地址

C.个人文学作品

D.散布淫秽、色情信息

E.侮辱或者诽谤他人，侵害他人合法权益的信息

正确答案：ADE

3、（多选题）有多种情况能够泄漏口令，这些途径包括____。

A.猜测和发现口令

B.口令设置过于复杂

C.将口令告诉别人

D.电子监控

E.访问口令文件

正确答案：ACDE

4、（多选题）信息系统安全保护法律规范的作用主要有____。

A.教育作用

B.指引作用

C.评价作用

D.预测作用

E.强制作用

正确答案：ABCDE

5、（多选题）与计算机有关的违法案件，要____，以界定是属于行政违法案件，还是刑事违法案件。A.根据违法行为的情节和所造成的后果进行界定B.根据违法行为的类别进行界定C.根据违法行为人的身份进行界定D.根据违法行为所违反的法律规范来界定正确答案：ABD第Ⅱ卷（非选择题50分）三、填空题（5小题，每小题4分，共计20分）1、（填空题）WinowsServer2003的基本管理单位是【】

正确答案：域

2、（填空题）单元测试的主要内容有

正确答案：

模块接口测试、局部数据结构测试、独立路径测试、错误处理测试和边界条件测试。

3、（填空题）在VOIP的系统中，【】负责用户的注册与管理。

正确答案：网守

4、（填空题）在数据传输系统中，表示二进制数据传输出错概率的是【】

正确答案：误码率

5、（填空题）软件生命周期包括计划阶段、开发阶段和【运行】阶段

正确答案：运行

四、判断题（5小题，每小题2分，共计10分）1、（判断题）软件测试工具可以代替软件测试员。

正确答案：

错误

2、（判断题）代码评审是检查源代码是否达到模块设计的要求。

正确答案：

正确

3、（判断题）白盒测试仅与程序的内部结构有关，完全可以不考虑程序的功能要求。

正确答案：

正确

4、（判断题）产品说明书(需求文档)的变更应当受到控制。

正确答案：

正确

5、（判断题）验收测试是以最终用户为主的测试。

正确答案：

正确

5、简答题（2小题，每小题10分，共计20分）1、（问答题）白盒测试有那几种方法?

正确答案：总体上分为静态方法和动态方法